[FUG-BR] RES: Cold Reboot: not for FreeBSD

[Renato Frederick]

Considerados, a questão não é se usa A, B, C..

Se isto não fosse uma armação das grandes para roubar dados confidenciais,
todos aqueles com o mínimo de conhecimento de segurança, saberiam que
notebooks com dados sensíveis andam debaixo do braço do executivo(de
preferência com uma algema no braço dele e com chave no destino) ou, com
criptografia de dados usando dispositivos de one time password mais um PIN.

E também saberíamos que qualquer empresa em que um "deslize" destes
ocorresse, o time de TI estaria na rua por justa causa e se duvidar com
processos criminais atrás.

Mas, na terra do "fanfarrão", o notebook, se duvidar com uma partição
"FAT16" com "XP HOME" foi passear de container de um lado pro outro, e vamos
comer pizza neste episodio.

Sobre a alegação de usuários Windows, tenho ao meu lado um notebook da HP
com Vista Business com criptografia de dados usando leitura biométrica e
disco criptografado por hardware, retirar o HD dele e plugar em outro sem
meu dedão não vai adiantar em nada.

Claro que aqui estamos falando de pessoas com alto QI e capacidade de
"desfazer" esta criptografia, afinal na informática nada é impossível, mas
estamos também esquecendo das políticas de segurança, tão faladas e
retocadas em aulas/palestras/simpósios e que quase ninguém aplica na
prática.

Um caso como este, acesso via IPSEC ao file Server da empresa, com controle
de autenticação/acesso MAIS criptografia de dados iria tornar este notebook
roubado um belo peso de papel high tech ou, faria com que o "gatuno"
conseguisse ler os dados em uns 20anos, quando esta poça de petróleo virar
um oásis...

Já estou até vendo em alguns meses vendedores de solução de segurança
pentelhando a equipe de TI dando exemplo com este caso..


Culpar o Windows por roubo de dados corporativo é o mesmo que culpar o
registro.br pelo provedor de limeira que o ex-funcionario roubou o ID na
FAPESP e andou mudando dns delegados....

Inté!

> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Paulo Henrique
> Enviada em: segunda-feira, 25 de fevereiro de 2008 02:42
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] Cold Reboot: not for FreeBSD
> 
> Se fossem Usuários BSDs eles não teriam dados valiosos em maquina
> portatéis
> pois é um risco agora provado de falha de segurança.
> 
> Usuário Windows tem o que pagam, por si só são preguiçosos no quesito
> de
> entender e compreender o próprio sistema que usam, quanto mais sabem
> instalar o proprio sistema, diria eu então a configurar o geom ou o
> geni.
> 
> Não usamos um sistema desktop 100% funcional a todas as tarefas, mais o
> que
> usamos é quase 100% seguro quando sabiamente compreendido e utilizado.
> 
> 
> Em 25/02/08, mantunes <mantunes.listas em gmail.com> escreveu:
> >
> > Galera,
> >
> > Lendo a reportagem da FUG sobre o cold reboot
> > (http://www.fug.com.br/content/view/450/2/)
> >
> > Só agora entendi pq os ladrões levaram os pentes de memória RAM dos
> > notebooks roubados da Petrobrás, até então, para mim não teria
> sentido
> > levar um periférico que é volátil, os espertos já estavam pensando em
> > fazer cold reboot caso os dados estejam criptografados.
> >
> > Para sucesso dos ladrões, certamente os usuários dos notebooks não
> usa
> > FreeBSD, um PCBSD ou DesktopBSD até pq são imune,
> >
> >
> > --
> > Marcio Antunes
> > Powered by FreeBSD
> > ==================================
> > * Windows: "Where do you want to go tomorrow?"
> > * Linux: "Where do you want to go today?"
> > * FreeBSD: "Are you, guys, comming or what?"
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> 
> 
> 
> --
> Atenciosamente Paulo Henrique. To Powered By  BSD Unix.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd