gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Trojans Pre-Instalados: Alguem é Servido?
Contribuído por AsHeS em 30-11-05 11:26
do departamento mais um
Big Brother is watching you netshark escreve "Seguindo a má onda da sony, a empresa de antivirus F-Secure, reporta que agora tambem já temos disponivel no mercado, discos rigidos com backdoors pré-instaladas.
Para os mais interessados, a empresa em questão chama-se I-O Data e o menu do dia é o Backdoor.Win32.Tompai.
É interessante a afirmação final da f-secure no artigo, escrevendo que já detectou situações semelhantes em laptops,diskettes, pens e mesmo em leitores mp3....Eles estão em todo o lado. Toda a historia no blog"da f-secure. "

MySQL com... batatas?? | Software empre. da Sun em modelo "paga só o serviço  >

 

gildot Login
Login:

Password:

Referências
  • blog"da f-secure
  • Mais acerca Big Brother is watching you
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Multi-plataforma? (Pontos:1)
    por jc87 em 30-11-05 11:55 GMT (#1)
    (Utilizador Info) http://clientes.netvisao.pt/xw166644/
    Será que esses trojans também funcionam no meu Gnu/Linux Ubuntu? É um bocado díficil convencer os amigos a trocarem de OS quando existem tantos vírus windows que não conseguem correr!
    def greetings(x): if x == "friend": print "Howdy" elif x == "enemy": print "Dye motherfucker" else: print "shut the fuck up bitch"
    Re:Multi-plataforma? (Pontos:2)
    por jorgelaranjo em 30-11-05 14:01 GMT (#2)
    (Utilizador Info) http://thetaoofwebdesign.tk/
    E em MAC OS X também correm? Nah...

    Cumprimentos,
    Jorge Laranjo
    01100110 01110101 01100101 01100111 00110000
    The Tao of Webdesign
    Re:Multi-plataforma? (Pontos:1)
    por netshark em 30-11-05 17:45 GMT (#5)
    (Utilizador Info)
    :P
    No dia em que o Linux dominar o mundo do desktop, acredita que aparecem presentes indesejavens para ele com muito maior frequencia.

    Backdoors a correrem no contexto do utilizador nao sao nada de novo no mundo Unix. Se somarmos a isso a comodidade que certos utilizadores tem em correr tudo e mais alguma coisa como root...podem haver surpresas nada agradaveis.

    Re:Multi-plataforma? (Pontos:3, Interessante)
    por Cyclops em 01-12-05 9:56 GMT (#9)
    (Utilizador Info)
    Eu cá sou mais optimista. O amadurecimento de desktops GNU/Linux tem sido bastante gradual, e as entidades que fazem distribuições estão bem cientes, na generalidade, dos riscos.

    Assim sendo, há muita coisa que é gerida de forma correcta: não há auto-runs, não há serviços que escutem no exterior ou então há packet-filtering, os gestores de software tratam de alertar os utilizadores para as necessidades de actualizações, etc...

    E as falhas vão sendo melhoradas, os designs já surgem tomando estes riscos em conta.

    Já no mercado empresarial, os desktops não são geridos por lerdos, e quando as empresas se aperceberem das enormes vantagens de gestão (não necessitam mais nada do que um pouco de know-how e uns CDs, não há receios de inspecções surpresa, as necessidades de gestão de software típicas do mundo empresarial actual desaparecem, etc...) rapidamente vão tomar algumas decisões acertadas.

    Para já ainda há é muito receio de mudança, especialmente nas grandes empresas, tipicamente adversas a mudanças e com mais a perder se algo corre mal.

    Quando se pensa na lógica de popularidade == alvo preferencial, é preciso não esquecer que a análise não pode terminar aqui. Há ainda que ter em conta que o GNU/Linux, os *BSD, etc... são ambientes que já têm de raíz em conta os problemas de segurança envolvidos com ambientes de risco e de multi-utilizador.

    A camada da GUI apenas tem de respeitar a lógica do sistema e não a subverter.

    No caso do Windows é ao contrário... o sistema inteiro não estava preparado para os obstáculos, e continua a não ter grande preparação para além de contínuas marteladas atrás de marteladas.

    Diz o ditado que o que nasce torto tarde ou nunca endireita, e esta sabedoria popular de milénios não existe por motivo algum. Não há nada que bons designs e anos de experiência não ajudem a resolver com mais ou menos facilidade obstáculos não previstos.
    Re:Multi-plataforma? (Pontos:2)
    por raxx7 em 01-12-05 13:19 GMT (#12)
    (Utilizador Info)
    És ingénuo. Já experimentaste Ubuntu? "sudo su" :/
    O Windows NT/* é um sistema multi-utilizador de raiz. Não tem martelanços. Sofre é do mesmo problema que todos os sistemas multi-utilizador: as barreiras de segurança são incómodas e as pessoas tendem a subvertê-las. Leia-se, a criar só utilizadores com privilégios de administrador.

    Re:Multi-plataforma? (Pontos:2)
    por faustino em 01-12-05 13:45 GMT (#13)
    (Utilizador Info)
    Porque é que me parece, que apesar do buraco negro que é o Windows, o maior problema continua a estar entre a cadeira e o rato e teclado?
    Eu gostava de ter uma assinatura gira.
    Re:Multi-plataforma? (Pontos:2)
    por raxx7 em 01-12-05 14:05 GMT (#14)
    (Utilizador Info)
    Qualquer coisa nesse género.
    Não só os utilizadores não estão muito consientes das milhentas formas como os seus sistemas podem ser infectados por software malicioso mas também as suas crescentes expectativas de mais funcionalidade fazem com que tendam a ignorar certas medidas.
    Por exemplo, quantos aqui é que não tem Java nem JavaScript activos no browser? E já sabem que parece que o Google está a fazer um processador de texto que web based?
    Os modelos de segurança que temos agora foram feitos para separar os utilizadores, não para os proteger de si mesmo.

    Re:Multi-plataforma? (Pontos:2)
    por faustino em 01-12-05 15:16 GMT (#15)
    (Utilizador Info)
    Acho que não é com software que podemos proteger os utilizadores contra as suas acções.
    Eu gostava de ter uma assinatura gira.
    Re:Multi-plataforma? (Pontos:2)
    por raxx7 em 01-12-05 15:47 GMT (#16)
    (Utilizador Info)
    No limite tens razão. Afinal, as máquinas são dos seus donos e eles devem ter controlo total. Contudo, gosto de pensar que seria possivel ter um modelo e práticas de segurança que guiasse as pessoas para o caminho mais seguro.

    Re:Multi-plataforma? (Pontos:3, Interessante)
    por Cyclops em 01-12-05 22:05 GMT (#21)
    (Utilizador Info)
    Os modelos de segurança que temos agora foram feitos para separar os utilizadores, não para os proteger de si mesmo.
    Sabes, a Internet é como as estradas e o computador como os carros; com a diferença de que o carro é infinitas ordens de grandez mais simples de operar em segurança[1].

    Embora às vezes em períodos de frustração diga ser favorável a uma licença para aceder à Internet, uma licença não resolve este problema do mesmo modo que a licença de condução não impede os condutores bêbados.

    A única solução para _esse_ problema tem duas frentes de batalha que têm de ser constantemente resguardadas: software o mais seguro possível e educação sobre informática.

    Espera, dizes tu, formação em informática até nas escolas já temos.... Eu respondo: Lérias. O que há é mera formação (e ainda por cima fraca) de operadores de software.

    [1] segurança como um conceito e falta dela como formas de a violar. É perfeitamente sabido que é bem mais perigoso uma falta de segurança num automóvel, contudo as formas destas acontecerem são muito mais limitadas e controláveis.
    Re:Multi-plataforma? (Pontos:2)
    por raxx7 em 01-12-05 22:59 GMT (#22)
    (Utilizador Info)
    Não acho que haja formação que salve isto.
    O problema da segurança informática é uma questão de alguma complexidade e em continua evolução. Para nós, é quase trivial. Mas a verdade é que somos um grupo particular, que se interessa pela informática por si e portanto está atento a isso, entre outras coisas.
    Mas para o resto do mundo, a informática é só mais um dos aspectos do mundo de que queremos tirar partido sem querer saber como funciona.
    E não me alongo mais porque acho que me vou arrepender de ainda não ter comprado uma UPS!.

    Re:Multi-plataforma? (Pontos:2)
    por faustino em 01-12-05 23:26 GMT (#23)
    (Utilizador Info)
    Por falar nisso tenho de comprar outra UPS pois a minha deu o berro e acho que não foram as baterias. Já agora, off-topic, que tal são as mustek? não prestam para nada ou até escapam?
    Eu gostava de ter uma assinatura gira.
    Re:Multi-plataforma? (Pontos:2)
    por Cyclops em 01-12-05 20:03 GMT (#17)
    (Utilizador Info)
    Qual é a diferença intrínseca de "sudo -s" ou "su -"? Não percebo: são ambos maus porque permitem o acesso a uma shell de root; permitem ambos executar coisas como root.

    Qual é o ponto que queres fazer?

    1. O user ser directamente "Administrator" é melhor?

    2. O user não pode ter controlo sobre a sua máquina?

    Quando 1. é certamente uma asserção falsa, 2. já passa a entrar em duas vias:

    2.1 se é o dono da máquina, a resposta é evidentemente sim
    2.2 se não é, à partida não, mas há excepções caso a caso

    Your point being?
    Re:Multi-plataforma? (Pontos:2)
    por raxx7 em 01-12-05 21:47 GMT (#18)
    (Utilizador Info)
    Bom, algumas pessoas diriam que de facto, toda a questão do su é má ideia. :-)
    Mas o sudo em Ubuntu está configurado de tal forma que te permite executar (como root) qualquer comando sem te pedir password alguma. Obviamente, é imediato para um pedaço de malware explorar isso para passar dos privilégios do utlizador para privilégios de administrador. Ou seja, do ponto de vista de protecção contra malware, é o mesmo que o utilizador ser directamente administrador.

