"Entao Leandro, outro dia estavamos filosofando sobre varios pontos.
Paranoia pura, mas segurança exige paranóia."
Paranoia pura, mas segurança exige paranóia."
>>> Concordo com vc, mas vc deve levar em consideração que a paranóia em um ambiente corporativo tem que ser contralado, senão teríamos que desligar todas as máquinas e tirar o cabo de força. Conhece aquela máxima de segurança em rede que diz "COMPUTADOR SEGURO SOMENTE DESLIGADO E SEM CABO DE FORÇA, para que não haja possibilidade de religá-lo??"
"Vamos supor que um atacante perceba que a rede esta com o hlbr e que ele tenha conseguido uma maneira de exploitar o hlbr e entao tomar o controle da maquina. Se o kernel tem tcp/ip já era, ele faz oq quiser com a máquina. entao o ideal é não ter tcp/ip.
Bom, tudo bem q até hoje nao foi encontrado nenhuma breja no hlbr que permita isso, mas nao é pq nao foi encontrado q nao possa existir.
Bom, aumentando o nível da paranóia chegamos até a pensar no caso do cara injetar outro kernel e mandar rebootar a maquina ! ai já era mesmo ...
Então eu e o Artur filosofamos bastante e para burlar qualquer tipo de falha o melhor mesmo é deixar sem tcp/ip com o boot inacessível ...
bom, nossa discussao de paranóia chegou a ir além disso, mas por hora basta ! hehehe
Para o caso que vc falou de uso em maior escala eu acho q se fizermos uma engine que converse por usb autenticada e faça coleta de dados e ações administrativas eu tb acho que podemos tornar o hlbr maior ... Mas isso são pensamentos futuros a não ser que mais desenvolvedores abracem esta idéia ...
Abraços
Vivi."
"Vamos supor que um atacante perceba que a rede esta com o hlbr e que ele tenha conseguido uma maneira de exploitar o hlbr e entao tomar o controle da maquina. Se o kernel tem tcp/ip já era, ele faz oq quiser com a máquina. entao o ideal é não ter tcp/ip.
Bom, tudo bem q até hoje nao foi encontrado nenhuma breja no hlbr que permita isso, mas nao é pq nao foi encontrado q nao possa existir.
Bom, aumentando o nível da paranóia chegamos até a pensar no caso do cara injetar outro kernel e mandar rebootar a maquina ! ai já era mesmo ...
Então eu e o Artur filosofamos bastante e para burlar qualquer tipo de falha o melhor mesmo é deixar sem tcp/ip com o boot inacessível ...
bom, nossa discussao de paranóia chegou a ir além disso, mas por hora basta ! hehehe
Para o caso que vc falou de uso em maior escala eu acho q se fizermos uma engine que converse por usb autenticada e faça coleta de dados e ações administrativas eu tb acho que podemos tornar o hlbr maior ... Mas isso são pensamentos futuros a não ser que mais desenvolvedores abracem esta idéia ...
Abraços
Vivi."
>>> Concordo com vc que através da USB seria mais seguro, mas deixaria de existir a praticidade. Tem empresas que possuem várias filiais e controlam a segurança dela através de um determinado ponto. Usam VPN com TOKEN e 16 digitos no mínimo para senha. Nunca tiveram problemas. Da forma como nosso amigo Leandro
colocou, qualquer atacante somente chegaria ateh ao HLBR atraves da maquina de administraçao. Ela estaria em uma rede a parte, onde somente existiriam essas duas maquinas e nao seria roteada. Pra ela perceber q existe o HLBR, se fosse por TCP/IP teria que estar na maquina de adm. Acredito que seria um risco muito pequeno em relacao a facilidade conseguida. Acho q o mais dificil na seguranca eh justamente fechar o maximo possivel sem atrapalhar na agilidade e na produtividade do servico.
Yahoo! Search
Música para ver e ouvir: You're Beautiful, do James Blunt __._,_.___
---------------------------------------------------------------------
Esta lista não admite a abordagem de outros assuntos que não estejam ligados ao IPS HLBR. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.comp.security.ids.hlbr
---------------------------------------------------------------------
HLBR no Orkut: http://www.orkut.com/Community.aspx?cmm=16263377
---------------------------------------------------------------------
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
