Segurança do Vista demorou, mas acabou...

engos
(usa openSUSE)

Enviado em 11/08/2008 - 11:13h

Não gosto dos debates de Linux X Windows, pois enquanto o debate em si é bom, alguns levam ao fascismo deixando o debate sem muito a acrescentar, espero que as opniões sejam respeitadas e que não venhamos exagerar...

Bem, estava lendo a seguinte reportagem que resolvi compartilhar:

http://www.neowin.net/news/main/08/08/08/vista39s-security-rendered-completely-useless-by-new-exploi...


Resumindo, descobriram uma forma de driblar o sistema de segurança nativo do Vista, tal que conseguiram acesso a qualquer informação independete do local onde ela se encontrava.

A diferença desse bug é que não é uma falha em si do Windows, mas sim uma forma de explorar a arquitetura interna do Vista, o que vai dificultar e muito a correção dele (se é que vão conseguir).


Parece que nem sempre o copiar e colar funciona como esperado...

removido
(usa Nenhuma)

Enviado em 11/08/2008 - 13:07h

Sei que não vou acrescentar nada a este post, mas só tenho uma coisa a dizer:

CRÉEEEU! CRÉÉUUUUU! CRÉUUUU! CRÉU! CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!CRÉU!

Não compro este sistema de jeito nenhum, é incrível o preço que eles cobram se o Linux faz muito melhor que o mesmo e de graça. Não pelo fato de ser de graça ( Vide Mandriva Pack que é pago ) mas vou continuar usando o XP, esse Vista é um Millenium "afrescalhado", perdoem-me os demais que usam o mesmo, mas é essa a minha opinião...

maran
(usa Debian)

Enviado em 11/08/2008 - 13:15h

Caracas oO'

Boa Engos, espero que consigam ^^ kkkkkkkkk

Teixeira
(usa Linux Mint)

Enviado em 11/08/2008 - 13:41h

O grande problema não é o fato de já terem descoberto formas de contornar a segurança do Vista. Isso era apenas uma questão de tempo

Os problemas de segurança sempre existem, ou tem alguma chance de já existirem ou estar a caminho (*).

O problema vai começar realmente quando começarem a aparecer "sugestões" para derrubar o Vista nos sites de relacionamentos.

De qualquer forma, eu particularmente seria capaz de comprar uma licença do XP professional, mas no Vista realmente NADA conseguiu me agradar, seja sob este ou aquele aspectos.
Eu não o compraria de forma alguma, pois não me atende.

Nem mesmo porque dizem que ele é "mais bonito".
Pode-se colocar o XP com a mesma cara, e continuar ganhando praticamente o dobro da funcionalidade com o mesmo dispêndio de recursos, e muito mais programas e periféricos.

(*) Tenho um amigo arquiteto que tem uma empresa, onde a sala do cofre ficou trancada por causa de uma faixa do embosso que caiu e travou a fechadura.
Como conseguimos entrar?
Acontece que o imóvel foi muito modificado, sendo removidas várias paredes para ganhar mais espaço.
Nesse lance de remover paredes, a porta de trás da sala do cofre ficou montada "às avessas", ou seja, com as dobradiças PARA FORA.
Foi só tirar os pinos, e pronto...

engos
(usa openSUSE)

Enviado em 11/08/2008 - 13:59h

A questão é que esse problema não está diretamente relacionado a segurança em si, mas na arquitetura, em outras palavras, possivelmente deve acontecer o mesmo com o XP, 200x (inclusive 2008).

Agora com relação aos sites de relacionamento achei bem interessante o argumento, serão eles um diferencial nessas horas?

albfneto
(usa openSUSE)

Enviado em 11/08/2008 - 14:08h

Olha, minha opinião, nem sei se é tão seguro assim, Meu Vista pega Toneladas de malware!!! muito mais que o XP e pega dos cookies do Internet Exploder, que nunca "fecha", mesmo fechado!!! rrsrsrsrs.
Gosto mais Vista que XP, mas quando preciso usar o Windows, tem antivirus e antimalware..... e anti rootkit! rsrrsrsrssrrsrsrrs
Linux, não precisa ter anti-nada......
Quanto a invasão, não me preucupo tanto, não é um servidor é um Desktop particular que só eu mexo....
Outra coisa que notei.. Firefox em Linux, num pega pop-ups, vc pode até destivart o bloqueador de pop-ups (faço isso por causa de certos bancos de dados da USP, que só funcionam oom bloqueador desativado).
Mas se vc desativar no Exploder,,,,, vai ver propaganda de tudo!!!! rrsrsrsrsrs

Fabio_Farias
(usa openSUSE)

Enviado em 11/08/2008 - 14:11h

E isso vai enchendo tanto que uma hora cansa. Razão pela qual mudei de sistema operacional.Cansei de tanto ter que instalar coisas para proteger o windows.Essa história é muito repetitiva. Logo vem outro windows e...tudo continua igual. Sei que não devo descuidar da segurança no linux, mas a diferença entre um e outro é muito grande.

