Proponha uma correção, faça uma sugestão
Windows Vista e Windows 7 mais seguros que o Snow Leopard
Como reporta o Techworld, Snow Leopard, o mais recente sistema operativo da Apple, apresenta lacunas básicas de segurança, ao não incluir funções que fazem parte do Windows XP, Windows Vista e Windows 7, como é dito pelo reputadíssimo consultor de segurança Charlie Miller.
Address Space Layout Randomization, usualmente referido como ASLR, é o responsável por enviar aleatoriamente dados para a memória, dificultando com este método o acesso por parte dos hackers a funções críticas no sistema operativo.
Certamente estão lembrados de Charlie Miller, um perito em segurança da Baltimore-based Independent Security Evaluators, que no evento CanSecWest conseguiu invadir um Mac OS X totalmente actualizado em 10 segundos. Miller referiu que ficou desapontado quando ouviu dizer que a Apple pouco fez para melhorar a ASLR do Leopard para o Snow Leopard.
"A Apple não alterou nada. É exactamente o mesmo ASLR que existe no Leopard, o que quer dizer que não é muito fiável. Esperava que o Snow Leopard fizesse ASLR totalmente, mas na verdade não o faz. Não entendo a razão porque não foi implementado. A Apple falhou na oportunidade agora no Snow Leopard. A Apple fez vários esforços para melhorar a segurança no Mac OS X 10.6, por exemplo procedeu a uma reformulação do QuickTime e melhoramentos ao Data Execution Prevention (DEP), um recurso de segurança embutido no Windows Vista.
"Tendo o ASLR e o DEP no sistema operativo, torna muito mais difícil para o atacante criar códigos de trabalho”, argumentou. "Se não tiver ambos os sistemas, ou mesmo um dos dois [ASLR ou DEP], poderá ainda explorar os erros, mas tendo os dois implementados o processo é muito mais difícil. Sem dúvida que o Snow Leopard é mais seguro que o Leopard, mas não é mais seguro que o Windows Vista ou o Windows 7” acrescentou Miller. "Quando a Apple implementar os dois sistemas, nessa altura eu deixarei de me queixar da segurança Apple."
No final, Miller concordou que o desinteresse dos hackers pelo Mac OS X é menor, devido ao número de medidas de segurança que a Apple adiciona ao seu sistema operativo. "É mais difícil escrever exploits para o Windows do que para Mac", disse Miller, "mas tudo o que se vê são exploits do Windows. Isso porque, se [o hacker] pode atingir 90% das máquinas lá fora, é isso que ele vai fazer. Não vale a pena ter o dobro do trabalho apenas para conseguir atingir os outros 10%. "
"Continuo a acreditar que quem possuir um sistema MAC continua seguro, disse Miller. "Eu não recomendaria o uso de antivírus no Mac" TechWorld
Este artigo tem mais de um ano
Loading ...
Quem diria! Ao que isto chegou… 😛
Eu uso um antivírus grátis no Snow Leopard. Acham que adianta alguma coisa?
