[GTER] quem deve atualizar roteadores alugados?

Wagner Elias wagner.elias at gmail.com
Tue Dec 27 15:15:48 -02 2005


O questionamento do Marlon é interessante, digamos que no contexto do Marlon
o router está vulneravel a tal vulnerabilidade, se é da operadora, ele não
está autorizado a fazer uma atualização por exemplo. Então se eu não faço,
se a operadora não tem o skill ou boa vontade, e eu não tenho isso em
contrato, fico vulneravel?

Eu particularmente não tenho conhecimento desse tipo de informação em
contrato, mais se alguém sabe de algo a respeito compartilhe.

Abs.
--
Wagner Elias
http://wagnerelias.blogspot.com/
Xcorp Consulting do Brasil

On 12/22/05, Rubens Kuhl Jr. <rubensk at gmail.com> wrote:
>
> Marlon,
>
> Muitas vezes a exploração de uma determinada vulnerabilidade não é
> possível no contexto específico em que um equipamento é usado numa
> operadora, pois podem haver outros controles impedindo que isso
> aconteça.
>
> De todo modo, serviços de roteamento IP não tem uma descrição padrão;
> esse é o tipo de ítem que precisa constar em contrato para que você
> possa cobrar do fornecedor. Se ele já disse que faria e te avisaria
> quando fizesse, reclame disso... se ele disse que faria, mas não que
> te avisaria, abra um chamado perguntando se já foi feito.
>
>
> Rubens
>
>
> On 12/21/05, MARLON BORBA <mborba at trf3.gov.br> wrote:
> > não sei se é correto postar isto aqui ou na gts-l, mas vamos lá:
> >
> > quando contrato um circuito internet e o provedor implementa um roteador
> de propriedade dele (seja um cisco, um huawei ou whatever), não deveria ser
> de responsabilidade dele zelar para que o equipamento esteja atualizado,
> principalmente levando em conta as recentes vulnerabilidades da cisco (um
> exemplo está em [1])?
> >
> > questionei isso para o meu representante da embratel e ele pediu para
> que eu abra um chamado! essa prática não deveria ser de iniciativa dela (ou
> da telephonica ou da brt), uma vez que possui um noc e um csirt que, em
> tese, deveriam manter-se informados das vulnerabilidades reportadas para
> cada equipamento?
> >
> >
> > [1] http://tinyurl.com/d6qqm
> >
> >
> >
> > Abraços,
> > Marlon Borba, CISSP.
> > --
> > Se você acha que a criptografia pode resolver
> > todos os seus problemas de segurança,
> > então você não conhece os seus problemas
> > e nem a criptografia.
> > (Bruce Schneier)
> > --
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list