Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Security updates por que voce deveria aceitar os updates da sua distro leonidas s. barbosa flisol natal 2018

212 views

Published on

Security Updates - Por que você deveria aceitar os Updates da sua distro? por Leonidas S. Barbosa - FLISOL 2018 em Natal

Published in: Internet
  • Be the first to comment

  • Be the first to like this

Security updates por que voce deveria aceitar os updates da sua distro leonidas s. barbosa flisol natal 2018

  1. 1. Por que você deveria aceitar os updates de segurança da sua distro?
  2. 2. Quem sou eu? Leonidas S. Barbosa - a.k.a Kirotawa - kirotawa@gmail.com/leosilva@protonmail.ch/leo.barbosa@canonical.com Ex IBMer - VMX and NX (crypto drivers para power 7+ e power 8 maintainer in kernel) Atualmente Engenheiro de Segurança na Canonical
  3. 3. Ninguém está salvo!
  4. 4. Talvez vocês sejam um destes...
  5. 5. Really??
  6. 6. O que é um CVE? Common Vulnerability Exposure
  7. 7. Mitre Site responsável por receber request por um número CVE
  8. 8. Tipos comuns de vulnerabilidades Bufferoverflow
  9. 9. Tipos comuns de vulnerabilidades Bufferoverread
  10. 10. Tipos comuns de vulnerabilidades Code inject - cross-site scripting
  11. 11. Tipos comuns de vulnerabilidades Directory-traversal - Hands on!
  12. 12. Tipos comuns de vulnerabilidades DoS: denial of service - Null dereference pointer - Loop infinito - Volte ao mruby.... Não confunda com DDoS!!!!!!!!
  13. 13. Canais de comunicação das distros
  14. 14. Hands on: o que são POC? “Proof of concept”
  15. 15. Como funciona o processo de Update de um pck ? - Baixa o pacote da distro na versão atual para as releases afetadas - Busca info nas páginas do CVE - patch, poc, detalhes - Aplica-se o patch - Testa-se se houve regressão - Testa-se se o patch corrigiu o problema - :D o/ - assina e da update no pacote pra os repositórios.
  16. 16. E se uma regressão ocorrer?
  17. 17. Regressão Um processo um pouco mais sofrido que a atualização
  18. 18. Por que você deveria aceitar os updates de sec? - Sempre haverá alguma vulnerabilidade. Se não houver é porque não foi descoberta ainda - Veja o caso do meltdown e spectre da intel - Porque as distros trabalham com amor pra te deixar seguro <3 - Porque há hackers do malss de olho nas últimas vulnerabilidades e de como explorá-las todo o tempo. - Porque se houver uma regressão é só dar downgrade e esperar pelo update de regressão :) -
  19. 19. Perguntas???

×