<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'><font face="Arial" size="3" style="font-size:12pt;">Eu fiz o seguinte num cliente, era um sistema digivoice.</font><div><font face="Arial" size="3" style="font-size:12pt;">coloquei silicone no cabo da fonte, desliguei os botoes de reset, e coloquei cadeado no gabinete, e corrente na parede,</font></div><div><font face="Arial" size="3" style="font-size:12pt;">ate hoje nunca foi aberto, já tentaram ate roubar, mas conseguiram.<br id="FontBreak"></font><br><br><pre style="line-height:17px;white-space:normal;color:rgb(42, 42, 42);background-color:rgb(255, 255, 255)">Hudson&nbsp;<br>(048) 8413-7000<br>Para quem nao cre, nenhuma prova converte,Para aquele que cre, nenhuma prova precisa.&nbsp;</pre><br><br><div><hr id="stopSpelling">Date: Wed, 2 Oct 2013 09:59:11 -0400<br>From: neimar.avila@virtualsistemas.com.br<br>To: asteriskbrasil@listas.asteriskbrasil.org<br>Subject: Re: [AsteriskBrasil] Como proteger o * contra vulnerabilidade fisica<br><br><div style="font-family:times new roman, new york, times, serif;font-size:12pt;color:#000000;"><div>O "Administrador" terá acesso ao hardware?</div><div><br></div><div>Se tiver, nenhuma senha vai segurar, bastando iniciar como single, pegar o hd e colocar como slave e resetar a senha por lá etc.</div><div><br></div><div>Talvez só com TPM :&nbsp;<a href="http://computertechnos.blogspot.com.br/2008/11/what-is-tpm.html" data-mce-href="http://computertechnos.blogspot.com.br/2008/11/what-is-tpm.html" target="_blank">http://computertechnos.blogspot.com.br/2008/11/what-is-tpm.html</a></div><div><br></div><div><span></span><div><br></div><span style="font-size:medium;" data-mce-style="font-size: medium;"><span style="font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-family: 'courier new', courier, monaco, monospace, sans-serif;"><b>Atenciosamente,</b></span><span style="font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-family: 'courier new', courier, monaco, monospace, sans-serif;"><b><br></b></span></span><BR><div><span style="font-size:small;font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-size: small; font-family: 'courier new', courier, monaco, monospace, sans-serif;"><span style="font-size:x-small;" data-mce-style="font-size: x-small;"><b style="font-size:12pt;" data-mce-style="font-size: 12pt;">Neimar Lima de Ávila | Manutenção/Telecomunicações |&nbsp;</b></span><span style="color:rgb(51, 102, 255);" data-mce-style="color: #3366ff;"><b>Virtual Sistemas Ltda</b></span></span></div><div><span style="font-size:small;font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-size: small; font-family: 'courier new', courier, monaco, monospace, sans-serif;">Rua Gonçalves Dias, 142 SL 704 - Funcionários - CEP:30.140-090 - Bhte/MG&nbsp;</span><br><span style="font-size:small;font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-size: small; font-family: 'courier new', courier, monaco, monospace, sans-serif;">Tel: (031)32456213 - Ramal 2016&nbsp;| Cel: (031)<span style="color:rgb(255, 0, 0);" data-mce-style="color: #ff0000;">84122602</span>(CLARO)</span><br><span style="font-size:small;font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-size: small; font-family: 'courier new', courier, monaco, monospace, sans-serif;"><a href="http://www.virtualsistemas.com.br/" target="_blank" data-mce-href="http://www.virtualsistemas.com.br/"><span style="color:rgb(0, 0, 139);" data-mce-style="color: #00008b;">www.virtualsistemas.com.br</span></a>&nbsp;|&nbsp;<b><a href="mailto:neimar.avila@virtualsistemas.com.br" target="_blank" data-mce-href="mailto:neimar.avila@virtualsistemas.com.br"><span style="color:rgb(0, 0, 139);" data-mce-style="color: #00008b;">neimar.avila@virtualsistemas.com.br</span></a></b></span></div><br><BR><span style="font-size:small;font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-size: small; font-family: 'courier new', courier, monaco, monospace, sans-serif;"><b>Preserve o Meio Ambiente! Pense Antes de Imprimir</b>&nbsp;</span><br><span style="font-size:small;font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-size: small; font-family: 'courier new', courier, monaco, monospace, sans-serif;">Os dados transmitidos nesta mensagem destinam-se exclusivamente a(s) pessoa(s) mencionada(s) e contém informações confidenciais,</span><br><span style="font-size:small;font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-size: small; font-family: 'courier new', courier, monaco, monospace, sans-serif;">legalmente protegidas, para conhecimento exclusivo do(s) destinatário(s).O exame, retransmissão, divulgação, leitura, cópia ou outro uso&nbsp;</span><br><span style="font-size:small;font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-size: small; font-family: 'courier new', courier, monaco, monospace, sans-serif;">desta correspondência, por pessoas, físicas ou jurídicas, que não o(s) destinatário(s), constituirá obtenção de dados por meio ilícito,&nbsp;</span><br><span style="font-size:small;font-family:'courier new', courier, monaco, monospace, sans-serif;" data-mce-style="font-size: small; font-family: 'courier new', courier, monaco, monospace, sans-serif;">configurando ofensa ao Art. 5°, inciso XII, da CF/88.