Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Por que você
deveria aceitar os
updates de
segurança da sua
distro?
Quem sou eu?
Leonidas S. Barbosa - a.k.a Kirotawa -
kirotawa@gmail.com/leosilva@protonmail.ch/leo.barbosa@canonical.com
Ex...
Ninguém está salvo!
Talvez vocês sejam um destes...
Really??
O que é um CVE?
Common Vulnerability Exposure
Mitre
Site responsável por receber request por um número CVE
Tipos comuns de vulnerabilidades
Bufferoverflow
Tipos comuns de vulnerabilidades
Bufferoverread
Tipos comuns de vulnerabilidades
Code inject - cross-site scripting
Tipos comuns de vulnerabilidades
Directory-traversal - Hands on!
Tipos comuns de vulnerabilidades
DoS: denial of service
- Null dereference pointer
- Loop infinito
- Volte ao mruby....
Nã...
Canais de comunicação das distros
Hands on: o que são POC?
“Proof of concept”
Como funciona o processo de Update de um pck ?
- Baixa o pacote da distro na versão atual para as releases afetadas
- Busc...
E se uma regressão ocorrer?
Regressão
Um processo um pouco mais sofrido que a atualização
Por que você deveria aceitar os updates de sec?
- Sempre haverá alguma vulnerabilidade. Se não houver é porque não foi
des...
Perguntas???
Security updates  por que voce deveria aceitar os updates da sua distro   leonidas s. barbosa flisol natal 2018
Security updates  por que voce deveria aceitar os updates da sua distro   leonidas s. barbosa flisol natal 2018
Security updates  por que voce deveria aceitar os updates da sua distro   leonidas s. barbosa flisol natal 2018
Security updates  por que voce deveria aceitar os updates da sua distro   leonidas s. barbosa flisol natal 2018
Security updates  por que voce deveria aceitar os updates da sua distro   leonidas s. barbosa flisol natal 2018
Nächste SlideShare
Wird geladen in …5
×

Security updates por que voce deveria aceitar os updates da sua distro leonidas s. barbosa flisol natal 2018

303 Aufrufe

Veröffentlicht am

Security Updates - Por que você deveria aceitar os Updates da sua distro? por Leonidas S. Barbosa - FLISOL 2018 em Natal

Veröffentlicht in: Internet
  • Secrets To Making Up, These secrets will help you get back together with your ex. ▲▲▲ http://goo.gl/nkXEkK
       Antworten 
    Sind Sie sicher, dass Sie …  Ja  Nein
    Ihre Nachricht erscheint hier
  • Gehören Sie zu den Ersten, denen das gefällt!

Security updates por que voce deveria aceitar os updates da sua distro leonidas s. barbosa flisol natal 2018

  1. 1. Por que você deveria aceitar os updates de segurança da sua distro?
  2. 2. Quem sou eu? Leonidas S. Barbosa - a.k.a Kirotawa - kirotawa@gmail.com/leosilva@protonmail.ch/leo.barbosa@canonical.com Ex IBMer - VMX and NX (crypto drivers para power 7+ e power 8 maintainer in kernel) Atualmente Engenheiro de Segurança na Canonical
  3. 3. Ninguém está salvo!
  4. 4. Talvez vocês sejam um destes...
  5. 5. Really??
  6. 6. O que é um CVE? Common Vulnerability Exposure
  7. 7. Mitre Site responsável por receber request por um número CVE
  8. 8. Tipos comuns de vulnerabilidades Bufferoverflow
  9. 9. Tipos comuns de vulnerabilidades Bufferoverread
  10. 10. Tipos comuns de vulnerabilidades Code inject - cross-site scripting
  11. 11. Tipos comuns de vulnerabilidades Directory-traversal - Hands on!
  12. 12. Tipos comuns de vulnerabilidades DoS: denial of service - Null dereference pointer - Loop infinito - Volte ao mruby.... Não confunda com DDoS!!!!!!!!
  13. 13. Canais de comunicação das distros
  14. 14. Hands on: o que são POC? “Proof of concept”
  15. 15. Como funciona o processo de Update de um pck ? - Baixa o pacote da distro na versão atual para as releases afetadas - Busca info nas páginas do CVE - patch, poc, detalhes - Aplica-se o patch - Testa-se se houve regressão - Testa-se se o patch corrigiu o problema - :D o/ - assina e da update no pacote pra os repositórios.
  16. 16. E se uma regressão ocorrer?
  17. 17. Regressão Um processo um pouco mais sofrido que a atualização
  18. 18. Por que você deveria aceitar os updates de sec? - Sempre haverá alguma vulnerabilidade. Se não houver é porque não foi descoberta ainda - Veja o caso do meltdown e spectre da intel - Porque as distros trabalham com amor pra te deixar seguro <3 - Porque há hackers do malss de olho nas últimas vulnerabilidades e de como explorá-las todo o tempo. - Porque se houver uma regressão é só dar downgrade e esperar pelo update de regressão :) -
  19. 19. Perguntas???

×