gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
WindowsXP RawSockets - Steve Gibson's last attempt
Contribuído por AsHeS em 14-08-01 20:37
do departamento
Microsoft xeon escreve "O "pobre" do Steve Gibson faz a sua última tentativa.
De acordo com a NewsBytes, o Steve Gibson joga a sua ultima cartada para pedir (quase de joelhos, eu diria) à Microsoft para não incluir RawSockets support no Windows XP (Home version).
Assim, o homem até criou uma ferramenta para provar que o XP NÃO é seguro com raw sockets..."

Quoting:
"It is a tiny change to make, even at this 11th hour. It will not affect anything else ... You must know that it will make a difference in the future ... Please guys. It's not too late."

Será que vai ter algum sucesso ? Será que Raw Sockets é assim TÃO mau no XisPe ?"

Pontapé na informática | SirCam ataca Governo português  >

 

gildot Login
Login:

Password:

Referências
  • xeon
  • NewsBytes
  • ferramenta
  • Mais acerca Microsoft
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    É mau? (Pontos:2, Interessante)
    por E-Factor em 14-08-01 22:31 GMT (#1)
    (Utilizador Info)
    Sinceramente... nao.
    O Gibson costuma exagerar, mas isto e' abuso. Todos os sistemas operativos de jeito tem raw IP sockets ha muito tempo. Em 9x/Me, o que nao falta sao bibliotecas para as usar. A unica diferenca e' que o XP traz tudo de base.
    Para ser coerente comigo mesmo... venham elas! Uma das coisas que critico na MS e' o incumprimento de standards. E agora que eles resolvem implementar IP como deve ser, vou cascar neles? No way!

    E ele diz-me: Mas isso vai fazer com que os kits instalados nos Windows possam vir spoofados! Nao nos podemos proteger!
    So what?? Alguem vos enfia um kit DoS na maquina, e voces preocupam-se se os pacotes saem spoofados??? Andam a fumar o que? Tratem mas e' de proteger o raio da maquina!
    Existem milhentas maneiras de enfiar um DoS em alguem. O Gibson ficou traumatizado quando alguem lhe mandou o grc.com abaixo com IRC Zombie bots. Coitadinho... Se ele nao visse onde estavam os zombies, nao tinha conseguido barrar. E com raw IP sockets, nao vai conseguir ver... A minha resposta a isso e': Se eu enfiar os mesmos zombie bots SEM raw sockets numa duzia de redes dialup pelo mundo fora (p.e.: @home, aol, netzero, wanadoo, chello), vais fazer o que? Bloquear os maiores ISP mundiais e perder 90% do trafego?
    Wake up and smell the coffee!

    P.S. - Outra coisinha... A partir do momento em que o tipo pediu ao mundo para floodar a security@microsoft.com com pedidos para exclusao da feature, perdeu toda a credibilidade comigo. Esta' a entupir um recurso importante (aquilo e' para notificacao de bugs, nao e' para queixinhas) sem necessidade absolutamente nenhuma.

    --
    Failure is a human trait. Luckily, I'm not human.
    Re:É mau? (Pontos:1)
    por [WaR] em 15-08-01 1:37 GMT (#5)
    (Utilizador Info) http://war.GenHex.org/
    Concordo plenamente.

    Acho q o homem tem é excesso de tempo. Devia tentar fazer algo útil com o tempo q tem de sobra :)

    -- [WaR]
    "making rumours true since 1994"
    Re:É mau? (Pontos:2, Interessante)
    por K` em 15-08-01 15:04 GMT (#6)
    (Utilizador Info) http://www.terravista.pt/nazare/4099/
    Acho que em parte tens razao , tal como os sistemas unix teem raw sockets , a microsoft pode muito bem optar por meter raw sockets no seu sistema operativo .

    Mas , questao eh :
    se o windows nao pode ter por que eh um sistema operativo pra "putos , alias scripts kiddies" e o unix pode , por que eh pra sys admsn e tralah lah ...

    Entao alguem explicar a existencia de mandrakes ,e de o linux estar tao acessivel e facil ?!?

    Alem disso , como dizes e bem , mas eh soh por causa do windows ter raw sockets que internet vai virar um inferno ,e tambem nao eh a exclusao destes que internet vai ser um paraiso .

    E tambem tens razao , floodar mails nao eh a solucao .
    Re:É mau? (Pontos:3, Interessante)
    por Cyclops em 15-08-01 23:04 GMT (#7)
    (Utilizador Info)
    Fiz umas breves estatisticas no frontend de um site muito usado pelos portugueses na altura em que se preparam para a dor anual na carteira.

    Mais de 98% dos hits a pagina de login no sistema sao IE's. A percentagem de windows e de cerca de 98% tambem. Raw sockets nao e mau. No windows... talvez ja seja. Contudo, e verdade, sempre houve bibliotecas a implementarem-nas, mas lembrem-se: agora os trojans podem ser + pequenos, mais despercebidos, MAIS FACEIS de fazer e instalar (vb, code red, preciso falar muito mais?).

    Com a percentagem de windows ligados na net... bem, comeco a entender os receios do senhor. Seriam os mesmos problemas com unixes se todos os unixes fossem usados por gente tao ignorante como a maior parte dos utilizadores/admins de windows.

    Para la caminhamos, mas espera-se que as distribuicoes tomem cada vez mais cuidados nas instalacoes por omissao, e que nao cheguemos tao facilmente ao estado de inseguranca do windows.

    Hugs, Cyke
    Windows XP (Pontos:4, Interessante)
    por lalmeida em 15-08-01 0:04 GMT (#3)
    (Utilizador Info)
    "That vulnerability is completely theoretical."

    L0pht, Making the theoretical practical since 1992.
    Microsoft, Making the stupidity dangerous since 1983.


    Microsoft claims that the "real problem" is keeping malicious software out of personal computers.
    RE: É mau? (Pontos:2, Interessante)
    por Airegin em 15-08-01 0:40 GMT (#4)
    (Utilizador Info)

    "Tratem mas e' de proteger o raio da maquina!"

    O problema é exactamente esse! Sistemas operativos de jeito são, normalmente, usados por pessoas com conhecimentos suficientes para terem a máquina minimamente protegida. Todos nós sabemos que a versão doméstica do Windows XP vai ser usada por milhões de utilizadores que não sabem sequer o que é um sistema operativo.

    Eu só espero que sirva ao menos para acelerar a adopção de coisas como Secure DNS e a versão 6 do TCP/IP.


    Airegin

     

     

    [ Topo | Sugerir artigo | Artigos anteriores | Sondagens passadas | FAQ | Editores | Preferências | Contacto ]