gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Proposta: SecurePT
Portugal Contribuído por jmce em Quarta-feira, 1999-07-07, 21:36
do departamento to-defend-and-protect.
jecete diz "Não pude deixar de ver que o gildot tem sido um forum bastante activo na discussao de variados tópicos relacionados com segurança. Desde a questão forpaxe passando pela Netc e agora a DGSJ, dá para ver que a segurança de sites .pt depende muito dos próprios users de .pt. Assim gostaria de propor um tópico para discussão. SecurePT - Criação de um grupo de alerta para informar os admins de redes e serviços de .pt para questões relacionadas com segurança. Em .pt existem vários teams; uns intitulam-se hackers, outros crackers, mas os conhecimentos de ambos podem ser utilizados para tornar o nosso país mais seguro."

 
  Referências
jecete
Artigos relacionados
Outros por jmce
 
  Em destaque
Visite o Gil e o Plug

Acompanhe o que aqui se passa através do canal gildot
(actualização: 30min.)

Leve consigo a versão gildot para PalmPilot
(actualização: 60min.)

As Regras do Jogo
Uma discussão sobre as regras de utilização de informação do Gildot por parte de outros sites. Vejam aqui.


Não é bem assim
por jneves (jneves@rnl.ist.utl.pt) em Wednesday, 1999-07-07, 21:55
http://camoes.rnl.ist.utl.pt/~jmne
Uma ideia interessante, mas infelizmente, irrealista. A maior parte dos sysadmins em Portugal, especialmente na função pública quase que entram em choque se disseres que têm de ter em atenção mailing-lists de seguranças e avisos vindos de outros lados. E que ainda por cima têm de corrigir os problemas, gastando mais tempo, sem lhes pagarem mais. Infelizmente é esta a situação neste país.


Eu ja' desisti ....
por chbm (!*!hilander@technologist.com) em Wednesday, 1999-07-07, 22:08
http://chbm.nu/
Eu pessoalmente ja' desisti de tentar alertar webadmins para problemas. Isso porque os webadmins em qestao tipicamente sao:
1) demasiado ignorantes para sequer comprender o problema
2) demasiado arrogantes para aceitar sugestoes
4) simplesmente ninguem webmaster@
Normalmente os maiores problemas estao nos sites dos admins do tipo 7 (1+2+4). Neste caso sao os f0rpaxes que lhes "explicam".


Re: Não é bem assim
por jecete (bira@tech.telepac.pt) em Wednesday, 1999-07-07, 22:14
A informacao existe na net claro.
A ideia e' que se aconselhasse varios links, bem como alertar possiveis falhas de seguranca em sites PT.
E olha que deve haver muitos:-)


Re: Eu ja' desisti ....
por jecete (bira@tech.telepac.pt) em Wednesday, 1999-07-07, 22:19
...e simplesmente porque nao foram tornadas publicas as suas eventuais vulnerabilidades.
Nao quero com isto incentivar hacking mas podem por exemplo mandar umas screenshots enviadas para administrator@dominio.pt ou para postmaster@dominio.pt.
Para alem disso existem os contactos das redes ou mesmo os ISP's


Sem assunto
por AsHeS (ashes@ptlink.net) em Thursday, 1999-07-08, 00:43
Nao e por nada ... mas os admins sao pagos para gerir a rede.
É obvio que a ajuda e sempre boa, mas acho que ele tambem devem fazer algo, devem se manter actualizados.
Eles devem ir a procura da informação e não ficar a espera dela, pois pode ser tarde.


FAP
por Frawd (frawd@hackers-pt.org) em Thursday, 1999-07-08, 00:43
http://www.hackers-pt.org
o ke eu digo eh, FAP.. kerem auditing paguem...
Axu ke ninguem da comunidade esta numa de fazer
isso de graça, especialmente porke 99% dos admins
de pt nao fazem nada por nohs...


Re: kerem audits? paguem
por _Phantom_ (archang3l@phreaker.net) em Thursday, 1999-07-08, 00:45
Os admins sao pagos para gerir a rede... se kerem ajudar externa k paguem tb ... nao keriam mais nada nao .... eles sao pagos e nao fazem nenhum ... e o ppl k nao e pago e k tem k fazer o trabalho por eles ...


Sem assunto
por lifeline (arai@hackers-pt.org) em Thursday, 1999-07-08, 00:49
nao ha'
Pois, eu concordo com a ideia de criar uma mailing list sobre segurança levemente moderada.
Agora criar um forum especialmente para alertar os administradores é ridiculo. Não bastava 95% deles serem mal-agradecidos ainda tinhamos que lhes estar a levar a papinha à boca. Querem segurança vão à procura dela, ou então pagam a quem sabe para tratar dela.
Mas, repito, a ideia de uma mailing list sobre segurança é boa.


