Ir para o conteúdo
  • Revista PROGRAMAR: Já está disponível a edição #60 da revista programar. Faz já o download aqui!

Elyst

segurança Portatil

Mensagens Recomendadas

Elyst

Bons dias.

Antes de começar com o tema deste post deixem-me apenas resumir um curto episódio que sucedeu entre ontém e hoje. Não tenho a certeza se terá sido erro meu pelo cansaço enquanto ontém arrumava as coisas ou se terá sido algo pior, mas de qq forma o tópico surge.

Short story... estava a jogar um pequeno browser game e hoje que o venho verificar (num outro pc na faculdade) e reparo ter usado uma poção que não devia. Nada de mais daí que digo que possa ser simplesmente distração minha.

De qq forma, achei que já estivesse na altura de mudar de palavra passe por meras questões de segurança... no entanto ninguém me garante que o pc que estou neste momento a usar, na faculdade, não tenha virus ou mesmo um keylogger pronto a comer a password.

Se estivesse no meu pc, facilmente faria o download de um programita qq para verificar ou simplesmente um scan do antivirus.

Mas estou num pc onde não tenho direitos de administrador...logo não posso instalar programas.

A minha pergunta: será que é possível o uso de algum tipo de segurança portatil? Já ouvi falar de antivirus portateis que se pode ter na pen... mas serão eles uteis para estes casos?

Existirá algum tipo de software que permita uma pessoa ter o minimo de segurança ao usar computadores publicos?

É um assunto que gostaria de ver debatido... às vezes basta apenas o medo de ter um virús para alertar as pessoas.


“The trouble with programmers is that you can never tell what a programmer is doing until it’s too late.”(Seymour Cray)

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

    Boa tarde,

    Se estás num pc onde não tens previlégios de administrador, não podes instalar nada. Se te permitir correr programas apartir de pen USB podes sempre tentar o PortableApps.com ou outro similar. Não tens 100% de fiabilidade, mas sempre é melhor que nada.

    Um keylogger pode estar instalado em tantos níveis diferentes que só mesmo fazer boot por um dispositivo teu, e nem assim é 100% fiável, mas também não se deve ser "paranóico" com a segurança.

    Repara, é mais perigoso, abrires o facebook ou o mail nesse terminal do que trocar a password. Por engenharia social praticamente se consegue elaborar uma lista de prováveis passwords, e depois testa-las "uma a uma". Um Hijack da tua sessão por exemplo de mail é meio caminho para apanhar a tua password de mail, consequentemente apanhar outras passwords tuas. A derradeira falha num sistema é o ser humano. :thumbsup:

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Elyst

engenharia social? Nunca ouvi falar de tal...

Mas de facto é verdade... concordo plenamente... mas não há nenhuma forma de impedir que o computador guarde informações da sessão? O que mesmo assim não garantiria total protecção contra keyloggers... bolas isto da segurança na net é difícil... um hacker facilmente pode dominar o meu pc melhor do que eu...


“The trouble with programmers is that you can never tell what a programmer is doing until it’s too late.”(Seymour Cray)

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

    Boa noite,

    Protecção a 100% eu diria que é impossível. Eu sugeri o PortableApps.com, porque é "um desktop portátil", para correr em cima do SO, mas existem outros também gratuitos. Já oferecem alguma protecção.

    Não confundas hacker com cracker, os hackers são pessoas com bastante conhecimento, completamente "apaixonadas" pela tecnologia, com know-how acima da média, e que estão apenas interessados em aprender mais. Crackers são os tipos que "fazem esses actos ilícitos todos" de entrar nos sistemas sem permissão, etc...

      Engenharia social é de certa forma "profilling", as técnicas são muito semelhantes, só que em profilling utilizam-se para traçar perfis comportamentais de pessoas, em engenharia social trata-se de traçar esses perfis para outros fins, como adivinhar passwords.

Cordiais cumprimentos,

Apocsanots


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
Elyst

interessante...vou averiguar isso.


“The trouble with programmers is that you can never tell what a programmer is doing until it’s too late.”(Seymour Cray)

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

      Boa noite,

      O tema da engenharia social já foi por cá debatido: http://www.portugal-a-programar.pt/forums/topic/0-find-topic/?do=findComment&comment=302570

      Não precisas de ir muito longe, para ler sobre engenharia social. :thumbsup:

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
softklin

Por segurança e privacidade, podes mesmo optar pela suite do PortableApps, e usar também outras aplicações, por exemplo, browser, notepad, etc. No entanto, nada te garante que não exista um trojan que o antivirus da tua pen não detecte, e nesse caso, nada adianta. Concluis daqui que a segurança nunca é a 100%, como dito pelo ApocSantos. No campo da privacidade, também não estás melhor, se a tua faculdade usar um proxy, por exemplo, ou algum colega "esperto" andar a vasculhar o que anda na rede com um sniffer.

Na minha faculdade, isso (trojans e afins) acontece com pouca frequência, porque é usado um sistema de imagens remotas (REMBO, ou acho que agora se chama Tivolli), ou seja, cada vez que arrancas, vem uma imagem nova, como se o Windows/Linux tivesse sido acabado de instalar.


Nick antigo: softclean | Tens um projeto? | Wiki P@P

Ajuda a comunidade! Se encontrares algo de errado, usa a opção "Denunciar" por baixo de cada post.

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites
apocsantos

    Bom dia,

    Efectivamente a segurança é sempre algo relativo. Não podes esperar um sistema 100% seguro, pois tal não existe.

    Ao ler isto recordei-me de um professor que me disse "O único sistema minimamente seguro, está dentro de um cofre, sem ligação nenhuma, e o único gajo que sabia o código morreu sem nunca o revelar". Na pratica não existem sistemas 100% seguros.

    Existem conjuntos de medidas e "boas praticas" para minimizar a possibilidade de "incidente", mas não sistemas 100% seguros. Mas tal como te disse, não se deve ir a extremos de paranóia.

    As faculdades um local "propenso" a situações menos agradáveis, pois existem sempre alunos que se acham o "próximo génio da lâmpada" a tentar fazer as suas "habilidades". Grande parte acaba sendo apanhado pelos responsáveis e sofrendo as consequências.

    Acho que estás a sobre-valorizar a questão. A não ser que tenhas "grandes segredos" debaixo do teu user, não tens com que te preocupar, a não ser que sejas administrador no sistema e aí, fazer logon num terminal "publico" é um grande erro. Mas isso já terias obrigação de saber.

Cordiais cumprimentos,

Apocsantos


"A paciência é uma das coisas que se aprendeu na era do 48k" O respeito é como a escrita de código, uma vez perdido, dificilmente se retoma o habito"

Partilhar esta mensagem


Ligação para a mensagem
Partilhar noutros sites

Crie uma conta ou ligue-se para comentar

Só membros podem comentar

Criar nova conta

Registe para ter uma conta na nossa comunidade. É fácil!

Registar nova conta

Entra

Já tem conta? Inicie sessão aqui.

Entrar Agora

×

Aviso Sobre Cookies

Ao usar este site você aceita os nossos Termos de Uso e Política de Privacidade. Este site usa cookies para disponibilizar funcionalidades personalizadas. Para mais informações visite esta página.