Linux é ignorado por hackers, não imune, afirma pesquisadora de segurança

[IgorM0L]

Código Selecionar Expandir

o que falar o comando "rm -rf"
É um comando importantíssimo na administração de diretórios! hahaha, brincadeira.

  Realmente, a peça que fica entre o teclado e a cadeira é a culpada por quase todos esses problemas, mas veja quem cresce mais, o kerneldo Windows ou do Linux? É so uma vulnerabilidade nova aparecer no nível kernel ou ser divulgada que em poucos dias Linus Torvalds e Compania lançam uma nova realeser do kernel.
  A Microsoft também, de 2 em 2 anos em média. Na realidade ficou 5 anos anos do WinXP ao WinVista.
  Eu lembro que quado usava Windows eu tinha meu atualizador - Windows Update - ligado direto. Decia mais lixo que tudo! E donde vinha? Direto do server da Microsoft.
  É só você pegar um filme Piratas do Vale do Silício e ver a filosofia de Bill Gates - que agora nós deixa para aposentar, que dó! -, o que importa é o marketing do produto, não ser o melhor ou não.
  E ainda, sem querer criar conspirações, mas será que criar um sistema quase 100% sem vulnerabilidades seria bom? Afinal, esse mercado de anti-vírus e firewalls deve movimentar bem o mercado, não?

[velox256]

Tem sim, muito a ver. Vc não usa mais programas com adwares ou spywares que ficam pegando seus dados ou tendo os coockies do navegador "resgatados" da máquina como fazem no Windows. Desse modo, seus dados ficam MESMO na sua máquina, ou pelo menos fica muito mais difícil deles saírem da sua máquina.

Provavelmente esses hackers já tentaram invadir o Linux e não conseguindo não teriam interesse mesmo.
Desde que passei a usar o Linux não tenho recebido tantos spams não sei se isso tem a ver, mas diminuiu muito.

[Pedro Martins]

Olha, pelo que já vi em algumas matérias sobre o assunto, o tal furo que permitiu furar o bloqueio no Vista não funcionaria no Ubuntu, o que significa que a tal pesquisadora não pesquisou adequadamente :p.

Mas a maior besteira é ter falado que "invadir Windows e MacOS dá mais currículo". Peraí, invadir Windows sempre foi como tirar doce de criança para os hackers, só agora é que estão criando algumas dificuldades maiores, mas ela diz que "dá currículo"? Invadir MacOS era novidade para muitos (principalmente ser invadido antes do Windows), por isso que deu o auê todo na imprensa. Mas quantas notícias de invasões de Linux aparecem? Será que o sistema é tão inseguro quanto os outros como ela afirma?

[IgorM0L]

Olha, pelo que já vi em algumas matérias sobre o assunto, o tal furo que permitiu furar o bloqueio no Vista não funcionaria no Ubuntu, o que significa que a tal pesquisadora não pesquisou adequadamente :p.

Mas a maior besteira é ter falado que "invadir Windows e MacOS dá mais currículo". Peraí, invadir Windows sempre foi como tirar doce de criança para os hackers, só agora é que estão criando algumas dificuldades maiores, mas ela diz que "dá currículo"? Invadir MacOS era novidade para muitos (principalmente ser invadido antes do Windows), por isso que deu o auê todo na imprensa. Mas quantas notícias de invasões de Linux aparecem? Será que o sistema é tão inseguro quanto os outros como ela afirma?

Isso é verdade.
  Eu pesquisei muito nas férias de Dezembro e Janeiro sobre técnicas hackers. E a maioria delas são voltadas para sistemas Windows. Inclusive existem várias para kernels do linux, mas apenas versões 2.4.xx, que foram corrigidas rapidamente logo após terem sido divulgadas.
  Como eu já havia dito, invadir um computador Linux vale muito mais, afinal, Linux tende a dominar o mercado de servidores rapidamente; se já não o dominou. E o que um hacker de verdade quer: invadir um computador pessoal para ver as fotos do seu verão passado na praia ou um servidor com contas bancárias milhonárias?
 

