26/03/2003, 06:28
| |||
| |||
 ¿El yahoo messenger es tan inseguro como el ICQ? Estimada Srta Tunay y demas Foristas: Desde que encontre este amable foro, me surgen a borbotones preguntas que tenia deste hace años en distintas cosas de html, internet, y hasta en temas de seguridad.- En este punto le traigo esta pregunta: ¿Es seguro tener instalado el yahoo messenger en una empresa con red interna? ¿No deberia el proxy y el firewall no dejar instalarlo como pasa con el icq o programas de irc? ¿Como es el tema de los puertos, cuantos tiene el yahoo messenger?  |
|
26/03/2003, 09:17
| |||
| |||
| 1-No hay nada seguro. http://www.cert.org/advisories/CA-2002-16.html Una comparacion de varios messenger (no de acuerdo con ella totalmente pero si en lo de 'vulnerabilidad'): http://www.tribuneindia.com/2002/200...ogin/main3.htm 2-Depende cual utilices, que puertos tengas permitidos, y como esta configurado. 3-Empieza bloqueando el puerto 5050 . (Aunque igual para chat/pager/etc.. TCP - 5000-5001 UDP- (pager) 5055 Creo que ahora tambien el 5190 es para AIM y ICQ.) Lei igual que puede pasar por el 80 y ese puerto no lo puedes bloquear, sino bloquearias todo http. Pero aqui te dan al final un 'truco'. http://www.shockley.net/ipf-block-aim.asp Suerte. Seria bueno que este foro se moviera a Seguridad y redes. Ahi imagino podran darte mas detalles. |
|
26/03/2003, 09:25
| |||
| |||
| estimado blue laser, me podra traducir, soy medio duro en esto: ¿Un protocolo, estrategia, manual de seguridad de una red de una empresa no deberia prohibir (entre otras cosas) expresamente el uso de del yahoo messeger o cualquier otro similar que deje la minima posibilidad de ataque? trabajo en un lugar donde se han metido ya varias veces y sion embargo estas cosas, los menssageros s epueden seguir instalando.- |
|
26/03/2003, 09:44
| |||
| |||
| RODOs, eso depende de la politica de la compania. Si pienso y estoy totalmente de acuerdo contigo. Creo que deberia monitorearse y prohibirse completamente, aunque no todos esten de acuerdo. O si en uan empresa quieren aun tener su yahoo y chats o lo que sea...(lo que se veria no-profesional), que mejor tengan una sala aparte que no este en intranet, y si solamente internet. Donde trabajo, los manuales existentes respecto a seguridad (de hecho y con todo que trabajo igual en sistemas) no expresan directamente ni estipulan que esté prohibido algún tipo de mensajero en especifico (yahoo, msn, aim, etc.). Algunos puertos son bloqueados para evitar, pero aun asi, 'seguridad' no hay del todo. Igual con los 'chats'. Aun cuando se intenten bloquear, siempre hay quien se nos escapa...no estoy familiarizado con los chats, de esa parte no podria decirte. |
|
26/03/2003, 09:54
| |||
| |||
| Estimados Srs. y Sras. .... Esto no es tema de HTML para empezar .. Así que publiquen sus dudas en el foro "Seguridad y Redes" que para eso está .. Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
26/03/2003, 09:57
| |||
| |||
| Estimo que debe haber un mensagero interno y externo, esto es, para comunicarte entre tus empleados, sea de un solo puerto o monocanal, y funcione bajo NT con las normas de seguridad del caso.- Algun tipo de programa que vos compres digo, la licencia de uso, y te permita tenerlo en 100 terminales (internas o externas) por .- Estas cosas gratis que se bajan de la red la verdad me ponen nervioso.-  |
|
26/03/2003, 09:58
| |||
| |||
| Cluster, por algo escribi en mi primera contestacion : Cita: Imagino lo moveran pero no quiero que se quede el con la duda. Seria bueno que este foro se moviera a Seguridad y redes. Ahi imagino podran darte mas detalles. |
|
26/03/2003, 10:04
| |||
| |||
| RODOs, ya lo habia antes reportado desde mi primera contestacion para que lo movieran al otro foro porque creo que alla te podran ayudar mas. No tienes porque disculparte, a cualquiera le pasa. |
Movido al foro de Seguridad y Redes 
