[firebase-br] SYSDBA Cracked

Paulo (O2 Tecnologia) paulo em o2tecnologia.com.br
Ter Jul 8 09:54:24 -03 2014 


Concordo, em genero, número e grau.   Não sou contra a criptografia, 
entenda bem isso, acho que seria uma adição importante ao banco de 
dados, mas ela não é a salvação de tudo, é apenas parte de uma solução 
de segurança, e afinal como dizem "Agua morro abaixo, fogo morro acima, 
quando algo é pra acontecer, vai acontecer".


Em 08/07/2014 03:31, Alexandre Pereira Bühler escreveu:
> O que eu acho da criptografia no Firebird 3? Bem vamos lá.
> Sou do tempo do irc, bbc, tk 82c ligado a televisão rodando programa 
> através de fita cassete, ms-dos, dbase, wordstar,... quem tinha 286 
> era rei. Somente não sou do tempo do cartão perfurado e fortran porque 
> sou jovem demais para isto.
> Passei por empresa de fundo de quintal e por multinacionais.
> Já abri arquivos em binários compilados em C, C++, Delphi e etc com 
> editores hexadecimais atrás de senhas e dados com permissão dos donos. 
> Quem não o fez por curiosidade? Descobri algumas coisas hehehehe.
> Mas não sou o melhor do mundo em programação e nem sou um hacker, 
> cracker, lamer...
> Sei que depois de tanto tempo no mundo da informática a melhor 
> segurança para dados e guardar toda informação num hd e depois colocar 
> fogo. O que sobrar deve passar pelo crivo de um bigorna e martelo. 
> Depois jogue na fossa de nassau.
> Olha só! A pouco tempo tivemos falhas no openssl 
> (http://heartbleed.com/). Quem esperaria por isto?
> Isto afetou muitos lugares que exigem mais criptografia que nossos 
> meros softwares.
> Aprendi que em segurança da informação faça sua parte e explique ao 
> cliente a parte dele. Não existe segurança 100% e não garanta 
> (prometa) esta segurança de 100%. Depois reze a Deus para que dê tudo 
> certo. Sem as benção dele nada vai para frente.
> Não entendam mal. A criptografia é bem vinda. Somente que criptografia 
> é como antivírus, lhe da uma falsa sensação de segurança. 
> Criptografia: ruim com ela, pior sem ela.
> Mais de 70% do hackerismo é social (leia-se engenharia social). O cara 
> não vai usar o programa x que ele desenvolveu em algumas semanas  
> especificamente para quebrar seu software com criptografia AES 256. 
> Somente burro faz isto. Somente um burro quer perder tempo fazendo isto.
> Seu concorrente, seu amigo, seu "hacker favorito",... Ele vai chegar 
> em você e no seu cliente,... E direta ou indiretamente você ou seu 
> cliente irão entregar tudo de mão beijada.
> Já vi isto acontecer muitas e muitas vezes. Seja em multinacionais, 
> bancos, empresas fundo de quintal. Por isto especifico nos meus 
> contratos que não sou responsável em situações como esta.
> Na verdade o que queria dizer antes de escrever todo este livro é: 
> faça uso da  criptografia, mas não vire um radical.
> Não vai adiantar nada. Lembra daquela história do: "Eu vou te contar 
> um segredo mas não conta para ninguem?" hehehehehehe. Todo mundo sabia 
> de tudo no dia seguinte.
> Emfin boa sorte a todos nós. E desculpe o OFF-TOPIC.
>
>
> Alexandre Pereira Bühler
> Linux User: 397.546
>
> Simão &  Bühler Ltda (Infobrindes)
> http://www.simaoebuhler.com.br
> alexandre em simaoebuhler.com.br
> Telefone: (41) 3039-5428
>
> Infobrindes (Simão &  Bühler Ltda)
> Brindes e material promocional.
> http://www.infobrindes.com.br
> karin em infobrindes.com.br
> Telefone: (41) 3082-8667
>
>
>
>
> ______________________________________________
> FireBase-BR (www.firebase.com.br) - Hospedado em www.locador.com.br
> Para saber como gerenciar/excluir seu cadastro na lista, use: 
> http://www.firebase.com.br/fb/artigo.php?id=1107
> Para consultar mensagens antigas: http://firebase.com.br/pesquisa
>

Mais detalhes sobre a lista de discussão lista