[FUG-BR] Sobre segurança

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Sexta Janeiro 2 11:18:58 BRST 2009 

Entendido Luiz.

Abraço,

Welkson

----- Original Message ----- 
From: "Luiz Otavio O Souza" <luiz em visualconnect.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
<freebsd em fug.com.br>
Sent: Friday, January 02, 2009 9:20 AM
Subject: Re: [FUG-BR] Sobre segurança


> Um cara falou que "parece" que essa notícia é de 2002...
>
> Ainda existe essas falhas nos "Jails"?
>
> Como FreeBSD preza por segurança, achei interessante publicar o artigo
> para
> discutirmos se realmente tem fundamento... e se essas falhas ainda
> existem.
>
> Welkson

Welkson,

Me desculpe, mas discutir esse artigo é o mesmo que discutir futebol,
politica ou religião...

Só pro resto do pessoal não perder tempo lendo o artigo:

-----------------------------------------
* SSL e SSH:
Man-in-the-middle pode ter "enterrado" estes conceitos no momento! Mas eu
não duvido que eles retornem camuflados de alguma outra aplicação(PKI) se
dizendo seguros! Ao meu ver, é inadimissível que alguém ainda defenda que
tais protocolos são efetivos e que a culpa é dos usuários comuns! Mais uma
vez, o fluxo transitando na rede torna poss¡vel a inutilização de
ferramentas criptográficas e o sequestro de sessões na Internet.Se um
atacante obtem acesso a um nó "importante" na Internet(Backbone, por
exemplo), Man-in-the-middle poderá fazer muitas vítimas e muito estrago!

* Jaulas e Chroot():

Outro conceito defasado.Ao meu ver, o essencial é não permitir que algum
atacante obtenha root e/ou acesso shell a máquina! As jaulas são fatores de
seguranca externos que são usados com um enorme risco! Confiar numa jaula é
assumir um risco desnecessário!

-----------------------------------------

Man in the middle com ssh ? Supor que um usuário LEIGO não de atenção ao
certificado que não foi reconhecido no browser (no caso de um man in the
middle para ssl) até aceito, mas um admin que não dá atenção para o aviso
que o fingerprint do host mudou (sem ele saber) ai já é demais... Tem
certeza que estamos falando de um administrador de redes ?

O conceito defasado do jail, hoje atende por virtualização que até onde me
lembro, me parece bem em alta.

Esse artigo esta mais para um ponto de vista (um tanto polarizado) sobre as
questões de segurança de 1900 (um tanto antigo... cade o bug do kaminsky ai
?)

[]'s

Luiz

-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd