[MASOCH-L] exig??ncia de cadastro e logs para hotspots

Durval Menezes durval at tmp.com.br
Wed Aug 6 15:49:35 BRT 2014 

Prezado Jacques, 

On Wed, Aug 06, 2014 at 03:43:42PM -0300, Jacques de Beijer wrote:
> Concordo no que diz respeito a seguran??a. 
> Seguran??a deve ser implementada e monitorada independente de legisla????o. 
> Entretanto, h?? diferen??as entre seguran??a de um n??vel cooporativo, com active directory, fileserver e etc, para um ambiente (padaria do seu manoel) onde s?? tem um Mikrotikzinho fazendo hotspot, atendendo a galera que toma seu caf?? tranquilamente. 
> 
> O Cadastro e log, serve apenas para proteger o portuga do Manoel. 
> 
> Se o portuga do Manoel for se preocupar com MAC spoofing, sniffng e etc, ele abandona o projeto. 
> Neste caso, o Manoel pegaria porrada do Chack Norris pela simplicidade do projeto. 
> 
> Tem um ditado bacana que diz "para corrida de bicicleta, use uma bicicleta, j?? para uma corrida de carro, v?? de carro". Em resumo, use a melhor solu????o. 

E' evidente que concordamos quanto a isso, mas voce saiu do assunto: o que eu critico
nao sao as implementacoes simples para os Manoeis da Padaria, e sim a Lei que obriga
a todos a terem uma implementacao de seguranca, mas nao a ter uma implementacao de 
seguranca que realmente va' funcionar. E ai' o que acontece e' que todo mundo vai fazer
uma implementacao igual `a do Manoel da Padaria (que e' mais simples e barata, e afinal
"atende `a Lei") e nao vai resolver nada, pois e' facilima de ser bypassada.

Repito o que eu disse: e' uma lei no melhor dos casos inutil, e no pior dos casos
perniciosa.

-- 
  Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)


