Tuesday, September 13, 2005

As 6 ideias mais idiotas

Excelente texto do Ranum http://www.ranum.com/security/computer_security/editorials/dumb/ .

Engraçado que me deparei com a primeira regra do "Default Permit" outro dia.

Vi em uma empresa de um colega meu, o Filtro de conteudo web funcionando no "Default Permit", pois caso o Filtro de conteudo ficasse fora, nao pararia a navegação (!!) - É um risco assumido, ele me disse.

Pensei na hora o quao importante é a navegação x o risco de um worm postar via urls na china com informações dos ips de zombies internos, acessos indevidos a partir da rede interna, a falta de controle de funcionamento do filtro de conteudo pois a equipe de TI nao precisa se preocupar em por o servico no ar afinal "é transparente para o usuário", funcionarios tentando acessar sites bloqueados o dia todo uma vez que "Em alguns momentos o orkut funciona", alem de reverse backdoors (Igual aquele perlzinho maneiro da THC) que passariam numa boa para o mundo... preferi não discutir pra nao perder o amigo...

3 Comments:

Blogger Augusto said...

OK...mas você sabe qual a importância da "navegação" para o negócio dele? Talvez a análise de risco esteja certa. É preciso ter um grande cuidado na hora de julgar o que traz e o que não traz impacto.

Por isso que gosto de dizer que uma área de segurança boa deve saber como a empresa e o negócio funciona.

4:26 PM  
Blogger Augusto said...

Aí mané, vamos fazer nosso security blog juntos!!!

4:27 PM  
Blogger Victor Pereira said...

gugu navegação é importante ? Sim, mas se cair o filtro de conteudo, é preciso atuar para coloca-lo ativo, se isso passar a prejudicar o acesso, pode se pensar - de forma controlada - Em passar a politica para "Permit All".
A questão é o relaxo que causa o "Default Permit" :-)

4:55 PM  

Post a Comment

<< Home