[Ubuntu-BR] Com o Linux, acesso bancário realmente seguro?
Mauro Risonho de Paula Assumpção
mauro.risonho em gmail.com
Sexta Maio 20 22:40:49 UTC 2011
Na minha humilde opiniao nao basta apenas fazer o que as pessoas ja
recomendaram aqui na lista.
Tem quer mais pro ativo sobre os problemas em segurança.
Eu trabalho com segurança da informaçao e especificamente com pentest,
hardening e analise em vulnerabilidades.
O que eu vejo em servers que facilitam e:
- senhas ate fortes mas baseados em L332
- banner grabbing a torto a direito...ninguem oculta a versao do
linux, muda o TTL dos pacotes e aceita ping.
- nao usam SUDORES e dasabilitam o root
- nao fazem Hardening que e blindagem virtual ou seja por exemplo
desabilitar daemons nao usados e modulos do kernel (meu...rss...voce
tem uma VM rodando em um Host...porque o modulo USB da VM ta em
execuçao? E uma VM nao vai usar USB porque ja faz a chamada no
Host...rss)
- Scanning por Vulnerabilidades
- Executar e criar exploits. Sabia que ate quando o SO ainda sim pode
ser invadido? Alguem descobre uma falha e nao publica entao o exploit
vira um 0day.
E mais, mais e mais coisas...que eu to escrevendo no celular e ta cansando aqui.
Ha centenas de procedimentos que faço para tentar tornar servers e
redes mais seguras. E o usuario? Da um termo de compromisso e faça ele
assinar porque "aulinha de segurança" muitos ja tiveram e se brincar
fazem ate melhor que o instrutor.
Se alguem quiser saber mais sobre o que estou falando procura no google
www.slideshare.com/firebits
E no sf.net
hardeningone
Ate mais!
@firebitsbr
Em 20/05/11, Alex<aleximandro em gmail.com> escreveu:
> Dicas relacionadas
>
> http://g1.globo.com/tecnologia/noticia/2010/09/pacotao-de-seguranca-esclareca-duvidas-sobre-navegadores-web.html
> http://idgnow.uol.com.br/seguranca/2010/07/20/qualys-lanca-verificador-de-seguranca-para-navegadores-web/
>
> Malware no OSX
> http://www.superdownloads.com.br/materias/malware-no-mac-comeca-se-disseminar-forca.html
> (não deixa de ser um unix)
>
> Vírus é uma desgraça seja qual for a tecnologia!
>
> Na família IE8 foi realizado um comparativo e o firefox e chrome
> apresentaram mais falhas de segurança que o IE, por incrível que pareça!
> todo software tem falhas... o problema está O tempo que se leva até
> descobrir uma e o tempo de melhoria do sistema.
>
> Em 18 de fevereiro de 2011 16:21, nethell <nethell em logbin.net> escreveu:
>
>> On Fri, 18 Feb 2011 16:06:59 -0200
>> luciano de souza <luchyanus em gmail.com> wrote:
>> > Falou-me do Internet Explorer. Para ver como são as coisas. Sabe o que
>> > me disse um técnico de minha empresa? "O Firefox é bom e até mais
>> > rápido. O problema é que as pessoas não tem idéia a custo do que esta
>> > rapidez se dá. Ele percorre menos passos até completar a conexão
>> > porque não obedece aos mesmos rígidos protocolos de segurança do
>> > Internet Explorer. Então, se você quer navegar pelo Firefox, faça-o
>> > sem problemas, mas se quer acessar o banco, faça-o por meio do
>> > Internet Explorer. O Firefox é bastante mais inseguro".
>>
>> "Rígidos protocolos de segurança do I.E.".
>> kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
>>
>> Desculpe-me, Luciano, esta foi demais e garantiu minha gargalhada de
>> sexta-feira :)
>>
>> --
>> nethell - Ubuntu user 24389 - Linux user 496632
>>
>> --
>> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>>
>> Lista de discussão Ubuntu Brasil
>> Histórico, descadastramento e outras opções:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>>
>
>
>
> --
> []'s
> Alex
> PH City - SC.
> User Linux # 225201.
> Skype aleximandro.cella
> MSN/GTalk aleximandro em gmail.com
> ----------------------------------------------------------------------------------------------------------------------------------------------------------
> Disse-lhe Jesus: Eu sou o caminho, e a verdade e a vida; ninguém vem ao Pai,
> senão por mim. João 14:6
> Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus Cristo
> homem. 1 Timóteo 2:5
> Meus filhinhos, estas coisas vos escrevo, para que não pequeis; e, se alguém
> pecar, temos um
> Advogado para com o Pai, Jesus Cristo, o justo. 1 João 2:1
> ----------------------------------------------------------------------------------------------------------------------------------------------------------
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>
--
Enviado do meu celular
More information about the ubuntu-br
mailing list