Impedir que usuarios LAN utilizem proxy

[brunocampos_ 3]

Bruno...

 

Eliminei o link, pois na minha opinião pessoal acho anti-ético que o iMasters tenha uma conduta a favor de burlar um sistema que foi feito para empresas a melhorar a produtividade de seus funcionários, entre outros motivos.

 

 

Uma vez vi um tópico aqui onde uma pessoa queria utilizar códigos php para burlar esta segurança(no fórum php), não chegou a ser respondido, mas era um tópico que poderia gerar um conhecimento interessante(eu fiz isto uma vez), e hoje ele seria bloqueado, sendo que a resposta poderia ajudar desenvolvimentos parecidos mas sem a intenção de burlar nada.

 

Ok, mas creio que entrar em ética é mais complicado, por exemplo várias pessoas entram no subfórum entretenimento enquanto estão no trabalho. O que do meu ponto de vista ajuda tanto na produtividade quanto acessar um serviço de email bloqueado ou msn.

Mas se a postura é esta, tudo bem.

 

Para mim é uma briga boba, de ideais que vêm de cada um, assim como se muitos achassem anti-ético falar "mal" de algum famoso e proibíssem citar nomes como Cicarelli ou até mesmo Rubens Barrichello junto com notações negativas, ou então que achem anti-ético piadas que envolvam religião/raça/etc. Do meu ponto de vista foge do escopo do fórum este controle, visto que não vai contra nenhuma lei que possa ser aplicada ao fórum(pelo menos eu acho). Já cansei de fazer isto(utilizar proxys e outros meios) na época de faculdade para conseguir ler emails importantes.

[GabrielFerrari 41]

Já cansei de fazer isto(utilizar proxys e outros meios) na época de faculdade para conseguir ler emails importantes.

Isso é uma coisa agora ficar conversando no msn e vendo a vida alheia no orkut é abuso.

 

Não são todos mas muitos funcionários acabam ficam mais neles do que produzindo

 

Caso contrario não teria por que bloquear.

[D.A 0]

Acho que não tem relação com usar ou deixar de usar...

 

Eu uso sempre na faculdade também.

Só não uso no serviço por que acho relaxo demais...

 

A questão é divulgar num lugar que acredito não ser adequado pra isso...

 

Quer usar, use, só não tem necessidade de criar um TOPICO aqui pra isso.

 

Essa é minha opinião, não a verdade absoluta.

[DiMinas 6]

Realmente o D.A falou o correto. O problema todo disso é a divulgação.

 

E acho quem quer uma coisa dessa, se procurar no Google achará facilmente.

 

Quanto ao tópico que o Bruno citou de que uma pessoa queria utilizar códigos para burlar, pode ter certeza que isso é monitorado, não é a toa que temos moderadores em todas as seções. Esse tópico é avaliado pelo staff para ver qual a melhor conduta a se fazer nesse caso. Às vezes pode ter até tido uma resposta, mas essa possa ter sido deletada em função de que não possa ser legal à conduta do iMasters.

 

Temos até um exemplo e que foi debatido dentro do staff:

http://forum.imasters.com.br/index.php?showtopic=281280

 

Eu não estou aqui querendo dar uma de "deus", julgando o que é o certo e o que é errado. Como já disse, podia ter deletado este tópico que ninguém iria perceber. Mas acho que tomei uma decisão mais justa, até mesmo para podermos discutir isso, não deixando essa discussão somente dentro do staff. E acho que está rendendo uma discussão até o momento saudável.

 

Uma coisa posso falar com toda certeza e até por experiência própria que, aqui no iMasters não há censura, muito menos ditadura. Tudo é avaliado e julgado na melhor maneira possível.

[Silas Martins 0]

Por mim Silas Orkut já era finado, muerto, embalado, fechado. Por que o que é de vírus que vem da li não tá escrito.

Fora os lammers que enchem as comunidades para "hackers" de javascripts maliciosos e o pessoal caí dentro bunito.

Creio que ambiente de trabalho seja para trabalhar não vadiar(desculpe o termo) eu digo isso por experiência própria, sou admionistrador de uma empresa e já tive que demite pessoas que eram excelentes profissionais mais que não sabiam separar diversão de trabalho.

 

Aqui na empresa onde trabalho quase todos os sites eu permiti menos orkut e ---ográficos, e todos os funcionários ficaram responsáveis por formatar e dar assistência técnica no computador caso ele contraia vírus. Quanto ao Imasters colocar este tipo de proxy aqui sou contra, e se colocar eu vou fazer questão de analisa-lo pelo Siteadvisor e serei bem minucioso, pois vejo o Imasters como um grande portal de troca de conhecimento, e não uma porta para burlar sistemas de seguranças. espero eu que os administradores não aceitem este tipo de coisa.

[brunocampos_ 3]

Ok, entendo.

