First, this is actually not related to OWASP at all but I&#39;ll respond for now until someone complains since the list has been rather quite.<br><br><div class="gmail_quote">On Thu, Jul 15, 2010 at 4:31 PM, Muzamir Mokhtar <span dir="ltr">&lt;<a href="mailto:muzamir@pahang.gov.my">muzamir@pahang.gov.my</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">I just wanna give the contra on this matter :<br>
<br>
if we allow Social Network at all time<br>
- network traffic will be high and might be disturb other services that use it<br></blockquote><div><br></div><div>Load balance certain sites. Reduce the bandwidth allocation. Easily solved. Not an issue. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


<br>
if we block social network at all time<br>
- staff will bring their own netbook and use 3g broadband to surf the<br>
social network<br></blockquote><div><br></div><div>This is even worst b/c then they&#39;ll be glued to their own stations and ur gonna get even less work/productivity from them. </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">


<br>
if we block social network at certain time<br>
- staff might use the certain (after office hour) to surf the social<br>
network and claim for OT...<br></blockquote><div><br></div><div>Not necessarily. This can train discipline. Maybe a couple of hours during lunch of after official work hours. If the staff produces results, why not allow them some time to let the mind roam. Even for me, when working on stuff I really love, I sometimes either get bored or stuck at a problem. Surfing random sites relaxes the mind a little and build my motivation to resume work.</div>

<div><br></div><div>If ur staff is abusing OT, then there should be a better governing policy on when to allow or permit OT and when not to. Work should be based completely on results and not whether they are sitting at the cubicle glued to their screens. :-) </div>

<div><br></div><div>-BRIAN RITCHIE </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<br>
<br>
--<br>
Muzamir bin Mokhtar,<br>
Pegawai Teknologi Maklumat (F44)<br>
Unit Operasi<br>
Bahagian Teknologi Maklumat<br>
Pej SUK Pahang<br>
TEL : 095129424/425<br>
FAX : 095163490<br>
<a href="http://muzzoshah.blogspot.com" target="_blank">http://muzzoshah.blogspot.com</a><br>
<a href="http://muzzotechspot.blogspot.com" target="_blank">http://muzzotechspot.blogspot.com</a><br>
<br>
<br>
----- Message from <a href="mailto:esqbrianritchie@gmail.com">esqbrianritchie@gmail.com</a> ---------<br>
     Date: Thu, 15 Jul 2010 14:20:56 +0800<br>
     From: BRIAN RITCHIE &lt;<a href="mailto:esqbrianritchie@gmail.com">esqbrianritchie@gmail.com</a>&gt;<br>
  Subject: Re: [Owasp-Malaysia] Social network sites: Block or not?<br>
       To: David Fetter &lt;<a href="mailto:david@fetter.org">david@fetter.org</a>&gt;<br>
       Cc: <a href="mailto:owasp-malaysia@lists.owasp.org">owasp-malaysia@lists.owasp.org</a><br>
<div><div></div><div class="h5"><br>
<br>
&gt; I am gonna echo David on this. Trust me, if you have me as an employee and<br>
&gt; you block Twitter/FB, I&#39;ll find a way through and probably puncture more<br>
&gt; holes in your infra. I&#39;d rather you allocate certain hours/time limits per<br>
&gt; day for stuff like this like Creative Malaysia ( Sound system) does. Very<br>
&gt; interesting approach.<br>
&gt;<br>
&gt; -BRIAN RITCHIE<br>
&gt;<br>
&gt; On Thu, Jul 15, 2010 at 2:17 PM, David Fetter &lt;<a href="mailto:david@fetter.org">david@fetter.org</a>&gt; wrote:<br>
&gt;<br>
&gt;&gt; On Wed, Jul 14, 2010 at 10:21:41PM -0500, Mohd Fazli Azran wrote:<br>
&gt;&gt; &gt; Hi guy!!,<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Long time not write something for your. Just wanna to share about<br>
&gt;&gt; &gt; this article. It about *&quot;Should companies block Facebook, Twitter<br>
&gt;&gt; &gt; and LinkedIn?&quot; . *Should your open or block for Social network. It<br>
&gt;&gt; &gt; up to you guy. On this article give some opinion.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; <a href="http://www.networkworld.com/community/tech-debate-block-social-networks?source=NWWNLE_nlt_daily_pm_2010-07-13" target="_blank">www.networkworld.com/community/tech-debate-block-social-networks?source=NWWNLE_nlt_daily_pm_2010-07-13</a><br>


