Re: [fóra de tópico] Worm de OpenOffice é descoberto
On 5/26/07, Joao Emanuel [EMAIL PROTECTED] wrote: É e quanto as falhas que vem desde o Win95 que ainda não foram corrigidas e nunca serão, e com estas malditas pragas aproveitam hoje para detonar o ambiente do Windows por causa destas falhas? A Microsoft desde o começo de 2000, promete segurança, mas até hoje não houve mudanças. Falar que é porque o sistema mais utilizado do mundo já encheu o saco, a verdade que se não for um grande cliente exigindo ou até ameaçando por na justiça a Microsoft não se preocupa em corrigir os bugs. Ao contrário da comunidade de código aberto que tenta corrigir os bugs sendo eles reportados por grandes clientes ou por um usuário qualquer. E esta é uma das grandes diferenças entre uma empresa monopolista como a Microsoft e nós a comunidade de código aberto. Com relação a corrigir ou não corrigir os bugs. Eu acho que a MS faz o que é melhor para a empresa, que é manter um sistema bonitinho e cheio de defeitos. Se o sistema não tivesse bugs, não haveria a necessidade de ninguém atualizar para uma nova versão. Isso seria um suicidio para a forma de ganhar dinheiro deles atualmente. Eles com certeza não querem arrumar os bugs e as falhas de segurança. Eles empurrarem com a barriga e dizerem que estão trabalhando, é o que mostra ao público que eles querem, e mantem a necessídade deles no mercado. A partir do momento que ninguem precisar de correções no windows, a MS ta na pior, isso seria tão ruim quanto todos migrarem para linux. Obviamente, para eles isso é bom e para mim não, e por isso eu não acho que devo participar pela parte fraca desse relacionamento vicioso que eles impõe ao mercado. Rúben Em 25/05/07, Davi[EMAIL PROTECTED] escreveu: Em Sexta 25 Maio 2007 17:58, Cesar Gimenes escreveu: Em Sexta 25 Maio 2007 17:22, Maxwillian Miorim escreveu: On 5/25/07, Sávio Ramos [EMAIL PROTECTED] wrote: Em Thu, 24 May 2007 15:03:40 -0300 fpandufo [EMAIL PROTECTED] escreveu: Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema. Quando chegar o dia que o Linux for popular a este ponto, mudo para BSD e tudo bem... Mac (aka Darwin) é decendente do BSD, vai ter que procurar outro sistema. :) Na verdade não vai, no lugar de colocar um antivirus para tapar o Sol com uma peneira, será corrigida a falha que permite que o vírus atue. Essa é a diferença entre os sistemas DOS/Win e *unix. Bullshit! No Windows as falhas também são corrigidas!! _ Não lembra, por acaso, de um vírus que afetava apenas servidores Windows? Depois de ter batido o recorde em número de infeccões, a falha foi corrigida... =P O mesmo vale para o, inesquecível, Blaster, que se auto-instalava em _qualquer_ Windows NT (NT, 2000, XP e 2003) assim que esse fosse ligado a Internet... Falha devidamente corrigida após alguns meses... =) Não seja injusto... =P []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Religion, ideology, resources, land, spite, love or just because... No matter how pathetic the reason, it's enough to start a war. -- Joao Emanuel Contador Linux (counter.li.org): 398782 Mensageiro Jabber: [EMAIL PROTECTED] (se quiser me em envie o seu endereço do seu mensageiro para incluir) -- Rúben Lício Reis Linux Game Developer Linux user #433535
Re: [fóra de tópico] Worm de OpenOffice é descoberto
Em Fri, 25 May 2007 18:15:37 -0300 Davi [EMAIL PROTECTED] escreveu: Não seja injusto... =P Lá vem o Davi de novo... -- Sávio Martins Ramos - Arquiteto Rio de Janeiro ICQ 174972645 Pirataria não! Seja livre: Linux http://www.debian.org
Re: [fóra de tópico] Worm de OpenOffice é descoberto
Em Sábado 26 Maio 2007 19:25, Sávio Ramos escreveu: Em Fri, 25 May 2007 18:15:37 -0300 Davi [EMAIL PROTECTED] escreveu: Não seja injusto... =P Lá vem o Davi de novo... Releia... Releia... u.u' []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Religion, ideology, resources, land, spite, love or just because... No matter how pathetic the reason, it's enough to start a war. pgpYFhv856ejp.pgp Description: PGP signature
Re: [fóra de tópico] Worm de OpenOffice é descoberto
