Cavalo de troia para Linux!!!

1. Cavalo de troia para Linux!!!

Ednilton Santos de Oliveira
ednilton_so

(usa KUbuntu)

Enviado em 13/12/2009 - 21:39h

Olá pessoal,

Realmente, para a nossa segurança muito mais é necessário além de diferentes permissões e outras coisas. É muito importante que saibamos a origem do que estamos instalando.

Essa foi uma notícia que me deixou muito preocupado, principalmente porque umas das principais razões para utilizar o Linux (e não o Windows) é a segurança do sistema.

Aí vai a notícia:
http://g1.globo.com/Noticias/Tecnologia/0,,MUL1411157-6174,00.html


Mais pra que pode ler em inglês:
http://ubuntuforums.org/showthread.php?t=1349678
Abraços.


  


2. Re: Cavalo de troia para Linux!!!

Perfil removido
removido

(usa Nenhuma)

Enviado em 13/12/2009 - 21:53h

Oras, sair pela internet e pegar qualquer .deb e instalar no seu sistema, ai é pedir pra tomar no **.


3. Não era qualquer .deb.

Ednilton Santos de Oliveira
ednilton_so

(usa KUbuntu)

Enviado em 13/12/2009 - 22:03h

Olá,

Era um .deb que estava no site do Gnome Look, que se dizia ser um protetor de tela.

Até mais.


4. Re: Cavalo de troia para Linux!!!

Perfil removido
removido

(usa Nenhuma)

Enviado em 13/12/2009 - 22:15h

Sim, eu li a noticia, o que eu quero dizer é que não da pra sair por ai pegando .deb's(nem tgz, txz, rmp...) da net sem verificar da onde vem e o que contem e tascar a moda bixo no sistema.Baixe pacotes apenas de fontes confiaveis, não entre na ilusão de que ninguem quer seu sistema porque querem sim!


5. Re: Cavalo de troia para Linux!!!

Jefferson Diego
Diede

(usa Debian)

Enviado em 14/12/2009 - 00:00h

Como disse nosso amigo xispirito, pegar qualquer deb por aí é pedir pra tomar no **.
O erro é de quem instala. Qualquer coisa fora dos repositórios oficiais tem uma certa probabilidade de estar contaminado. Instala quem quer.
O Gnome-look é mantido pela hi(-algumacoisa)-01. Posso estar errado derrepente o gnome-look é mantido pelo gnome, e não sei, mas ao que vejo, trata-se da iniciativa de uma empresa que pensou "vamos abrir um site de conteúdo para desktops".
É uma espécie de Deviantart focado em open-desktops. Não é algo tão grave ter sido um malware encontrado lá.
Digo, é grave e não é. É grave pois muita gente pode ter instalado, e não é pois em nenhum lugar está escrito algo como "Somos parte do desenvolvimento oficial de sua distro. Tudo aqui é seguro".
Só porque o lugar tem .deb's, não é motivo para formar frases como "O ponto é que eu fui ingênuo o suficiente para pensar que Ubuntu era tão segura aqui no país das maravilhas do Linux que eu tanto amo".
(Se eu ficar instalando coisas por ai foras dos repositórios oficiais, nada será seguro nunca.)
Se fosse um malware encontrado no packages.debian, ou no addons.mozilla, seria outra história...


6. Re: Cavalo de troia para Linux!!!

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 14/12/2009 - 00:34h

Mesmo assim, é bastante raro,muito mais raro que no Windows.


7. Re: Cavalo de troia para Linux!!!

Andre (pinduvoz)
pinduvoz

(usa Debian)

Enviado em 14/12/2009 - 00:41h

Os maníacos por segurança e os administradores de sistemas usam apenas os repositórios oficiais.

Usuários "comuns", por outro lado, usam repositórios de terceiros e sites como o gnome-look, que não oferecem garantias e disponibilizam pacotes (deb, rpm etc.) que são instalados pelo root (sem restrições).

Na situação acima surge uma brecha na invejável segurança do Linux pelo fato de o próprio usuário instalar o malware.

Mas ainda levamos vantagem sobre os demais SO por dois motivos: 1) são poucos os usuários domésticos de Linux, o que faz não valer a pena desenvolver malware para o SO; 2) qualquer malware para Linux será facilmente descoberto pela comunidade, graças ao elevado nível técnico de boa parte dos usuários que a formam.





8. Re: Cavalo de troia para Linux!!!

Perfil removido
removido

(usa Nenhuma)

Enviado em 14/12/2009 - 02:07h

repositório não oficial é igual supositório de pimenta então...

[]s


9. Re: Cavalo de troia para Linux!!!

Lael Lacerda
lael

(usa Fedora)

Enviado em 14/12/2009 - 07:58h

...se vc baixou um papel de parede tem que verificar sempre o que vem no arquivo baixado...agora pega e compra um botão com um elefante amarrado não dá né!


10. Com relação à resposta do Pinduvoz.

Ednilton Santos de Oliveira
ednilton_so

(usa KUbuntu)

Enviado em 14/12/2009 - 12:16h

Olá Pinduvoz,

É evidente que o número de usuários do Linux está aumentando, então a nossa segurança estaria um pouquinho maior que a dos outros sistemas pelo fato de termos um pouco mais de conhecimentos técnicos. E foi graças a esse conhecimento (e esperteza, talvez) que os usuários descobriram as más intenções do pacote lá do Gnome Look (como dá pra concluir da discussão original: http://ubuntuforums.org/showthread.php?t=1349678).

Porém, à medida que o número de usuários aumenta, a média de conhecimentos técnicos diminui e a motivação para a criação de códigos maliciosos para o Linux aumenta. Bem, acho que o Linux é seguro, mas o que aconteceu prova o que todos vocês afirmaram, que temos que estar sempre com o pé atrás, mesmo acreditando nisso. Agora quanto a ser paranoico, instalar anti-vírus, executá-lo uma vez por dia, e gastar uma hora varrendo o pen drive onde você vai gravar um arquivo com 1 kb é piada. E eu tenho receio que um dia isso aconteça com o Linux. (Quem sabe não é melhor dizer para os leigos usarem mesmo o Ruindows e limitarmos os usuários do Linux à uma comunidade secreta. fechada e altamente rígida para que continuemos com a segurança de hoje, não é? kkkkkkkkkk)

Abraços.

PS: Só para esclarecer, eu coloquei esse tópico aqui, mas nunca instalei aquele .deb lá! Eu não sou tonto a esse ponto. rsrsrsrs


11. Re: Cavalo de troia para Linux!!!

André
andrezc

(usa Debian)

Enviado em 14/12/2009 - 14:45h

Mesmo com a segurança na risca no meu Linux, todo dia eu rodo o Wireshark na minha máquina e observo os pacotes entrantes e saintes...

Sempre observando anomalias nos pacotes via analisador de protocolos ;)



12. Wireshark issue:

Jefferson Diego
Diede

(usa Debian)

Enviado em 14/12/2009 - 15:25h

Bem, achei que eu era o único a fazer isso... sempre rodo o wireshark para monitorar atividades suspeitas...
Não que eu desconfie do meu Debian, mas é que uso sempre uns programinhas pelo wine...






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts