Isso seria uma forma a mais de controle. Em 08/04/11, Mauro Risonho de Paula Assumpção<[email protected]> escreveu: > Uma ideia que tenho ha 3 anos mais nao fiz um PoC (Proof of Concept - > Prova de Conceito) e autenticar via WMI (Windows) e HAL/UDEV( Linux). > Preciso de tempo para isso. Sao milhares de informaçoes que pode-se > usar para autenticaçao, inclusive numero da BIOS. > > Sera muito dificil um spoofing assim mas temos nao ser rapido. > > Vamos ver > > @firebitsbr > > Em 08/04/11, Paulo Rogério Batalhão<[email protected]> escreveu: >> Marcos, bom dia! >> >> Não entendi a pergunta. >> >> >> Grande abraço >> >> >> -- >> Paulo >> www.batalhao.com.br >> >> >> Em 08/04/2011 10:16, Marcos Tulio escreveu: >>> dá uma colada na linha do Squid que bloqueia IPs externos (ACL) pra >>> gente [email protected] >>> >>>>>> A mascara usada no arquivo para bloquear acesso por ip foi: >>>>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>> >>> Abraços >>> Marcos Tulio >>> >>> >>> -----Mensagem Original----- From: Paulo Rogério Batalhão >>> Sent: Thursday, April 07, 2011 12:43 PM >>> To: [email protected] >>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf >>> >>> Concordo contigo, mas se a rede for pequena... :) >>> >>> >>> Em 07/04/2011 12:23, Wemerson Henriques escreveu: >>>> Por mac é possivel, mas pessoalmente acho ruim ter que ficar >>>> cadastrando e gerenciando mac em redes grandes, e o firewall irá ficar >>>> mais lento devido ao grande processamento que isso gera. >>>> >>>> Em 7 de abril de 2011 12:17, Paulo Rogério Batalhão >>>> <[email protected]> escreveu: >>>>> Não é possível bloquear/liberar pelo MAC das máquinas? >>>>> >>>>> >>>>> Em 07/04/2011 12:00, Wemerson Henriques escreveu: >>>>>> >>>>>> Amigo em minha instituição o ultrasurf foi banido. >>>>>> Fiz o seguinte: >>>>>> - crie uma acl no squid bloqueando todos os acessos para a >>>>>> internet via ip com possibilidades de adicionar exceções. >>>>>> >>>>>> A mascara usada no arquivo para bloquear acesso por ip foi: >>>>>> ^[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>>>> ^http://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>>>> ^https://[0-9]+\.[0-9]+\.[0-9]+\.[0-9]+ >>>>>> >>>>>> E se quizer se prevenir mais, bloqueie todas as portas de saída do >>>>>> firewall exceto a do squid ou dansguardian. >>>>>> Se precisar liberar outras portas seja especifico no iptables >>>>>> >>>>>> Fazem 4 anos que ultilizo desta forma e não passa nada, procure fazer >>>>>> log das regras do iptables para visualizar a coisa, no começo tem que >>>>>> ter atenção senão pode bloquear sites que não deveria, mas depois de >>>>>> calibrado esquece. >>>>>> >>>>>> >>>>>> >>>>>> Em 7 de abril de 2011 10:46, Marcos Tulio<[email protected]> >>>>>> escreveu: >>>>>>> >>>>>>> Prezado Jeferson, >>>>>>> >>>>>>> A empresa UltraReach desenvolveu um software para burlar a censura >>>>>>> online >>>>>>> imposta pelo governo da China. Nos últimos meses, o bloqueio >>>>>>> tornou-se >>>>>>> ainda >>>>>>> mais severo depois dos acordos realizados com empresas como >>>>>>> Microsoft, >>>>>>> Yahoo >>>>>>> e Google, que resolveram auxiliar na filtragem de conteúdo dito >>>>>>> "subversivo" >>>>>>> no braço chinês da internet. Por meio do UltraSurf, usuários que >>>>>>> desejem >>>>>>> navegar sem serem monitorados são capazes de fazê-lo através de um >>>>>>> proxy >>>>>>> engenhoso e criptografado que trabalha em conjunto com o Internet >>>>>>> Explorer. >>>>>>> Como se sabe, proxys são serviços online que permitem a um >>>>>>> internauta >>>>>>> realizar conexões indiretas em rede para outros serviços. O >>>>>>> software, que >>>>>>> pode ser encontrado no site da empresa e baixado gratuitamente, >>>>>>> possui >>>>>>> pouco >>>>>>> mais de 100 kB e apenas um arquivo executável, dispensando >>>>>>> instalação. O >>>>>>> programa é projetado para