É e quanto as falhas que vem desde o Win95 que ainda não foram corrigidas e nunca serão, e com estas malditas pragas aproveitam hoje para detonar o ambiente do Windows por causa destas falhas? A Microsoft desde o começo de 2000, promete segurança, mas até hoje não houve mudanças. Falar que é porque o sistema mais utilizado do mundo já encheu o saco, a verdade que se não for um grande cliente exigindo ou até ameaçando por na justiça a Microsoft não se preocupa em corrigir os bugs. Ao contrário da comunidade de código aberto que tenta corrigir os bugs sendo eles reportados por grandes clientes ou por um usuário qualquer. E esta é uma das grandes diferenças entre uma empresa monopolista como a Microsoft e nós a comunidade de código aberto. Em 25/05/07, Davi[EMAIL PROTECTED] escreveu: Em Sexta 25 Maio 2007 17:58, Cesar Gimenes escreveu: Em Sexta 25 Maio 2007 17:22, Maxwillian Miorim escreveu: On 5/25/07, Sávio Ramos [EMAIL PROTECTED] wrote: Em Thu, 24 May 2007 15:03:40 -0300 fpandufo [EMAIL PROTECTED] escreveu: Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema. Quando chegar o dia que o Linux for popular a este ponto, mudo para BSD e tudo bem... Mac (aka Darwin) é decendente do BSD, vai ter que procurar outro sistema. :) Na verdade não vai, no lugar de colocar um antivirus para tapar o Sol com uma peneira, será corrigida a falha que permite que o vírus atue. Essa é a diferença entre os sistemas DOS/Win e *unix. Bullshit! No Windows as falhas também são corrigidas!! _ Não lembra, por acaso, de um vírus que afetava apenas servidores Windows? Depois de ter batido o recorde em número de infeccões, a falha foi corrigida... =P O mesmo vale para o, inesquecível, Blaster, que se auto-instalava em _qualquer_ Windows NT (NT, 2000, XP e 2003) assim que esse fosse ligado a Internet... Falha devidamente corrigida após alguns meses... =) Não seja injusto... =P []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Religion, ideology, resources, land, spite, love or just because... No matter how pathetic the reason, it's enough to start a war. -- Joao Emanuel Contador Linux (counter.li.org): 398782 Mensageiro Jabber: [EMAIL PROTECTED] (se quiser me em envie o seu endereço do seu mensageiro para incluir)
Re: [fóra de tópico] Worm de OpenOffice é descoberto
*pergunta*: até que ponto isto é prejudicial ao sistema como um todo? Só é prejudicial ao sistema se tu estiver executando como root. Sendo um usuário normal e com um sistema devidamente protegido o máximo que vai acontecer é estragar o perfil deste usuário. Lembrando que quem faz a segurança é o administrador. Não concordo com algumas afirmações. Em primeiro lugar, o que mais importante? o sistema operacional ou os dados do usuário? Pergunte a um empresário se ele tem mais interesse no sistema operacional do computador dele ou da planilha de contas a receber. A equipe de TI do seu Estado não está nem ai com a integridade dos sistemas operacionais utilizados, o que interessa mesmo é a arrecadação de impostos e o mesmo usuários que executa as instâncias dos bancos de dados podem colocar todos os dados a perder. Se um worm deste tipo (em perl) começar a fazer download de softwares e executá-los com o usuário atual, poderá talvez até capturar as teclas digitadas no homebanking e enviá-las por e-mail, tirar screenshot da tela, apagar arquivos, revelar informações confidenciais na área do usuário. Enfim, a proteção do sistema não apenas relacionado à utilização da conta de usuário root, muita coisa desastrosa pode ser feita com qualquer outra conta no sistema. É por isso que eu não me atrevo a dizer que o linux é imune a estas pragas virtuais qual scriptzinho pode tirar o seu maravilhoso sonho. Kléber Leal __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [fóra de tópico] Worm de OpenOffice é descoberto
