Olá Lista, Eu acredito que o mais importante agora é tornar os serviços ativos e aumentarem o nível de segurança. Acredito que estou sendo ignorante, mas, eles tem que treinar nossos desenvolvedores para que isso não aconteça mais. Já pensaram o tamanho do impacto que essa invasão terá quando uma empresa ou user for escolher sua distro? Sabemos que não tem haver, mas, quantos não sabem?
Raphael Costa -----Mensagem original----- De: Mario Olimpio de Menezes [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 1 de dezembro de 2003 16:29 Para: debian-user-portuguese@lists.debian.org Assunto: Re: Debian Invadido On Mon, Dec 01, 2003 at 02:25:43PM -0200, Agney Lopes Roth Ferraz wrote: > > Eu me preocupo mais em entender como o usuário sniffou a senha e pegou a > conta nao privilegiada do que como ele virou root. Como ele virou root está > bem claro no texto. dizem as estatísticas que grande parte dos problemas de segurança diz respeito a funcionários descontentes, mal intencionados, etc. se o atacante trabalha/estuda na mesma empresa/universidade de um developer Debian, e este developer dá alguma bobeira, isto pode acontecer. pode até parecer paranóia, mas tem gente que é boa em ler teclados para capturar senhas, ou então empresta a máquina a um amigo pois ele está com pressa e não tem tempo de ir até a sua máquina, etc. fora os sniffers, tipo dsniff, que inclusive permitem ataques a sistemas de criptografia man-in-the-middle. ou seja, todo cuidado é pouco! -- Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but IPEN-CNEN/SP is the Lord's purpose that prevails" http://www.ipen.br/~mario Prov. 19.21 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