rodar junto ao Internet Explorer e a >>>>>>> outros >>>>>>> softwares da Microsoft, o que não impede que seja adequado para >>>>>>> funcionar >>>>>>> também com outros navegadores, como Opera e Mozilla, sendo que, para >>>>>>> estes >>>>>>> há que se entender um pouco mais de redes e proxys de modo a >>>>>>> configurar >>>>>>> corretamente as opções. Outro software para furar o bloqueio >>>>>>> imposto pela >>>>>>> censura chinesa é o DynaWeb, que foi desenvolvido pela DIT - Dynamic >>>>>>> Internet Technology - e até novembro de 2005 já havia sido baixado >>>>>>> mais >>>>>>> de >>>>>>> 200 mil vezes. A luta de empresas como UltraReach e DIT contra a >>>>>>> censura >>>>>>> chinesa começou em meados de 2002 e aparentemente é uma batalha que >>>>>>> ainda >>>>>>> se >>>>>>> estenderá por um longo tempo. >>>>>>> Texto Original em >>>>>>> http://tecnologia.terra.com.br/interna/0,,OI977315-EI4801,00.html >>>>>>> >>>>>>> Pois bem, >>>>>>> Em análise pelo trafshow e iptraf, vejo que o Ultra Surf se conecta >>>>>>> a >>>>>>> porta >>>>>>> 443 e 80 de outros servidores. Uma das faixas que estou conseguindo >>>>>>> catalogar é 65.49.14.x, mas ele também tanto usa o Squid quanto usa >>>>>>> o >>>>>>> Proxy >>>>>>> Transparente (NAT) para sair da rede local e conectar aos servidores >>>>>>> externos. Já executei bloqueios pelo iptables, mas não consegui >>>>>>> êxito. >>>>>>> >>>>>>> Alguém já se deparou com o problema ? >>>>>>> >>>>>>> Abraços, >>>>>>> Marcos Tulio >>>>>>> >>>>>>> >>>>>>> -----Mensagem Original----- From: Jeferson Rodrigues >>>>>>> Sent: Thursday, April 07, 2011 10:31 AM >>>>>>> To: Lista de discussão do LoCoTeam Brasileiro >>>>>>> Subject: Re: [Ubuntu-BR] Bloqueio do Ultra Surf >>>>>>> >>>>>>> Bom dia Marcos, >>>>>>> >>>>>>> Você já tentou ver nos logs do squid como são as requisições das >>>>>>> máquinas >>>>>>> utilizando o Ultra Surf? Acredito que a partir daí você poderá >>>>>>> estabelecer >>>>>>> um padrão para bloquear ele. >>>>>>> >>>>>>> Abraços >>>>>>> >>>>>>> Em 7 de abril de 2011 09:08, Marcos Tulio<[email protected]> >>>>>>> escreveu: >>>>>>> >>>>>>>> Prezados amigos da lista, >>>>>>>> >>>>>>>> Me deparei ontem com o Ultra Surf, onde na máquina que é instalado >>>>>>>> ele >>>>>>>> usa >>>>>>>> a internet da instituição de forma a conseguir navegar sem >>>>>>>> bloqueios. >>>>>>>> >>>>>>>> Uso Proxy Transparente para máquinas liberadas e Squid para >>>>>>>> máquinas >>>>>>>> bloqueadas (sites restritos). >>>>>>>> >>>>>>>> echo 1> /proc/sys/net/ipv4/ip_forward >>>>>>>> e iptables com MASQUERADE para a rede /24 >>>>>>>> >>>>>>>> Alguém já conseguiu bloquear 100% este programa usando o iptables e >>>>>>>> squid >>>>>>>> ? >>>>>>>> >>>>>>>> No aguardo, >>>>>>>> Marcos Túlio >>>>>>>> >>>>>>>> -- >>>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>>>>>> >>>>>>>> Lista de discussão Ubuntu Brasil >>>>>>>> Histórico, descadastramento e outras opções: >>>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>>>>>> >>>>>>> -- >>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>>>>> >>>>>>> Lista de discussão Ubuntu Brasil >>>>>>> Histórico, descadastramento e outras opções: >>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>>>>> >>>>>>> -- >>>>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>>>>> >>>>>>> Lista de discussão Ubuntu Brasil >>>>>>> Histórico, descadastramento e outras opções: >>>>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>>>>> >>>>>> >>>>> >>>>> -- >>>>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >>>>> >>>>> Lista de discussão Ubuntu Brasil >>>>> Histórico, descadastramento e outras opções: >>>>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >>>>> >>>> >>> >> >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > > -- > Enviado do meu celular >
-- Enviado do meu celular -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