On 5/25/07, Kleber Leal [EMAIL PROTECTED] wrote: *pergunta*: até que ponto isto é prejudicial ao sistema como um todo? Só é prejudicial ao sistema se tu estiver executando como root. Sendo um usuário normal e com um sistema devidamente protegido o máximo que vai acontecer é estragar o perfil deste usuário. Lembrando que quem faz a segurança é o administrador. Não concordo com algumas afirmações. Em primeiro lugar, o que mais importante? o sistema operacional ou os dados do usuário? Pergunte a um empresário se ele tem mais interesse no sistema operacional do computador dele ou da planilha de contas a receber. Cabe ao administrador zelar pelos dados do usuário e uma das tarefas deste zelo é a manutenção do sistema operacional. Neste sentido o Linux (na verdade quase tudo que é baseado em UNIX) ajuda e muito. Outras tarefas comuns são backup, verificação de autenticidade de documentos (sistemas de assinaturas digitais), *instrução dos usuários para bom uso*, políticas de acesso para todos (é comum ter redes do tipo secretaria só acessa determinado site, mas diretoria acessa tudo quando para todos deveria existir um controle de uma blacklist mais focada em segurança como sites de spywares e etc.) Comprometendo o sistema operacional tem grandes chances de comprometer os dados deste empresário bem como de *todos* os demais usuários. Seguindo o conceito de segurança do UNIX e seus derivados, o problema passa a ser de *um* usuário, entendeu a diferença? A questão aqui é evitar os danos e se ocorrerem, que sejam mínimos. A equipe de TI do seu Estado não está nem ai com a integridade dos sistemas operacionais utilizados, o que interessa mesmo é a arrecadação de impostos e o mesmo usuários que executa as instâncias dos bancos de dados podem colocar todos os dados a perder. Discordo. Sem uma base confiável eles não podem garantir integridade dos dados. Em ambientes grandes como grandes corporações, órgãos governamentais e universidades (dentre outros) bancos de dados são executados em usuários sem privilégios administrativos exatamente para evitar que o restante do sistema se comprometa. Estes usuários geralmente não tem outra função senão executar o banco de dados, servidor web e qualquer outro serviço a ele delegado. Usar um usuário destes no dia-a-dia é uma tremenda irresponsabilidade em relação à segurança. Se um worm deste tipo (em perl) começar a fazer download de softwares e executá-los com o usuário atual, poderá talvez até capturar as teclas digitadas no homebanking e enviá-las por e-mail, tirar screenshot da tela, apagar arquivos, revelar informações confidenciais na área do usuário. Enfim, a proteção do sistema não apenas relacionado à utilização da conta de usuário root, muita coisa desastrosa pode ser feita com qualquer outra conta no sistema. As restrições de segurança do sistema impedem que keyloggers não funcionem. Há um keylogger que funciona como módulo do kernel e para isso precisa ser administrador para instalar e carregar. Se a tua rede seguir um padrão mínimo de segurança tu tem um proxy regulando para onde os dados são enviados, teu firewall restringe acesso a outros servidores de email que não sejam o teu e tantas outras features para evitar isso. Como disse no e-mail anterior, quem faz a segurança é o administrador. Em relação aos desastres eu concordo contigo, porém eu continuo prefirindo a política de evitar danos e minimizá-los se existentes. É por isso que eu não me atrevo a dizer que o linux é imune a estas pragas virtuais qual scriptzinho pode tirar o seu maravilhoso sonho. Separando bem o usuário do sistema (leia SO) qualquer Unix-based tem os recursos necessários para ser imune *sim*. Se o administrador não tiver condições de implementar e/ou manter a segurança trata-se de um problema administrativo e não do sistema operacional. Se for levar em conta qualquer scriptzinho, eu sou o mais novo desenvolvedor de vírus para Linux, minha última criação: ;) #!/bin/sh rm -Rf / Isso em um ambiente desprotegido é realmene uma catástrofe, com políticas de segurança mais rigidas tudo que ele faria seria apagar os dados do usuário que o executou. Neste caso, não só os dados do empresário mas todos os dados da empresa são vulneráveis sem a devida proteção; com um ambiente seguro tu perde no máximo um dia de produtividade dee *um* usuário enquanto deixa o restante da empresa trabalhando. Eu sei que a partir do meu exemplo poderia dizer ok, mas ele é o chefem não pode perder os dados ou a função dele é fundamental para a empresa mas em ambos os casos apenas *um* usuário foi afetado e é este o trunfo de segurança de soluções unix-based: evitar que uma pessoa comprometa toda a estrutura do sistema e consequentemente demais usuários. O verdadeiro problema da seguraça é quase uma fórmula matemática: mais segurança, menor flexibilidade para o usuário. Eu prefiro adaptar usuários a um ambiente seguro.
