Linux é ignorado por hackers, não imune, afirma pesquisadora de segurança

[coyoterj]

FONTE - Módulo 

Pesquisadora diz que concursos não medem segurança dos sistemas. Hackers têm interesse em currículo ao invadir Mac e Windows.
03 Abr 2008| FONTE - IDG Now

O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker "PWN 2 OWN", dentro  da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof.

"Em um concurso como este não é possível medir a segurança entre os sistemas operacionais. Não é um barômetro preciso", diz.

Segundo Terri, o fato de o laptop da Sony rodando o Ubuntu 7.10 ter se mantido intacto não significa que o sistema é mais seguro que o Mac OS X - invadido em apenas dois minutos - ou o Windows Vista, que também foi violado por hackers.

"Na verdade, foi falta de interesse, tanto do 'PWN 2 OWN' quanto dos concorrentes", diz a pesquisadora. "A invasão ao Vista, feita por Shane Macauley, teria funcionado no Linux. Ele poderia tê-lo invadido, mas os hackers ganham muito mais currículo ao atacar o Mac ou Windows", explica Terri.

O Linux é o que é, ela ressalta. "O código é muito mais transparente. Mas são as vulnerabilidades no Mac ou Windows que vão para a imprensa", opina.

As falhas descobertas nos dois sitemas operacionais foram notificadas à Apple e à Adobe Systems, cujo software serviu como veículo à invasão no Windows, para que as vulnerabilidades possam ser corrigidas.

"O que este tipo de concurso mostra é que a correção das falhas é priorizada pelas empresas", afirma Forslof.

Não sei a qualificação dessa pesquisadora de segurança e não tenho nada contra win ou apple, mas que a matéria cheira mal, isso cheira... 
Só rindo mesmo...

Abs e muita sorte para nós !

[Hqxriven]

FONTE - Módulo 

Pesquisadora diz que concursos não medem segurança dos sistemas. Hackers têm interesse em currículo ao invadir Mac e Windows.
03 Abr 2008| FONTE - IDG Now

O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker "PWN 2 OWN", dentro  da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof.

"Em um concurso como este não é possível medir a segurança entre os sistemas operacionais. Não é um barômetro preciso", diz.

Segundo Terri, o fato de o laptop da Sony rodando o Ubuntu 7.10 ter se mantido intacto não significa que o sistema é mais seguro que o Mac OS X - invadido em apenas dois minutos - ou o Windows Vista, que também foi violado por hackers.

"Na verdade, foi falta de interesse, tanto do 'PWN 2 OWN' quanto dos concorrentes", diz a pesquisadora. "A invasão ao Vista, feita por Shane Macauley, teria funcionado no Linux. Ele poderia tê-lo invadido, mas os hackers ganham muito mais currículo ao atacar o Mac ou Windows", explica Terri.

O Linux é o que é, ela ressalta. "O código é muito mais transparente. Mas são as vulnerabilidades no Mac ou Windows que vão para a imprensa", opina.

As falhas descobertas nos dois sitemas operacionais foram notificadas à Apple e à Adobe Systems, cujo software serviu como veículo à invasão no Windows, para que as vulnerabilidades possam ser corrigidas.

"O que este tipo de concurso mostra é que a correção das falhas é priorizada pelas empresas", afirma Forslof.

Não sei a qualificação dessa pesquisadora de segurança e não tenho nada contra win ou apple, mas que a matéria cheira mal, isso cheira... 
Só rindo mesmo...

Abs e muita sorte para nós !

Cada uma... imagino o cara falando: "O ubuntu não é seguro, invadi ele"!!!

Isso demonstraria que ele tem bem mais capacidade de invadir e isso teria uma repercussão na mídia também, pois afinal não dizem que o linux é mais seguro???

[coyoterj]

Pois é...

Por isso falei, não sei a qualificação da tal pesquisadora, mas na minha humilde opinião, invadir win já é notícia batida. É igual escândalo no Brasil.
Já noticiar uma invasão num sistema linux, seria uma grande notícia. Até porque grande parte dos micros comercializados pelos grandes magazines estão vindo com o linux instalado. Então acho que essa pesquisadora parou no tempo... No mínimo...

[IgorM0L]

  Eu jamais contrataria essa pessoa para trabalhar em uma empresa minha - se eu tivesse uma pelo menos
  Será que ela não percebe que o Linux cresce cada vez mais no mercado de servidores? Será que ela não tem consiência que os servidores são alvo muito mais comuns de ataque que simples desktops, afinal, além de estarem conectados diretamente em rede trabalham com importantes serviços?

  Me desculpe cara profissional, mas esta na hora de você rever seus conceitos.

