Re: [FUGSPBR] Evitar Cópia

Luiz Ribeiro junk em infolink.com.br
Sex Jul 25 23:14:06 BRT 2003


"Luiz Ribeiro" <junk em infolink.com.br> writes:

>>>Seria patetico ele descobrir que o estagiario enganou o sistema usando
>>>um dedo feito de gelatina.

>> Hehe, até parece que um estagiário vai fazer isso... E já começa o
>> seguinte, eu trabalhei na polícia, e esse lance de gelatina é uma meia
>> lenda... Já começa que você nunca vai pegar uma impressão digital 100%
>> perfeita p/ fazer o molde, e isso se ele achar a impressão da
>> pessoa... Quem fez isso foi um mané que provavelmente enfiou o dedão
>> TODO em uma superfície aderente, fez o molde e bingo, demonstrou sua
>> tese.

> http://www.counterpane.com/crypto-gram-0205.html#5

> De longe parece uma lenda urbana, qto tempo vc acha que vao levar para
> simplificar a operacao disso?

Simplificar como? Meu querido, a papiloscopia não evolui desde os tempos
mais remotos da história da investigação. Não vai ser um nerd japonês que
vai inventar uma poção milagrosa de colheita de impressões digitais, se
fosse assim ele ganharia muito mais grana vendendo para o FBI do que
distribuindo para meros invasores.

Acho que o jeito mais fácil ainda é simplesmente burlar a encriptação do
banco de dados das impressões digitais, o que ainda é difícil também.

>>> A ultima solucao "perfeita" de PIN que eu vi foi tapeada com uma moeda.

>> Então só tem ladrão na tua empresa... Acho que o Diretor esquece-tudo
>> deveria tomar a primeira providência demitindo os funcionários
>> bandidos...

> ?! Vc parece meio confuso.

Eu confuso? Não fui eu quem pedi opniões sobre o tema... Acho que o confuso
aqui é você...

> Muitos ambientes possuem zilhoes de usuarios, com os mais diversos
> privilegios.

Vem cá... Você falou em segurança FÍSICA... agora você já está puxando o
assunto para outro lado, o lado lógico da coisa, ou os zilhões de usuários
teus aí vão tomar cafézinho e fumar no CPD?

> Nada impede de um consultor terceiro(um DBA), enquanto faz a manutencao
> do banco rode um sniffer ou copie um dump com senhas e cartoes para o
> proprio laptop.

Já começa que um DBA, (pelo menos um certificado) não ia pagar um mico
desse, além disso ele como consultor nem conhece bem o ambiente, além disso,
ele é bem pago. Já um DBostA (o DBA formado por cursos de revistas) pode até
fazer isso, mas duvido muito que tenha tempo...

> A questao aqui e criar situacoes e lidar com elas da melhor forma
> possivel.

Eu sei disso, mas você está criando situações até demais... Cuidado com a
Esquizofrenia.

>>> Mais simples ainda, como é o próprio pessoal da empresa, que tal um
>>> circuito fechado no CPD p/ filmar tudo, pessoal vai ficar
>>> pianinho... Ou é política da empresa não filmar?

> Vc esta fazendo as perguntas pra pessoas errada.

Então as faça para a pessoa certa

> A empresa dele obviamente tem alguns problemas fisicos, logo eh facil
> deduzir que a seguranca logica nao seja uma das melhores.

Percebi

> Um sistema de cameras teria que ser confiavel...

Pronto... Agora o que os MacGyver´s do CPD farão no próximo episódio? Usar
papel alumínio para explodir a câmera? Ou o velho truque do chicletão na
lente?

>>> UGH

>> Qual o problema? Acho que só existe um programa para dar ghost em
>> ambientes unix... Não é muito funcional, isso eu concordo, mas é um
>> quebra galho...

> Qtos segundos vc acha que leva para alguem tapear o teu "script"?

Depende de como for feito, no caso, não um script, e sim um programa. Se bem
feito vai levar um tempo...

>>> Se ele confiar numa dessas opcoes, ele esta com o emprego em risco...

>> Tem a última opção, a prova de falhas...

>> Comprar uma 12, ficar escondido no armário e quando o meliante agir,
>> vc o surpreende... Aproveita e leva em cana... Pq ê empresa p/ ter
>> larápio a tua!

> Blah blah blah...

Quase isso... A onomatopéia certa é BLAM! BLAM! BLAM!

Luiz Ribeiro

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd