↑ Retornar para OFF Topic

Quão seguro é um equipamento de segurança?

Home Fórum OFF Topic Quão seguro é um equipamento de segurança?

Este tópico contém 15 respostas, possui 12 vozes e foi atualizado pela última vez por  guilherme.dantas 6 anos, 6 meses atrás.

Visualizando 16 posts - 1 até 16 (de 16 do total)
  • Autor
    Posts
  • #48215

    minicz
    Participante

    Pessoal,

    A pergunta é para provocar!!! (Notem que já classifiquei o tópico como off topic!!)

    Já estudei bastante sobre segurança, inclusive tive oportunidade de ministrar cursos sobre o assunto…

    Tipicamente o profissional de TIC confia cegamente no que o fabricante afirma sobre segurança… como saber se o que estamos aplicando nas redes sob nossa responsabilidade é realmente o mais seguro? Até onde um firewall ou um IPS é seguro e não permitirá, por exemplo, que uma agência de outro governo veja o interno das nossas redes?

    0

    0
    #110793

    zekkerj
    Participante

    Rapaz, falou em "governo", eu pulo fora, pq dificilmente o tópico será produtivo. 🙁

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #110794

    jonas
    Participante

    @zekkerj… boa ! rs

    0

    0
    #110795

    mtllc22
    Participante

    Coloca 2 firewalls de vendors diferentes em série, de preferência um que não seja de uma empresa americana hehehe

    Abraços

    0

    0
    #110796

    thiago.fiorini
    Participante

    Bem… por precaução, achei melhor remover o comando "username obama privilege 15" que havia aparecido esses dias no meu router… hehehe

    0

    0
    #110797

    AlanXT
    Participante

    @thiago.fiorini

    KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK

    0

    0
    #110798

    vcaixeta
    Participante

    usa iptables e snort 8)

    0

    0
    #110799

    roboxtz
    Participante

    “usa iptables e snort 8)”

    problema é ter um cisco na rede hehe.

    0

    0
    #110800

    Fernando Avelino
    Participante

    @minicz, depois que foi publicado que o governo Americano consegue quebrar IPSEC usando supercomputadores, não existe NADA mais seguro.

    0

    0
    #110801

    Moonspell
    Participante

    @fernando, n me lembro de eles terem falado em quebra do IPSEC, mas sim do TLS/SSL. Gostaria de saber como quebraram a segurança dos certificados. Ou será que existem brechas propositais no framework?

    0

    0
    #110802

    Fernando Avelino
    Participante

    @moonspell, você está certo, eu confundi o protocolo… SSL na verdade todas as versões ja foram consideradas inseguras pois foram violadas com exploits, os únicos protocolos seguros até então são TLS 1.1 e 1.2… eu não duvido nada que existam brechas mas por parte dos próprios fabricantes em comum acordo com o governo americano.

    0

    0
    #110803

    KakarOtO
    Participante

    “username obama privilege 15” foi boa kkkk

    0

    0
    #110804

    zekkerj
    Participante

    @moonspell: "n me lembro de eles terem falado em quebra do IPSEC, mas sim do TLS/SSL. Gostaria de saber como quebraram a segurança dos certificados. Ou será que existem brechas propositais no framework?"

    Não duvido nada; inclusive acho que até equipamentos como UTMs conseguem fazer isso, pra inspecionar dentro de fluxos HTTPS.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #110805

    vcaixeta
    Participante

    No caso desses Firewalls, UTMs, etc, que inspecionam HTTPS, eles utilizam SSL Inspection, para isso os mesmos possuem copias das Chaves privadas, então na verdade eles não quebram, e sim abrem carinhosamente :^) É basicamente um Man In The Midle/SSL Strip realizado pelos Administradores da Rede.

    0

    0
    #110806

    Moonspell
    Participante

    @minicz, realmente não há autenticação do cliente. Na reportagem falou sobre man-in-the-middle, ataque que vejo como compatível com essa “falha”.

    0

    0
    #110807

    guilherme.dantas
    Participante

    Srs.,

    Sempre achei e agora tenho certeza que existe espionagem e roubo de informações não apenas de americanos com relação ao Brasil. Um tempo atrás quando saiu aquelas reportagens do site governamentais sendo atacados ficando até fora do ar, informações pessoais como CPF sendo vendidas a bater com pau ao lado do churrasqueiro na sta. efigencia. Eu ficava imaginando o que um pais como USA poderia fazer.

    Quando se fala em tecnologia, só esta seguro se o cabo de rede estiver fora e a placa wireless off.

    @thiago.fiorini,  muito boa.sobre o obama privilege 15.

    Abs.

    0

    0
Visualizando 16 posts - 1 até 16 (de 16 do total)

Você deve fazer login para responder a este tópico.