20.000 Dólares

49. COM AS BARBAS DE MOLHO

Sergio Teixeira - Linux User # 499126
Teixeira

(usa Linux Mint)

Enviado em 28/03/2008 - 20:24h

A verdade é que todos nós temos de andar com as barbas de molho.

Navegando no Windows 98 eu recebo cerca de 25 a 30 tentativas de invasão por sessão, conforme notificado pelo meu bom e fiel XoBobus (anti-trojan, quase um firewall) e guardado pelo AVG, que também quebra um galho enorme (afinal, não existe um só antivirus que seja PERFEITO).

Notem que são tentativas de invasões sérias (por "nuke" ou "flood") e umas poucas de sites que procuram apenas saber quem os está acessando, sem outras intenções.

No Windows XP eu NEM AO MENOS SEI se tem alguém querendo invadir meu PC.
Quando acorre alguma lerdeza, tem-se o impulso de achar "natural"...

Ao terminar cada sessão, eu apago metodicamente meus rastros de navegação e todos os arquivos temporários, e verifico se houve aumento considerável na ocupação do HD (isso funciona apenas raríssimas vezes, pois os códigos "malware" costumam ser pequenos).

Mesmo assim, de vez em quando encontro um ou outro arquivos que conseguiram um meio de furar o bloqueio e se instalar de alguma forma, geralmente lá em c:\Windows\System onde a quantidade de arquivos misteriosos é imensa e não dá para perceber um ou outro "estranhos no ninho".
São programas de fishing, bankers e outros malware, esperando a ocasião para se manifestarem.

No Linux PODE OCORRER exatamente a mesma coisa.

NÃO SEI se tem alguém me espionando ou não.
Não sei se existe algum processo malicioso infiltrado por terceiros e correndo paralelamente com as coisas normais do meu Linux.

Pode ser que no momento isso não seja uma realidade, mas à medida em que o Linux se torne popular, sempre vai haver aqueles que estarão buscando maneiras de atrapalhar a vida dos demais.

E uma vez descoberta a receita do bolo, certamente haverá centenas de leigos desocupados invadindo sistemas Linux pelo mundo afora, apenas pelo prazer de vencer nosso desafio atual.

Como invadir o Windows? Pode-se escolher: As inúmeras receitas de bolo já circulam no Orkut, no MSN e nos "cracker sites", onde se descreve claramente até como apagar de uma só vez todo o HD de algum incauto "amigo".

Sabe como é que conseguem eventualmente invadir o MEU micro? Derrubando o próprio XoBobus.
Já descobri como isso é possível, e é a coisa mais simples do mundo!
Utilizam-se (e pode ser que até mesmo desconheçam a parte técnica da coisa) das próprias características do XoBobus e de qualquer firewall que se preze e de suas regras sempre muito rígidas.

Portanto, segurança e cautela nunca são em demasia.



  


50. basta ter uma falhinha qualquer

João Marcos Menezes
stremer

(usa Arch Linux)

Enviado em 28/03/2008 - 21:03h

conhecida... que os babacas de plantão estão invadindo. E isso pode ser em qualquer SO.
Agora se tiver bem configurado já muda um pouco a história.
Falar de linux como server ser [*****] é mto relativo. Pois server de que? Realmente como server web ele é bom, mas basta colocar um phpzinho mal configurado e pronto, você pode acabar com o linux facilmente. No windows a mesma coisa vale. A maior segurança esta na configuração. Quer um conselho para ser seguro? Escreva todos os aplicativos que vai utilizar e talvez estará seguro. ou melhor faça como linus fez, afinal como ele disse, homem que é homem escreve o seu próprio sistema operacional... brincadeiras a parte, acho que esta discussão não terá fim. Resta agora saber o resultado de qual será invadido primeiro ou se todos serão considerados "seguros". Eu acho que um destes desafios não vai provar na pratica nada sobre sistema mais seguro. Com certeza o linux é mto mais seguro que o Mac/Os e o Windows, isso se formos montar um linux do zero, e for power na configuração. Nenhum dos outros se pode recompilar o kernel a ponto de deixar exatamente oque vc quer. E quanto menos coisa menos chance de invasão principalmente se for somado a programas de qualidade (são poucos mais existem, e grande parte deles pro linux).