Re: [fóra de tópico] Worm de OpenOffice é descoberto
On 5/25/07, Maxwillian Miorim [EMAIL PROTECTED] wrote: On 5/25/07, Kleber Leal [EMAIL PROTECTED] wrote: *pergunta*: até que ponto isto é prejudicial ao sistema como um todo? Só é prejudicial ao sistema se tu estiver executando como root. Sendo um usuário normal e com um sistema devidamente protegido o máximo que vai acontecer é estragar o perfil deste usuário. Lembrando que quem faz a segurança é o administrador. Não concordo com algumas afirmações. Em primeiro lugar, o que mais importante? o sistema operacional ou os dados do usuário? Pergunte a um empresário se ele tem mais interesse no sistema operacional do computador dele ou da planilha de contas a receber. Cabe ao administrador zelar pelos dados do usuário e uma das tarefas deste zelo é a manutenção do sistema operacional. Neste sentido o Linux (na verdade quase tudo que é baseado em UNIX) ajuda e muito. Outras tarefas comuns são backup, verificação de autenticidade de documentos (sistemas de assinaturas digitais), *instrução dos usuários para bom uso*, políticas de acesso para todos (é comum ter redes do tipo secretaria só acessa determinado site, mas diretoria acessa tudo quando para todos deveria existir um controle de uma blacklist mais focada em segurança como sites de spywares e etc.) Comprometendo o sistema operacional tem grandes chances de comprometer os dados deste empresário bem como de *todos* os demais usuários. Seguindo o conceito de segurança do UNIX e seus derivados, o problema passa a ser de *um* usuário, entendeu a diferença? A questão aqui é evitar os danos e se ocorrerem, que sejam mínimos. A equipe de TI do seu Estado não está nem ai com a integridade dos sistemas operacionais utilizados, o que interessa mesmo é a arrecadação de impostos e o mesmo usuários que executa as instâncias dos bancos de dados podem colocar todos os dados a perder. Discordo. Sem uma base confiável eles não podem garantir integridade dos dados. Em ambientes grandes como grandes corporações, órgãos governamentais e universidades (dentre outros) bancos de dados são executados em usuários sem privilégios administrativos exatamente para evitar que o restante do sistema se comprometa. Estes usuários geralmente não tem outra função senão executar o banco de dados, servidor web e qualquer outro serviço a ele delegado. Usar um usuário destes no dia-a-dia é uma tremenda irresponsabilidade em relação à segurança. Se um worm deste tipo (em perl) começar a fazer download de softwares e executá-los com o usuário atual, poderá talvez até capturar as teclas digitadas no homebanking e enviá-las por e-mail, tirar screenshot da tela, apagar arquivos, revelar informações confidenciais na área do usuário. Enfim, a proteção do sistema não apenas relacionado à utilização da conta de usuário root, muita coisa desastrosa pode ser feita com qualquer outra conta no sistema. As restrições de segurança do sistema impedem que keyloggers não funcionem. Há um keylogger que funciona como módulo do kernel e para isso precisa ser administrador para instalar e carregar. Se a tua rede seguir um padrão mínimo de segurança tu tem um proxy regulando para onde os dados são enviados, teu firewall restringe acesso a outros servidores de email que não sejam o teu e tantas outras features para evitar isso. Como disse no e-mail anterior, quem faz a segurança é o administrador. Em relação aos desastres eu concordo contigo, porém eu continuo prefirindo a política de evitar danos e minimizá-los se existentes. É por isso que eu não me atrevo a dizer que o linux é imune a estas pragas virtuais qual scriptzinho pode tirar o seu maravilhoso sonho. Separando bem o usuário do sistema (leia SO) qualquer Unix-based tem os recursos necessários para ser imune *sim*. Se o administrador não tiver condições de implementar e/ou manter a segurança trata-se de um problema administrativo e não do sistema operacional. Se for levar em conta qualquer scriptzinho, eu sou o mais novo desenvolvedor de vírus para Linux, minha última criação: ;) #!/bin/sh rm -Rf / Isso em um ambiente desprotegido é realmene uma catástrofe, com políticas de segurança mais rigidas tudo que ele faria seria apagar os dados do usuário que o executou. Neste caso, não só os dados do empresário mas todos os dados da empresa são vulneráveis sem a devida proteção; com um ambiente seguro tu perde no máximo um dia de produtividade dee *um* usuário enquanto deixa o restante da empresa trabalhando. Eu sei que a partir do meu exemplo poderia dizer ok, mas ele é o chefem não pode perder os dados ou a função dele é fundamental para a empresa mas em ambos os casos apenas *um* usuário foi afetado e é este o trunfo de segurança de soluções unix-based: evitar que uma pessoa comprometa toda a estrutura do sistema e consequentemente demais usuários. O verdadeiro problema da seguraça é quase uma fórmula matemática: mais segurança, menor flexibilidade para o usuário. Eu prefiro adaptar
Re: [fóra de tópico] Worm de OpenOffice é descoberto
On 5/25/07, Davi [EMAIL PROTECTED] wrote: Em Sexta 25 Maio 2007 10:37, Rúben Lício escreveu: On 5/25/07, Maxwillian Miorim [EMAIL PROTECTED] wrote: O verdadeiro problema da seguraça é quase uma fórmula matemática: mais segurança, menor flexibilidade para o usuário. Eu prefiro adaptar usuários a um ambiente seguro. Acrescentando ao que o Maxwillian escreveu, o usuário isolado é essencial para o sistema, e é impossível querer garantir os dados se não for garantindo o sistema com usuários isolados. Em um ambiente que necessite de segurança, uma pessoa pode ter um usuário que só acessa a internet, e outro que só edita documentos locais. Talvez outro para só mexer em documentos de rede. Se em qualquer um desses, houver um desastre, fica restrito ao usuário especifico. Muitas vezes já usei um usuário diferente só para executar alguma coisa que não confiava, ou um usuário diferente para fazer backups dos meus arquivos para garantir que estariam seguros em caso de catastrofe. O sistema tem que dar recursos para você fazer o seu sistema, é impossível um sistema, atender as necessidades de todos, mas é possível deixar as ferramentas para que cada um faça o que necessite de forma mais rápida e prática. É o que o linux faz. Se quiser ir mais além, ainda posso ter um usuário só para firefox, outro para ftp, e outro para cada um dos programas que possam criar risco para o sistema :) No Windows você tem a mesma coisa... Implementando um domínio com AD, políticas de seguranca, criando novos usuários, mudando as permissões de todo o sistema, etc., etc., etc... Sim, mas ainda assim o modelo de segurança do Windows é de longe inferior ao modelo UNIX. Eu não falo só de userspace mas em relação a kernel também. É fácil de achar vários exploits para Windows (e softwares que rodam nele) que te cedem direitos administrativos (eu tenho exatos 112 aqui, alguns funcionam apenas em determinadas versões com certas características no ambiente - lembrando que falo de administrador *local*). ;) Sem contar que o Linux tem uma grande vantagem em relacão ao PATH dos usuários... Uh, não entendi isso... Tanto Windows quanto Linux têm o PATH, está te referindo ao /home/user ou a variável PATH mesmo? Enfim: para uma grande corporacão, realmente, interessa mais a integridade dos dados do que a plataforma... Mas isso interessa tanto quanto o custo de implementacão dessa plataforma... Nesse ponto, o Linux é, normalmente, mais barato... =) Não grandes corporações mais sim qualquer organização que tenha um responsável conciente no setor de TI. De todas os projetos que eu participei, poucos levavam em conta a questão do licenciamento, o tema das reuniões era: - Implementação e manutenção da estrutura adotada - Funcionalidades da nova estrutura Há casos onde se opta por um RedHat, SuSE, Mandriva e etc. onde geralmente se paga uma subscription que tem duração de um ano. Eu fiz uns cálculos e depois de 3 anos pagando licenças de um RedHat EL tem-se quase o mesmo valor de uma licença de 2003 Server (que é vitalícia, mas tem aquela coisa chata de CAL), mesmo assim o Linux é mais barato e flexível para diversas soluções. Isso que não falamos de desempenho, alta disponibilidade e etc. Resumindo: uma rede Linux bem configurada e atualizada, nas mãos de um administrador paranóico, é lucro em cima de lucro... =) Não precisa ser paranóico, só planejar bem. ;)
Re: [fóra de tópico] Worm de OpenOffice é descoberto
Em Sexta 25 Maio 2007 10:37, Rúben Lício escreveu: On 5/25/07, Maxwillian Miorim [EMAIL PROTECTED] wrote: O verdadeiro problema da seguraça é quase uma fórmula matemática: mais segurança, menor flexibilidade para o usuário. Eu prefiro adaptar usuários a um ambiente seguro. Acrescentando ao que o Maxwillian escreveu, o usuário isolado é essencial para o sistema, e é impossível querer garantir os dados se não for garantindo o sistema com usuários isolados. Em um ambiente que necessite de segurança, uma pessoa pode ter um usuário que só acessa a internet, e outro que só edita documentos locais. Talvez outro para só mexer em documentos de rede. Se em qualquer um desses, houver um desastre, fica restrito ao usuário especifico. Muitas vezes já usei um usuário diferente só para executar alguma coisa que não confiava, ou um usuário diferente para fazer backups dos meus arquivos para garantir que estariam seguros em caso de catastrofe. O sistema tem que dar recursos para você fazer o seu sistema, é impossível um sistema, atender as necessidades de todos, mas é possível deixar as ferramentas para que cada um faça o que necessite de forma mais rápida e prática. É o que o linux faz. Se quiser ir mais além, ainda posso ter um usuário só para firefox, outro para ftp, e outro para cada um dos programas que possam criar risco para o sistema :) No Windows você tem a mesma coisa... Implementando um domínio com AD, políticas de seguranca, criando novos usuários, mudando as permissões de todo o sistema, etc., etc., etc... Sem contar que o Linux tem uma grande vantagem em relacão ao PATH dos usuários... Enfim: para uma grande corporacão, realmente, interessa mais a integridade dos dados do que a plataforma... Mas isso interessa tanto quanto o custo de implementacão dessa plataforma... Nesse ponto, o Linux é, normalmente, mais barato... =) Resumindo: uma rede Linux bem configurada e atualizada, nas mãos de um administrador paranóico, é lucro em cima de lucro... =) []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Religion, ideology, resources, land, spite, love or just because... No matter how pathetic the reason, it's enough to start a war. pgptSneLbZiZh.pgp Description: PGP signature
Re: [fóra de tópico] Worm de OpenOffice é descoberto
Em Sexta 25 Maio 2007 14:15, Maxwillian Miorim escreveu: On 5/25/07, Davi [EMAIL PROTECTED] wrote: Sem contar que o Linux tem uma grande vantagem em relacão ao PATH dos usuários... Uh, não entendi isso... Tanto Windows quanto Linux têm o PATH, está te referindo ao /home/user ou a variável PATH mesmo? A variável PATH... No Windows, *tudo*, praticamente, é PATH... =P No *nux, o que não for explicitamente definido, não é PATH... =) []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Religion, ideology, resources, land, spite, love or just because... No matter how pathetic the reason, it's enough to start a war. pgpOpSVqqAUzf.pgp Description: PGP signature
Re: [fóra de tópico] Worm de OpenOffice é descoberto
Em Thu, 24 May 2007 15:03:40 -0300 fpandufo [EMAIL PROTECTED] escreveu: Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema. Quando chegar o dia que o Linux for popular a este ponto, mudo para BSD e tudo bem... -- Sávio Martins Ramos - Arquiteto Rio de Janeiro ICQ 174972645 Pirataria não! Seja livre: Linux http://www.debian.org
Re: [fóra de tópico] Worm de OpenOffice é descoberto
On 5/25/07, Sávio Ramos [EMAIL PROTECTED] wrote: Em Thu, 24 May 2007 15:03:40 -0300 fpandufo [EMAIL PROTECTED] escreveu: Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema. Quando chegar o dia que o Linux for popular a este ponto, mudo para BSD e tudo bem... Mac (aka Darwin) é decendente do BSD, vai ter que procurar outro sistema. :)
Re: [fóra de tópico] Worm de OpenOffice é descoberto
Em Sexta 25 Maio 2007 17:22, Maxwillian Miorim escreveu: On 5/25/07, Sávio Ramos [EMAIL PROTECTED] wrote: Em Thu, 24 May 2007 15:03:40 -0300 fpandufo [EMAIL PROTECTED] escreveu: Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema. Quando chegar o dia que o Linux for popular a este ponto, mudo para BSD e tudo bem... Mac (aka Darwin) é decendente do BSD, vai ter que procurar outro sistema. :) Na verdade não vai, no lugar de colocar um antivirus para tapar o Sol com uma peneira, será corrigida a falha que permite que o vírus atue. Essa é a diferença entre os sistemas DOS/Win e *unix. -- Cesar Gimenes http://www.crg.eti.br Linux user #76132
Re: [fóra de tópico] Worm de OpenOffice é descoberto
Em Sexta 25 Maio 2007 17:58, Cesar Gimenes escreveu: Em Sexta 25 Maio 2007 17:22, Maxwillian Miorim escreveu: On 5/25/07, Sávio Ramos [EMAIL PROTECTED] wrote: Em Thu, 24 May 2007 15:03:40 -0300 fpandufo [EMAIL PROTECTED] escreveu: Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema. Quando chegar o dia que o Linux for popular a este ponto, mudo para BSD e tudo bem... Mac (aka Darwin) é decendente do BSD, vai ter que procurar outro sistema. :) Na verdade não vai, no lugar de colocar um antivirus para tapar o Sol com uma peneira, será corrigida a falha que permite que o vírus atue. Essa é a diferença entre os sistemas DOS/Win e *unix. Bullshit! No Windows as falhas também são corrigidas!! _ Não lembra, por acaso, de um vírus que afetava apenas servidores Windows? Depois de ter batido o recorde em número de infeccões, a falha foi corrigida... =P O mesmo vale para o, inesquecível, Blaster, que se auto-instalava em _qualquer_ Windows NT (NT, 2000, XP e 2003) assim que esse fosse ligado a Internet... Falha devidamente corrigida após alguns meses... =) Não seja injusto... =P []s -- Davi Vidal [EMAIL PROTECTED] [EMAIL PROTECTED] -- Religion, ideology, resources, land, spite, love or just because... No matter how pathetic the reason, it's enough to start a war. pgpqN08mDKekM.pgp Description: PGP signature
Re: [fóra de tópico] Worm de OpenOffice é descoberto
On 5/25/07, Davi [EMAIL PROTECTED] wrote: Em Sexta 25 Maio 2007 17:58, Cesar Gimenes escreveu: Em Sexta 25 Maio 2007 17:22, Maxwillian Miorim escreveu: On 5/25/07, Sávio Ramos [EMAIL PROTECTED] wrote: Em Thu, 24 May 2007 15:03:40 -0300 fpandufo [EMAIL PROTECTED] escreveu: Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema. Quando chegar o dia que o Linux for popular a este ponto, mudo para BSD e tudo bem... Mac (aka Darwin) é decendente do BSD, vai ter que procurar outro sistema. :) Na verdade não vai, no lugar de colocar um antivirus para tapar o Sol com uma peneira, será corrigida a falha que permite que o vírus atue. Essa é a diferença entre os sistemas DOS/Win e *unix. Bullshit! No Windows as falhas também são corrigidas!! _ Não lembra, por acaso, de um vírus que afetava apenas servidores Windows? Depois de ter batido o recorde em número de infeccões, a falha foi corrigida... =P O mesmo vale para o, inesquecível, Blaster, que se auto-instalava em _qualquer_ Windows NT (NT, 2000, XP e 2003) assim que esse fosse ligado a Internet... Falha devidamente corrigida após alguns meses... =) Não seja injusto... =P Acho que ele só se expressou mal. As falhas em OSS são mais facilmente detectadas e solucinadas por fornecer um acesso irrestrito à todos. Já uma solução de código fechado fica restrita à quem detem o código, assim geralmente quem descobre uma vulnerabilidade usa e abusa desta antes que os desenvolvedores descubram o problema e talvez uma solução. Esse alguns meses do Blaster é bem critico, toma como base o tempo entre detectar um problema e arrumar numa DSA, por exemplo, e compara... ;)
Re: [fóra de tópico] Worm de OpenOffice é descoberto
Em Sexta 25 Maio 2007 18:21, Maxwillian Miorim escreveu: Esse alguns meses do Blaster é bem critico, toma como base o tempo entre detectar um problema e arrumar numa DSA, por exemplo, e compara... ;) Quando tem uma falha como essa no Window eles passam por aquelas fases, negar, combater, aceitar, :D De tempos em tempos surge a discussão sobre vírus no linux, eu encontrei mensagens minhas sobre isso datadas de 1996 e até agora não vi nada além de vírus prova de conceito. Que tal falarmos sobre o Debian? -- Cesar Gimenes http://www.crg.eti.br Linux user #76132
Re: [fóra de tópico] Worm de OpenOffice é descoberto
Para complementar meu e-mail anterior: http://www.openoffice.org.br/seguranca_badbunny_macros -- Cesar Gimenes http://www.crg.eti.br Linux user #76132 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[fóra de tópico] Worm de OpenOffice é descoberto
