[MASOCH-L] exig??ncia de cadastro e logs para hotspots

Jacques de Beijer jacques.beijer at unimedbelem.com.br
Wed Aug 6 14:48:08 BRT 2014 

A questão é mais simples gente. 
A legislação não te obriga a ter um Chuck Norris tomando conta da segurança. 

Ela apenas diz que você deve ter uma base de cadastro e log de acesso. 

Para uso indevido como pedofilia, sexy, e etc etc etc eu tentaria por um filtro por categoria e pronto. 

Moçada já tá prevendo como fazer consulta no serasa do usuário e tentar escovar os bits do usuário com vlans /30, com tripla autenticação e etc etc etc. Não creio que seja bem por aí. 


----- Mensagem original -----

De: "Durval Menezes" <durval at tmp.com.br> 
Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> 
Enviadas: Quarta-feira, 6 de agosto de 2014 14:32:44 
Assunto: Re: [MASOCH-L] exig??ncia de cadastro e logs para hotspots 

Prezado Leonardo, 

On Wed, Aug 06, 2014 at 01:58:56PM -0300, Leonardo Rodrigues wrote: 
> On 06/08/14 13:45, Durval Menezes wrote: 
> >Pequena correcao: iriam conseguir no maximo o MAC que o seu dispositivo 
> >esta' usando no momento... so' vao ver o "MAC do seu dispositivo" (aquele 
> >que vem de fabrica, e com uma pequena probabilidade, ate' poderia ser 
> >usado para "chegar de volta em voce") se voce nao tiver trocado. O que, 
> >obviamente, e' a primeira coisa que deveria ser mudada por qualquer um 
> >que nao queira ser rastreado. 
> > 
> > OWL: http://en.wikipedia.org/wiki/MAC_spoofing 
> > 
> > 
> Ah sim Durval, claro que tem a quest?o do mac spoofing, isso n?o 
> pode ser desconsiderado. Sem um cadastro efetivo que associe o 
> usu?rio/senha utilizado pra autenticar na rede com algum CPF ou qualquer 
> outra coisa, conseguir chegar de volta no usu?rio ? virtualmente 
> imposs?vel. Mesmo com o mac verdadeiro, que saiu de f?brica, seria um 
> grande tiro no escuro conseguir achar o usu?rio. 

Eu acho que e' muito pior do que isso. Veja por exemplo o seguinte cenario: 

1) O usuario se identifica, apresenta sua identidade, CPF, certidao de nascimento 
e laudo com resultado do seu ultimo teste da farinha. 

2) A loja/restaurante/whatever, ciente das suas obrigacoes legais, ciosamente 
confere e anota tudo, e entao fornece ao usuario a chave WPA do acesso wifi. 

3) O usuario troca o MAC da sua maquina para um aleatorio e faz o acesso com o 
MAC spoofado. 

E entao? Para o que serviu a lei, a documentacao, o cuidado do comerciante, etc? 

Na minha opiniao, trata-se de mais uma lei estupida e que nao vai ter 
efeito positivo praticamente nenhum, e talvez tenha ate' mesmo efeitos 
negativos: seja se tornando mais uma das "leis que nao pegaram", seja 
tornando os atacantes cada vez mais competentes (tirando de circulacao os 
eventuais atacantes idiotas que nunca ouviram falar de MAC e/ou que nao 
conseguem usar o Google para descobrir como trocar o MAC da sua maquina). 

Um Grande Abraco, 
-- 
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) 


> 
> 
> -- 
> 
> 
> Atenciosamente / Sincerily, 
> Leonardo Rodrigues 
> Solutti Tecnologia 
> http://www.solutti.com.br 
> 
> Minha armadilha de SPAM, N?O mandem email 
> gertrudes at solutti.com.br 
> My SPAMTRAP, do not email it 
> 
> 
> 
> __ 
> masoch-l list 
> https://eng.registro.br/mailman/listinfo/masoch-l 
__ 
masoch-l list 
https://eng.registro.br/mailman/listinfo/masoch-l 


------------------------------------------------------------- 
Este e-mail foi processado por pol�ticas anti-spam da Unimed para filtrar mensagens indesejadas. 
Caso acredite que esta mensagem foi marcada incorretamente, por favor, mude a classifica��o desta mensagem, clicando no link abaixo. 
Click here http://antispam.unimed:5272/FrontController?operation=mbeu&f=00001_-920_20140806_200450.eml&chkBayesian=1&pr=1&mt=1&ma=s to mark email as junk. 

Qualquer d�vida entre em contato com a TI! 
-------------------------------------------------------------

More information about the masoch-l mailing list