[Arthur Cruz]

concordo.

ja que só 1% do mundo usa ninguem tem interesse de desenvolver ferramentas desse tipo e ja que é assim fica dificil

o Mac OS X é Unix certificado @_@

o Windows Vista pede senha para instalar programas e isso ja foi quebrado e por que ? não é pelo fato de ser mal programado é pelo fato de 90% do mundo usar e ja que 90% do mundo usa os hackers são mais interessados em quebrar o windows do que o linux

supomos que exista um programa pago para linux 99% vão procurar a versão pirata e a versão pirata no "torresmo" vai vir com um lindo virus ou rootkit que modifique o kernel e agora ? como vai ser identificado ? @_@

pequeno pensamento...
se o linux fosse mais difundido, ao mesmo tempo q o interesse dos hackers aumentaria.. mais gente ajudaria a desenvolver e taparia mais buracos. Viva a comunidade! o/

[carlosaluisio]

concordo.

ja que só 1% do mundo usa ninguem tem interesse de desenvolver ferramentas desse tipo e ja que é assim fica dificil

o Mac OS X é Unix certificado @_@

o Windows Vista pede senha para instalar programas e isso ja foi quebrado e por que ? não é pelo fato de ser mal programado é pelo fato de 90% do mundo usar e ja que 90% do mundo usa os hackers são mais interessados em quebrar o windows do que o linux

supomos que exista um programa pago para linux 99% vão procurar a versão pirata e a versão pirata no "torresmo" vai vir com um lindo virus ou rootkit que modifique o kernel e agora ? como vai ser identificado ? @_@

Engana-se. Quer coisa "melhor" para um criminoso digital, do que invadir servidores ? A maioria dos servidores são Linux...

[Comunista]

Esqueceram de dizer que na verdade os computadores mais visados pelos estelionatários são os desktops, pois é muito mais fácil invadir um desktop que um servidor, pois eles roubam a senha de usuários de sites bancários para depois com suas senhas roubar o dinheiro que almejam.

Esse de que hacker gosta de invadir servidor é coisa do passado, é mais fácil invadir desktop.

[felipeborges]

Neste tipo de competição, pelo menos nas que participei (no Brasil), você é como um cavalo de corrida, o apostador escolhe o sistema dele pra você invadir, deduzo eu que não havia ninguem neste evento respondendo pelo "linux", então ele ficou de canto esquecido.

Eu no lugar de um administrador da Microsoft (exemplo), em um evento deste, incentivaria a invasão primeiramente do sistema da minha empresa, para saber aonde melhorar futuramente e depois invadir o concorrente para dar "problemas" a seus programadores.....

-----------------------------------

Quanto a segurança no GNU/Linux, vejo que como nosso amigo que citou os gnomos mencionou, tem muita gente falando mais do que é capaz de fazer, por quê um hacker deste evento não invadiu o Ubuntu e se vangloriou e desafiou seus colegas a invadirem...? Garanto que nenhum deles foi a um evento deste nível para "pagar mico", ou seja, não iria anunciar, vou invadir o GNU/Linux e depois não cumprir com o prometido.

----------------------------------

Quem investe no GNU/Linux para sua segurança é gente especializada, que sabe que ele é melhor, eu diria de forma geral e "vulgar".

"Se a Google usa Linux, por que eu não devo usar? se eles usam, é por que é bom!"

Mais ou menos isto.

[IgorM0L]

Esqueceram de dizer que na verdade os computadores mais visados pelos estelionatários são os desktops, pois é muito mais fácil invadir um desktop que um servidor, pois eles roubam a senha de usuários de sites bancários para depois com suas senhas roubar o dinheiro que almejam.

Esse de que hacker gosta de invadir servidor é coisa do passado, é mais fácil invadir desktop.

  Não concordo.
  Na realidade isso não seria considerado nem um técnica de invasão no sistema, mas apenas um método que chamamos de engenharia social, pois induz o usuário muitas vezes a clicar em certos links e/ou enviar informações pessoais.
  Invadir um desktop não é mais fácil no ponto de vista técnico por não possuir um IP fixo e que fique ligado diretamente. Mas sim pelo fato da maioria dos usuário serem ingênuos, acarretando em problemas como configuração e uso do mesmo.