Oque não podemos confundir e acho que isso pode ter confundido vocês qdo falei tudo que falei é que o cara que pega o CD do Linux, instala um monte de tralha e monta um server, com certeza não esta usando um sistema seguro, da mesma forma que o que configura o windows nas coxa tbem não. Por isso que este desafio é mto relativo.


51. Re: 20.000 Dólares

Walter gomes dos santos junior
spam

(usa Ubuntu)

Enviado em 30/03/2008 - 00:23h

Pessoal só umas OBS.:
Eu não falei a ordem que eu atacaria, somente disse as opções que tinha no site porque nosso amigo não tinha como acessar a página.
Eu queria ver as respostas de vocês que, em sua maioria, preferiu atacar primeiramente o mac e depois o windows MESMO TENDO CONHECIMENTO MAIOR NO LINUX (pelo menos acho que tenham), o que mostra que não é o fato de um SO ser melhor ou não, ser mais seguro ou não, mas sim que com uma quantidade de pessoas maior com um mesmo objetivo, mesmo um SO que fosse o melhor de todos (NÃO estou dizendo que qualquer SO seja melhor q outro), com altíssima segurança seria atacado com maior frequência e consequentemente sucumbindo primeiro.
Bem, pelo menos é o que acho.
\o/


52. Resultado Divulgado

César...
cesar

(usa CentOS)

Enviado em 31/03/2008 - 07:40h

Segue abaixo,

» Ubuntu 7.10 sai imbatível da PWN2OWN 2008

Na conferência CanSecWest 2008, o MacBook Air foi hackeado no concurso PWN 2 OWN em somente 2 minutos. O Windows Vista foi o seguinte. Já o portátil Sony Vaio rodando Ubuntu 7.10 foi o vitorioso do evento, já que nada conseguiu explorar uma vulnerabilidade de forma satisfatório, nem sequer utilizando software de terceiros. Segundo a LinuxWorld, alguns participantes conheciam a forma de comprometer a máquina com Ubuntu, mas ninguém quis desenvolver o exploit. Esta é a discussão que agora corre após o evento.

Evento: http://cansecwest.com/post/2008-03-20.21:33:00.CanSecWest_PWN2OWN_2008



53. Re: 20.000 Dólares

Adriano Alves da Costa
adrianoturbo

(usa Debian)

Enviado em 31/03/2008 - 08:31h

Proposta tentadora .


54. Re: 20.000 Dólares

Walter gomes dos santos junior
spam

(usa Ubuntu)

Enviado em 31/03/2008 - 08:35h

Como eu disse ...
\o/


55. legal

João Marcos Menezes
stremer

(usa Arch Linux)

Enviado em 31/03/2008 - 10:38h

Ubuntu saiu ileso....
Ponto para o linux!
Eu não imaginava isso não.
Apesar que como falei, continua não provando nada. Ainda acho que o LINUX É MAIS SEGURO que os outros, PORÉM PODE SER HACKEADO FACILMENTE SE MAL CONFIGURADO.

Pensei que os 3 seriam hackeados o mac em primeiro e depois o linux e por ultimo o vista, mas pelo jeito o linux saiu ileso. O mais estranho é que o Mac tbem é baseado em *nix, será que eles vão falar a forma que foi atacado? Agora eu não acredito que o Ubuntu seja tão seguro assim, acho que alguns linux bem configurados como slack, gentoo, proprio debian, etc, sim, mas o ubuntu??? A não ser que tenha sido uma instalação basica da basica com tudo fechadinho. Mas ai tbem o computador não vai ser invadido mas não vai acabar servindo para quase nada, nem para desktop e nem para server, pq o ubuntu da maneira que é instalado, male male serve para acessar a internet. Não criticando ele, pois acho hoje o linux mais proximo doque deve ser um desktop de usuário e é o linux que uso, mas precisa colocar mto programa para ele ficar bom. Embora exista uma facilidade muito grande em instalar e configurar qualquer coisa no ubuntu, ele "original" é mto fraquinho.


