[MASOCH-L] Criptografia de e-mails
Leandro Carlos Rodrigues
leandro at allchemistry.com.br
Fri Mar 20 11:44:53 BRT 2015
On 20/03/2015 11:38, Michel Santello wrote:
>> Aquela técnica de verificação de duas etapas do Google funciona também
> para domínios corporativos hospedados no Google? <
>
> Funciona sim Leandro, basta ativar no Painel.
Bom saber. Esse problema do Davi poderia ser resolvido com esta técnica?
Não entendi ao certo se foi vazamento de senha ou spoofing.
>
> Em 20 de março de 2015 11:35, Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br> escreveu:
>
>> Aquela técnica de verificação de duas etapas do Google funciona também
>> para domínios corporativos hospedados no Google?
>>
>> Leandro Carlos Rodrigues
>> TI All Chemistry do Brasil
>> (11) 3014-7100
>>
>>
>> On 20/03/2015 11:28, Eduardo Rigler wrote:
>>
>>> +1
>>>
>>> Esses dias tivemos um caso de ataque de dicionário bem feio por aqui.
>>>
>>> Por conta de um colaborador que saiu, pediram pra deixar a conta dele
>>> ativa
>>> por "mais um tempinho" (quase 3 meses!) e uma bela segunda-feira cheguei
>>> na
>>> empresa com uma fila de 75 mil e-mails na saída do meu SMTP. Eu ainda não
>>> tinha ativado o bloqueio de conta/ip's após "x" tentativas erradas pois a
>>> migração do servidor era recente e muitos usuários usuários estavam
>>> bloqueando a rede inteira (e suas contas) por ficarem colocando login ou
>>> senha errada repetidamente antes de pedir ajuda.
>>>
>>> Catequizar o uso de senhas complexas e ao mesmo tempo simples o bastante
>>> pro usuário não esquecer nem sempre é algo fácil, por mais que vc
>>> restrinja
>>> relays, ip's, dominios, blacklists e afins, sempre existirá algum elo
>>> fraco.
>>>
>>>
>>> []'s
>>>
>>>
>>>
>>>
>>>
>>>
>>> Em 20 de março de 2015 11:04, Danton Nunes <danton.nunes at inexo.com.br>
>>> escreveu:
>>>
>>> On Fri, 20 Mar 2015, Davi Peres wrote:
>>>> Galera, gostaria de sugestoes para tornar alguns e-mails aqui do
>>>> pessoal
>>>>
>>>>> como "Oficial" pois estamos sofrendo com interceptações no outlook.com.
>>>>> Os
>>>>> caras pegam nossos e-mails, fazem uma cópia fiel e enviam em seguida
>>>>> para
>>>>> os clientes. Pedindo desculpa pelo e-mail anterior e que o valido é o
>>>>> adulterado.
>>>>>
>>>>> primeira providência é sair do outlook.com, já que eles parecem não
>>>> poder
>>>> garantir a privacidade. ou é um caso de mau gerenciamento de senhas?
>>>> ataques de dicionário contra senhas de email tem tido alto índice de
>>>> sucesso.
>>>>
>>>> segundo, email cifrado é um porre porque pouca gente sabe lidar com isso,
>>>> apesar de existir normas e muitos aplicativos tratarem de forma quase
>>>> transparente.
>>>>
>>>> Alguem sabe um bom método de parar com isso? tipo criptografamos ele
>>>> aqui
>>>>
>>>>> com pgp e enviamos a senha pelo skype?
>>>>>
>>>>> pgp usa criptografia de chave pública, então não tem que mandar senha
>>>> alguma. tem que receber a chave pública do destinatário, cifrar a
>>>> mensagem
>>>> com essa chave pública e enviá-la. o destinatário decifra com sua
>>>> contra-chave (ou chave privada). é possível que a chave privada seja
>>>> protegida por senha, mas isso é problema do destinatário, não seu.
>>>>
>>>> -- Danton.
>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
> --
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list