Linux – Graves problemas de segurança via USB

[jyooruje]

Fica aqui uma noticia que saiu hoje sobre a segurança do Linux. Não concordo com o que é dito mas fica aberta a discussão

http://pplware.sapo.pt/informacao/linux-graves-problemasseguranca-via-usb/

[RonaldoRG]

Apesar da vulnerabilidade causada pelo thumbnailer evince (CVE-2010-2640) já ter sido corrigida em Janeiro, o sistema utilizado no âmbito da apresentação manteve essa mesma vulnerabilidade para fins de demonstração. Jon Larimer  procedeu também a desactivação do ASLR (Address Space Layout Randomisation) e também à desactivação do mecanismo de segurança AppArmor (um tipo de firewall para chamadas sistema).

O cara usa o sistema desatualizado, desativa mecanismos de segurança e faz o ataque fisicamente. Ai não tem sistema que aguente.

E também não fala qual distro usou. Deve ter invadido uma distro XuPeta dessas que tem por ai.

T+.

[velox256]

É sempre aquela velha história, hj em dia tem nego que quer ficar "famoso" em cima de um sentimento que pode ser resumido como "Tá vendo, não falei? Linux não é seguro". Todo mundo gosta de tirar uma casquinha qdo descobrem uma suposta vulnerabilidade em se tratando de Linux, mas qdo é no Windows ninguém dá tanto alarde, como se fossem mais tolerantes com o sistema onde na ocorrência de mil falhas ninguém fala nada, mas basta a descoberta de uma falha no Linux e o morro desce todo...

Parece usuário de Windows, que tem uma paciência ímpar com o sistema cheio de defeitos que usa mas desiste na primeira dificuldade qdo usa Linux...

[Kriptolix]

falar de segurança com acesso fisico a maquina é ridiculo, com acesso fisico eu faço qualquer coisa num servidor e nem preciso de pendriver pra isso.

[postenga]

Quem tem o sistema atualizado está livre desse problema. Não existe OS seguro sem atualizações. O linux é o q mais rapidamente atualiza pra corrigir erros como esse. Essa demonstração é feita num sistema desatualizado....ae fica fácil né