Smartphones: Uma nova ameaça para as redes corporativas
Enviado por Maudy (zeleleinspaceΘhotmail·com):
“Os Smartphones subverteram a figura dos celulares. O que era um dispositivo que servia apenas para realizar ligações de voz se tornou um verdadeiro terminal de acesso a informações. Com isto os dados pessoais que estavam presos dentro de seu mundo relativamente protegido entre PCs, Redes e Servidores agora está no ar e no bolso de qualquer um. Tudo fácil, simples, rápido e vulnerável !
Para se ter uma ideia do tamanho do problema, apenas no segundo trimestre deste ano mais de 60 milhões de unidades foram vendidas em todo mundo e espera-se que até 2014 tenhamos mais de 412 milhões de celulares inteligentes em operação. Um mercado que começa a chamar a atenção de hackers para a produção de vírus e desenvolvimento de aplicativos específicos para esta plataforma que, uma vez baixados, podem roubar dados e produzir outros prejuízos. (…)” [referência: ubuntudicas.com.br]
• Publicado por Augusto Campos em
2011-02-23
@brlinuxblog
Feed RSS
Whitelist de MACs no access point. Simples, rápido, prático e fácil.
Tecnologias atuais e problemas antigos… Eu não vejo problema para mim…
IPv6 para ontem!
White list e IPV6 não tem nada a ver com o problema abordado no artigo… Proteção da rede corporativa é algo trivial demais! Existem alguem que ainda não faça?? Acorda! Pegar um smartphone para invadir uma rede… prefiro meu note! O artigo trata da disseminação de virus nesses aparelhos que podem corromper o SO e firmware. Lembre que usam qualquer meio de comunicação disponível como 3g.
pior que isso é permitir a qualquer um acessar o orkut do trabalho! kkkkk
Max, tem a ver sim, as redes atuais são uma gambiarra, nat, bloqueio por arpa, e outras coisas não eram nem para existir (idealmente). Enfim, tem outros artigos que foram anunciados aqui mesmo no br-Linux que podem explicar isso. De uma olhada.
Ia ser legal poder rodar SELinux ou AppArmor nos Android. Será que o Google está planejando suportar algum tipo de ACL no futuro?
Dando uma “googleada” achei isso:
http://android-dls.com/wiki/index.php?title=Android_FAQ#Q:_Has_there_been_any_work_to_improve_Android_with_SELinux_enhancements.3F
Então você vai lá implantar a sua rede corporativa. Aí sai tentando bloquear todo tipo de “entrada” e controlar tudo o que é conectado na rede. Então segue com a política de segurança… mais ou menos assim:
- Bom, como nossa rede é totalmente “fechada”, não precisamos nos preocupar muito com segurança. Tudo pode trafegar em “plain text”. As regras de acesso podem ser frouxas… afinal de contas os usuários não sabem burlá-las. Se quiser compartilhar o “driver c” via SMB, tudo bem, desde que o nome do compartilhamento comesse com um “$” pra ninguém saber.
O ERRO é achar que sua rede é fechada! Se você faz uma política de segurança partindo dessa hipótese furada, vai se dar mal. A solução é muito simples!!! Basta partir da hipótese que tá tudo ligado na internet com IP global e sem firewall. Se partir desta hipótese, não terá problemas de segurança!
Lá no ministério da saúde, os inteligentes do DataSUS já falaram em colocar um anti-vírus especial que não vai permitir que o computador esteja conectado na rede local e ao mesmo tempo através de algum mecanismo de banda-larga móvel. O que eu posso dizer? São uns incompetentes. Ficam tentando garantir que a rede é totalmente isolada.
Se o cara tem um pen drive, sua rede não é isolada. Se recebe coisas por e-mail, sua rede não é isolada. Se o cara tem banda-larga móvel, sua rede não é isolada. Se o cara tem acesso a internet, sua rede não é isolada.
Em síntese: SUA REDE NÃO É ISOLADA!!! Não há como fugir disso.