2021/07/29

NSA partilha regras de segurança wireless

A NSA norte-americana partilhou um conjunto de regras de segurança para minimizar o risco de ser alvo de ataques - mas que acabam por ser apenas o que a maioria das pessoas já sabe / faz.

Tem sido demonstrado, uma e outra vez, que a desculpa do "ninguém me vai querer espiar, a mim, no meio de tantos milhões de pessoas" não funciona. Para além dos ataques especificamente direccionandos contra alvos específicos, não faltam ataques generalizados em grande escala que têm como alvo "todos os que forem vulneráveis". Será principalmente para estes últimos que a NSA faz recomendações como:
  • Manter o WiFi, Bluetooth, NFC desligados a não ser que sejam estritamente necessários
  • No caso de se usar uma rede WiFi, usar uma VPN para garantir a privacidade e segurança dos dados
  • Desligar e "esquecer" uma rede WiFi assim que não precisarmos dela
  • Nunca enviar dados sensíveis via Bluetooth (como passwords num teclado BT)

Há também recomendações de serviços a desligar no caso de portáteis Windows (como a partilha de impressoras), e outros como a utilização de apenas carregadores e cabos originais - para precaver contra a possibilidade de se poderem tratar de acessórios com extras maliciosos que tentem infectar os dispositivos.

São boas recomendações, mas que acabam por saber a pouco, especialmente face a potenciais ataques como os do spyware do NSO Group, que têm / tinham a capacidade de infectar smartphones através do envio de uma simples mensagem; independentemente de se ter tudo desligado, e usar VPN, e tudo o mais.

1 comentário:

  1. O mais útil foi: Disable LLMNR (Link Local Multicast Name Resolution)

    Disable LLMNR with Command Line (Single Workstation, Windows 7,8,10 Home)

    Run these guys from command line:

    REG ADD “HKLM\Software\policies\Microsoft\Windows NT\DNSClient”

    e a seguir a linha toda, que nos comentários parecem duas linhas mas é só uma:

    REG ADD “HKLM\Software\policies\Microsoft\Windows NT\DNSClient” /v ” EnableMulticast” /t REG_DWORD /d “0” /f

    ResponderEliminar

[pub]