Re: Sem assunto
por Karlus (karlus@ip.pt) em Thursday, 1999-07-08, 02:25
E'... a mailing-list era uma boa ideia.
Nao ha' ca' nada do genero em .pt


Uma lista existe...
por jmce (jmce@acm.org) em Thursday, 1999-07-08, 03:48
http://homepage.esoterica.pt/~jmce/
Ate' existe uma lista... na RCCN (cert@rccn.net).
Se bem me lembro, inscrevi-me nela mas o trafego era nulo ou quase (posso estar enganado).
Vejam http://www.rccn.net/rccn/contactos/index.html


Re: Uma lista existe...
por js (sebrosa@esoterica.pt) em Thursday, 1999-07-08, 05:24
O problema destas coisas é serem invisíveis... Existe, mas ninguém sabe, portanto o tráfego é nulo... Marketing, esse incompreendido...


Ideia interessante. Pagas o advogado ?
por pmsac (pmsac@toxyn.org) em Thursday, 1999-07-08, 10:02
http://2130706433/
E´ uma ideia que surge de tempos a tempos. Na minha opiniao, uma boa ideia. Infelizmente tem alguns problemas. Alem dos indicados acima, tambem poderia acarretar problemas legais para quem divulgasse as reais ou supostas vulnerabilidades. Se o full disclosure sobre exploits e afins ja´ provoca algumas discussoes, imagino o que nao seria um full-disclosure indicando vulnerabilidades em sites especificos.


A ideia ateh nao eh mah mas....
por DrBrain (drbrain@aranha.teia.pt) em Thursday, 1999-07-08, 10:47
http://127.0.0.1
A minha opinião pessoal eh ke a ideia ateh eh boa, mas tb eh verdade que os admins sao pagos para fazer a administracao do sistema. Agora se nao teem competencia para o cargo entao que ocupem outro.

Alem do mais, por experiencia propria, de ter avisado alguns admins relativamente a algumas falhas de seguranca, da-me a impressao de ke a mentalidade das empresas e mesmo de alguns admins nao estah a favor da ideia, uma vez que maior parte dos avisos ke fiz foram por assim dizer "agradecidos" com ameacas e quase nunca um simples "Obrigado".

E metendo as coisas deste modo e nesta mentalidade, acham que valera a pena?


Vantagens ?
por Sr. Dr. Eng. () em Thursday, 1999-07-08, 14:47
Acho que já existe um número suficiente de listas de mail sobre segurança. Essas listas têm de ser a nivel mundial. Se for criada uma especificamente em português vamos ver vários crossposts de coisas já vistas na bugtraq e ntbugtraq. Bolas. Mais spam ? Por favor... Quem não sabe inglês que desista de ser admin de qualquer coisa.

Vivemos num mundo global. Se querem informação actualizada e rápida, como é o caso da segurança, limitem-se a usar o que já existe e é bom.

É claro que se participar nessa lista em português vou estar gratuitamente a elaborar paleio para o relatório de segurança que muitas empresas vão utilizar ao prestarem elas serviços de segurança. E os preços que muitas praticam é uma perfeita afronta à qualidade prestada.

Podem crer que neste momento, muitas SA acham que estão muito bem protegidas porque pagaram 900 contos de instalação e configuração da sua firewall quando aquilo está um desastre.
É minha função avisá-los ? Eticamente até seria, mas a experiência mostra que internamente poucas são as que saberiam corrigir isso e dirigir-se-iam às empresas que lhes fizeram a instalação antiga. Eu dar $$$ a incompetentes ? Thanks but no thanks.

Em suma, não vejo vantagens de uma lista em português quando já existem outras às quais nunca chegariamos aos calcanhares.


Re: Vantagens ?
por DrDude (alexdg@netscape.net) em Friday, 1999-07-09, 10:51
http://www.soviet.cccp
Para alem disso, parece que um mailing list de traducao, so vai servir para ajudar os incompetentes...
Tenho pena do admin que esteja a depender da ajuda dessa mailing pois alem de obter informacao menos precisa, ainda por cima recebe-a tardiamente comprada aos recursos existentes na web...
No entanto, irei prestar toda a ajuda que puder, quando fizer sentido, visto achar que afinal sempre fazemos parte de uma comunidade em que o Open Source devia comecar logo pelo conhecimento.

 

 

[ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]