From UnderLinux Wiki

Elias Levy, mais conhecido no mundo da segurança como Aleph1 é moderador de uma das importantes listas de discussão sobre segurança do mundo a Bugtraq. Todos os dias surgem novos bugs e explorações na Bugtraq tudo passa pelos olhos e pela aprovação dele. (c) de Marcus J. Ranaum Elias Levy, mais conhecido no mundo da segurança como Aleph1 é moderador de uma das importantes listas de discussão sobre segurança do mundo a Bugtraq. Todos os dias surgem novos bugs e explorações na Bugtraq tudo passa pelos olhos e pela aprovação dele.

UnderLinux: De um ponto de vista geral qual é o mais seguro Gnu/Linux ou o OpenBSD ? Ou outro ?

Aleph1: Essa é uma pergunda complexa sem um contexto. Por exemplo, é fato que o pessoal do OpenBSD tem feito um ótimo trabalho criando um sistema operacional estável e seguro - esforço este que deve ser seguido por todos - mas a aplicação que você pretende rodar pode não ser suportada pelo OpenBSD. A maioria do Sistemas Operacionais seguros dependem dos seus requisitos.

Mesmo com o sucesso do OpenBSD o modelo de segurança UNIX é bastante simples. Você pode certamente escrever aplicações seguras - veja qmail e postfix por exemplo - porém isso exigirá um grande esforço. Linux é interessante porque existem vários grupos explorando vários modelos alternativos de segurança : privilégios, acls1, subdomain, SELinux, etc.

NT tem potencial. Ele possui um modelo de segurança interessante, mas a herança do código(de outras versões), configuração padrão insegura, e a falta de habilidades em segurança dos programadores no mundo Windows/DOS o deixaram com este péssimo recorde.

É preciso levar em conta também o quão bem as pessoas que administram o sistema sabem sobre a tecnologia. Você pode ter o mais seguro do Sistemas Operaionais porém se ele for mal configurado será inútil. Já um bom administrador é capaz de implementar segurança em um sistema operacional frágil.

UnderLinux: Uma vez navegando navegando na internet vi a seguinte frase : "Deseja derrotar os hackers...pense como um hacker...e aja como um especialista em segurança". O que você acha disso ?

Aleph1: Um clichê, porém válido. Quando se está desenvolvendo tecnologias de segurança você deve testá-las tentando achar alguma falha de seugrança antes que outros o façam. Por isso além de um comportamento defensivo é preciso ser ofensivo também. Não apenas isso, mas você deve ser melhor e mais esperto do aqueles que está se defendendo. Como defensor é preciso encontrar e corrigir todos os possíveis caminhos para um ataque. Como um invasor é preciso apenas encotrar um bug e explorá-lo.

UnderLinux: Você pode nos contar algo sobre o Livro Hackers Expostos ?

Aleph1: É um bom livro. Eu o recomendo. O livro é muito bom descrevendo a metodologia das invasões. É um livro técnico que mostra como usar as ferramentas disponíveis para realizar as invasões. Infelizmente isso significa que ele se tornará ultrapassado depois de um certo tempo. Felizmente os autores tem feito um bom trabalho mantendo-o atualizado. A segunda edição já saiu(Nota do tradutor : existe uma versão deste livro apenas voltada para Gnu/Linux). Contudo, as técnicas básicas mostradas no livro não dependem de uma tecnologia específica.

UnderLinux: Atualmente quais os tipos de documentos e proramas lhe causam mais interesse e expectativa e interesse ?

Aleph1: Aqueles que são difíceis para as pessoas causarem alguma espécie de dano ou prejuízo. Segurança hoje em dia é muito frágil. Pegue por exemplo os estouros de buffer(buffer overflows). Enquanto podemos fazer grandes esforços para ensinar as pessoas como evitar estouros de buffer em linguagens como C é provável que eles vão continuar a existir de qualquer maneira. Faz mais sentido trocar a linguagem por uma que dificulta os estouros de buffer.

Da mesma forma tenho interesse em áreas que ajudam a encapsular o conhecimento sobre segurança de computadores e ajudam os usuários a fazer a as coisas de maneira correta ao invés de deixá-los adivinhar qual é a maneira correta. Por exemplo, configurar um firewall corretamente pode ser um pouco complicado e, existem várias maneiras de faze-lo, porém preecisamos torná-lo mais fácil para que o as pessoas o configurem de maneira segura.

UnderLinux: Você acha que problemas como spoofing e DDoS serão superados nos próximos 10 anos ? Você pode prever alguma solução para isso ?

Aleph1: Eu acredito que iremos encontrar e dispor de maneiras para reduzi-los mas não acabar de vez com eles. A negação de serviço é inevitável em qualquer sistema finito. A arquitetura da Internet tem os tornado mais fáceis devido a falta de autentificação e alocação de recursos. No futuro teremos mecanismos que tornarão fácil detectar e corrigir redes vulneráveis a ataques de negação de serviço. É provável que algumas áreas da internet suportarão alocação de recursos assim minimizando alguns do efeitos de dos ataques de negação.

UnderLinux: Quais sugestões você pode dar para aqueles que querem se tornar especialistas em segurança ?

Aleph1: Faça uma pesquisa ampla no mundo da segurança. Existem muitas outras áreas interessantes fora desta área. Depois de ter adquirido um conhecimento geral em segurança selecione uma área onde gostaria de se especializar. Repita isto infinitamente. É muito bom se você conseguir voltar depois de um tempo e encontrar formas de encaixar todas as partes em um todo de forma coerente.

Agradecimentos especiais : Sandro Reck e Eloá Feix. A tradução foi feita de modo a transmitir o máximo de clareza possível para quem efetuar a leiutura em português. Dúvidas sobre palavras e termos que podem não estar de acordo com o original devem ser encaminhadas para o e-mail bit_of_love@underlinux.com.br> bit_of_love@underlinux.com.br.

Equipe UnderLinux.