 

A IDC acaba de anunciar, diretamente do Linux Foundation Collaboration Summit, um novo relatório sobre o mercado de servidores Linux. O estudo, intitulado "The Role of Linux Servers in Commercial Workloads", foi financiado pela Linux Foundation e descreve a tendência de mercado de servidores Linux, além de fazer uma previsão sobre o tema.

O movimento desse mercado em 2007 foi de US$ 21 bilhões. Espera-se para 2011 um volume de US$ 49 bilhões – mais que o dobro. O Linux está presente em toda a infra-estrutura de rede mundial, desde servidores web até sistemas de arquivos, DNA e DHCP. Isso viabiliza o uso do sistema como a base de negócios do mercado, através de banco de dados, do Planejamento de Recursos da Empresa (ERP – Enterprise Resource Planning) e da Gerência de Relação com o Cliente (CRM – Customer relation management). De acordo com a IDC, uma parte significante desse crescimento está na migração de servidores Unix para servidores Linux.

Fonte: http://www.linux-magazine.com.br/noticia/idc_relatorio_sobre_o_uso_de_servidores_com_linux

[-.-]

concordo.

ja que só 1% do mundo usa ninguem tem interesse de desenvolver ferramentas desse tipo e ja que é assim fica dificil

o Mac OS X é Unix certificado @_@

o Windows Vista pede senha para instalar programas e isso ja foi quebrado e por que ? não é pelo fato de ser mal programado é pelo fato de 90% do mundo usar e ja que 90% do mundo usa os hackers são mais interessados em quebrar o windows do que o linux

supomos que exista um programa pago para linux 99% vão procurar a versão pirata e a versão pirata no "torresmo" vai vir com um lindo virus ou rootkit que modifique o kernel e agora ? como vai ser identificado ? @_@

[Thorn Striff]

Pedir para acreditarmos que nenhum hacker quis invadir um computador com Linux é plausivel.
Porém esse caso é diferente. Existia um prêmio substancial para o vencedor da "corrida". Será que todos ali eram tão apaixonados por um SO a ponto de negar esse tão alto valor em dinheiro?

[IgorM0L]

concordo.

ja que só 1% do mundo usa ninguem tem interesse de desenvolver ferramentas desse tipo e ja que é assim fica dificil

o Mac OS X é Unix certificado @_@

o Windows Vista pede senha para instalar programas e isso ja foi quebrado e por que ? não é pelo fato de ser mal programado é pelo fato de 90% do mundo usar e ja que 90% do mundo usa os hackers são mais interessados em quebrar o windows do que o linux

supomos que exista um programa pago para linux 99% vão procurar a versão pirata e a versão pirata no "torresmo" vai vir com um lindo virus ou rootkit que modifique o kernel e agora ? como vai ser identificado ? @_@

Mas você esqueceu do que eu disse acima, e o mundo dos servidores?
 O crescimento de servidores Linux é muito maior que de servidores Windows em todo o mundo, sendo que servidores são alvos muitos mais comuns e de hackers muito mais experientes na maioria das vezes.
 Fora que se você acompanha um site de segurança como Linux Security ou Packet Storm, quase todos os dias aparecem novas falhas no próprio linux e correções das mesmas.

[-.-]

servidores ja é outra historia,os servidores linux quando bem configurados são quase impenetraveis eu disse QUASE @_@

os servidores Windows tambem são estaveis

agora os desktops nao se preocupam com isso por exemplo os adms bloqueiam o /tmp para noexec assim shell scripts não entram de jeito nenhum,se for fazer isso em um desktop incomoda e muito agora em um server não ja que ele vai ficar funcionando sem interferencia do homem.

[IgorM0L]

  Ahh! Aí sim posso concordar.
  Eu defendi o Linux como todo, não somente em desktops.

  Agora, veja bem, se um servidor bem configurado é quase impenatrável, um Linux como desktop pode seguir um caminho semelhante, claro que em desktops não se preocupa muito configurações tão corretas.
  Mas vejamos... os sistema Unix tem um caracteristica de segurança interessante que são as operações no sistema de arquivos, que são feitas normalmente com senhas, que dificilmente são quebráveis porque utilizam complexos algoritmos.
  Sim... existem exploits para kernels linux que permitem você se tornar um usuário root, e não são poucos para kernels da família 2.4. Mas na família de kernels 2.6 isso praticamente não aparece mais.

