Considerados, a questão não é se usa A, B, C.. Se isto não fosse uma armação das grandes para roubar dados confidenciais, todos aqueles com o mínimo de conhecimento de segurança, saberiam que notebooks com dados sensíveis andam debaixo do braço do executivo(de preferência com uma algema no braço dele e com chave no destino) ou, com criptografia de dados usando dispositivos de one time password mais um PIN.
E também saberíamos que qualquer empresa em que um "deslize" destes ocorresse, o time de TI estaria na rua por justa causa e se duvidar com processos criminais atrás. Mas, na terra do "fanfarrão", o notebook, se duvidar com uma partição "FAT16" com "XP HOME" foi passear de container de um lado pro outro, e vamos comer pizza neste episodio. Sobre a alegação de usuários Windows, tenho ao meu lado um notebook da HP com Vista Business com criptografia de dados usando leitura biométrica e disco criptografado por hardware, retirar o HD dele e plugar em outro sem meu dedão não vai adiantar em nada. Claro que aqui estamos falando de pessoas com alto QI e capacidade de "desfazer" esta criptografia, afinal na informática nada é impossível, mas estamos também esquecendo das políticas de segurança, tão faladas e retocadas em aulas/palestras/simpósios e que quase ninguém aplica na prática. Um caso como este, acesso via IPSEC ao file Server da empresa, com controle de autenticação/acesso MAIS criptografia de dados iria tornar este notebook roubado um belo peso de papel high tech ou, faria com que o "gatuno" conseguisse ler os dados em uns 20anos, quando esta poça de petróleo virar um oásis... Já estou até vendo em alguns meses vendedores de solução de segurança pentelhando a equipe de TI dando exemplo com este caso.. Culpar o Windows por roubo de dados corporativo é o mesmo que culpar o registro.br pelo provedor de limeira que o ex-funcionario roubou o ID na FAPESP e andou mudando dns delegados.... Inté! > -----Mensagem original----- > De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em > nome de Paulo Henrique > Enviada em: segunda-feira, 25 de fevereiro de 2008 02:42 > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) > Assunto: Re: [FUG-BR] Cold Reboot: not for FreeBSD > > Se fossem Usuários BSDs eles não teriam dados valiosos em maquina > portatéis > pois é um risco agora provado de falha de segurança. > > Usuário Windows tem o que pagam, por si só são preguiçosos no quesito > de > entender e compreender o próprio sistema que usam, quanto mais sabem > instalar o proprio sistema, diria eu então a configurar o geom ou o > geni. > > Não usamos um sistema desktop 100% funcional a todas as tarefas, mais o > que > usamos é quase 100% seguro quando sabiamente compreendido e utilizado. > > > Em 25/02/08, mantunes <[EMAIL PROTECTED]> escreveu: > > > > Galera, > > > > Lendo a reportagem da FUG sobre o cold reboot > > (http://www.fug.com.br/content/view/450/2/) > > > > Só agora entendi pq os ladrões levaram os pentes de memória RAM dos > > notebooks roubados da Petrobrás, até então, para mim não teria > sentido > > levar um periférico que é volátil, os espertos já estavam pensando em > > fazer cold reboot caso os dados estejam criptografados. > > > > Para sucesso dos ladrões, certamente os usuários dos notebooks não > usa > > FreeBSD, um PCBSD ou DesktopBSD até pq são imune, > > > > > > -- > > Marcio Antunes > > Powered by FreeBSD > > ================================== > > * Windows: "Where do you want to go tomorrow?" > > * Linux: "Where do you want to go today?" > > * FreeBSD: "Are you, guys, comming or what?" > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > Atenciosamente Paulo Henrique. To Powered By BSD Unix. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