    Re:Multi-plataforma? (Pontos:3, Esclarecedor)
    por Cyclops em 01-12-05 21:54 GMT (#19)
    (Utilizador Info)
    Mas o sudo em Ubuntu está configurado de tal forma que te permite executar (como root) qualquer comando sem te pedir password alguma.
    Mentira. Talvez seja verdade na versão Live, mas na normal não é, posso garantir isso nas versões 4.10, 5.04 e 5.10. As duas primeiras experiementei, e só migrei de vez na 5.10 (killer feature para mim, software suspend a funcionar sem ter que fazer nada por isso).

    E escusas de discutir no que diz respeito à versão normal.
    Re:Multi-plataforma? (Pontos:2)
    por raxx7 em 01-12-05 21:57 GMT (#20)
    (Utilizador Info)
    Ooops... Ok.

    Re:Multi-plataforma? (Pontos:2)
    por Eraser em 02-12-05 9:45 GMT (#24)
    (Utilizador Info)
    Viva!

    O sistema pode ser multi-utilizador mas a componente de segurança do mesmo não foi pensada como tal. A Win32 API tem problemas de design relativamente ao messaging entre aplicações: este assume que todas as aplicações a correr na máquina são bem intencionadas ;). Para mais info sobre esse problema de segurança ver http://security.tombom.co.uk/shatter.html .

    Fica bem! :)


    Re:Multi-plataforma? (Pontos:3, Interessante)
    por raxx7 em 02-12-05 11:08 GMT (#25)
    (Utilizador Info)
    True.
    Mas não penses que o X é imune. Lê este artigo da NSA.

    Vírus pré instalados (Pontos:1)
    por s3phiroth em 30-11-05 16:04 GMT (#3)
    (Utilizador Info)
    Não se tratando exactamente da mesma coisa, já vi um laptop de uma amiga que veio da Fnac com Windows SP2 pré instalado e...guess what ? Um vírus pré instalado ! E não, o computador nunca foi ligado à net nem nada foi instalado desde o dia em que saiu de lá até ao dia em que eu lhe mexi.
    Re:Vírus pré instalados (Pontos:1)
    por netshark em 30-11-05 16:09 GMT (#4)
    (Utilizador Info)
    Sei que os laptops vendidos na fnac vem com o SO (imagem) de fabrica, ou seja, nao sao instalados lá, a menos que, obviamente seja pedida uma reinstalação (que se paga bem :P).
    Por isso, tira as tuas deduções... :)

    Alex
    Re:Vírus pré instalados (Pontos:2)
    por blacksheep em 30-11-05 23:31 GMT (#8)
    (Utilizador Info) http://rpmcruz.planetaclix.pt/
    Com este frio não é de estranhar que o portátil tenha apanhado um resfriado pelo caminho.

    Religion, the only confort left in a world splited by religion. (The Daily Show)
    Re:Vírus pré instalados (Pontos:3, Informativo)
    por Cyclops em 01-12-05 10:00 GMT (#10)
    (Utilizador Info)
    Esses laptops que estão na Fnac... é frequente o pessoal meter CDs e USB drives para testar (mesmo com o apoio dos funcionários), e tendo em conta que alguns desses "inócuos" CDs possam ter rootkits como os vários rootkits da Sony, que mesmo que digas que não queres já instalaram não sei quantos megas de spyware.... enfim... não me admira nada que surjam prendas.

    Comigo não resultava contudo, nem tinha tempo do Windows arrancar :)
    Re:Vírus pré instalados (Pontos:1)
    por netshark em 01-12-05 12:07 GMT (#11)
    (Utilizador Info)
    pois...é verdade tinha-me esquecido desse *pequeno* promenor. :P
    Tens razao, é mais uma porta de entrada para sarilhos...
    ??? (Pontos:1)
    por BugMeNot.com em 30-11-05 18:20 GMT (#6)
    (Utilizador Info)
    Seguindo a má onda ? E se fosses aprender a relatar factos, ou andas a estudar para jornalista da PC-GUIA ?

    A Sony foi de propósito, este foi um acidente...

    Velha história, novos actores... (Pontos:2)
    por Lowgitek em 30-11-05 22:21 GMT (#7)
    (Utilizador Info)
    Ja no tempo da maria "cachucha" onde as floppies eram o ultimo grito da moda, lembro me de por gozo correr o antivirus em uma disquete acabadinha de ser trazida do supermercado, e qual não foi o meu espanto, vinha com prenda!

    Ainda pensei que fosse do antivirus, que na altura eram tão certos como muitos ainda são hoje, mas de facto todas as disquetes da caixa, traziam a mesma prenda.


    Ao Orgulho segue-se a ruína, e a arrogância vem antes da queda (Prov. 16:18)

     

     

    [ Topo | FAQ | Editores | Contacto ]