Re: [FUGSPBR] Evitar Cópia

Luiz Ribeiro junk em infolink.com.br
Sex Jul 25 22:08:08 BRT 2003


"Luiz Ribeiro" <junk em infolink.com.br> writes:

>> 1- Trancar o Gabinete com um cadeado

 >Placas maes de qualidade geralmente tem dispositivos para "violacao"
 >fisica, mas sinceramente nao sei em que nivel estao.

Nem eu.

>> 2- Tirar todos os Cd´s de instalação do sistema da vista do pessoal.

 >Pura inocencia, senha na bios seria um "passo". Ainda sim eh possivel
 >fazer muita coisa.

Talvez... Senha na bios? Basta resetar a bios... Até em DOS tu faz isso.

> 3- Tirar a unidade de CD se possível, ou desconectá-la e só usá-la em caso
> de necessidade.

> Eu semprei tirei unidade de cd dos servidores por simplicidade, menos
> uma coisa para dar mal-contato ou erros.

> Fora que eh fato que alguns servidores vem sem CD, por ser comum ter
> disponivel uma unidade externa SCSI.

Menos mal

>> 4- Sei lá, um aparelho de identificação biométrica ia bem e tá barato e
tem
>> SDK´s disponíveis deles p/ Unix

 >Identificacao biometrica ja se mostra muito falha, ainda tem muito no
 >que evoluir.

Assim como tudo relacionado à segurança.

 >Seria patetico ele descobrir que o estagiario enganou o sistema usando
 >um dedo feito de gelatina.

Hehe, até parece que um estagiário vai fazer isso... E já começa o seguinte,
eu trabalhei na polícia, e esse lance de gelatina é uma meia lenda... Já
começa que você nunca vai pegar uma impressão digital 100% perfeita p/ fazer
o molde, e isso se ele achar a impressão da pessoa... Quem fez isso foi um
mané que provavelmente enfiou o dedão TODO em uma superfície aderente, fez o
molde e bingo, demonstrou sua tese.

Mas sim, é possível. Basta o administrador ser burro o suficiente para
alguém burlar ele na engenharia social e por exemplo, fazer ele colocar a
mão toda perfeitamente em um metal por exemplo.

>> 5- Comprar uma tranca com senha para a porta do CPD

> Vc esbarra na politica da empresa, aposto que o "Diretor" vai reclamar
> muito pq ele sempre esquece a senha dele.

Manda ele tomar memoriol então... Política da empresa não é política de um
diretor...

Ou, novamente, tranca com identificação biométrica, só que nesse caso é
caro...

> A ultima solucao "perfeita" de PIN que eu vi foi tapeada com uma moeda.

Quer minha opnião?

Então só tem ladrão na tua empresa... Acho que o Diretor esquece-tudo
deveria tomar a primeira providência demitindo os funcionários bandidos...

Mais simples ainda, como é o próprio pessoal da empresa, que tal um circuito
fechado no CPD p/ filmar tudo, pessoal vai ficar pianinho... Ou é política
da empresa não filmar?

>> 6- Fazer na unha algum scriptzinho ou programa que dê um KILL nos
programas
>> de Ghost quando eles forem acionados

> UGH

Qual o problema? Acho que só existe um programa para dar ghost em ambientes
unix... Não é muito funcional, isso eu concordo, mas é um quebra galho...

>> Acho q é isso, vc pode tentar implementar pelo menos uma dessas opções ou
>> todas, aí vai ficar uma coisa bacana. Mas eu tenho problemas semelhantes
e
>> nada foi feito à respeito até agora, porque não depende de mim, mas fiz o
>> melhor q pude para conter isto e até agora está dando certo.

> Se ele confiar numa dessas opcoes, ele esta com o emprego em risco...

Tem a última opção, a prova de falhas...

Comprar uma 12, ficar escondido no armário e quando o meliante agir, vc o
surpreende... Aproveita e leva em cana... Pq ê empresa p/ ter larápio a tua!

Luiz Ribeiro

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd