[Ubuntu-BR] Com o Linux, acesso bancário realmente seguro?

Mauro Risonho de Paula Assumpção mauro.risonho em gmail.com
Sexta Maio 20 22:40:49 UTC 2011


Na minha humilde opiniao nao basta apenas fazer o que as pessoas ja
recomendaram aqui na lista.

Tem quer mais pro ativo sobre os problemas em segurança.

Eu trabalho com segurança da informaçao e especificamente com pentest,
hardening e analise em vulnerabilidades.

O que eu vejo em servers que facilitam e:

- senhas ate fortes mas baseados em L332
- banner grabbing a torto a direito...ninguem oculta a versao do
linux, muda o TTL dos pacotes e aceita ping.
- nao usam SUDORES e dasabilitam o root
- nao fazem Hardening que e blindagem virtual ou seja por exemplo
desabilitar daemons nao usados e modulos do kernel (meu...rss...voce
tem uma VM  rodando em um Host...porque o modulo USB da VM ta em
execuçao? E uma VM nao vai usar USB porque ja faz a chamada no
Host...rss)
- Scanning por Vulnerabilidades
- Executar e criar exploits. Sabia que ate quando o SO ainda sim pode
ser invadido? Alguem descobre uma falha e nao publica entao o exploit
vira um 0day.
E mais, mais e mais coisas...que eu to escrevendo no celular e ta cansando aqui.

Ha centenas de procedimentos que faço para tentar tornar servers e
redes mais seguras. E o usuario? Da um termo de compromisso e faça ele
assinar porque "aulinha de segurança" muitos ja tiveram e se brincar
fazem ate melhor que o instrutor.

Se alguem quiser saber mais sobre o que estou falando procura no google

www.slideshare.com/firebits

E no sf.net

hardeningone

Ate mais!

@firebitsbr

Em 20/05/11, Alex<aleximandro em gmail.com> escreveu:
> Dicas relacionadas
>
> http://g1.globo.com/tecnologia/noticia/2010/09/pacotao-de-seguranca-esclareca-duvidas-sobre-navegadores-web.html
> http://idgnow.uol.com.br/seguranca/2010/07/20/qualys-lanca-verificador-de-seguranca-para-navegadores-web/
>
> Malware no OSX
> http://www.superdownloads.com.br/materias/malware-no-mac-comeca-se-disseminar-forca.html
> (não deixa de ser um unix)
>
> Vírus é uma desgraça seja qual for a tecnologia!
>
> Na família IE8 foi realizado um comparativo e o firefox e chrome
> apresentaram mais falhas de segurança que o IE, por incrível que pareça!
> todo software tem falhas... o problema está O tempo que se leva até
> descobrir uma e o tempo de melhoria do sistema.
>
> Em 18 de fevereiro de 2011 16:21, nethell <nethell em logbin.net> escreveu:
>
>> On Fri, 18 Feb 2011 16:06:59 -0200
>> luciano de souza <luchyanus em gmail.com> wrote:
>> > Falou-me do Internet Explorer. Para ver como são as coisas. Sabe o que
>> > me disse um técnico de minha empresa? "O Firefox é bom e até mais
>> > rápido. O problema é que as pessoas não tem idéia a custo do que esta
>> > rapidez se dá. Ele percorre menos passos até completar a conexão
>> > porque não obedece aos mesmos rígidos protocolos de segurança do
>> > Internet Explorer. Então, se você quer navegar pelo Firefox, faça-o
>> > sem problemas, mas se quer acessar o banco, faça-o por meio do
>> > Internet Explorer. O Firefox é bastante mais inseguro".
>>
>> "Rígidos protocolos de segurança do I.E.".
>> kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
>>
>> Desculpe-me, Luciano, esta foi demais e garantiu minha gargalhada de
>> sexta-feira :)
>>
>> --
>> nethell - Ubuntu user 24389 - Linux user 496632
>>
>> --
>>  Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>
>
>
> --
> []'s
> Alex
> PH City - SC.
> User Linux # 225201.
> Skype aleximandro.cella
> MSN/GTalk aleximandro em gmail.com
> ----------------------------------------------------------------------------------------------------------------------------------------------------------
> Disse-lhe Jesus: Eu sou o caminho, e a verdade e a vida; ninguém vem ao Pai,
> senão por mim. João 14:6
> Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus Cristo
> homem. 1 Timóteo 2:5
> Meus filhinhos, estas coisas vos escrevo, para que não pequeis; e, se alguém
> pecar, temos um
> Advogado para com o Pai, Jesus Cristo, o justo. 1 João 2:1
> ----------------------------------------------------------------------------------------------------------------------------------------------------------
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>

-- 
Enviado do meu celular




More information about the ubuntu-br mailing list