O que falei ajuda pois e um metodo mais preventivo e pro ativo, mas Nao quer dizer que voce sera invadido ou nao. Apenas diminiui o risco.
Em 20/05/11, Paulo Fernandes<[email protected]> escreveu: > Ok, Mauro, tu estas falando de procedimentos de seguranca em um servidor > corporativo, eh isso? Minha preocupacao eh muito mais elementar: tenho um > micrinho desktop em casa e quereo/preciso acessar as contas bancarias. Se > leste o que escrevi antes, me ocorreu de criar uma particao dedicada SOMENTE > e EXCLUSIVAMENTE para fazer esses acessos. Nao haverah quaisquer outras > navegacoes ou processamentos. E a pergunta: esta estrategia adiocionarah > seguranca aa minha navegacao bancaria? > > Valeu! > Paulo > > > > > Em 20 de maio de 2011 22:40, Mauro Risonho de Paula Assumpção < > [email protected]> escreveu: > >> Na minha humilde opiniao nao basta apenas fazer o que as pessoas ja >> recomendaram aqui na lista. >> >> Tem quer mais pro ativo sobre os problemas em segurança. >> >> Eu trabalho com segurança da informaçao e especificamente com pentest, >> hardening e analise em vulnerabilidades. >> >> O que eu vejo em servers que facilitam e: >> >> - senhas ate fortes mas baseados em L332 >> - banner grabbing a torto a direito...ninguem oculta a versao do >> linux, muda o TTL dos pacotes e aceita ping. >> - nao usam SUDORES e dasabilitam o root >> - nao fazem Hardening que e blindagem virtual ou seja por exemplo >> desabilitar daemons nao usados e modulos do kernel (meu...rss...voce >> tem uma VM rodando em um Host...porque o modulo USB da VM ta em >> execuçao? E uma VM nao vai usar USB porque ja faz a chamada no >> Host...rss) >> - Scanning por Vulnerabilidades >> - Executar e criar exploits. Sabia que ate quando o SO ainda sim pode >> ser invadido? Alguem descobre uma falha e nao publica entao o exploit >> vira um 0day. >> E mais, mais e mais coisas...que eu to escrevendo no celular e ta cansando >> aqui. >> >> Ha centenas de procedimentos que faço para tentar tornar servers e >> redes mais seguras. E o usuario? Da um termo de compromisso e faça ele >> assinar porque "aulinha de segurança" muitos ja tiveram e se brincar >> fazem ate melhor que o instrutor. >> >> Se alguem quiser saber mais sobre o que estou falando procura no google >> >> www.slideshare.com/firebits >> >> E no sf.net >> >> hardeningone >> >> Ate mais! >> >> @firebitsbr >> >> Em 20/05/11, Alex<[email protected]> escreveu: >> > Dicas relacionadas >> > >> > >> http://g1.globo.com/tecnologia/noticia/2010/09/pacotao-de-seguranca-esclareca-duvidas-sobre-navegadores-web.html >> > >> http://idgnow.uol.com.br/seguranca/2010/07/20/qualys-lanca-verificador-de-seguranca-para-navegadores-web/ >> > >> > Malware no OSX >> > >> http://www.superdownloads.com.br/materias/malware-no-mac-comeca-se-disseminar-forca.html >> > (não deixa de ser um unix) >> > >> > Vírus é uma desgraça seja qual for a tecnologia! >> > >> > Na família IE8 foi realizado um comparativo e o firefox e chrome >> > apresentaram mais falhas de segurança que o IE, por incrível que pareça! >> > todo software tem falhas... o problema está O tempo que se leva até >> > descobrir uma e o tempo de melhoria do sistema. >> > >> > Em 18 de fevereiro de 2011 16:21, nethell <[email protected]> escreveu: >> > >> >> On Fri, 18 Feb 2011 16:06:59 -0200 >> >> luciano de souza <[email protected]> wrote: >> >> > Falou-me do Internet Explorer. Para ver como são as coisas. Sabe o >> >> > que >> >> > me disse um técnico de minha empresa? "O Firefox é bom e até mais >> >> > rápido. O problema é que as pessoas não tem idéia a custo do que esta >> >> > rapidez se dá. Ele percorre menos passos até completar a conexão >> >> > porque não obedece aos mesmos rígidos protocolos de segurança do >> >> > Internet Explorer. Então, se você quer navegar pelo Firefox, faça-o >> >> > sem problemas, mas se quer acessar o banco, faça-o por meio do >> >> > Internet Explorer. O Firefox é bastante mais inseguro". >> >> >> >> "Rígidos protocolos de segurança do I.E.". >> >> kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk >> >> >> >> Desculpe-me, Luciano, esta foi demais e garantiu minha gargalhada de >> >> sexta-feira :) >> >> >> >> -- >> >> nethell - Ubuntu user 24389 - Linux user 496632 >> >> >> >> -- >> >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> >> >> Lista de discussão Ubuntu Brasil >> >> Histórico, descadastramento e outras opções: >> >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> >> >> > >> > >> > >> > -- >> > []'s >> > Alex >> > PH City - SC. >> > User Linux # 225201. >> > Skype aleximandro.cella >> > MSN/GTalk [email protected] >> > >> ---------------------------------------------------------------------------------------------------------------------------------------------------------- >> > Disse-lhe Jesus: Eu sou o caminho, e a verdade e a vida; ninguém vem ao >> Pai, >> > senão por mim. João 14:6 >> > Porque há um só Deus, e um só Mediador entre Deus e os homens, Jesus >> Cristo >> > homem. 1 Timóteo 2:5 >> > Meus filhinhos, estas coisas vos escrevo, para que não pequeis; e, se >> alguém >> > pecar, temos um >> > Advogado para com o Pai, Jesus Cristo, o justo. 1 João 2:1 >> > >> ---------------------------------------------------------------------------------------------------------------------------------------------------------- >> > -- >> > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> > >> > Lista de discussão Ubuntu Brasil >> > Histórico, descadastramento e outras opções: >> > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > >> >> -- >> Enviado do meu celular >> >> -- >> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece >> >> Lista de discussão Ubuntu Brasil >> Histórico, descadastramento e outras opções: >> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br >> > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- Enviado do meu celular -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
