[FUGSPBR] Preocupacao...quebra de senha

Eduardo B Ribeiro asdrub em OpenIT.com.br
Seg Jul 14 11:12:00 BRT 2003 

Oi,

A melhor coisa a fazer neste sentido é adotar pops ou imaps.
Até onde sei não há como ver um sniffer na rede, pois é natural ao
protocolo ethernet fazer broadcast e, por tanto, escutar isso também. 

Qto a sniffers tb, xonsidere a existência de switches na sua rede, pois
com ele vc poderia eliminar os segmentos distintos do que está a máquina
da pessoa que sofreu o ataque, diminuindo o escopo dos prováveis
atacantes.

SSL sempre é a melhor saída para reduzir este tipo de problema, e é algo
a ser fortemente considerado, principalmente se vc tem clientes na rede
onde as informações podem ser críticas ou "roubáveis" como parece ser
seu caso.

[]s



On Mon, 2003-07-14 at 09:24, Eicke wrote:
> Existe algo que eu possa fazer para descobrir se tem algo assim em minha
> rede?
> 
> ----- Original Message -----
> From: "Rodolfo Fiuza" <rodolfo.fiuza em netcard.com.br>
> To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> Sent: Monday, July 14, 2003 9:12 AM
> Subject: Re: [FUGSPBR] Preocupacao...quebra de senha
> 
> 
> > Se alguem teve acesso a maquina dele isso não é nada complicado, bastaria
> > algum sniffer de teclado ou qualquer desses programinhas como o revelator
> > que mostram o conteudo de campos "****". Não que vc não tenha que checar
> as
> > outras opções, mas isso me parece alguma coisa interna.
> > ----- Original Message -----
> > From: "Eicke" <eick.jac em terra.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Monday, July 14, 2003 8:56 AM
> > Subject: [FUGSPBR] Preocupacao...quebra de senha
> >
> >
> > Galera,
> >
> > Estou preocupado. Uma pessoa aqui de dentro me sinalizou que um cara
> > conseguiu acessar sua conta de e-mail.
> > Bom tenho um firewall arquitetado em FreeBSD e possuo um servidor de
> > e-mail(Postfix) /web (Apache) /webmail(Squirrelmail) dentro de uma DMZ.
> > A senha da pessoa fui eu quem criou(bem dificil por sinal), ela nao acessa
> > e-mails de fora, e garantiu que nao tem como o cara descobrir sua senha,
> > pois ela nao anotou etc...
> > Todas as maquinas aqui de dentro (fora da DMZ) sao Ruindows. O que pode
> ter
> > acontecido?Talves um sniffer aqui dentro?Tem como eu descobrir como o cara
> > conseguiu?Ou como garantir que isto nao aconteca?
> >
> > Valeu
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> 
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
-- 
Eduardo Botelho Ribeiro  OpenIT Soluções Tecnológicas Ltda.
+55 21 2517-6000
http://www.OpenIT.com.br/
http://www.MyFreeBSD.com.br/

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd