RES: Debian Invadido
Olá Lista,
Eu acredito que o mais importante agora é tornar os serviços ativos e
aumentarem o nível de segurança.
Acredito que estou sendo ignorante, mas, eles tem que treinar nossos
desenvolvedores para que isso não aconteça mais. Já pensaram o tamanho
do impacto que essa invasão terá quando uma empresa ou user for escolher
sua distro? Sabemos que não tem haver, mas, quantos não sabem?
Raphael Costa
-----Mensagem original-----
De: Mario Olimpio de Menezes [mailto:mario@curiango.ipen.br]
Enviada em: segunda-feira, 1 de dezembro de 2003 16:29
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Debian Invadido
On Mon, Dec 01, 2003 at 02:25:43PM -0200, Agney Lopes Roth Ferraz wrote:
>
> Eu me preocupo mais em entender como o usuário sniffou a senha e pegou
a
> conta nao privilegiada do que como ele virou root. Como ele virou root
está
> bem claro no texto.
dizem as estatísticas que grande parte dos problemas de segurança diz
respeito a funcionários descontentes, mal intencionados, etc.
se o atacante trabalha/estuda na mesma empresa/universidade de um
developer Debian, e este developer dá alguma bobeira, isto pode
acontecer.
pode até parecer paranóia, mas tem gente que é boa em ler
teclados para capturar senhas, ou então empresta a máquina a um amigo
pois ele está com pressa e não tem tempo de ir até a sua máquina, etc.
fora os sniffers, tipo dsniff, que inclusive permitem ataques a sistemas
de criptografia man-in-the-middle.
ou seja, todo cuidado é pouco!
--
Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but
IPEN-CNEN/SP is the Lord's purpose that prevails"
http://www.ipen.br/~mario Prov. 19.21
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
Reply to: