Ubuntu no CanSecWest - Solid as Rock!!!!!!

[livio]

A CanSecWest é uma conferência de segurança que ocorre nos EUA. Dentro da conferência, ocorre o evento PWN 2 OWN, no qual hackers tentam invadir notebooks para ganhar prêmios em dinheiro e o computador invadido. Um arquivo em cada computador cuja localização não foi divulgada conteria instruções para reclamar o prêmio.

No PWN 2 OWN desse ano, que começou dia 26 e dura até dia 28(hoje), foram testados os notebooks:
   *VAIO VGN-TZ37CN rodando Ubuntu 7.10
   *Fujitsu U810 rodando Vista Ultimate SP1
   *MacBook Air rodando OSX 10.5.2
com os sistemas atualizados.

No primeiro dia, com o prêmio valendo U$20.000, só se podia invadir os computadores por um cabo cross, com os sistemas em suas configurações padrão. Nenhum computador foi invadido.

No segundo dia, as regras foram afrouxadas, podia-se invadir por páginas na internet e os sistemas foram tornados mais vulneráveis, porém o prêmio cai para U$10.000. Nesse dia, o MacBook Air foi invadido em 2(DOIS) MINUTOS, enquanto os computadores com Ubuntu e Windows Vista permaneceram "ininvadíveis"!


Ubuntu and Vista - Stronger than Strongest!

No terceiro dia, as regras ficam ainda mais flexíveis, com o prêmio em U$5.000. Até agora eu não tive notícia de que o Ubuntu nem o Vista tenham sido invadidos, só resta esperar para ver se eles aguentam até o final!


Como podemos ver, o MacOS X não é tão seguro quanto a Apple e o seu Campo de Distorção da Realidade dizem ser.

Compare a notícia relatada pelo Applemania e pelo Baboo.

Parabéns Microsoft e Canonical pelo excelente trabalho!

[Tatu]

Woow!!!

Tá vendo só? Bastam apenas 2 (DOIS) minutos sem o campo de distorção da realidade para a verdade aparecer. Não me surpreendo, de maneira alguma, nem com o Ubuntu e nem com o Vista. Ambos são extremamente seguros. Já o Mac OS X, eu só ouço muito falatório. Um pouco de engenharia social resultou naquele trojan que alterava o DNS do "Leopoldo" e agora aparece essa noticia.

Os "iTards" vivem fazendo chacota do Windows e seus Service Packs, mas não observam que a Apple soltou dois updates imensos para o "Leopoldo" logo após seu lançamento: o 10.5.1 com mais de 100MB e o 10.5.2 com mais de 400MB!!! Ambos são maiores que o SP1 do Vista, que via Windows Update tem aproximadamente 65MB.

Como disse o "Baboo", isso pega muito mal para uma empresa que tem meia-dúzia de produtos.

É isso aí, Apple. Fale menos e trabalhe mais!

<gritos>Parabéns Ubuntu!!! Parabéns Vista!!!</gritos>

Flw!

EDIT: Acabei de ficar sabendo, via Apple Mania, que o update 10.5.3 foi liberado para os desenvolvedores. Pelo visto, a "Maçã" tem "besouros" por toda parte! Lá vem mais 400MB por aí.
Fonte: http://applemania.info/?p=1545

[-.-]

o tiger é mais estavel e o leopard vai ficar tambem,algum dia.

como é de se perceber nada com prazo de entrega fica bom,o ubuntu 7.10 veio cheio de bugs,o vista e o leopard idem.

sim,o vista é bem seguro estou usando ele a mais de 1 mês e quase não trava

o ubuntu ja está bem estável com esses meses do lançamento pra cá

quem será que ganha ?

[Tatu]

como é de se perceber nada com prazo de entrega fica bom,o ubuntu 7.10 veio cheio de bugs,o vista e o leopard idem.

O Feisty também tinha um prazo de entrega e nem por isso veio bugado. No quesito segurança, não me recordo de nenhum bug grave no Vista após o seu lançamento.

o ubuntu ja está bem estável com esses meses do lançamento pra cá

Muito estável. O Hardy também está muito estável, mesmo ainda sendo beta.

quem será que ganha ?

A minha torcida era para ver o Leopard perder, agora já estou satisfeito. Que vença o melhor! 

[Syph0s]

o note com o vista foi hackeado... só restou o ubuntu intacto...

isso prova que paranoia com segurança em desktop não se justifica... com uma monte de hacker soda (não é qualquer kiddie) tentando quebrar o sistema durante 2 dias e só conseguiram com um "afrouxamento" da segurança.

e a apple hein... hihi

[Tatu]

É isso aí. Vista owned!

