[GTER] Vírus ubnt

Emerson Araujo araujoprog at gmail.com
Thu Oct 13 08:38:15 -03 2016


Ué a questão é técnica ou de quem a culpa, por que se for questão de culpa
eu assumo logo pra acabar com essa discussão boba, claro que há falha na
administração mas também no equipamento. Há várias e várias realidades
diferentes quando se falam em provedores, meu sonho era ter uma rede
redondinha, segura e bem configurada mas fica só no sonho mesmo, pois é
impossível quando eu tenho de ser gestor técnico, administrativo,
financeiro, dono, pai, marido e etc, sempre vai ficar algo pra traz, é
difícil explicar para os técnicos o porque de não instalar sem visada,
imagine pra que serve uma vlan. Eu poderia sim colocar uma vlan de gerencia
com permissão de acesso só na rede interna, mas nenhum software de gestão
que conheço tem isso, dai teria de ir para as velhas planilhas de controle,
dai toda vez de acessar o cliente ter de consultar a lista pra ver qual o
ip do equipamento dele. Acho que a maioria dos micro provedores trabalham
mais na questão risco vs operacionalidade, poderia diminuir o risco mas no
cenário atual diminuiria a operacionalidade uma vez que não tenho pessoal
capacitado. Então pra fechar mais uma vez, a culpa é minha, mas antes de
mais nada gostaria de pontuar algumas coisas?

1 - Me disseram que a culpa era minha porque os equipamentos estavam
desatualizados (nossa sou tão irresponsável) e pasmem tem equipamento
atualizado que deu problema.
2 - Me disseram que a culpa era minha por deixar senha padrão, mas nenhum
equipamento tem senha padrão.
3 - Me disseram que a culpa era minha por usar a mesma senha nos
equipamentos dos clientes. Isso é verdade, mas lembram da questão de
risco/operacionalidade?

E a lista segue, acho que deveríamos focar no problema, como o vírus está
descobrindo a senha se a mesma deveria ser armazenada de forma segura? Se
eu colocar uma vlan de gerencia a vulnerabilidade ainda permanece e poderá
ser explorada de forma diferente, por isso precisamos ver o problema, e
antes que apareçam argumentos de "mais isso, mais aquilo" eu já assumi a
culpa duas vezes.

Ps, desculpem a ironia

Em 12 de outubro de 2016 19:35, Fernando Frediani <fhfrediani at gmail.com>
escreveu:

> Pera ai, o pessoal não usa esses equipamentos em uma rede de gerencia
> sepada e sem acesso externo não ?
>
> Fernando
>
> On 12 Oct 2016 18:08, "Rubens Kuhl" <rubensk at gmail.com> wrote:
>
> > 2016-10-11 15:05 GMT-03:00 Adriano B. Lima <sincymaster at gmail.com>:
> >
> > > Ja estamos tendo casos aqui na versão 5.6.9, alguns apresentaram como
> foi
> > > dito o nome HACKED ROUTER DEFAULT
> > > PASSWORD, outros ele mudou para UBNT maiúsculo. Ta complicado a ubnt.
> > >
> > >
> > Usar equipamento com senha default gera esse problema quaisquer que sejam
> > marca, modelo e versão...
> >
> >
> > Rubens
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Emerson Araujo



More information about the gter mailing list