[MASOCH-L] Como melhorar a segurança para acesso remoto via SSH

Contato - NBINFO contato at nbinfo.inf.br
Wed Jan 22 17:19:16 BRST 2014 

Segue link, para os desavisados.


http://operamundi.uol.com.br/conteudo/noticias/33442/nsa+usa+ondas+de+radio+para+monitorar+100+mil+computadores+offline+fora+do+pais.shtml


E teve o caso das centrifugas de uranio, que também estão off-line, e 
foram invadidas e comprometidas.

Off-line a comunicação é usando outras midias, do mesmo jeito que se 
comprometiam PC's a alguns anos atrás, pluga-se um pendrive e o virus 
contido nele executa oque é programado e captura os dados e depois é so 
transmitir assim que acha um PC on-line.

A maquina é só estar ligada para já estar comprometida.

E se tivesse vingado a Banda Larga usando cabos de energia, sim nesse 
caso, seria pela energia.


Em 22/01/2014 15:24, Guilherme Boing escreveu:
> Sim, invadiram pela energia elétrica.
>
> Abs.
>
>
> 2014/1/21 Contato - NBINFO <contato at nbinfo.inf.br>
>
>> Só para conhecimento eles invadiram máquinas off-line, imagina o que não
>> invadiram de máquinas on-line.
>>
>>
>> Em 21/01/2014 08:28, Leandro Carlos Rodrigues escreveu:
>>
>>   Caramba. Deste jeito, nem a NSA vai conseguir invadir sua rede. Acho que
>>> o Obama colocou medo em muita gente (e alguma vezes paranoia). Daqui a
>>> pouco vão inventar uma música de ninar mais ou menos assim:
>>>
>>>     O-Obama,
>>>     Presidente da cara preta,
>>>     invada essa rede
>>>     com segurança de picareta.
>>>
>>> Ai é só doutrinar os nossos filhos. Rsss.
>>>
>>> *Leandro Carlos Rodrigues
>>> TI - All Chemistry do Brasil Ltda.
>>> (11) 3014-7100*
>>> Em 20/01/2014 14:20, Carlos André escreveu:
>>>
>>>> Na verdade... mwahahahh.... a "senha" do certificado era +/- assim:
>>>> "DgdlLkfQh9JHlsc9ojYN5sEl3Rk778Y8c2jnaE47BBEkueiWD6h8omhf1IawGxuinTKDVEAWFC5xgdHjZpfB"
>>>>
>>>>
>>>> Aí tem o "macete" para separar a senha do primeiro e do segundo
>>>> certificado, eu sou tão bonzinho que deixava os caras imprimirem, desde que
>>>> ficassem na carteira junto do dinheiro e cartões do banco - e se um ladrão
>>>> comum roubasse só teria 1/10 parte do requisito de acesso e seria fácil
>>>> invalidar e trocar :P
>>>>
>>>>
>>>> Atenciosamente,
>>>>
>>>> Carlos André
>>>>
>>>>
>>>>
>>>>
>>>>
>>>> cand...... at hotmail.com
>>>>
>>>>   Date: Mon, 20 Jan 2014 13:47:53 -0200
>>>>> From: daviperes at gmail.com
>>>>> To: masoch-l at eng.registro.br
>>>>> Subject: Re: [MASOCH-L]    Como melhorar a segurança para acesso remoto
>>>>> via SSH
>>>>>
>>>>> a senha do cara:
>>>>> "minhamaemandoueuescolherestedaquimascomosouteimosovouusaressedaqui"
>>>>>
>>>>>
>>>>>
>>>>> Em 20 de janeiro de 2014 13:40, Leonardo Rodrigues <
>>>>> leolistas at solutti.com.br
>>>>>
>>>>>> escreveu:
>>>>>>       moço, você tem problema, procura um psicólogo !!! kkkkkkk
>>>>>>
>>>>>>       (brincadeira)  ... acho que um pouco de paranóia sempre é
>>>>>> saudável,
>>>>>> mas talvez você excedeu o que eu considero esse limite do saudável e
>>>>>> entrou
>>>>>> forte na zona que considero maluquice hehehe
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 20/01/14 12:13, Carlos André escreveu:
>>>>>>
>>>>>>    Estou vendo mesmo que sou muito paranoico mesmo ¬_¬
>>>>>>
>>>>>>> O negócio é usar:
>>>>>>> + Bloqueado TUDO que não for IP brasileiro
>>>>>>> + DNS dinâmico individual por usuário (se IP dinâmico bater , mas for
>>>>>>> fora do Brasil = DENY)
>>>>>>> + Túnel #1 - "área de descompressão" - login e senha + certificado com
>>>>>>> validade limitada e com senha de mais de 40 caracteres - duplo
>>>>>>> certificado,
>>>>>>> uso de porta não padrão, alta e não registrada, e configurado para não
>>>>>>> responder consulta/solicitação inválida.
>>>>>>> + Túnel #2 - "dentro da rede" - login e senha + certificado com
>>>>>>> validade
>>>>>>> limitada  com senha de mais de 40 caracteres (login, senha, e senha de
>>>>>>> certificado diferente do primeiro :P) - duplo certificado, uso de
>>>>>>> porta não
>>>>>>> padrão, alta e não registrada - diferentes da primeira ...
>>>>>>> + No nome do DNS dinâmico e logins não usar nomes que possam
>>>>>>> identificar
>>>>>>> o usuário diretamente.
>>>>>>>
>>>>>>> O legal, é que assim"espanta" os que querem ter acesso para dizer que
>>>>>>> tem
>>>>>>> :P
>>>>>>>
>>>>>>> Atenciosamente,
>>>>>>>
>>>>>>> Carlos André
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>   --
>>>>>>
>>>>>>           Atenciosamente / Sincerily,
>>>>>>           Leonardo Rodrigues
>>>>>>           Solutti Tecnologia
>>>>>>           http://www.solutti.com.br
>>>>>>
>>>>>>           Minha armadilha de SPAM, NÃO mandem email
>>>>>>           gertrudes at solutti.com.br
>>>>>>           My SPAMTRAP, do not email it
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>>   __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list