Worm de OpenOffice é descoberto fonte: http://www.geek.com.br/modules/noticias/ver.php?id=7704sec=5 A fabricante de antivírus Sophos alertou para a descoberta de um novo vírus worm que atinge usuários da ferramenta OpenOffice tanto na plataforma Windows, quanto nas plataformas Mac OS X e Linux. A praga, conhecida como BadBunny é distribuída como um documento para o aplicativo de edição de gráficos vetoriais OpenOffice Draw. Quando aberto, o arquivo comumente enviado com o nome de badbunny.odg mostra a imagem pornográfica de um homem vestido de coelhinho. Acredita-se que o código malicioso executado pelo BadBunny seja capaz de rodar em múltiplas plataformas. Seu componente principal foi escrito em StarBasic, a linguagem utilizada para a criação de macros OpenOffice, e trabalha em conjunto com programas de IRC (Internet Relay Chat) para se propagar. Em sistemas Windows, o vírus utiliza o programa mIRC, enquanto no Mac OS X e no Linux, o escolhido é o XChat. Com um código escrito separadamente para cada plataforma (JavaScript para Windows, Ruby para OS X e Perl para Linux), o vírus impede o acesso à sites de empresas antivírus. A Sophos acredita que o BadBunny é apenas uma demonstração de que vírus mais poderosos podem ser feitos, mas acha que o risco é mínimo. Caso seus desenvolvedores tivessem intenções de realizar desfalques financeiros, teriam utilizado estruturas mais populares de software e não utilizariam figuras bizarras. O vírus não foi encontrado em pesquisas pela internet, mas sim enviado diretamente para a Sophos. Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema. O primeiro vírus para o pacote OpenOffice apareceu há exatamente um ano, quando o Stardust, um malware que tentava baixar uma imagem da atriz pornô Sylvia Saint, foi descoberto, também pela Sophos. *pergunta*: até que ponto isto é prejudicial ao sistema como um todo? []s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [fóra de tópico] Worm de OpenOffice é descoberto
On 5/24/07, fpandufo [EMAIL PROTECTED] wrote: Worm de OpenOffice é descoberto fonte: http://www.geek.com.br/modules/noticias/ver.php?id=7704sec=5 A fabricante de antivírus Sophos alertou para a descoberta de um novo vírus worm que atinge usuários da ferramenta OpenOffice tanto na plataforma Windows, quanto nas plataformas Mac OS X e Linux. A praga, conhecida como BadBunny é distribuída como um documento para o aplicativo de edição de gráficos vetoriais OpenOffice Draw. Quando aberto, o arquivo comumente enviado com o nome de badbunny.odg mostra a imagem pornográfica de um homem vestido de coelhinho. Acredita-se que o código malicioso executado pelo BadBunny seja capaz de rodar em múltiplas plataformas. Seu componente principal foi escrito em StarBasic, a linguagem utilizada para a criação de macros OpenOffice, e trabalha em conjunto com programas de IRC (Internet Relay Chat) para se propagar. Em sistemas Windows, o vírus utiliza o programa mIRC, enquanto no Mac OS X e no Linux, o escolhido é o XChat. Com um código escrito separadamente para cada plataforma (JavaScript para Windows, Ruby para OS X e Perl para Linux), o vírus impede o acesso à sites de empresas antivírus. A Sophos acredita que o BadBunny é apenas uma demonstração de que vírus mais poderosos podem ser feitos, mas acha que o risco é mínimo. Caso seus desenvolvedores tivessem intenções de realizar desfalques financeiros, teriam utilizado estruturas mais populares de software e não utilizariam figuras bizarras. O vírus não foi encontrado em pesquisas pela internet, mas sim enviado diretamente para a Sophos. Para Ron OBrien, analista sênior da empresa, os usuários de Linux e Mac, que até agora puderam evitar gastos com softwares antivírus, precisam passar a se preocupar mais com a proteção de seu sistema. O primeiro vírus para o pacote OpenOffice apareceu há exatamente um ano, quando o Stardust, um malware que tentava baixar uma imagem da atriz pornô Sylvia Saint, foi descoberto, também pela Sophos. *pergunta*: até que ponto isto é prejudicial ao sistema como um todo? Só é prejudicial ao sistema se tu estiver executando como root. Sendo um usuário normal e com um sistema devidamente protegido o máximo que vai acontecer é estragar o perfil deste usuário. Lembrando que quem faz a segurança é o administrador. É mais prejudicial para o projeto, porém eu já vi várias discussões que tentavam duas soluções para este problema: 1 - Adicionar assinaturas aos scripts, assim seria necessário autorizar a execução. 2 - Utilizar a interpretação num ambiente isolado, afetando apenas o mesmo. É um tema bem complicado de se lidar, ainda mais quando a fonte dos testes é uma cia que desenvolve antivirus: criando a especulação de risco eles poderiam vender o produto deles para usuários Linux e Mac (acredito que este seja o verdadeiro foco deles com esse mini FUD)
