Re: Spy e malware
Yuri de Souza wrote: Não se esquecam daquele (famoso) worm/trojan/etc que infectava o apache com mod_ssl habilitado em 2002... achei fantástico o método :-) ele explorava a vulnerabilidade, transmitia o source code, compilava e rodava - e começava a caçar novos hosts... E daí? O que isso muda do que foi dito nas respostas Marcos??? Mudar nao sei se muda - mas o que eu gostaria de dizer é que não basta ter um mega-super-ultra treinamento, instalar o sistema e pronto; vc tem que ficar antenado com os ultimos patchs de segurança e tudo o mais relacionado. Nessa ocasião, nao bastava vc fazer apenas um 'apt-get update'; vc deveria verificar se seu sistema já não havia sido comprometido pelo worm, já que não havia nem a necessidade de acesso a uma conta de usuário. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Spy e malware
> Não se esquecam daquele (famoso) worm/trojan/etc que > infectava o apache com > mod_ssl habilitado em 2002... achei fantástico o > método :-) ele explorava a > vulnerabilidade, transmitia o source code, compilava > e rodava - e começava a > caçar novos hosts... E daí? O que isso muda do que foi dito nas respostas Marcos??? até Yuri Robinson Yahoo! Mail - Com 250MB de espaço. Abra sua conta! http://mail.yahoo.com.br/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Spy e malware
José de Paula Rodrigues wrote: On Wed, 16 Mar 2005 10:50:02 -0300, Miguel Filho <[EMAIL PROTECTED]> wrote: Em Ter, 2005-03-15 às 13:51 -0300, Andrea Viana da Silva escreveu: Como o linux se comporta com spy, malware e outras porcarias do linux? -- Andrea Viana da Silva <[EMAIL PROTECTED]> CSP Controle e Automaçao Ltda Não existe e nem tem como existir spyware para linux, da mesma maneira que existe em windows. http://math-www.uni-paderborn.de/~axel/bliss/ Este é um dos raríssimos trojans de que se tem notícia que roda em Linux; não é impossível que haja vírus para Linux (alguém se lembra do Internet Worm, ou Morris Worm, do fim da década de 1980? Pois é, ele rodava em sistemas BSD); no entanto, a existência do Bliss prova apenas que é possível (e que, portanto, não devemos baixar a guarda apenas porque usamos um SO seguro; o elo mais fraco é sempre o usuário), não que seja uma ameaça real rondando nossas cabeças, não que seremos infectados por um vírus após três minutos de conexão à internet (hehehehe, usuários de windows xp? hahahaha); tanto não prova que o Bliss é de 2000, e depois dele nada mais ousado foi criado. Entretanto, "nunca" é muito tempo e um pouco de paranóia não faz mal a ninguém. Não se esquecam daquele (famoso) worm/trojan/etc que infectava o apache com mod_ssl habilitado em 2002... achei fantástico o método :-) ele explorava a vulnerabilidade, transmitia o source code, compilava e rodava - e começava a caçar novos hosts... -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Spy e malware
Como voce pode perceber, a uma diferenca entre um TROJAN, um Virus e um Worm. Trojan sao passiveis em qualuer SO. se eutenho permissao de escrita logo eu escrevo, se eu logo por RSH e tenho autoridade sem troca de senhas logo ele pode se espalhar. como disse no mail anterior. NAO EH POSSIVEL um virus infectar uma maquina linux sem o consentimento do usuario/adminstrador. Claro que com o crescimento dos admnistradores de ma qualidade, iremos comecar a ter redes infectadas. Mas teremos tb redes invulneraveis. Eh mais uma questao administrativa do que uma questao de capacidades. On Wed, 16 Mar 2005 11:18:13 -0300, José de Paula Rodrigues <[EMAIL PROTECTED]> wrote: > On Wed, 16 Mar 2005 10:50:02 -0300, Miguel Filho > <[EMAIL PROTECTED]> wrote: > > Em Ter, 2005-03-15 às 13:51 -0300, Andrea Viana da Silva escreveu: > > > Como o linux se comporta com spy, malware e outras porcarias do linux? > > > > > > > > > -- > > > Andrea Viana da Silva <[EMAIL PROTECTED]> > > > CSP Controle e Automaçao Ltda > > > > Não existe e nem tem como existir spyware para linux, da mesma maneira > > que existe em