O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.
Por que você
deveria aceitar os
updates de
segurança da sua
distro?
Quem sou eu?
Leonidas S. Barbosa - a.k.a Kirotawa -
kirotawa@gmail.com/leosilva@protonmail.ch/leo.barbosa@canonical.com
Ex...
Ninguém está salvo!
Talvez vocês sejam um destes...
Really??
O que é um CVE?
Common Vulnerability Exposure
Mitre
Site responsável por receber request por um número CVE
Tipos comuns de vulnerabilidades
Bufferoverflow
Tipos comuns de vulnerabilidades
Bufferoverread
Tipos comuns de vulnerabilidades
Code inject - cross-site scripting
Tipos comuns de vulnerabilidades
Directory-traversal - Hands on!
Tipos comuns de vulnerabilidades
DoS: denial of service
- Null dereference pointer
- Loop infinito
- Volte ao mruby....
Nã...
Canais de comunicação das distros
Hands on: o que são POC?
“Proof of concept”
Como funciona o processo de Update de um pck ?
- Baixa o pacote da distro na versão atual para as releases afetadas
- Busc...
E se uma regressão ocorrer?
Regressão
Um processo um pouco mais sofrido que a atualização
Por que você deveria aceitar os updates de sec?
- Sempre haverá alguma vulnerabilidade. Se não houver é porque não foi
des...
Perguntas???
Security updates  por que voce deveria aceitar os updates da sua distro   leonidas s. barbosa flisol natal 2018
Security updates  por que voce deveria aceitar os updates da sua distro   leonidas s. barbosa flisol natal 2018
Security updates  por que voce deveria aceitar os updates da sua distro   leonidas s. barbosa flisol natal 2018
Security updates  por que voce deveria aceitar os updates da sua distro   leonidas s. barbosa flisol natal 2018
Security updates  por que voce deveria aceitar os updates da sua distro   leonidas s. barbosa flisol natal 2018
Próximos SlideShares
Carregando em…5
×

Security updates por que voce deveria aceitar os updates da sua distro leonidas s. barbosa flisol natal 2018

107 visualizações

Publicada em

Security Updates - Por que você deveria aceitar os Updates da sua distro? por Leonidas S. Barbosa - FLISOL 2018 em Natal

Publicada em: Internet
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Security updates por que voce deveria aceitar os updates da sua distro leonidas s. barbosa flisol natal 2018

  1. 1. Por que você deveria aceitar os updates de segurança da sua distro?
  2. 2. Quem sou eu? Leonidas S. Barbosa - a.k.a Kirotawa - kirotawa@gmail.com/leosilva@protonmail.ch/leo.barbosa@canonical.com Ex IBMer - VMX and NX (crypto drivers para power 7+ e power 8 maintainer in kernel) Atualmente Engenheiro de Segurança na Canonical
  3. 3. Ninguém está salvo!
  4. 4. Talvez vocês sejam um destes...
  5. 5. Really??
  6. 6. O que é um CVE? Common Vulnerability Exposure
  7. 7. Mitre Site responsável por receber request por um número CVE
  8. 8. Tipos comuns de vulnerabilidades Bufferoverflow
  9. 9. Tipos comuns de vulnerabilidades Bufferoverread
  10. 10. Tipos comuns de vulnerabilidades Code inject - cross-site scripting
  11. 11. Tipos comuns de vulnerabilidades Directory-traversal - Hands on!
  12. 12. Tipos comuns de vulnerabilidades DoS: denial of service - Null dereference pointer - Loop infinito - Volte ao mruby.... Não confunda com DDoS!!!!!!!!
  13. 13. Canais de comunicação das distros
  14. 14. Hands on: o que são POC? “Proof of concept”
  15. 15. Como funciona o processo de Update de um pck ? - Baixa o pacote da distro na versão atual para as releases afetadas - Busca info nas páginas do CVE - patch, poc, detalhes - Aplica-se o patch - Testa-se se houve regressão - Testa-se se o patch corrigiu o problema - :D o/ - assina e da update no pacote pra os repositórios.
  16. 16. E se uma regressão ocorrer?
  17. 17. Regressão Um processo um pouco mais sofrido que a atualização
  18. 18. Por que você deveria aceitar os updates de sec? - Sempre haverá alguma vulnerabilidade. Se não houver é porque não foi descoberta ainda - Veja o caso do meltdown e spectre da intel - Porque as distros trabalham com amor pra te deixar seguro <3 - Porque há hackers do malss de olho nas últimas vulnerabilidades e de como explorá-las todo o tempo. - Porque se houver uma regressão é só dar downgrade e esperar pelo update de regressão :) -
  19. 19. Perguntas???

×