7:30pm PST Update - Vista Laptop was Won!: Congratulations to Shane Macaulay from Security Objectives - he has just won the Fujitsu U810 laptop running Vista Ultimate SP1 after it was installed with the latest version of Adobe Flash. Not only is he the official winner of the Fujitsu laptop, but also $5,000 from us. Shane received some assistance from his friends Derek Callaway (also from Security Objectives) and Alexander Sotirov. If you'll also remember, Shane Macaulay was Dino Dai Zovi's on-site team member at last year's PWN to OWN event in which they ultimately took the top prize.

Fonte: http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up

Shane Macaulay explorou uma falha na versão mais recente do Adobe Flash. Enquanto a Adobe não liberar um patch, ninguém vai saber detalhes do problema.

Ubuntu - Solid as ROCK!!!!
Parabéns Ubuntu!

[livio]

Quem sabe agora a Canonical comece a investir um pouco mais no "Visual Appeal" do Ubuntu.

Detalhe: o Vista foi hackeado por uma fala no Adobe Flash, então, ele ainda pode ser considerado tão seguro quanto o Ubuntu.

Parabéns à Canonical e à Microsoft, continuem com o ótimo trabalho

[Ioca100]

" o Vista foi hackeado por uma fala no Adobe Flash, então, ele ainda pode ser considerado tão seguro quanto o Ubuntu."
Pelo que li a falha explorada foi no Flash com o sistema de segurança do IE,mas no Ubuntu eles não conseguiram, então somente há um vencedor.

[IgorM0L]

É por isso que digo, o prazer de ter um Apple é, puramente, status; por ser bem mais caro.
Ubuntu

[kakita]

É mas nao se esqueçam que o vista tem anti virus firewall e anti tudo que deixa o sistema muito pesado (o sistema de origem ocupa 20 gb  )
isto sem falar da qualidade de software disponibilizado da aplle comparado com o software do vista
e depois ainda vem o preço
É claro que o Mac OS nao é para fuçoes  como nós que passamos todo o dia mexendo e tunando
o mac OS é para o usuario comum
Tudo isto nós temos no ubuntu - leveza, bom software, o preço é muito bom , e tanto serve para quem gosta de estar sempre a mexer como para quem quer só fazer o básico (é claro que é bom ter um amigo mais nerd para quando ocorrem problemas maiores)
Eu por mim não dou muito valor á segurança pois nunca tive desses problemas e acho que desde que tenhamos o sistema atualizado e nâo nos metermos em sites porno ou de cracks é pouco provável apanhar um virus ou algo do genero

[livio]

É mas nao se esqueçam que o vista tem anti virus firewall e anti tudo que deixa o sistema muito pesado (o sistema de origem ocupa 20 gb  )

O Vista não ocupa tudo isso, são apenas 15GB, pelo menos no Vista Premium

isto sem falar da qualidade de software disponibilizado da aplle comparado com o software do vista
e depois ainda vem o preço

Aqui eu devo discordar, o vista tem o WMP que faz a mesma coisa que o Quicktime e o iTunes, mas sem os bugs. Pode até ser que a Apple tenha alguns softwares melhores, mas o SO da MS provou ser bem melhor.

É claro que o Mac OS nao é para fuçoes  como nós que passamos todo o dia mexendo e tunando
o mac OS é para o usuario comum

Computadores da Apple são muito usados em empresas de publicidade, tanto que o PhotoShop foi criado originalmente para o Mac.

Recentemente eu descobri que o Mac é bastante costumizável através de configurações ocultas em modo texto (foi mal, perdi a referência)

Tudo isto nós temos no ubuntu - leveza, bom software, o preço é muito bom , e tanto serve para quem gosta de estar sempre a mexer como para quem quer só fazer o básico (é claro que é bom ter um amigo mais nerd para quando ocorrem problemas maiores)

O Ubuntu é leve, mas está ficando bem pesadinho, e com isso a Canonical conquista a simpatia das empresas de hardware, que ficam satisfeitas com a espectativa de verder mais (meu Athlon X2 que o diga)

Eu por mim não dou muito valor á segurança pois nunca tive desses problemas e acho que desde que tenhamos o sistema atualizado e nâo nos metermos em sites porno ou de cracks é pouco provável apanhar um virus ou algo do genero

Sinceramente, eu acho que deveria dar mais atenção a segurança, pois paranóia nunca é demais (eu não recebo e-mails diretamente, eles são redirecionados para outra conta que redireciona para outra que eu posso ler no thunderbird sem ver nunhum spam - sim eu sou paranóico).

Com o ótimo trabalho feito pela Canonical associado a notícia acima, não duvido que o Ubuntu comece a ganhar uma boa base de usuários, e com isso será apenas uma questão de tempo para aparecerem malwares, porém, assim como no Vista, tudo dependerá do usuário em aceitar a instalação do pacote vendramini_sexo_jpg_.deb 

[IgorM0L]

O lema da Microsoft tinha que ser: "Para que facilitar sendo que podemos complicar?"
Ele usam um firewall com um tamanho enorme e pesado, sendo que a distro Linux mais leve possível com supote à rede possui o famoso iptables, que é leve, nunca deu problema para mim pelo menos e seguro

[Tatu]

A verdade é a seguinte: Para que conseguisse "pwnar" o Vista, foi necessário desativar o Protected Mode do Internet Explorer, ou seja, desativaram uma função VITAL para a segurança do navegador. Com o Protect Mode ativado, mesmo com o bug no flash, não seria possível "pwnar" o sistema. Ao contrário do Mac, que foi "pwned" com todos os recursos de segurança ativados.

Vejam o comentário de um leitor do MeioBit: http://meiobit.com/node/14565#comment-130547

Vista - Solid as ROCK!!!
Ubuntu - Solid as ROCK!!!

Flw!

[Ioca100]

Colega , o sistema não foi desativado não, foi explorada uma falha entre o flash e o tal sistema de segurança do Vista, mas até que saia um patch de correção do flash, eles não deram todas as informações de como foi hackeado.
E falando em Meio Bit, até o Cardoso falou bem do Ubuntu(Linux),hehehe.

[joao_as]

Parabéns!!! 

OS X e Windows Vista são crackeados em competição, mas Ubuntu sobrevive

Altieres Rohr | 30/03/2008 - 7:34

A segunda edição da competição PWN to OWN, na conferência de segurança CanSecWest (Vancouver), teve início nesta quarta-feira (26/03) e durou mais dois dias, terminando na sexta (28). Neste ano, três laptops foram disputados: um MacBook Air, com OS X, um Sony VAIO rodando Ubuntu Linux e um Fujitsu operando com Windows Vista Ultimate SP1. Como no ano passado — quando 2 MacBooks estavam em disputa –, quem conseguisse invadir um dos computadores com uma falha “dia zero” (uma brecha nova e desconhecida) poderia levar a máquina e um prêmio em dinheiro. Dos três laptops, apenas o Sony VAIO com Ubuntu sobreviveu aos 3 dias da competição.
O evento foi organizado pela equipe do Zero Day Initiative [ZDI] da TippingPoint. O ZDI compra informações de vulnerabilidades que ainda não possuem correção (”dia zero”) para proteger seus clientes dessas falhas. Como regra, qualquer brecha usada na competição deve ter seus detalhes revelados à TippingPoint, que então tem a responsabilidade de entrar em contato com o fabricante responsável para que uma correção seja disponibilizada.
No primeiro dia (quarta-feira), somente ataques remotos (por rede) eram permitidos. Os três sistemas sobreviveram. Se algum fosse comprometido, o prêmio — além do laptop — seria de 20 mil dólares.
No segundo dia, ataques por alguns programas comuns de internet — navegadores web, clientes de e-mail e mensageiros instantâneos — que acompanham os sistemas foram permitidos. Neste dia, o MacBook Air foi comprometido 2 minutos após o início da competição por meio de uma brecha no navegador web Safari. O responsável pela invasão foi o pesquisador Charlie Miller em conjunto com outros especialistas da empresa Independent Security Evaluators [ISE].
Seguindo instruções de Miller, os juízes da competição abriram um website no MacBook Air contendo o código desenvolvido pelo especialista. Uma vez aberto o website, Miller obteve o controle do sistema.
Os laptops rodando Vista e Linux sobreviveram ao segundo dia e tiveram de encarar o terceiro, quando plugins de navegador e outros programas comuns foram liberados. Por meio de uma falha no Flash Player da Adobe — comumente instalado nos navegadores –, Shane Macaulay (o mesmo que em 2007 auxiliou Dino Dai Zovi no ataque ao MacBook) conseguiu acesso ao laptop com Windows Vista e o levou para casa, além de um prêmio de 5 mil dólares.
De acordo com uma reportagem do IDG News Service, Macaulay tentava obter acesso ao laptop com Vista já na quinta-feira, mas não obteve sucesso. Macaulay contou com a assistência de Alexander Sotirov e Derek Callaway.
No fim do terceiro dia (e da competição), o laptop com Ubuntu foi o único que sobreviveu. Todos os sistemas usados na competição estavam em suas versões mais recentes e com todos os patches aplicados.

Fonte: http://linhadefensiva.uol.com.br/2008/03/pwn-to-own-2008/