</span><BR><div><br></div><span></span><br></div><hr id="ecxzwchr"><div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;" data-mce-style="color: #000; font-weight: normal; font-style: normal; text-decoration: none; font-family: Helvetica,Arial,sans-serif; font-size: 12pt;"><b>De: </b>"Marcelo Terres" &lt;mhterres@gmail.com&gt;<br><b>Para: </b>"Asterisk Brasil" &lt;asteriskbrasil@listas.asteriskbrasil.org&gt;<br><b>Enviadas: </b>Quarta-feira, 2 de outubro de 2013 10:28:32<br><b>Assunto: </b>Re: [AsteriskBrasil] Como proteger o * contra vulnerabilidade fisica<br><div><br></div>Cara, simplesmente setar uma senha aleatória de 32 caracteres<br>(makepasswd neles) não seria suficiente para evitar que alguém logasse<br>no computador ou no manager do Asterisk?<br><div><br></div>Com relação ao acesso externo, senhas aleatórias de 8 caracteres já<br>são uma boa proteção contra os ataques.<br><div><br></div>[]s<br>Marcelo H. Terres<br>mhterres@gmail.com<br>http://mundoopensource.blogspot.com<br>http://biertasters.blogspot.com<br>http://twitter.com/mhterres<br><div><br></div><br>Em 2 de outubro de 2013 09:01, Daniel Feliciano<br>&lt;danielfelicianoseg@hotmail.com&gt; escreveu:<br>&gt; Vou usar o * numa instalacao onde inicialmente nao vai estar plugado na<br>&gt; rede, porem vai estar "vulnerável" ao administrador de rede, gostaria de<br>&gt; saber quais seriam os procedimentos basicos para evitar acesso ao * quando<br>&gt; ele espetasse o PABX na rede.<br>&gt; Se teria uma forma de amarrar ao MAC do meu notebook ou algo do tipo?<br>&gt;<br>&gt; Num segundo momento, quando a internet tiver disponivel e o * estiver<br>&gt; conectado a rede, qual seria o mais correto de se fazer?<br>&gt; A instalacao do Fail2ban ja seria suficiente contra o acesso interno nao<br>&gt; autorizado? Por mais estranho que possa ser, hj minha preocupacao maior<br>&gt; estaria mais no bloqueio interno do que o externo (nao o descartando tb).<br>&gt;<br>&gt; Abs<br>&gt;<br>&gt; Daniel<br>&gt;<br>&gt; _______________________________________________<br>&gt; KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>&gt; Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>&gt; Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.<br>&gt; _______________________________________________<br>&gt; ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>&gt; Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>&gt; Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.<br>&gt; _______________________________________________<br>&gt; Para remover seu email desta lista, basta enviar um email em branco para<br>&gt; asteriskbrasil-unsubscribe@listas.asteriskbrasil.org<br><div><br></div>_______________________________________________<br>KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;<br>Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;<br>Intercomunicadores para acesso remoto via rede IP. Conheça em www.Khomp.com.<br>_______________________________________________<br>ALIGERA – Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.<br>Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.<br>Channel Bank – Appliance Asterisk - Acesse www.aligera.com.br.<br>_______________________________________________<br>Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</div><div><br></div></div><br>_______________________________________________
KHOMP: completa linha de placas externas FXO, FXS, GSM e E1;
Media Gateways de 1 a 64 E1s para SIP com R2, ISDN e SS7;
Intercomunicadores para acesso remoto via rede IP. Conhe�a em www.Khomp.com.
_______________________________________________
ALIGERA � Fabricante nacional de Gateways SIP-E1 para R2, ISDN e SS7.
Placas de 1E1, 2E1, 4E1 e 8E1 para PCI ou PCI Express.
Channel Bank � Appliance Asterisk - Acesse www.aligera.com.br.
_______________________________________________
Para remover seu email desta lista, basta enviar um email em branco para asteriskbrasil-unsubscribe@listas.asteriskbrasil.org</div></div>                                               </div></body>
</html>