1 . 1

ANTES DE MAIS NADA:

VOCÊ ESTÁ SEGURO?@lampiaosec

1 . 2

SOBRE @GJUNIIOORLampiãoSecRaul Hacker ClubEndOfFile ForumPHPBA

gjuniioor_at_protonmail_dot_com

5E12 9ABC C2A9 564B C048 2DF9 D327 0D10 BC71 CF75

gjuniioor.github.io

1 . 3

AGENDAObjetivosNecessidadeCasa de ferreiro o espeto é de pau?Tapas na caraDicasReferências

2

OBJETIVOSMudar a mente de pro�ssionais de segurança para tomarem

vergonha na cara mudar suas atitudes e deixar a casa emordem

3

NECESSIDADE"Faça o que falo e faço"Passar exemploFicar mais seguro *

4

CASA DE FERREIRO, ESPETO DE PAU?

5 . 1

TAPA NA CARA #1HACKED TEAM

Hack BackHow hacking team got hacked - ArstechnicaHow hacking team got hacked - NakedSecurityGizmodo

5 . 2

TAPA NA CARA #2NSA HACKED

The Hacker NewsGithubWashington Post

6 . 1

ARQUIVOS

6 . 2

CRIPTOGRAFIAGnu Privacy Guard aka GPG(True|Vera)Crypt

6 . 3

ROTINA DE BACKUPCron + Tar ...Bacula

6 . 4

ONDE GUARDAR O BACKUP?Arquivos de con�guração => Git

GitlabBitbucketGithub

6 . 5

ONDE GUARDAR O BACKUP?Soluções "faça você mesmo"

HD ExternoOwnCloud

CloudRasp

6 . 6

ONDE GUARDAR O BACKUP?Soluções terceirizadas

MEO CloudMegaDropboxGoogle DriveAmazon AWS

6 . 7

CHECAGEMmd*sumsha*sumAssinatura GPG

7 . 1

BOOTCredenciais de administrador/usuárioLimitar boot apenas pelo HD

7 . 2

GRUBEsconder tela do GRUB

$ sudo vim /etc/default/grub    GRUB_TIMEOUT=0    GRUB_HIDDEN_TIMEOUT=0    GRUB_HIDDEN_TIMEOUT_QUIET=true    GRUB_DISABLE_OS_PROBER=true$ sudo grub­mkconfig ­o /boot/grub/grub.cfg

7 . 3

GRUBCredenciais para acessar determinadas opções

$ sudo grub­mkpasswd­pbkdf2$ sudo vim /boot/grub/grub.cfg    set superusers="root"    password_pbkdf2 root grub.pbkdf2.sha512.10000.biglongstring    password user1 insecure

    menuentry "May be run by any user" ­­unrestricted {        set root=(hd0,1)        linux /vmlinuz    }    menuentry "Superusers only" ­­users "" {        set root=(hd0,1)        linux /vmlinuz single    }    menuentry "May be run by user1 or a superuser" ­­users user1 {        set root=(hd0,2)        chainloader +1    }

Fonte: GRUB Manual

8 . 1

COMUNICAÇÃO

8 . 2

NAVEGAÇÃO

Ad BlocksJanela anônima

HTTPS Everywhere

8 . 3

E-MAILSSL/TLSAssinatura GPG

8 . 4

IRC...TUDO POR TLS/SSL!

9 . 1

DISCOS

9 . 2

FIXOSCRIPTOGRAFIA!

LVM + Luks = \o/

Arch + LVM + LuksLVM on ArchLinu Wiki

9 . 3

REMOVÍVEIS*CRIPTOGRAFIA!

Luks + dm-cryptTrue CryptVera Crypt

10 . 1

SENHAS

10 . 2

DICAS PADRÕESletras + números + caracteres especiaisSenhas únicasTrocar periodicamente *

10 . 3

DICAS PARA AS DICAS"O EnSI 2016 foi massa demais!" > "D3df544ce$2D3#"Autenticação de dois fatoresDicionário de senhas

10 . 4

DICAS PARA AS DICAS DAS DICASFORÇA DA SENHA

Frases são melhores que strings loucasHow Security is My Password

10 . 5

DICAS PARA AS DICAS DAS DICASAUTENTICAÇÃO DE DOIS FATORES

Ative em tudo que puderGoogle Authenticator

10 . 6

DICAS PARA AS DICAS DAS DICASDICIONÁRIO DE SENHAS - SISTEMAS PARA ISSO

Last Pass *KeePass *TeamPass

10 . 7

DICAS PARA AS DICAS DAS DICASDICIONÁRIO DE SENHAS - ARQUIVO DE TEXTO

GPG!

$ cat senhas.txtservico tal:login tal:senha talservico tel:login tel:senha tel$ gpg ­r gjuniioor ­­encrypt senhas.txt

10 . 8

DICAS PARA AS DICAS DAS DICAS DAS DICASNão esqueça sua senha!!Tenha backup da base de dadosTenha backup de sua chave

11

OBRIGADO!@lampiaosec

lampiaosec@riseup.net

9ECB E16A 5FD7 832D 11BB 3F49 661D 7781 12CB F8C7

lampiaosec.github.io/#talks