As 6 ideias mais idiotas
Excelente texto do Ranum http://www.ranum.com/security/computer_security/editorials/dumb/ .
Engraçado que me deparei com a primeira regra do "Default Permit" outro dia.
Vi em uma empresa de um colega meu, o Filtro de conteudo web funcionando no "Default Permit", pois caso o Filtro de conteudo ficasse fora, nao pararia a navegação (!!) - É um risco assumido, ele me disse.
Pensei na hora o quao importante é a navegação x o risco de um worm postar via urls na china com informações dos ips de zombies internos, acessos indevidos a partir da rede interna, a falta de controle de funcionamento do filtro de conteudo pois a equipe de TI nao precisa se preocupar em por o servico no ar afinal "é transparente para o usuário", funcionarios tentando acessar sites bloqueados o dia todo uma vez que "Em alguns momentos o orkut funciona", alem de reverse backdoors (Igual aquele perlzinho maneiro da THC) que passariam numa boa para o mundo... preferi não discutir pra nao perder o amigo...
Excelente texto do Ranum http://www.ranum.com/security/computer_security/editorials/dumb/ .
Engraçado que me deparei com a primeira regra do "Default Permit" outro dia.
Vi em uma empresa de um colega meu, o Filtro de conteudo web funcionando no "Default Permit", pois caso o Filtro de conteudo ficasse fora, nao pararia a navegação (!!) - É um risco assumido, ele me disse.
Pensei na hora o quao importante é a navegação x o risco de um worm postar via urls na china com informações dos ips de zombies internos, acessos indevidos a partir da rede interna, a falta de controle de funcionamento do filtro de conteudo pois a equipe de TI nao precisa se preocupar em por o servico no ar afinal "é transparente para o usuário", funcionarios tentando acessar sites bloqueados o dia todo uma vez que "Em alguns momentos o orkut funciona", alem de reverse backdoors (Igual aquele perlzinho maneiro da THC) que passariam numa boa para o mundo... preferi não discutir pra nao perder o amigo...
3 Comments:
OK...mas você sabe qual a importância da "navegação" para o negócio dele? Talvez a análise de risco esteja certa. É preciso ter um grande cuidado na hora de julgar o que traz e o que não traz impacto.
Por isso que gosto de dizer que uma área de segurança boa deve saber como a empresa e o negócio funciona.
Aí mané, vamos fazer nosso security blog juntos!!!
gugu navegação é importante ? Sim, mas se cair o filtro de conteudo, é preciso atuar para coloca-lo ativo, se isso passar a prejudicar o acesso, pode se pensar - de forma controlada - Em passar a politica para "Permit All".
A questão é o relaxo que causa o "Default Permit" :-)
Post a Comment
<< Home