Leis da Segurança
O colega Dust mandou uma compilação de "leis da segurança", para nossas reflexões:
Fonte: Rede segura Network , do original "Hack proofing your network 2nd edition"
As Leis da Segurança segundo os autores:
1 Segurança do lado do cliente não funciona;
2 Você não pode trocar chaves de criptografia com segurança sem uma informação compartilhada;
3 Não existe proteção total contra código malicioso;
4 Qualquer código malicioso pode ser completamente modificado para evitar detecção de assinatura;
5 Os firewalls não podem protegê-lo cem por cento contra ataques;
6 Qualquer IDS pode ser burlado;
7 Algorítimos criptográficos secretos não são seguros;
8 Se uma chave não for necessária, você não tem criptografia, você tem codificação;
9 As senhas não podem ser armazenadas com segurança no cliente a menos que haja outra senha para protegê-las;
10 para que um sistema comece a ser considerado seguro, ele precisa submeter-se a auditoria de segurança independente;
11 Segurança atravéz da obscuridade não funciona.
As 10 leis da segurança segundo Scott Culp (Gerente central de resposta de segurança da Microsoft)
1- Se alguém mal intencionado puder persuadi-lo a rodar o programa dele em seu computador, esse não será mais seu computador;
2- Se alguém mal intencionado puder alterar o sistema operacional de seu computador, esse não será mais seu computador;
3- Se alguém mal intencionado tiver acesso físico irrestrito ao seu computador, esse não será mais seu computador;
4- Se você permitir que alguém mal intencionado transfira programas para seu site, esse não será mais seu site;
5- Senhas fracas são mais decisivas do que segurança forte;
6- Uma máquina é apenas tão segura quanto seu administrador é confiável;
7- Dados criptografados são apenas tão seguros quanto a chave de decriptografia;
8- Um scanner de vírus desatualizado é apenas um pouco melhor que nenhum scanner de vírus;
9- O anonimato absoluto não é prático, na vida real ou na Web;
10- A tecnologia não é um remédio para todos os males.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.