I am gonna echo David on this. Trust me, if you have me as an employee and you block Twitter/FB, I&#39;ll find a way through and probably puncture more holes in your infra. I&#39;d rather you allocate certain hours/time limits per day for stuff like this like Creative Malaysia ( Sound system) does. Very interesting approach.<div>

<br></div><div>-BRIAN RITCHIE<br><br><div class="gmail_quote">On Thu, Jul 15, 2010 at 2:17 PM, David Fetter <span dir="ltr">&lt;<a href="mailto:david@fetter.org">david@fetter.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">On Wed, Jul 14, 2010 at 10:21:41PM -0500, Mohd Fazli Azran wrote:<br>
&gt; Hi guy!!,<br>
&gt;<br>
&gt; Long time not write something for your. Just wanna to share about<br>
&gt; this article. It about *&quot;Should companies block Facebook, Twitter<br>
&gt; and LinkedIn?&quot; . *Should your open or block for Social network. It<br>
&gt; up to you guy. On this article give some opinion.<br>
&gt;<br>
&gt; <a href="http://www.networkworld.com/community/tech-debate-block-social-networks?source=NWWNLE_nlt_daily_pm_2010-07-13" target="_blank">www.networkworld.com/community/tech-debate-block-social-networks?source=NWWNLE_nlt_daily_pm_2010-07-13</a><br>


<br>
</div>Whatever benefit you imagine you might derive from treating your<br>
employees like children, you will lose all of it and more because they<br>
resent your heavy-handed tactics.  You&#39;ll have created attackers<br>
inside your trust boundary, and nothing&#39;s quite as nasty as that, from<br>
every security perspective.<br>
<br>
If you want to make a policy about which sites people visit, making<br>
that policy written, clear, in advance, and with reasons enunciated<br>
and questionable is *much* more effective than encouraging your<br>
employees to punch you (and your firewalls, etc.) when you establish<br>
silly and arbitrary network outages.  Trying to block ports and IPs is<br>
stupid, wasteful, counter-productive, and, of course, ineffective.<br>
<br>
That said, I find multiple threats and attack vectors from Facebook<br>
itself, which acts pretty much an attacker when it comes to anything a<br>
Facebook user ever connects to.  In the process of violating their<br>
users&#39; privacy, something they have an extensive track record of doing<br>
as a matter of routine, they violate most access control policies.<br>
<br>
Stated that way, it&#39;s much easier to convince people that Facebook is<br>
a problem.<br>
<br>
Cheers,<br>
David.<br>
<div class="im">&gt;<br>
&gt; Regards,<br>
&gt; Mohd Fazli Azran<br>
&gt; OWASP Malaysia Chapter Leader<br>
</div>&gt; [image: OWASP Malaysia] &lt;<a href="http://www.owasp.org/Malaysia" target="_blank">http://www.owasp.org/Malaysia</a>&gt;<br>
<div class="im"><br>
&gt; _______________________________________________<br>
&gt; Owasp-Malaysia mailing list<br>
&gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;<br>
&gt; OWASP Malaysia Wiki<br>
&gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;<br>
&gt; OWASP Malaysia Wiki Facebook<br>
&gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
<br>
<br>
--<br>
</div>David Fetter &lt;<a href="mailto:david@fetter.org">david@fetter.org</a>&gt; <a href="http://fetter.org/" target="_blank">http://fetter.org/</a><br>
Phone: +1 415 235 3778  AIM: dfetter666  Yahoo!: dfetter<br>
Skype: davidfetter      XMPP: <a href="mailto:david.fetter@gmail.com">david.fetter@gmail.com</a><br>
iCal: webcal://<a href="http://www.tripit.com/feed/ical/people/david74/tripit.ics" target="_blank">www.tripit.com/feed/ical/people/david74/tripit.ics</a><br>
<br>
Remember to vote!<br>
Consider donating to Postgres: <a href="http://www.postgresql.org/about/donate" target="_blank">http://www.postgresql.org/about/donate</a><br>
<div><div></div><div class="h5">_______________________________________________<br>
Owasp-Malaysia mailing list<br>
<a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
<br>
OWASP Malaysia Wiki<br>
<a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
<br>
OWASP Malaysia Wiki Facebook<br>
<a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
</div></div></blockquote></div><br></div>