[MASOCH-L] exig??ncia de cadastro e logs para hotspots
Durval Menezes
durval at tmp.com.br
Wed Aug 6 14:56:54 -03 2014
Prezado Jacques,
On Wed, Aug 06, 2014 at 02:48:08PM -0300, Jacques de Beijer wrote:
> A quest??o ?? mais simples gente.
> A legisla????o n??o te obriga a ter um Chuck Norris tomando conta da seguran??a.
>
> Ela apenas diz que voc?? deve ter uma base de cadastro e log de acesso.
>
> Para uso indevido como pedofilia, sexy, e etc etc etc eu tentaria por um filtro por categoria e pronto.
>
> Mo??ada j?? t?? prevendo como fazer consulta no serasa do usu??rio e tentar escovar os bits do usu??rio com vlans /30, com tripla autentica????o e etc etc etc. N??o creio que seja bem por a??.
Para que serve uma lei trivial de ser bypassada pelos criminosos? Alem
de, e' claro, dar mais trabalho e criar mais problemas e custos e onus
para os honestos, e para parecer que o Governo esta' fazendo alguma coisa...
Na minha opiniao, ou se implementa uma seguranca decente (e a solucao e'
simples e conhecida, chama-se 802.1X, nao precisa pagar o cache do Chuck
Norris para tomar conta e nem chamar um cientista da NASA para implementar)
ou entao o melhor e' nao se implementar seguranca nenhuma.
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
>
> ----- Mensagem original -----
>
> De: "Durval Menezes" <durval at tmp.com.br>
> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br>
> Enviadas: Quarta-feira, 6 de agosto de 2014 14:32:44
> Assunto: Re: [MASOCH-L] exig??ncia de cadastro e logs para hotspots
>
> Prezado Leonardo,
>
> On Wed, Aug 06, 2014 at 01:58:56PM -0300, Leonardo Rodrigues wrote:
> > On 06/08/14 13:45, Durval Menezes wrote:
> > >Pequena correcao: iriam conseguir no maximo o MAC que o seu dispositivo
> > >esta' usando no momento... so' vao ver o "MAC do seu dispositivo" (aquele
> > >que vem de fabrica, e com uma pequena probabilidade, ate' poderia ser
> > >usado para "chegar de volta em voce") se voce nao tiver trocado. O que,
> > >obviamente, e' a primeira coisa que deveria ser mudada por qualquer um
> > >que nao queira ser rastreado.
> > >
> > > OWL: http://en.wikipedia.org/wiki/MAC_spoofing
> > >
> > >
> > Ah sim Durval, claro que tem a quest?o do mac spoofing, isso n?o
> > pode ser desconsiderado. Sem um cadastro efetivo que associe o
> > usu?rio/senha utilizado pra autenticar na rede com algum CPF ou qualquer
> > outra coisa, conseguir chegar de volta no usu?rio ? virtualmente
> > imposs?vel. Mesmo com o mac verdadeiro, que saiu de f?brica, seria um
> > grande tiro no escuro conseguir achar o usu?rio.
>
> Eu acho que e' muito pior do que isso. Veja por exemplo o seguinte cenario:
>
> 1) O usuario se identifica, apresenta sua identidade, CPF, certidao de nascimento
> e laudo com resultado do seu ultimo teste da farinha.
>
> 2) A loja/restaurante/whatever, ciente das suas obrigacoes legais, ciosamente
> confere e anota tudo, e entao fornece ao usuario a chave WPA do acesso wifi.
>
> 3) O usuario troca o MAC da sua maquina para um aleatorio e faz o acesso com o
> MAC spoofado.
>
> E entao? Para o que serviu a lei, a documentacao, o cuidado do comerciante, etc?
>
> Na minha opiniao, trata-se de mais uma lei estupida e que nao vai ter
> efeito positivo praticamente nenhum, e talvez tenha ate' mesmo efeitos
> negativos: seja se tornando mais uma das "leis que nao pegaram", seja
> tornando os atacantes cada vez mais competentes (tirando de circulacao os
> eventuais atacantes idiotas que nunca ouviram falar de MAC e/ou que nao
> conseguem usar o Google para descobrir como trocar o MAC da sua maquina).
>
> Um Grande Abraco,
> --
> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
>
>
> >
> >
> > --
> >
> >
> > Atenciosamente / Sincerily,
> > Leonardo Rodrigues
> > Solutti Tecnologia
> > http://www.solutti.com.br
> >
> > Minha armadilha de SPAM, N?O mandem email
> > gertrudes at solutti.com.br
> > My SPAMTRAP, do not email it
> >
> >
> >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> -------------------------------------------------------------
> Este e-mail foi processado por pol???ticas anti-spam da Unimed para filtrar mensagens indesejadas.
> Caso acredite que esta mensagem foi marcada incorretamente, por favor, mude a classifica??????o desta mensagem, clicando no link abaixo.
> Click here http://antispam.unimed:5272/FrontController?operation=mbeu&f=00001_-920_20140806_200450.eml&chkBayesian=1&pr=1&mt=1&ma=s to mark email as junk.
>
> Qualquer d???vida entre em contato com a TI!
> -------------------------------------------------------------
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list