56. só para complementar

João Marcos Menezes
stremer

(usa Arch Linux)

Enviado em 31/03/2008 - 10:40h

o mac é agora baseado em *nix (Mac OsX) e mesmo assim tem bastante diferença, só pra não criar mais polêmica. Baseado em *nix não tem nada a ver com linux ao meu ver, pq até mesmo a Micro$oft já teve seu unix o SCO (diga-se de passagem uma porcaria).


57. Re: 20.000 Dólares

César...
cesar

(usa CentOS)

Enviado em 31/03/2008 - 11:09h

xD

É ponto para o Ubuntu , parabéns x)


58. Re: 20.000 Dólares

Walter gomes dos santos junior
spam

(usa Ubuntu)

Enviado em 31/03/2008 - 11:23h

stremer não entendi, porque você acha que debian, slack e outros são tão melhores assim ?? Quer dizer que o Ubuntu não é tão seguro ??

OBS.: não é uma crítica é só uma pergunta XD


59. ae

João Marcos Menezes
stremer

(usa Arch Linux)

Enviado em 31/03/2008 - 11:23h

só pra cutucar um poco, como alguem que defende o linux com unhas e dentes, tem o XP e USA COM CERTEZA pois aplicou atualizações???? Pow engos, joga logo esse XP no LIXO!!! Em casa pelo menos me livrei dos ruwindows! Agora no trabalho infelizmente ainda tenho que xingar um todo dia!!!! Cara sem maldade, desculpa qualquer coisa, mas minha intenção em momento nenhum foi falar mal do linux, pelo contrario, eu DEFENDO O LINUX! Só que acho que o pessoal tem que ser pé no chão. Chegar e instalar linux e configurar de qualquer jeito no modo "fuçando" ninguem vai ter o melhor sistema do mundo e muito menos o mais seguro! Abs


60. opa

João Marcos Menezes
stremer

(usa Arch Linux)

Enviado em 31/03/2008 - 11:30h

não é o fato dos outros linux serem mais seguros, pois se pensarmos todos são linux. Oque muda é que alguns usam kernel 2.2, outros 2.4, outros 2.6, cada um de um jeito diferente, com uma otimização diferente etc. Isso é uma abragência genérica, pois linux mais enxutos você consegue monta-los mais limpos e rodar menos coisa e logo assim com menos programas rodando, deixa-lo mais seguro. No ubuntu você nem escolhe oque quer instalar é NEXT/NEXT/PARTICAO/NEXT/FINISH. E outra que o ubuntu é um linux pra desktop e qualquer desktop que passe por muito mais tralhas que um server esta mais sujeito a insegurança. Porém deu pra ver que embora o ubuntu "recem instalado" não tenha muita coisa, oque tem PRESTA pois ele parece vir bem seguro. Agora depois de configurar uma tralha de coisas nele, não sei se continuaria tão seguro assim, vai depender mto.
E como falei, o cara pode ter um OpenBSD, mas se tiver um buraquinho qualquer, uma falhinha num web server, isso pode se tornar uma catastrofe. Muitas vezes ja vi linux serem hackeados, mesmo sendo bem configurados (nem tanto mas). Estes linux hospedavam paginas PHP de clientes, um destes clientes "POGRAMADOR" fez um lindissimo upload em PHP de fotos, mas que não renomeava o arquivo. Logo você podia mandar um outro script php através desta "entradinha" e sair lendo arquivo da maquina. A permissão era toda do apache e logo você conseguia mexer em lugares comuns (se o cara deixasse pelo menos a permissão do upload para um usuário fraco) e logo o apache tinha alguns arquivos que davam para explorar alguma coisa e chegar então a um acesso root. Culpa de quem configurou? Sim. Mas a maior parte dos "administradores" acabam fazendo isso.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts