Neste episódio falaremos sobre o serviço Seguro contra Haters e sobre algumas questões de segurança levantadas.
Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!
Podcast: Play in new window | Download
Subscribe: RSS
Tema principal em: 20:19
Shownotes
- Fontes:
- Recomendações do Guilherme:
- Links enviados pelos ouvintes:
- Everton Massucatto: Banco do Brasil testa informar saldo e extrato da sua conta via WhatsApp
- Ovídio Duarte: filme Anon (2018)
Trilha da segunda parte do episódio: El Lentidigitador de Milton Arias
Foto do episódio: Photo on VisualHunt.com
Curiosamente o app não está mais no ar
Boa tarde Pessoal,
Muito bom o episódio. Obrigado.
Em relação ao QubesOS (qubes-os.org), eu não indico para “não técnicos” porque realmente precisa skills para operar. Mas quando o assunto é isolamento entre ambientes, não conheço melhor opção, ele é baseado no Xem Hypervisor (https://www.qubes-os.org/doc/architecture/). Já temos outros com sandboxes (exemplo o Firejail para linux), mas não é a mesma coisa. A usabilidade dele melhorou na versão 4.0 lançada em 28/03 deste ano, já podemos escolher quais VMs aceitamos ctrl+c crtl+v, anexar os periféricos (usb, mic, webcam) as vms sob demanda através de um ícone no trail…
Mas acredito que a maior mudança é de mindset, você realmente precisa pensar em separar as coisas e usufruir desse isolamento entre ambientes, redes sociais em um qube (vm), documentos, emails em outro, pentest/análise de coisas duvidosas em outro… tem um qube (vm) descartável, onde você pode infectá-la por exemplo, estudar o que acontece, e quando fechar ela é eliminada. Vocẽ pode ter um Qube que conecta no TOR e sai por nó do tor e o seu Qube de trabalho usar sua saida normal por exemplo. Enfim, use sua imaginação e construa seu ambiente mais seguro.
Confesso que, quando fiquei uma semana usando um debian comum, durante o tempo que atualizei meu note para a versão 4 do Qubes (levou um tempo para colocar tudo em ordem), senti uma certa ansiedade em usar tudo no mesmo ambiente. Mas já passou, estou curtindo a nova versão.
Abração e obrigado mais uma vez.
Olá, me chamo Thiago Corrêa, sou Analista de Banco de Dados em Joinville/SC e Produtor e Editor do Pistolando podcast.
Muito curioso o tema desse episódio porque ele mexe com vários fatores diferentes.
O primeiro é o que deveria ser o mais óbvio pra quem trabalha numa instituição financeira: Você não pode sair colocando o nome que quiser no seu produto. Seguro é coisa séria.
O segundo é a maneira impressionante como a empresa agiu com descaso a uma falha de segurança, parece que por mais que apareçam casos e mais casos de vazamentos de dados o pessoal simplesmente não aprende. Fiquei curioso pa saber se houve algum retorno após a publicação do episódio.
O terceiro ponto é um pouco mais filosófico: Ouvindo a forma como vocês explicaram o funcionamento do bloqueio veio na hora à minha mente a referência ao episódio Arkangel de Black Mirror onde a mãe pode de certa forma censurar da vista de sua filha conteúdos que ela acha que possam ser ofensivos, traumatizantes ou danosos. Particularmente considero o episódio mais fraco da temporada enquanto enredo mas a questão de o quão benéfico é participar dessa alienação autoinfringida ainda é bem pertinente.
Parabéns por mais esse episódio. Continuem com o ótimo trabalho.