Proponha uma correção, faça uma sugestão
Buskill: Afinal a segurança máxima do Linux está num simples cabo USB
Apesar da segurança ser um tema cada vez mais presente, muitos só olham para os efeitos da segurança na Internet. Há muitas outras vertentes onde esta tem de ser aplicada, em especial na segurança física dos equipamentos.
Esta verdade é universal, mas poucos a encaram como necessária, pelo menos até serem alvo de um roubo. Foi para evitar estas situações que surgiu o Buskill. Este cabo USB trata de toda a segurança física no Linux sem grandes complicações.
Buskill, a segurança máxima no Linux
Esta é uma novidade que foi agora apresentada e é fruto da genialidade de um simples engenheiro de software. Por norma investimos muito para estarmos protegidos quando estamos fora do nosso ambiente. Falamos de VPNS, de redes seguras e até de processos de autenticação de 2 fatores.
Claro que nada disso serve se alguém passar e simplesmente roubar o portátil e fugir. Nesses casos é até prejudicial todas essas portas seguras, uma vez que simplesmente deixam qualquer atacante entrar e roubar os dados.
Tudo está num simples cabo USB
É então que surge o Buskill, um dispositivo magnético que está ligado a qualquer porta USB. Se este for interrompido então a segurança entra em campo e pode agir de várias formas. O seu criador disponibiliza 3 scripts que permitem ativar a proteção de ecrã, formatar a máquina ou simplesmente eliminar pastas importantes.
Apesar de indicar que não pretende vender o Buskill, o seu criador dá a todos a possibilidade de criarem o seu. Por apenas 20 ou 45 dólares, é possível criar estes dispositivos. Basta uma pen USB, um cabo USB, um mosquetão e um interruptor magnético USB.
A parte física é das mais importantes
Com todos estes elementos e as instruções, será simples criar um Buskill facilmente para aumentar a proteção. A parte dos scripts deve também ser feita pelos utilizadores, para que incidam sobre as pastas ou os elementos que querem apagar.
Esta é uma forma simples e muito interessante de garantir a segurança física. Sobrepõem-se a todos os elementos que nos habituámos a ver e que pensamos serem essenciais para estarmos protegidos. Esta é a segurança que sabemos precisar e que nem sempre nos lembramos de ativar.
Este artigo tem mais de um ano
Fonte: Michael Altfield
Loading ...
O software está na pen, não no cabo!
Nop, o software está no portátil, e é usado para monitorizar eventos de introdução o remoção de dispositivos.
Dá uma vista de olhos neste artigo para ficares a saber um bocado mais sobre o udev:
https://opensource.com/article/18/11/udev
Boa leitura.
Tamos a falar de segurança, fisica OK mas mesmo assim de segurança, e a imagem do artigo é um penguim a chorar?
LoooooL
mas faz sentido ue, sendo que o buzz ta no linux.
Há quem chore a rir 😀
Inutil, os mecanismos vao muito além de vpn e 2fa, a mim podem-me roubar o computador as vezes que quiserem, a única coisa que causa é transtorno de pedir ao servicedesk que me forneça outro.
se tivesse custos para ti de certeza que não dirias isso 🙂 é oque dá ser ignorante….
Que tem isso a ver? Estamos a falar da segurança da informação, isso sim tem valor para a empresa, portateis há muitos por aí e não aquece nem arrefece se são roubados ou não.. A ignorância parte de quem não vê!
“portateis há muitos por aí e não aquece nem arrefece se são roubados ou não”
lá está, se te sair do bolso aposto que já não disses isso 🙂 ignorante
“um simples engenheiro de software” – como se não tivesse conhecimentos suficientes para fazer uma coisa destas. Analisar algum tipo de informação num dispositivo (auth_token por exemplo) e caso tenha sido removido esse mesmo dispositivo, dar a instrução de formatar o disco.
Já agora, quando falam em “Tudo está num simples cabo USB”, isto é claramente errado. Está tudo nos scripts. Lá está, porque é um “simples engenheiro de software”.
Atenção que dizer “um simples engenheiro de software” não é depreciativo, apenas quer referir que não é um expert em segurança, ou noutras áreas. Obviamente tem de ter conhecimento.
Um simples engenheiro informático, não sendo um expert em segurança, apesar de ter tido mais cadeiras do assunto do que tu, e teve de passar, sabe o que é o udev do Linux, e quase certamente já o utilizou.
Mas o importante é o cabo, daí ser o simples engenheiro informático, imagina quão simples será quem não é e escreve sobre estes assuntos.
É uma critica construtiva, não precisas de apagar nem de levar a mal.
Olha, doeu a verdade, portanto foi apagada.
É do cabo, só pode.
Sim, não é um especialista de segurança, é uma pessoa normal e não um suprassumo e um crânio da ciência da computação.
Quanto ao cabo, que eu perceba, é ele que inicia o processo e é o interruptor que trata de dar ordem a um script para realizar as ações.
Todas as pessoas são normais, mas se forem avaliadas num contexto específico, podem deixar de ser normais e passar a ser acima da norma, e qualquer engenheiro informático, que trabalhe na área, em relação a qualquer outra pessoa que não é da área (o tal contexto), não é nada normal, tem conhecimentos sobre tecnologia que comparativamente a um leigo, fazem do senhor em supra sumo em tecnologia.
O cabo, como o próprio autor o denomina, é um “a kill cord Dead Man Switch to trigger”, ou seja, o gatilho. A parte realmente importante foi configurar o sistema para reagir ao gatilho. O gatilho pode ser qualquer coisa.
Não leves a mal, eu agradeço que tenhas publicado isto, nunca tinha pensado no assunto e agora já fiquei com ideia do que até possa vir a implementar.
A critica, que não sou o único a fazer, é na forma errada que tens de comunicar isto, e os famosos títulos completamente errados do Pplware.
Podias ter falado sobre isto de uma forma em que os comentários seriam a agradecer teres “descoberto” isto, e até provavelmente haveria malta a dar outros exemplos, mas da forma que escreveste, basicamente os comentários são centrados nos teus erros, e que foram muitos, desde as considerações erradas só te segurança, a não teres percebido o que realmente era importante…
Podias ter feito muito melhor, assim só te agradeço pela partilha do link…
Muito bem. Uma das melhores respostas que li aqui, até hoje.
Isto tudo é mesmo tipico de um país de Doutores e Enhenheiros, um pouco de humildade ficaria melhor.
Nao entendo o motivo desta ‘noticia’ remover Um dispositivo para bloquear, limpar uma máquina já funciona há muito