[MASOCH-L] exig??ncia de cadastro e logs para hotspots

Durval Menezes durval at tmp.com.br
Wed Aug 6 14:56:54 BRT 2014 

Prezado Jacques,

On Wed, Aug 06, 2014 at 02:48:08PM -0300, Jacques de Beijer wrote:
> A quest??o ?? mais simples gente. 
> A legisla????o n??o te obriga a ter um Chuck Norris tomando conta da seguran??a. 
> 
> Ela apenas diz que voc?? deve ter uma base de cadastro e log de acesso. 
> 
> Para uso indevido como pedofilia, sexy, e etc etc etc eu tentaria por um filtro por categoria e pronto. 
> 
> Mo??ada j?? t?? prevendo como fazer consulta no serasa do usu??rio e tentar escovar os bits do usu??rio com vlans /30, com tripla autentica????o e etc etc etc. N??o creio que seja bem por a??. 

Para que serve uma lei trivial de ser bypassada pelos criminosos? Alem
de, e' claro, dar mais trabalho e criar mais problemas e custos e onus
para os honestos, e para parecer que o Governo esta' fazendo alguma coisa... 

Na minha opiniao, ou se implementa uma seguranca decente (e a solucao e' 
simples e conhecida, chama-se 802.1X, nao precisa pagar o cache do Chuck
Norris para tomar conta e nem chamar um cientista da NASA para implementar)
ou entao o melhor e' nao se implementar seguranca nenhuma.

Um Grande Abraco,
-- 
  Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)


> 
> ----- Mensagem original -----
> 
> De: "Durval Menezes" <durval at tmp.com.br> 
> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> 
> Enviadas: Quarta-feira, 6 de agosto de 2014 14:32:44 
> Assunto: Re: [MASOCH-L] exig??ncia de cadastro e logs para hotspots 
> 
> Prezado Leonardo, 
> 
> On Wed, Aug 06, 2014 at 01:58:56PM -0300, Leonardo Rodrigues wrote: 
> > On 06/08/14 13:45, Durval Menezes wrote: 
> > >Pequena correcao: iriam conseguir no maximo o MAC que o seu dispositivo 
> > >esta' usando no momento... so' vao ver o "MAC do seu dispositivo" (aquele 
> > >que vem de fabrica, e com uma pequena probabilidade, ate' poderia ser 
> > >usado para "chegar de volta em voce") se voce nao tiver trocado. O que, 
> > >obviamente, e' a primeira coisa que deveria ser mudada por qualquer um 
> > >que nao queira ser rastreado. 
> > > 
> > > OWL: http://en.wikipedia.org/wiki/MAC_spoofing 
> > > 
> > > 
> > Ah sim Durval, claro que tem a quest?o do mac spoofing, isso n?o 
> > pode ser desconsiderado. Sem um cadastro efetivo que associe o 
> > usu?rio/senha utilizado pra autenticar na rede com algum CPF ou qualquer 
> > outra coisa, conseguir chegar de volta no usu?rio ? virtualmente 
> > imposs?vel. Mesmo com o mac verdadeiro, que saiu de f?brica, seria um 
> > grande tiro no escuro conseguir achar o usu?rio. 
> 
> Eu acho que e' muito pior do que isso. Veja por exemplo o seguinte cenario: 
> 
> 1) O usuario se identifica, apresenta sua identidade, CPF, certidao de nascimento 
> e laudo com resultado do seu ultimo teste da farinha. 
> 
> 2) A loja/restaurante/whatever, ciente das suas obrigacoes legais, ciosamente 
> confere e anota tudo, e entao fornece ao usuario a chave WPA do acesso wifi. 
> 
> 3) O usuario troca o MAC da sua maquina para um aleatorio e faz o acesso com o 
> MAC spoofado. 
> 
> E entao? Para o que serviu a lei, a documentacao, o cuidado do comerciante, etc? 
> 
> Na minha opiniao, trata-se de mais uma lei estupida e que nao vai ter 
> efeito positivo praticamente nenhum, e talvez tenha ate' mesmo efeitos 
> negativos: seja se tornando mais uma das "leis que nao pegaram", seja 
> tornando os atacantes cada vez mais competentes (tirando de circulacao os 
> eventuais atacantes idiotas que nunca ouviram falar de MAC e/ou que nao 
> conseguem usar o Google para descobrir como trocar o MAC da sua maquina). 
> 
> Um Grande Abraco, 
> -- 
> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) 
> 
> 
> > 
> > 
> > -- 
> > 
> > 
> > Atenciosamente / Sincerily, 
> > Leonardo Rodrigues 
> > Solutti Tecnologia 
> > http://www.solutti.com.br 
> > 
> > Minha armadilha de SPAM, N?O mandem email 
> > gertrudes at solutti.com.br 
> > My SPAMTRAP, do not email it 
> > 
> > 
> > 
> > __ 
> > masoch-l list 
> > https://eng.registro.br/mailman/listinfo/masoch-l 
> __ 
> masoch-l list 
> https://eng.registro.br/mailman/listinfo/masoch-l 
> 
> 
> ------------------------------------------------------------- 
> Este e-mail foi processado por pol???ticas anti-spam da Unimed para filtrar mensagens indesejadas. 
> Caso acredite que esta mensagem foi marcada incorretamente, por favor, mude a classifica??????o desta mensagem, clicando no link abaixo. 
> Click here http://antispam.unimed:5272/FrontController?operation=mbeu&f=00001_-920_20140806_200450.eml&chkBayesian=1&pr=1&mt=1&ma=s to mark email as junk. 
> 
> Qualquer d???vida entre em contato com a TI! 
> ------------------------------------------------------------- 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list