Teixeira
(usa Linux Mint)

Enviado em 11/08/2008 - 14:25h

O problema dos sites de relacionamentos é o seguinte:

Alguém COM CONHECIMENTO TÉCNICO descobre/desenvolve algum código perverso e isso chega ao conhecimento de alguém que quer apenas se exibir, e que resolve divulgar para a torcida do Flamengo, do Corinthians, a turma do Orkut, do MSN, etc. como se fosse de sua própria lavra, e apenas por diversão.

O pior é que esses são geralmente spammers de escol (ou será de skol?)

Atualmente já temos comunidades de pseudo-hackers ensinando a detonar o HD de seus incautos amiguinhos via internet, ou seja, a executar o famoso 'format c: /y' à distância.

stremer
(usa Arch Linux)

Enviado em 11/08/2008 - 18:37h

engos?
desculpe mas acho que vc não entendeu direito o artigo no qual acabou de passar o link...
exploit tem em qualquer lugar... até no linux...
mas pra isso precisa de uma série de outros fatores....
não defendendo o vista, mas acho que neste artigo não tem nada demais...
eu mesmo outro dia tava tentando criar um exploit passando por cima do DEP com uns exemplos malucos que vi na web, mas infelizmente não tive sucesso... :(

engos
(usa openSUSE)

Enviado em 12/08/2008 - 12:11h

@Teixeira

Com relação aos sites de relacionamento até concordo com seu ponto de vista, mas ainda os acho fracos (sites) em questão de divulgação efetiva, acredito que muitos nem vão se dar ao trabalho de verificar se é verdade ou não o que foi passado, alem disso, quem vai mesmo se interessar por isso pode até usar um site de relacionamento, mas independente deles a pessoa iria encontrar de uma forma ou de outra.

Ainda vamos precisar de mais tempo, análise e estatísticas para sabermos o quanto esses sites realmente são eficazes nessas horas, mas foi um bom argumento e deve ser acompanhado com atenção esse fator.


@stremer

Com relação a falha da segurança em si é indiferente se for por exploit, vírus, spam etc, pois tirando os "ataques" do tipo spam onde tem instruções para intervenção direta do usuário (se lembra do spam que pedia para apagar o icone do urso que tinha na pasta do windows e depois o sistema precisava ser instalado novamente?!), os demais contornam uma regra, comprovando um bug (que pode ser de análise/segurança e não exatamente de codificação). Nesse caso o que achei de demais no artigo é o fato dele acabar de vez com a segurança do Vista deixando pouca possibilidade de ser arrumada essa falha.

Me lembro que quando o Vista ainda estava em pré lançamento nenhum AV, firewall nem nada funcionava porque "não precisava" e por muito tempo eles fizeram o possível para permitir apenas (se não me engano) o AV da Mcafee e da Norton que eram parceiros deles, mas os demais e firewall não iriam funcionar porque a segurança do Vista era suficiente... Claro que quando o Vista foi lançado esse "problema" com AV e firewall já havia sido resolvido, mas para quem acreditava que não precisaria de nada disso, um bug dessa proporção considero algo demais. Claro que isso vai da opnião de cada um, todavia mesmo que minha visão seja supervalorizada, a informação dela por si só já vale debater, afinal, está comprovado que a segurança superlativa do Vista em relação ao XP (e comentavam que estava ao menos no mesmo nível da do Linux) é comprovadamente um exagero.

Fico muito grato pela sua contribuição e codificação mais precisa do tipo desse bug.


[]s

Teixeira
(usa Linux Mint)

Enviado em 12/08/2008 - 13:09h

( Um amigo meu comprou um notebook da Positivo que veio com Windows Vista, OpenOffice e Karperski antivirus ).

Quando citei os sites de relacionamento, desejei dar um foco à sabotagem banalizada, sem o apoio de um motivo comercial ou de hacking, apenas de pseudo-cracking ou, em outras palavras, a "pixação virtual".
Isso tem a ver com "quantidade" de ataques, nem sempre com a "qualidade".

É claro que a exploração de falhas a nivel comercial ou político é algo muito mais grave, muito mais sério, e é exatamente aí que reside o maior perigo dessas vulnerabilidades.

stremer
(usa Arch Linux)

Enviado em 12/08/2008 - 14:28h

então engos. O detalhe que é pra passar por cima do DEP é preciso rodar um programa malicioso e para abrir algo a partir do browser teria de entrar numa página com conteudo malicioso e ainda permitir a execução de "infectiveX" e similares, e ainda se limitando a permissão que o processo esta rodando ou seja: Se você tiver usando o uac o maximo que o programa conseguirá é até onde vai a permissão do usuário, apesar dos "usuários experts" do vista estarem desligando seu UAC e continuando com a mania de usar a conta Administrador pois se sentem power users assim.
A diferença no linux é a falta de padrão. Do mesmo jeito que atrapalha de um lado, ajuda do outro, pois um bug depende de x versão de kernel, x aplicativo e ainda x configuração. Mas mesmo assim é possivel continuar com exploits mesmo com a segurança atual do kernel do linux e com as novas seguranças do Vista, porém é mais dificil do que no XP o que ja o torna mais seguro que este.
Lembre-se: Nada é 100% seguro