[MASOCH-L] Criptografia de e-mails

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri Mar 20 11:35:43 -03 2015


Aquela técnica de verificação de duas etapas do Google funciona também 
para domínios corporativos hospedados no Google?

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

On 20/03/2015 11:28, Eduardo Rigler wrote:
> +1
>
> Esses dias tivemos um caso de ataque de dicionário bem feio por aqui.
>
> Por conta de um colaborador que saiu, pediram pra deixar a conta dele ativa
> por "mais um tempinho" (quase 3 meses!) e uma bela segunda-feira cheguei na
> empresa com uma fila de 75 mil e-mails na saída do meu SMTP.  Eu ainda não
> tinha ativado o bloqueio de conta/ip's após "x" tentativas erradas pois a
> migração do servidor era recente e muitos usuários usuários estavam
> bloqueando a rede inteira (e suas contas) por ficarem colocando login ou
> senha errada repetidamente antes de pedir ajuda.
>
> Catequizar o uso de senhas complexas e ao mesmo tempo simples o bastante
> pro usuário não esquecer nem sempre é algo fácil, por mais que vc restrinja
> relays, ip's, dominios, blacklists e afins, sempre existirá algum elo fraco.
>
>
> []'s
>
>
>
>
>
>
> Em 20 de março de 2015 11:04, Danton Nunes <danton.nunes at inexo.com.br>
> escreveu:
>
>> On Fri, 20 Mar 2015, Davi Peres wrote:
>>
>>   Galera, gostaria de sugestoes para tornar alguns e-mails aqui do pessoal
>>> como "Oficial" pois estamos sofrendo com interceptações no outlook.com.
>>> Os
>>> caras pegam nossos e-mails, fazem uma cópia fiel e enviam em seguida para
>>> os clientes. Pedindo desculpa pelo e-mail anterior e que o valido é o
>>> adulterado.
>>>
>> primeira providência é sair do outlook.com, já que eles parecem não poder
>> garantir a privacidade. ou é um caso de mau gerenciamento de senhas?
>> ataques de dicionário contra senhas de email tem tido alto índice de
>> sucesso.
>>
>> segundo, email cifrado é um porre porque pouca gente sabe lidar com isso,
>> apesar de existir normas e muitos aplicativos tratarem de forma quase
>> transparente.
>>
>>   Alguem sabe um bom método de parar com isso? tipo criptografamos ele aqui
>>> com pgp e enviamos a senha pelo skype?
>>>
>> pgp usa criptografia de chave pública, então não tem que mandar senha
>> alguma. tem que receber a chave pública do destinatário, cifrar a mensagem
>> com essa chave pública e enviá-la. o destinatário decifra com sua
>> contra-chave (ou chave privada). é possível que a chave privada seja
>> protegida por senha, mas isso é problema do destinatário, não seu.
>>
>> -- Danton.
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list