[Oni-BR-]

concordo.

ja que só 1% do mundo usa ninguem tem interesse de desenvolver ferramentas desse tipo e ja que é assim fica dificil

o Mac OS X é Unix certificado @_@

o Windows Vista pede senha para instalar programas e isso ja foi quebrado e por que ? não é pelo fato de ser mal programado é pelo fato de 90% do mundo usar e ja que 90% do mundo usa os hackers são mais interessados em quebrar o windows do que o linux

supomos que exista um programa pago para linux 99% vão procurar a versão pirata e a versão pirata no "torresmo" vai vir com um lindo virus ou rootkit que modifique o kernel e agora ? como vai ser identificado ? @_@

concordo em parte com o que vc disse, teríamos ai que separar o Windows Vista do restante da família Win, já que é um sistema totalmente novo e diferente, como a M$ gosta de divulgar.

agora falar que o linux só não foi invadido pq ninguém teve interesse nisso é até piada.

[ozin]

Cara, eu penso assim.. se o povo fala ae q linux num é seguro e blablabla, então faça o seguinte... pegue um OS linux bem configurado (firewall updates) e invada ele tendo acesso root e prontu, vai pra mídia e fala.. "olha, o linux num é seguro.. pois eu invadi assim assim e assim.." e pronto.. vc vai ficar famoso e tudo mais.. Agora, vim a público falar q linux não é seguro e não ter provas, é a mesma coisa que falar q gnomos existem, uns acreditam, outros não.. mas ninguem nunca mostrou um gnomo pro povo..então.. eu acho q esse povo tem q parar de ficar com esse blablabla ae e ir arrumar o que fazer..rs.rs..
abraços..

[alexmatos]

Vai me dizer que ninguém no evento queria ganhar um Sony Vaio novinho mais 5 mil dólares?

[IgorM0L]

Além do que essa "pesquisadora" está precisando pesquisar mais sobre hacker.
  Você não acha que um hacker de verdade esta preocupado com qual sistema invadir para estar no seu curriculum?
  Hacker é aquele curioso, gosta de quebrar seus limites e tem interesse em qualquer sistema; Hacker não vai ficar preocupado em qual invadir, Ubuntu ou Vista, vai ficar preocupado em como invadir e ainda por cima os dois de uma vez! haha

[velox256]

A maioria das máquinas Windows domésticas são usadas por usuários lambões que saem instalando tudo que é porcaria nas máquinas, visitando tudo que é site safado e clicando em OK sem ao menos ler o que a janela está dizendo. Aí fica difícil mesmo fazer um sistema estável e sem furos de segurança. Além do mais, no Windows o histórico de programas feitos "nas coxas" já vem de longa data, com aquele papo inocente de que programas freeware precisam de "incentivo e patrocínio" para os desenvolvedores continuarem a fazê-los e, com isso, jogam também arquivos sacanas na máquina do usuário, como o Dot.net e tantos outros.

Mas o Linux também tem dessa, o que falar o comando "rm -rf" (se eu falar besteira, me corrijam, por favor)? Sei que é necessário acesso root para tal, mas basta imaginar o seguinte, um usuário precisando de ajuda num chat desses da vida, pega um cara sacana e manda ele criar um arquivo bash com o comando "sudo rm -rf /*" (acho que é esse, heheheh...) e colocá-lo via terminal no /usr/bin/, mudar as permissões pra torná-lo executável (note que, pra isso, a sessão de root já foi iniciada) e depois no terminal mandar um comando pra chamar o script, já era um sistema, hehehe...

também acho que invadir um sistema Linux, pra um "hacker", é a glória máxima, vai poder dizer que tem o pinto maior do que os outros, mas aí vem uma pergunta que eu sempre (e vejo outras pessoas falarem) faço a mim mesmo: e se fosse o contrário, o Linux ser mais difundido mundialmente do que o Windows, pelo menos na proporção de meio a meio, será que não haveria mais possibilidades de invasão de sistemas Linux do que vemos hj (se é que vemos algo do tipo)? Como falou o colega acima, o MacOS é baseado em Unix, mas tomou um rumo próprio e essa mudança de rumo é que proporcionou tais falhas que permitiram a invasão da máquina (putz, 2 minutos?). espero que essa 'mudança' de paradigma não faça com que as distribuições de Linux futuras sejam menos seguras, seria o cúmulo que depois de tanta luta pra desenvolver o sistema a ponto de satisfazer um usuário doméstico frente às facilidades do Windows, acabar ficando tão vulnerável qto "o outro"...

[Robson_fsantos]

Não vi nenhuma besteira neste artigo, acho que o autor talvez tenha razão.
mas acredito (posso esta enganado) que o usuario linux é naturalmente menos igenuo do que o usuario windows.
Eu pesqisaria um bocado antes de executar esse script que vc mostrou.