Isso poderia ser evitado, o problema é que geralmente as empresas não tem um analista de segurança, o que dificulta a criação de normas, cartilhas internas, e palestras para educar os funcionarios. Então acaba caindo tudo na mão do admin, que precisa ficar farejando o dia todo esse tipo de comportamento e bloquea-lo.
Em 23 de julho de 2010 14:41, Leonardo Carneiro <[email protected]>escreveu: > Concordo com o que vc disse. Eu bloqueio apenas as coisas básicas para > deixar o aviso: É PROIBIDO. Abuso da internet fora das especificações > do termo de uso assinado pelo funcionário deve acarretar em sanções > administrativas. > > 2010/7/23 Márcio Alves Pereira <[email protected]>: > > Uma discussão interessante, mas vejo que a questão têm dois lados: > > a) um lado diz respeito às relações entre empresa e empregados (despedir > e > > processar ???!!!!???; > > b) outro lado diz respeito a se precaver contra ações indesejadas > (também > > de empregados). > > Não sou périto em segurança, mas navegação irrestrita talvez possa > > comprometer a segurança da rede, então é necessário avaliar os possíveis > > danos e fechar as portas (afinal mesmo que você mande embora e processe o > > infrator ele não vai conseguir te ressarcir os prejuízos). > > > > Em 23 de julho de 2010 11:59, hamacker <[email protected]> escreveu: > >> > >> Deixa-me entender um pouco. > >> > >> Esse tal de ultrasurf é para permitir que uma pessoa que tenha acesso > >> irrestrito a internet possa navegar de forma anonima, não é isso ? > >> Não é mais propicio tratar o caso de auditar os computadores e tratar > >> o delito ? > >> Não é a mesma coisa que entrar na empresa portando um "baseado" ? > >> > >> Creio que nem todas as soluções para os problemas digitais tenham de > >> ser mais complexos quando o fator humano esta envolvido. > >> > >> Em 22 de julho de 2010 17:15, Alex Bruno <[email protected]> > escreveu: > >> > Já fiz o teste do snort, porém comigo alguns funcionavam. > >> > Não consegui bloquear totalmente utilizando ele. > >> > > >> > > >> > Em 22 de julho de 2010 16:11, [email protected] > >> > <[email protected]> > >> > escreveu: > >> >> > >> >> Olá! > >> >> > >> >> Tive muitos problemas para bloquear o ultrasurf. Hash, bloquear range > >> >> de > >> >> ip, fechar portas... nenhuma destas soluções foram viáveis para o meu > >> >> ambiente; a solução que encontrei foi realizar o bloqueio na borda > via > >> >> ips > >> >> (snort +iptables). > >> >> > >> >> Creio que, dependendo do ambiente, seja a solução mais racional, pois > >> >> não > >> >> afeta os serviços https e nem depende de conf em clientes. > >> >> > >> >> Obs.: Considero muito "perigoso" bloquearmos algo baseado na > quantidade > >> >> de > >> >> conexão simultâneas. Normalmente isto pode levar a falsos positivos. > >> >> > >> >> > >> >> Espero que tenha ajudado! > >> >> > >> >> Abraços, > >> >> -- > >> >> Dirceu Silva > >> >> http://dirceusilva.blogspot.com > >> >> > >> >> > >> >> > >> >> > >> >> Em 22 de julho de 2010 10:54, Alex Bruno <[email protected]> > >> >> escreveu: > >> >>> > >> >>> Muito complicado bloquear por hash, todo dia lança uma nova versão. > >> >>> Seria interessante bloquear a 443 e liberar muitos sites. Acredito > que > >> >>> é > >> >>> a forma que mais da certo. > >> >>> > >> >>> Dê uma olhada nesse site: > >> >>> > >> >>> > >> >>> > http://www.opcaolinux.com.br/gnulinux/tutoriais/27-seguranca/126-ultrasurf-96-como-bloquear.html > >> >>> > >> >>> Pode te ajudar. > >> >>> > >> >>> Um abraço! > >> >>> > >> >>> Em 16 de julho de 2010 12:11, ..:: S.e.r.i.a.L ::.. < > [email protected]> > >> >>> escreveu: > >> >>>> > >> >>>> Ola amigo, > >> >>>> usei isso: > >> >>>> > >> >>>> > http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-Bloquear-o-Ultra-Surf > >> >>>> > >> >>>> fiz um loop para ler todos os ips e criar o bloqueio. > >> >>>> > >> >>>> Nao eh o metodo mais automatico que existe, mas ajudou aqui, > >> >>>> bloqueou. > >> >>>> Caso vc utilizar AD em sua rede, pode criar um GPO com hash para > >> >>>> bloquear o executável do ultrasurf. > >> >>>> > >> >>>> [.]´s > >> >>>> Serial > >> >>>> > >> >>>> Em 16 de julho de 2010 11:00, Flamarion Jorge > >> >>>> <[email protected]> escreveu: > >> >>>>> > >> >>>>> On 16-07-2010 10:22, gunix wrote: > >> >>>>>> > >> >>>>>> Galera, > >> >>>>>> > >> >>>>>> nao sei se a pergunta é adequada para esta lista, mas gostaria de > >> >>>>>> uma > >> >>>>>> ajuda de alguem se alguem souber e puder me informar. > >> >>>>>> > >> >>>>>> Existe alguma maneira de bloquear o ultra surf? > >> >>>>>> > >> >>>>>> se alguem ja tentou e conseguiu me de uma help por favor.. > >> >>>>>> > >> >>>>>> > >> >>>>>> att > >> >>>>>> gustavo > >> >>>>> > >> >>>>> > >> >>>>> > >> >>>>> > http://www.google.com/search?q=block+ultrasurf&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:unofficial&client=iceweasel-a > >> >>>>> > >> >>>>> -- > >> >>>>> > >> >>>>> Flamarion Jorge > >> >>>>> > >> >>>>> > >> >>>>> -- > >> >>>>> To UNSUBSCRIBE, email to > >> >>>>> [email protected] > >> >>>>> with a subject of "unsubscribe". Trouble? Contact > >> >>>>> [email protected] > >> >>>>> Archive: http://lists.debian.org/[email protected] > >> >>>>> > >> >>>> > >> >>>> > >> >>>> > >> >>>> -- > >> >>>> [.]´s > >> >>>> ..:: S.e.r.i.a.L ::.. > >> >>> > >> >> > >> >> > >> >> > >> >> > >> > > >> > > >> > >> > >> -- > >> To UNSUBSCRIBE, email to > [email protected] > >> with a subject of "unsubscribe". Trouble? Contact > >> [email protected] > >> Archive: > >> > http://lists.debian.org/[email protected] > >> > > > > > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/[email protected] > >