&gt;&gt;<br>
&gt;&gt; Whatever benefit you imagine you might derive from treating your<br>
&gt;&gt; employees like children, you will lose all of it and more because they<br>
&gt;&gt; resent your heavy-handed tactics.  You&#39;ll have created attackers<br>
&gt;&gt; inside your trust boundary, and nothing&#39;s quite as nasty as that, from<br>
&gt;&gt; every security perspective.<br>
&gt;&gt;<br>
&gt;&gt; If you want to make a policy about which sites people visit, making<br>
&gt;&gt; that policy written, clear, in advance, and with reasons enunciated<br>
&gt;&gt; and questionable is *much* more effective than encouraging your<br>
&gt;&gt; employees to punch you (and your firewalls, etc.) when you establish<br>
&gt;&gt; silly and arbitrary network outages.  Trying to block ports and IPs is<br>
&gt;&gt; stupid, wasteful, counter-productive, and, of course, ineffective.<br>
&gt;&gt;<br>
&gt;&gt; That said, I find multiple threats and attack vectors from Facebook<br>
&gt;&gt; itself, which acts pretty much an attacker when it comes to anything a<br>
&gt;&gt; Facebook user ever connects to.  In the process of violating their<br>
&gt;&gt; users&#39; privacy, something they have an extensive track record of doing<br>
&gt;&gt; as a matter of routine, they violate most access control policies.<br>
&gt;&gt;<br>
&gt;&gt; Stated that way, it&#39;s much easier to convince people that Facebook is<br>
&gt;&gt; a problem.<br>
&gt;&gt;<br>
&gt;&gt; Cheers,<br>
&gt;&gt; David.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Regards,<br>
&gt;&gt; &gt; Mohd Fazli Azran<br>
&gt;&gt; &gt; OWASP Malaysia Chapter Leader<br>
&gt;&gt; &gt; [image: OWASP Malaysia] &lt;<a href="http://www.owasp.org/Malaysia" target="_blank">http://www.owasp.org/Malaysia</a>&gt;<br>
&gt;&gt;<br>
&gt;&gt; &gt; _______________________________________________<br>
&gt;&gt; &gt; Owasp-Malaysia mailing list<br>
&gt;&gt; &gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt;&gt; &gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; OWASP Malaysia Wiki<br>
&gt;&gt; &gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; OWASP Malaysia Wiki Facebook<br>
&gt;&gt; &gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; David Fetter &lt;<a href="mailto:david@fetter.org">david@fetter.org</a>&gt; <a href="http://fetter.org/" target="_blank">http://fetter.org/</a><br>
&gt;&gt; Phone: +1 415 235 3778  AIM: dfetter666  Yahoo!: dfetter<br>
&gt;&gt; Skype: davidfetter      XMPP: <a href="mailto:david.fetter@gmail.com">david.fetter@gmail.com</a><br>
&gt;&gt; iCal: webcal://<a href="http://www.tripit.com/feed/ical/people/david74/tripit.ics" target="_blank">www.tripit.com/feed/ical/people/david74/tripit.ics</a><br>
&gt;&gt;<br>
&gt;&gt; Remember to vote!<br>
&gt;&gt; Consider donating to Postgres: <a href="http://www.postgresql.org/about/donate" target="_blank">http://www.postgresql.org/about/donate</a><br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Owasp-Malaysia mailing list<br>
&gt;&gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;&gt;<br>
&gt;&gt; OWASP Malaysia Wiki<br>
&gt;&gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;&gt;<br>
&gt;&gt; OWASP Malaysia Wiki Facebook<br>
&gt;&gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;&gt;<br>
&gt;<br>
</div></div>&gt; --<br>
&gt; This message has been scanned for viruses and dangerous content by<br>
&gt; MySpamGuard State Government of Pahang, Malaysia and is believed to<br>
&gt; be clean.<br>
&gt;<br>
&gt;<br>
<br>
<br>
----- End message from <a href="mailto:esqbrianritchie@gmail.com">esqbrianritchie@gmail.com</a> -----<br>
<br>
<br>
<br>
----------------------------------------------------------------<br>
DISCLAIMER:<br>
This e-mail and the attachment is from State Government of Pahang,<br>
Malaysia. It is intended solely for the person to whom they are<br>
addressed and may be confidential and privileged. If you are not the<br>
intended recipient, you are notified that disclosing, distributing,<br>
copying or taking any action in reliance of the content of this<br>
information is strictly prohibited. Please notify the sender<br>
immediately if you have received this e-mail and delete it from your<br>
system. The recipient should check the e-mail and any attachment for<br>
the presence of viruses that could be transmitted via e-mail. Email<br>
transmission cannot be guaranteed to be secure or error free as<br>
information could be intercepted, corrupted, lost, destroyed,<br>
incomplete or contain viruses. State Government of Pahang, Malaysia<br>
accepts no liability for any errors or omissions in the contents of<br>
this message which arises as a result of e-mail transmission.<br>
Opinions, conclusions and other information in this e-mail that does<br>
not relate to the official business of State Government of Pahang,<br>
Malaysia shall be understood as neither given nor endorsed by State<br>
Government of Pahang, Malaysia.<br>
<div><div></div><div class="h5"><br>
_______________________________________________<br>
Owasp-Malaysia mailing list<br>
<a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
<br>
OWASP Malaysia Wiki<br>
<a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
<br>
OWASP Malaysia Wiki Facebook<br>
<a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
</div></div></blockquote></div><br>