 

E achei o tópico que mencionei:

http://forum.imasters.com.br/index.php?showtopic=223365

 

O que eu acho legal no tópico é que apesar do problema ser burlar uma segurança, o forista usou a criatividade para achar outra maneira de fazer isto, além dos proxies. E apesar de sua solução ter este fim, seria de grande aprendizado para o mesmo.

[hinom 5]

Para administradores de rede

 

Não acho incorreto divulgar isso aqui.

 

Se seguirmos essa lógica, quer dizer então que artigos sobre SQL Injection não deveriam ser publicados. Ou quaisquer artigos sobre vulnerabilidades.

Existe um fator aqui que administradores de rede não perceberam

 

"Vulnerabilidade de sistemas"

 

Se deseja restringir o conteúdo dentro de uma rede, crie regras seguras.

 

Monte um servidor Proxy dentro da LAN com autenticação de usuários.

 

Quem não autenticar, não terá acesso à internet.

 

Para os que autenticarem com sucesso, o acesso à internet será feito após uma filtragem.

 

 

##############

 

 

Para os usuários que usam proxys anônimos

 

Servidores proxy gratuitos geralmente são montados por hackers.

 

Tudo o que passa pelo proxy pode ser gravado. Não importa se estiver codificado, encriptado, enfim..

 

Ao conectar num servidor proxy de origem desconhecida você poderá estar colocando em risco informações pessoais e o pior informações confidenciais do local onde está acessando.

 

É um truque barato e antigo usado para "obter" informações.

 

 

 

resumindo.

 

as opções estão aí. cada um faz o que lhe convém.

[Silas Martins 0]

Para o Conselheiro acima

Você quando citou SQL injection levou tudo ao pé da letra.

Se fosse assim eu poderia disponibilizar aqui formas de invasão via php pois é uma linguagem correto?

Viu a uma diferença, não quero criar discussão só estou debatendo.

Outra coisa já que o Imasters vai disponibilizar isso fique ciente que o alerta do advisor de verde pode ir para amarelo, se não crê em mim vá ao site e verifique:www.siteadvisor.com

Eu vou criar restrição para terminação/forum e www.forum assim meus subordinados não terão acesso a este tipo de conteúdo.

Mais uma vez friso isso é meu ponto de vista, não é uma agressão verbal ou discussão.

[hinom 5]

SilasJr (huidhoofd)

Se fosse assim eu poderia disponibilizar aqui formas de invasão via php pois é uma linguagem correto?

todos aqui são livres para movimentar idéias.

 

no forum PHP, existem topicos sobre segurança, nos quais explicam vulnerabilidades de PHP Injection. Caso queira compartilhar seus conhecimentos, agradecemos.

 

 

SilasJr (huidhoofd)

Eu vou criar restrição para terminação/forum e www.forum assim meus subordinados não terão acesso a este tipo de conteúdo.

hinom

resumindo.

as opções estão aí. cada um faz o que lhe convém.

[NaPraia 12]

Quando foi dito 'vulnerabilidade de rede', entendo que pode ser dito.

Que a vulnerabilidade ocorre pois permite o usuário a se conectar com outro proxy.

E não fazer uma lista de proxies por qual o usuário pode se conectar.

 

informar vulnerabilidades é uma coisa, mostrar maneiras e formas de se aproveitar das vulnerabilidades é outra.

 

Pessoal, queria invadir um sistema (tipo assim, bradesco, BB, caixa, hsbc), alguém me ajuda???

não podemos negar que se alguém me ensinar, eu vou aprender.

É troca de informação. Mas não é uma coisa ética. Mas posso argumentar, mas é para verificar a vulnerabilidade dos sistemas bancários.

[Raphael_Suporte 0]

Para administradores de rede

 

Não acho incorreto divulgar isso aqui.

 

Se seguirmos essa lógica, quer dizer então que artigos sobre SQL Injection não deveriam ser publicados. Ou quaisquer artigos sobre vulnerabilidades.

Existe um fator aqui que administradores de rede não perceberam

 

"Vulnerabilidade de sistemas"

 

Se deseja restringir o conteúdo dentro de uma rede, crie regras seguras.

 

Monte um servidor Proxy dentro da LAN com autenticação de usuários.

 

Quem não autenticar, não terá acesso à internet.

 

Para os que autenticarem com sucesso, o acesso à internet será feito após uma filtragem.

Ai é que está, no meu caso e creio que não seja o unico, o povo aqui precisa da internet, para fazer algumas pesquisas "Produtivas" para a empresa, ai é que mora o perigo, pq quem está afim de ser produtivo será, quem quiser ser esperto, terá a porta aberta e uma mão na roda com esses tipos de links... eu é problema... se uma pessoa ta afim de matar alguém e você ajuda dando a receita do Veneno.. você é Isento de culpa??

 

porem concordo que somos livres e cabe ao ADM cuidar da sua rede... e acho que indiretamente estamos resolvendo isso... não acha?