windows. > > > > http://math-www.uni-paderborn.de/~axel/bliss/ > > Este é um dos raríssimos trojans de que se tem notícia que roda em > Linux; não é impossível que haja vírus para Linux (alguém se lembra do > Internet Worm, ou Morris Worm, do fim da década de 1980? Pois é, ele > rodava em sistemas BSD); no entanto, a existência do Bliss prova > apenas que é possível (e que, portanto, não devemos baixar a guarda > apenas porque usamos um SO seguro; o elo mais fraco é sempre o > usuário), não que seja uma ameaça real rondando nossas cabeças, não > que seremos infectados por um vírus após três minutos de conexão à > internet (hehehehe, usuários de windows xp? hahahaha); tanto não prova > que o Bliss é de 2000, e depois dele nada mais ousado foi criado. > > Entretanto, "nunca" é muito tempo e um pouco de paranóia não faz mal a > ninguém. > > -- Quando eu falar pra você RTFM, não fique chorando. Vá até o google, e faça a mesma pergunta. Antes de perguntar leia: http://focalinux.cipsga.org.br/ http://debian-br.alioth.debian.org/view.php?doc=pratico http://debian-br.alioth.debian.org/view.php?doc=apt-howto
Re: Spy e malware
On Wed, 16 Mar 2005 10:50:02 -0300, Miguel Filho <[EMAIL PROTECTED]> wrote: > Em Ter, 2005-03-15 às 13:51 -0300, Andrea Viana da Silva escreveu: > > Como o linux se comporta com spy, malware e outras porcarias do linux? > > > > > > -- > > Andrea Viana da Silva <[EMAIL PROTECTED]> > > CSP Controle e Automaçao Ltda > > Não existe e nem tem como existir spyware para linux, da mesma maneira > que existe em windows. > http://math-www.uni-paderborn.de/~axel/bliss/ Este é um dos raríssimos trojans de que se tem notícia que roda em Linux; não é impossível que haja vírus para Linux (alguém se lembra do Internet Worm, ou Morris Worm, do fim da década de 1980? Pois é, ele rodava em sistemas BSD); no entanto, a existência do Bliss prova apenas que é possível (e que, portanto, não devemos baixar a guarda apenas porque usamos um SO seguro; o elo mais fraco é sempre o usuário), não que seja uma ameaça real rondando nossas cabeças, não que seremos infectados por um vírus após três minutos de conexão à internet (hehehehe, usuários de windows xp? hahahaha); tanto não prova que o Bliss é de 2000, e depois dele nada mais ousado foi criado. Entretanto, "nunca" é muito tempo e um pouco de paranóia não faz mal a ninguém.
Re: Spy e malware
Em Ter, 2005-03-15 às 13:51 -0300, Andrea Viana da Silva escreveu: > Como o linux se comporta com spy, malware e outras porcarias do linux? > > > -- > Andrea Viana da Silva <[EMAIL PROTECTED]> > CSP Controle e Automaçao Ltda Não existe e nem tem como existir spyware para linux, da mesma maneira que existe em windows. -- Miguel Di Ciurcio Filho Linux Professional ID 22833 Linux User # 347217 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Spy e malware
Gostaria de deixar claro umas coisas. 1. Virus nao se propagam em ambiente linux. Nao importa como eles sejam concebidos. A única coisa que PODE afetar os linux sao Worms, que sao programas que se propagam aproveitando-se de uma falha de seguranca (esta sim pode ser corrigida impedindo o worm). Virus eh um programa que tem por caracteristica, autoexecução e replicação entre binarios. Não ha nenhum caso onde um programa consiga se replicar simplesmente acessando a memoria dentro de um ambiente linux. Isto somente seria possivel se o virus fosse executado como root, o que nao implicaria eh claro que ele passasse para toda rede. Não ha propagacao de virus em redes linux, pois a administração e normalmente feita por pessoas que ENTENDEM do assunto e nao "wannabes". Eu por exemplo nunca rodei nada como root em um ambiente de rede, muito menos um root de uma rede nis/ldap. 2. Quanto a malwares, eles normalmente se utilizam de caracteristicas (backdoors), deixados por diversos fabricantes e por programas adware, shareware que sao encontrados pela internet. Como o foco destes fabricantes nao eh o mundo linux por 2 motivos. 1. Ja existe solucoes livres semelhantes ou superiores. 