> 
> 
> ----- Mensagem original -----
> 
> De: "Durval Menezes" <durval at tmp.com.br> 
> Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> 
> Enviadas: Quarta-feira, 6 de agosto de 2014 14:56:54 
> Assunto: Re: [MASOCH-L] exig??ncia de cadastro e logs para hotspots 
> 
> Prezado Jacques, 
> 
> On Wed, Aug 06, 2014 at 02:48:08PM -0300, Jacques de Beijer wrote: 
> > A quest??o ?? mais simples gente. 
> > A legisla????o n??o te obriga a ter um Chuck Norris tomando conta da seguran??a. 
> > 
> > Ela apenas diz que voc?? deve ter uma base de cadastro e log de acesso. 
> > 
> > Para uso indevido como pedofilia, sexy, e etc etc etc eu tentaria por um filtro por categoria e pronto. 
> > 
> > Mo??ada j?? t?? prevendo como fazer consulta no serasa do usu??rio e tentar escovar os bits do usu??rio com vlans /30, com tripla autentica????o e etc etc etc. N??o creio que seja bem por a??. 
> 
> Para que serve uma lei trivial de ser bypassada pelos criminosos? Alem 
> de, e' claro, dar mais trabalho e criar mais problemas e custos e onus 
> para os honestos, e para parecer que o Governo esta' fazendo alguma coisa... 
> 
> Na minha opiniao, ou se implementa uma seguranca decente (e a solucao e' 
> simples e conhecida, chama-se 802.1X, nao precisa pagar o cache do Chuck 
> Norris para tomar conta e nem chamar um cientista da NASA para implementar) 
> ou entao o melhor e' nao se implementar seguranca nenhuma. 
> 
> Um Grande Abraco, 
> -- 
> Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) 
> 
> 
> > 
> > ----- Mensagem original ----- 
> > 
> > De: "Durval Menezes" <durval at tmp.com.br> 
> > Para: "Mail Aid and Succor, On-line Comfort and Help" <masoch-l at eng.registro.br> 
> > Enviadas: Quarta-feira, 6 de agosto de 2014 14:32:44 
> > Assunto: Re: [MASOCH-L] exig??ncia de cadastro e logs para hotspots 
> > 
> > Prezado Leonardo, 
> > 
> > On Wed, Aug 06, 2014 at 01:58:56PM -0300, Leonardo Rodrigues wrote: 
> > > On 06/08/14 13:45, Durval Menezes wrote: 
> > > >Pequena correcao: iriam conseguir no maximo o MAC que o seu dispositivo 
> > > >esta' usando no momento... so' vao ver o "MAC do seu dispositivo" (aquele 
> > > >que vem de fabrica, e com uma pequena probabilidade, ate' poderia ser 
> > > >usado para "chegar de volta em voce") se voce nao tiver trocado. O que, 
> > > >obviamente, e' a primeira coisa que deveria ser mudada por qualquer um 
> > > >que nao queira ser rastreado. 
> > > > 
> > > > OWL: http://en.wikipedia.org/wiki/MAC_spoofing 
> > > > 
> > > > 
> > > Ah sim Durval, claro que tem a quest?o do mac spoofing, isso n?o 
> > > pode ser desconsiderado. Sem um cadastro efetivo que associe o 
> > > usu?rio/senha utilizado pra autenticar na rede com algum CPF ou qualquer 
> > > outra coisa, conseguir chegar de volta no usu?rio ? virtualmente 
> > > imposs?vel. Mesmo com o mac verdadeiro, que saiu de f?brica, seria um 
> > > grande tiro no escuro conseguir achar o usu?rio. 
> > 
> > Eu acho que e' muito pior do que isso. Veja por exemplo o seguinte cenario: 
> > 
> > 1) O usuario se identifica, apresenta sua identidade, CPF, certidao de nascimento 
> > e laudo com resultado do seu ultimo teste da farinha. 
> > 
> > 2) A loja/restaurante/whatever, ciente das suas obrigacoes legais, ciosamente 
> > confere e anota tudo, e entao fornece ao usuario a chave WPA do acesso wifi. 
> > 
> > 3) O usuario troca o MAC da sua maquina para um aleatorio e faz o acesso com o 
> > MAC spoofado. 
> > 
> > E entao? Para o que serviu a lei, a documentacao, o cuidado do comerciante, etc? 
> > 
> > Na minha opiniao, trata-se de mais uma lei estupida e que nao vai ter 
> > efeito positivo praticamente nenhum, e talvez tenha ate' mesmo efeitos 
> > negativos: seja se tornando mais uma das "leis que nao pegaram", seja 
> > tornando os atacantes cada vez mais competentes (tirando de circulacao os 
> > eventuais atacantes idiotas que nunca ouviram falar de MAC e/ou que nao 
> > conseguem usar o Google para descobrir como trocar o MAC da sua maquina). 
> > 
> > Um Grande Abraco, 
> > -- 
> > Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/) 
> > 
> > 
> > > 
> > > 
> > > -- 
> > > 
> > > 
> > > Atenciosamente / Sincerily, 
> > > Leonardo Rodrigues 
> > > Solutti Tecnologia 
> > > http://www.solutti.com.br 
> > > 
> > > Minha armadilha de SPAM, N?O mandem email 
> > > gertrudes at solutti.com.br 
> > > My SPAMTRAP, do not email it 
> > > 
> > > 
> > > 
> > > __ 
> > > masoch-l list 
> > > https://eng.registro.br/mailman/listinfo/masoch-l 
> > __ 
> > masoch-l list 
> > https://eng.registro.br/mailman/listinfo/masoch-l 
> > 
> > 
> > ------------------------------------------------------------- 
> > Este e-mail foi processado por pol???ticas anti-spam da Unimed para filtrar mensagens indesejadas. 
> > Caso acredite que esta mensagem foi marcada incorretamente, por favor, mude a classifica??????o desta mensagem, clicando no link abaixo. 
> > Click here http://antispam.unimed:5272/FrontController?operation=mbeu&f=00001_-920_20140806_200450.eml&chkBayesian=1&pr=1&mt=1&ma=s to mark email as junk. 
> > 
> > Qualquer d???vida entre em contato com a TI! 
> > ------------------------------------------------------------- 
> > 
> > __ 
> > masoch-l list 
> > https://eng.registro.br/mailman/listinfo/masoch-l 
> __ 
> masoch-l list 
> https://eng.registro.br/mailman/listinfo/masoch-l 
> 
> 
> ------------------------------------------------------------- 
> Este e-mail foi processado por pol???ticas anti-spam da Unimed para filtrar mensagens indesejadas. 
> Caso acredite que esta mensagem foi marcada incorretamente, por favor, mude a classifica??????o desta mensagem, clicando no link abaixo. 
> Click here http://antispam.unimed:5272/FrontController?operation=mbeu&f=00001_-895_20140806_200547.eml&chkBayesian=1&pr=1&mt=1&ma=s to mark email as junk. 
> 
> Qualquer d???vida entre em contato com a TI! 
> ------------------------------------------------------------- 
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list