Ok, Mauro, tu estas falando de procedimentos de seguranca em um servidor corporativo, eh isso? Minha preocupacao eh muito mais elementar: tenho um micrinho desktop em casa e quereo/preciso acessar as contas bancarias. Se leste o que escrevi antes, me ocorreu de criar uma particao dedicada SOMENTE e EXCLUSIVAMENTE para fazer esses acessos. Nao haverah quaisquer outras navegacoes ou processamentos. E a pergunta: esta estrategia adiocionarah seguranca aa minha navegacao bancaria?
Valeu! Paulo Em 20 de maio de 2011 22:40, Mauro Risonho de Paula Assumpção < [email protected]> escreveu: > Na minha humilde opiniao nao basta apenas fazer o que as pessoas ja > recomendaram aqui na lista. > > Tem quer mais pro ativo sobre os problemas em segurança. > > Eu trabalho com segurança da informaçao e especificamente com pentest, > hardening e analise em vulnerabilidades. > > O que eu vejo em servers que facilitam e: > > - senhas ate fortes mas baseados em L332 > - banner grabbing a torto a direito...ninguem oculta a versao do > linux, muda o TTL dos pacotes e aceita ping. > - nao usam SUDORES e dasabilitam o root > - nao fazem Hardening que e blindagem virtual ou seja por exemplo > desabilitar daemons nao usados e modulos do kernel (meu...rss...voce > tem uma VM rodando em um Host...porque o modulo USB da VM ta em > execuçao? E uma VM nao vai usar USB porque ja faz a chamada no > Host...rss) > - Scanning por Vulnerabilidades > - Executar e criar exploits. Sabia que ate quando o SO ainda sim pode > ser invadido? Alguem descobre uma falha e nao publica entao o exploit > vira um 0day. > E mais, mais e mais coisas...que eu to escrevendo no celular e ta cansando > aqui. > > Ha centenas de procedimentos que faço para tentar tornar servers e > redes mais seguras. E o usuario? Da um termo de compromisso e faça ele > assinar porque "aulinha de segurança" muitos ja tiveram e se brincar > fazem ate melhor que o instrutor. > > Se alguem quiser saber mais sobre o que estou falando procura no google > > www.slideshare.com/firebits > > E no sf.net > > hardeningone > > Ate mais! > > @firebitsbr > > Em 20/05/11, Alex<[email protected]> escreveu: > > Dicas relacionadas > > > > > http://g1.globo.com/tecnologia/noticia/2010/09/pacotao-de-seguranca-esclareca-duvidas-sobre-navegadores-web.html > > > http://idgnow.uol.com.br/seguranca/2010/07/20/qualys-lanca-verificador-de-seguranca-para-navegadores-web/ > > > > Malware no OSX > > > http://www.superdownloads.com.br/materias/malware-no-mac-comeca-se-disseminar-forca.html > > (não deixa de ser um unix) > > > > Vírus é uma desgraça seja qual for a tecnologia! > > > > Na família IE8 foi realizado um comparativo e o firefox e chrome > > apresentaram mais falhas de segurança que o IE, por incrível que pareça! > > todo software tem falhas... o problema está O tempo que se leva até > > descobrir uma e o tempo de melhoria do sistema. > > > > Em 18 de fevereiro de 2011 16:21, nethell <[email protected]> escreveu: > > > >> On Fri, 18 Feb 2011 16:06:59 -0200 > >> luciano de souza <[email protected]> wrote: > >> > Falou-me do Internet Explorer. Para ver como são as coisas. Sabe o que > >> > me disse um técnico de minha empresa? "O Firefox é bom e até mais > >> > rápido. O problema é que as pessoas não tem idéia a custo do que esta > >> > rapidez se dá. Ele percorre menos passos até completar a conexão > >> > porque não obedece aos mesmos rígidos protocolos de segurança do > >> > Internet Explorer. Então, se você quer navegar pelo Firefox, faça-o > >> > sem problemas, mas se quer acessar o banco, faça-o por meio do > >> > Internet Explorer. O Firefox é bastante mais inseguro". > >> > >> "Rígidos protocolos de segurança do I.E.". > >> kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk > >> > >> Desculpe-me, Luciano, esta foi demais e garantiu minha gargalhada de > >> sexta-feira :) > >> > >> -- > >> nethell - Ubuntu user 24389 - Linux user 496632 > >> > >> -- > >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > >> > >> Lista de discussão Ubuntu Brasil > >> Histórico, descadastramento e outras opções: > >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > >> > > > > > > > > -- > > []'s > > Alex > > PH City - SC. > > User Linux # 225201. > > Skype aleximandro.cella > > MSN/GTalk [email protected] > > > ---------------------------------------------------------------------------------------------------------------------------------------------------------- > > Disse-lhe Jesus: Eu sou o caminho, e a verdade e a vida; ninguém vem ao > Pai, > > senão por mim. João 14:6 > > Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus > Cristo > > homem. 1 Timóteo 2:5 > > Meus filhinhos, estas coisas vos escrevo, para que não pequeis; e, se > alguém > > pecar, temos um > > Advogado para com o Pai, Jesus Cristo, o justo. 1 João 2:1 > > > ---------------------------------------------------------------------------------------------------------------------------------------------------------- > > -- > > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > > > Lista de discussão Ubuntu Brasil > > Histórico, descadastramento e outras opções: > > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > > > > -- > Enviado do meu celular > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