2. Usuario linux nao gosta deste tipo de programas. O malware nao se propaga pelo sistema. Claro que ele so pode se propagar entre usuarios no caso de voce ter executado o ambiente como root. Claro que com o "crescimento" do linux, varias empresas irão dar cargos de adminitrador de sistema a pessoas incompetentes, como vemos frequentemente no mundo windows atual. Não que eu esteja falando: - admin windows eh burro. Mas eh que a politica da M$ eh dizer: QQ um pode fazer uma cirurgia. Estes dias mesmo fui numa empresa onde eles preferem pagar uma quantia aproximada de US$ 200.000, utilizando software proprietario ao inves de capacitar a equipe deles por R$20.000, e colocar linux. Alegando que ele nao tem como implementar linux por que nao tem NINGUEM capacitado em linux, basta dizer que a equipe deles eh composta por pessoas que nao entendem o simples funcionamento de um sistema operacional, ou o minimo para compreender o BASICO de redes. Mas ele disse que eh legal, que no windows eh facil adicionar um usuario. (E no linux nao?). Mas fazer o que? Nao posso discutir com quem nao quer entender. Uma critica que eu tenho a fazer para o setor de TI brasileiro. Por que a computacao se tornou a unica ciencia onde o paciente acha q pode ser medico? Seria algo como chegar um cara acidentado em um hospital particular e falar: - Dr. gostaria que voce fizesse uma sutura no meu dedo. E o médico: - Mas voce ta todo arrebentado. E o paciente retruca: - Mas voce costura o meu dedo, eu vejo como se faz e termino o resto. A M$, gosta de falar q administrção de redes eh para qq um. "Deixe sua secretaria administrar a sua rede!". Eh o lema! Voce so precisa vender licenças! E as pessoas acham isso bonito. Deem conhecimento aos seus funcionarios, deixem que eles entendam de computacao. De treinamento. Forme uma equipe, e nao grupo de comandados. Não deixe uma empresa de fora ditar como as coisas devem ser feitas. Nao fique preso em padroes. Eh uma pena.. :-( On Tue, 15 Mar 2005 16:05:54 -0300, José de Paula <[EMAIL PROTECTED]> wrote: > On Tue, 15 Mar 2005 13:51:30 -0300, Andrea Viana da Silva > <[EMAIL PROTECTED]> wrote: > > Como o linux se comporta com spy, malware e outras porcarias do linux? > > > > Teoricamente é possível, mas extremamente mais difícil, que malware > (aí incluindo spyware, virus, trojans, worms etc.) se propague pelo > Linux (e por outros sistemas UNIX em geral), pelo próprio design do > sistema: separação clara e bem-definida entre usuários, programas de > usuários não conseguem interferir no kernel nem nos programas de > outros usuários... Há notícias de um ou dois vírus para Linux, mas > foram criados apenas como "prova de conceito", nunca conseguiram ter > propagação expressiva. Em suma, sistemas Linux não são ameaçados por > malware. > > -- Quando eu falar pra você RTFM, não fique chorando. Vá até o google, e faça a mesma pergunta. Antes de perguntar leia: http://focalinux.cipsga.org.br/ http://debian-br.alioth.debian.org/view.php?doc=pratico http://debian-br.alioth.debian.org/view.php?doc=apt-howto
Re: Spy e malware
On Tue, 15 Mar 2005 13:51:30 -0300, Andrea Viana da Silva <[EMAIL PROTECTED]> wrote: > Como o linux se comporta com spy, malware e outras porcarias do linux? > Teoricamente é possível, mas extremamente mais difícil, que malware (aí incluindo spyware, virus, trojans, worms etc.) se propague pelo Linux (e por outros sistemas UNIX em geral), pelo próprio design do sistema: separação clara e bem-definida entre usuários, programas de usuários não conseguem interferir no kernel nem nos programas de outros usuários... Há notícias de um ou dois vírus para Linux, mas foram criados apenas como "prova de conceito", nunca conseguiram ter propagação expressiva. Em suma, sistemas Linux não são ameaçados por malware.
Spy e malware
Como o linux se comporta com spy, malware e outras porcarias do linux? -- Andrea Viana da Silva <[EMAIL PROTECTED]> CSP Controle e Automaçao Ltda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]