[GTER] quem deve atualizar roteadores alugados?

Alexandre Hautequest hquest at onda.com.br
Wed Dec 28 09:48:40 -02 2005


No Brasil, nem que esteja no contrato as coisas funcionam direito, ainda
mais se for no "amigavel", e muito mais ainda com as empresas de Telecom
que temos...

Meus $0.02: Ta no contrato a manutencao dos equipamentos locados? Se
sim, atualizacao faz parte da manutencao, pois existe um problema que
deve ser resolvido. Se nao, siga os procedimentos deles, e boa sorte.


Wagner Elias wrote:
> O questionamento do Marlon é interessante, digamos que no contexto do Marlon
> o router está vulneravel a tal vulnerabilidade, se é da operadora, ele não
> está autorizado a fazer uma atualização por exemplo. Então se eu não faço,
> se a operadora não tem o skill ou boa vontade, e eu não tenho isso em
> contrato, fico vulneravel?
> 
> Eu particularmente não tenho conhecimento desse tipo de informação em
> contrato, mais se alguém sabe de algo a respeito compartilhe.
> 
> Abs.
> --
> Wagner Elias
> http://wagnerelias.blogspot.com/
> Xcorp Consulting do Brasil
> 
> On 12/22/05, Rubens Kuhl Jr. <rubensk at gmail.com> wrote:
> 
>>Marlon,
>>
>>Muitas vezes a exploração de uma determinada vulnerabilidade não é
>>possível no contexto específico em que um equipamento é usado numa
>>operadora, pois podem haver outros controles impedindo que isso
>>aconteça.
>>
>>De todo modo, serviços de roteamento IP não tem uma descrição padrão;
>>esse é o tipo de ítem que precisa constar em contrato para que você
>>possa cobrar do fornecedor. Se ele já disse que faria e te avisaria
>>quando fizesse, reclame disso... se ele disse que faria, mas não que
>>te avisaria, abra um chamado perguntando se já foi feito.
>>
>>
>>Rubens
>>
>>
>>On 12/21/05, MARLON BORBA <mborba at trf3.gov.br> wrote:
>>
>>>não sei se é correto postar isto aqui ou na gts-l, mas vamos lá:
>>>
>>>quando contrato um circuito internet e o provedor implementa um roteador
>>
>>de propriedade dele (seja um cisco, um huawei ou whatever), não deveria ser
>>de responsabilidade dele zelar para que o equipamento esteja atualizado,
>>principalmente levando em conta as recentes vulnerabilidades da cisco (um
>>exemplo está em [1])?
>>
>>>questionei isso para o meu representante da embratel e ele pediu para
>>
>>que eu abra um chamado! essa prática não deveria ser de iniciativa dela (ou
>>da telephonica ou da brt), uma vez que possui um noc e um csirt que, em
>>tese, deveriam manter-se informados das vulnerabilidades reportadas para
>>cada equipamento?
>>
>>>
>>>[1] http://tinyurl.com/d6qqm
>>>
>>>
>>>
>>>Abraços,
>>>Marlon Borba, CISSP.
>>>--
>>>Se você acha que a criptografia pode resolver
>>>todos os seus problemas de segurança,
>>>então você não conhece os seus problemas
>>>e nem a criptografia.
>>>(Bruce Schneier)
>>>--
>>>--
>>>gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>--
>>gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
> 


-- 
Alexandre



More information about the gter mailing list