  Se você estudar sobre hackerismo, verá que a maioria das técnicas se concentra ao servidor. Incluse, normalmente, grandes hackers usam de máquinas inferiores - sejam desktops ou servers - para trabalharem como zumbis e participar da conexão das invasões para grandes servidores.
  Temos que pensar que a felicidade de um hacker está no glória de quebrar aquilo que é mais difícil, não do que é mais fácil. O que é mais reconhecido, roubar muito de umas contas bancárias ou roubar tudo de um servidor do gorverno por exemplo?

  Obs: Estou tratando de um HACKER DE VERDADE. Não esses lammers que saem por aí se dizendo um.

  felipeborges, concordo plenamente com sua colocação
  Inclusive posso arriscar dizer que a segurança de sistemas baseados em Unix - como Linux, BSD, Minix, dentre outros - são bem superiores por natureza. Não venham me dizer do MAC OS X, pois mesmo baseando-se em Unix, hoje tomou um caminho bem diferente.
  E como foi colocado aqui, pense se um dia o Ubuntu, por exemplo, dominar o mercado - situação hipotética, mas que sonho todos os dias.
  Seria muito mais procurado criar vírus para o mesmo. Mas pelo código-fonte ser livre, essas correções e vulnerabilidades seriam quase que corrigidas sempre antes de uma "catastrofe" acontecer;

[-.-]

É só você pegar um filme Piratas do Vale do Silício e ver a filosofia de Bill Gates - que agora nós deixa para aposentar, que dó! -, o que importa é o marketing do produto, não ser o melhor ou não.

isso mesmo!

claro que sim,qual a melhor palha de aço ? Bombril

as outras são a mesma coisa e funcionam do mesmo jeito so que se perguntarem isso nos so iremos se lembrar do bombril.

marketing é tudo se souber ser aplicado

[ozin]

pois é.. é bem por ae mesmo, é como eu sempre falei.. pro linux estourar de vez só falta uma coisa.. uma publicidade bem feita.. pq o resto ele já tem...
abraços ae povo..

[O Andarilho]

o artigo faz um deboche, já que deu pra entender que os hackers podem invadir um pc com linux com o mesmo tempo e facilidade no windows. Esses hackers que ganham curriculo em invadir os pcs com win e mac são os mesmos que colaboram com um linux cada dia melhor, na verdade é falta de interesse em ajudar o windows e mac.

[IgorM0L]

Acho que isso resume como nossa pesquisadora foi meio que, incoerente:

Apesar de muitos terem tentado invadir o Linux, ninguém o fez, afirma a diretora de respostas de segurança da TippingPoint, Terri Forslof. “Fiquei surpresa por ninguém ter conseguido.”

Embora algumas pessoas tenham encontrado bugs no sistema operacional, muitas não conseguiram desenvolver um código de exploração para ganhar o concurso.

http://idgnow.uol.com.br/seguranca/2008/03/31/linux-e-preservado-em-evento-onde-windows-vista-e-mac-os-x-foram-invadidos/

[kakita]

o artigo faz um deboche, já que deu pra entender que os hackers podem invadir um pc com linux com o mesmo tempo e facilidade no windows. Esses hackers que ganham curriculo em invadir os pcs com win e mac são os mesmos que colaboram com um linux cada dia melhor, na verdade é falta de interesse em ajudar o windows e mac.

Pois é imaginem o cenário, vc é um utilizador avançado e está aborrecido se estiver em linux como o sistema é aberto vc pode contribuir para melhorar o sistema se for em windows vc não pode fazer isso, mas tem de fazer alguma coisa porque o tempo está chuvoso e não há nada para fazer então se diverte hackeando o windows
quando usava windows experimentei hackear alguns computadores só porque estava aborrecido, mas não é assim tão facil porque tem anti-virus, anti -spyware e anti-tudo e vc precisa ter muita experiencia. A unica coisa que consigo fazer é sacar passwords do msn, mas isso já não faço, apenas quando era um menino 
Agora tenho coisas mais interessantes para fazer

[IgorM0L]

hehehe
É so criar um trojan usando um shell com o netcat para DOS (ainda sou menino! rs...)