[firebase-br] SYSDBA Cracked

Alexandre Pereira Bühler alexandre em simaoebuhler.com.br
Ter Jul 8 03:31:39 -03 2014 

O que eu acho da criptografia no Firebird 3? Bem vamos lá.
Sou do tempo do irc, bbc, tk 82c ligado a televisão rodando programa 
através de fita cassete, ms-dos, dbase, wordstar,... quem tinha 286 era 
rei. Somente não sou do tempo do cartão perfurado e fortran porque sou 
jovem demais para isto.
Passei por empresa de fundo de quintal e por multinacionais.
Já abri arquivos em binários compilados em C, C++, Delphi e etc com 
editores hexadecimais atrás de senhas e dados com permissão dos donos. 
Quem não o fez por curiosidade? Descobri algumas coisas hehehehe.
Mas não sou o melhor do mundo em programação e nem sou um hacker, 
cracker, lamer...
Sei que depois de tanto tempo no mundo da informática a melhor segurança 
para dados e guardar toda informação num hd e depois colocar fogo. O que 
sobrar deve passar pelo crivo de um bigorna e martelo. Depois jogue na 
fossa de nassau.
Olha só! A pouco tempo tivemos falhas no openssl 
(http://heartbleed.com/). Quem esperaria por isto?
Isto afetou muitos lugares que exigem mais criptografia que nossos meros 
softwares.
Aprendi que em segurança da informação faça sua parte e explique ao 
cliente a parte dele. Não existe segurança 100% e não garanta (prometa) 
esta segurança de 100%. Depois reze a Deus para que dê tudo certo. Sem 
as benção dele nada vai para frente.
Não entendam mal. A criptografia é bem vinda. Somente que criptografia é 
como antivírus, lhe da uma falsa sensação de segurança. Criptografia: 
ruim com ela, pior sem ela.
Mais de 70% do hackerismo é social (leia-se engenharia social). O cara 
não vai usar o programa x que ele desenvolveu em algumas semanas  
especificamente para quebrar seu software com criptografia AES 256. 
Somente burro faz isto. Somente um burro quer perder tempo fazendo isto.
Seu concorrente, seu amigo, seu "hacker favorito",... Ele vai chegar em 
você e no seu cliente,... E direta ou indiretamente você ou seu cliente 
irão entregar tudo de mão beijada.
Já vi isto acontecer muitas e muitas vezes. Seja em multinacionais, 
bancos, empresas fundo de quintal. Por isto especifico nos meus 
contratos que não sou responsável em situações como esta.
Na verdade o que queria dizer antes de escrever todo este livro é: faça 
uso da  criptografia, mas não vire um radical.
Não vai adiantar nada. Lembra daquela história do: "Eu vou te contar um 
segredo mas não conta para ninguem?" hehehehehehe. Todo mundo sabia de 
tudo no dia seguinte.
Emfin boa sorte a todos nós. E desculpe o OFF-TOPIC.


Alexandre Pereira Bühler
Linux User: 397.546

Simão &  Bühler Ltda (Infobrindes)
http://www.simaoebuhler.com.br
alexandre em simaoebuhler.com.br
Telefone: (41) 3039-5428

Infobrindes (Simão &  Bühler Ltda)
Brindes e material promocional.
http://www.infobrindes.com.br
karin em infobrindes.com.br
Telefone: (41) 3082-8667

Mais detalhes sobre a lista de discussão lista