Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Security updates por que voce deveria aceitar os updates da sua distro leonidas s. barbosa flisol natal 2018

234 visualizaciones

Publicado el

Security Updates - Por que você deveria aceitar os Updates da sua distro? por Leonidas S. Barbosa - FLISOL 2018 em Natal

Publicado en: Internet
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Security updates por que voce deveria aceitar os updates da sua distro leonidas s. barbosa flisol natal 2018

  1. 1. Por que você deveria aceitar os updates de segurança da sua distro?
  2. 2. Quem sou eu? Leonidas S. Barbosa - a.k.a Kirotawa - kirotawa@gmail.com/leosilva@protonmail.ch/leo.barbosa@canonical.com Ex IBMer - VMX and NX (crypto drivers para power 7+ e power 8 maintainer in kernel) Atualmente Engenheiro de Segurança na Canonical
  3. 3. Ninguém está salvo!
  4. 4. Talvez vocês sejam um destes...
  5. 5. Really??
  6. 6. O que é um CVE? Common Vulnerability Exposure
  7. 7. Mitre Site responsável por receber request por um número CVE
  8. 8. Tipos comuns de vulnerabilidades Bufferoverflow
  9. 9. Tipos comuns de vulnerabilidades Bufferoverread
  10. 10. Tipos comuns de vulnerabilidades Code inject - cross-site scripting
  11. 11. Tipos comuns de vulnerabilidades Directory-traversal - Hands on!
  12. 12. Tipos comuns de vulnerabilidades DoS: denial of service - Null dereference pointer - Loop infinito - Volte ao mruby.... Não confunda com DDoS!!!!!!!!
  13. 13. Canais de comunicação das distros
  14. 14. Hands on: o que são POC? “Proof of concept”
  15. 15. Como funciona o processo de Update de um pck ? - Baixa o pacote da distro na versão atual para as releases afetadas - Busca info nas páginas do CVE - patch, poc, detalhes - Aplica-se o patch - Testa-se se houve regressão - Testa-se se o patch corrigiu o problema - :D o/ - assina e da update no pacote pra os repositórios.
  16. 16. E se uma regressão ocorrer?
  17. 17. Regressão Um processo um pouco mais sofrido que a atualização
  18. 18. Por que você deveria aceitar os updates de sec? - Sempre haverá alguma vulnerabilidade. Se não houver é porque não foi descoberta ainda - Veja o caso do meltdown e spectre da intel - Porque as distros trabalham com amor pra te deixar seguro <3 - Porque há hackers do malss de olho nas últimas vulnerabilidades e de como explorá-las todo o tempo. - Porque se houver uma regressão é só dar downgrade e esperar pelo update de regressão :) -
  19. 19. Perguntas???

×