O Charlie Miller disse no final do artigo:
“Continuo a acreditar que quem possuir um sistema MAC continua seguro, disse Miller. “Eu não recomendaria o uso de antivírus no Mac”
http://brainstormtech.blogs.fortune.cnn.com/2009/09/02/why-are-there-no-mac-viruses/
É bom sim senhor. É bom saber que as máquinas desses fanatiquinhos de Mac também são vulneráveis aqui como os pobres fanáticos de Windows… afinal de contas estamos no mesmo saco. Não bastando que para ter um mac, desembolsamos o equivalente a uma máquina duas vezes melhor num windows pc, ainda se atrevem a dizer que um mac é intransponível? Ora aí está a resposta. Neste momento, não vejo diferenças significativas entre os dois fabricantes. Apenas sei que a minha carteira se encolhe toda quando passo em frente a um Macbook e, apesar de me soltar um sorriso, não compro porque simplesmente não sou rico. Há dias comprei um Windows pc cujos componentes são tão bons como o topo de gama da Mac, mas o preço.. esse é bem inferior… quase três vezes menos. Bem… para ter um mac… só mesmo naqueles filmes de hollywood: “you’ve got a message”…
Falas pq ainda não usas mac, eu estou-me borrifando que seja mais ou menos seguro que o windows, o que eu sei é que podes ter um pc com melhores componentes, mas nunca vais ter o mesmo desempenho que um mac, eu tinha uma HP com processador 2,4, 4 gb e disco de 320gb, com uma nvidia qq coisa, custou-me 950€ na altura, passado meio ano troquei por um macbook 13″ que custou 640, gastei 50€ em 4 gb de memoria da kingston compativel e fiquei com um computador mto melhor, nao tenho duvidas, só para teres uma noção, o HP/Vista nao reproduzia filmes HD 720P h264 em condições, já o mac, é outra loiça, isto para não falar de outras vantagens…
Dizes que ele não entende do assunto mas tu muito menos…
Vou citar as frases que mais me fizeram rir:
“com uma nvidia qq coisa” o PC é teu mas nem a memoria dedicada sabes da placa…
“passado meio ano troquei por um macbook 13″” Essa foi melhor ainda, em 6 meses o mercado do hardware já sofreu grandes
alterações.
Quando falares numa linguagem mais “tecnica”, então podes dizer que o Mac é melhor ate lá digo que foi nabice.
Mais um post que vai vir carregado com comentários do “A Friend”, a dizer que a Microsoft é uma m*rda. :\
Sem querer obviamente tomar partido, acho que o A Friend toma uma posição e defende-a 🙂
O estilo gostem ou não, permite uma troca de argumentos salutar e com isso há mais partilha de opiniões. Essas opiniões são o combustível do nosso site. 🙂
Mesmo que existem e acho que devam existir, opiniões contrarias, então vamos rebater se o tivermos de fazer. Com dados, com diplomacia, mas devemos dar a nossa opinião. Aprende-se muito nestes debater.
Adao Pinto, podes ficar descansado que não vou carregar este tópico porque eu próprio quero saber informações mais detalhadas sobre isto.
Tal como me preocupo em ter o meu Windows seguro, quando sentir que o meu Mac está inseguro, sem duvida que caio neles (Apple).
Exploits sempre existiram e nunca foram negados… mas isso seja Mac, Windows ou Linux… é para isso que as empresas lançam actualizações constantes, para tapar esses “buracos”
O facto de preferir MacOsX não é só em termos de segurança. É a propria estabilidade e arrumação que me agrada mais. Ele continua a ser mais seguro que o Windows neste momento, e como vês nem foi preciso ser eu a dize-lo, o proprio perito disse o mesmo.
Ele bem disse que não ia carregar este tópico, mas a cada dois comentários que leio, um pertence-lhe.
Pode ser que um dia estas guerrinhas do “sou melhor” acabem ou, pelo menos, joguem pela desportiva. Embora haja muitos assim, outros ainda têm os olhos apontados apenas numa direcção.
loool completamente =D
Porque é que ninguém acredita no que eu digo ? :\
Todos, mesmo todos todos todos, os posts/noticias aqui colocados que falem de sistemas operativos para computadores, der por onde der, acabam sempre no mesmo.
E desta vez vou contra ti Vítor, não se aprende muito nestes debates, pior que isso é que pensamos que aprendemos, mas e agora não me refiro directamente ao “A friend”, dizem coisas e falam sobre assuntos como se tivessem completamente certos mas no fim de contas, não dominam tão bem como pensam tal assunto.
Vulnerabilidades, tem muito que se lhe diga. Mas acreditem numa coisa, ninguém está seguro…
Pensem muito bem, se estão a agir correctamente ao consultar o email, conta bancária, entrar no Mensseger, etc. quando estão numa rede de wireless publica, e quando digo isto digo também escolas, no trabalho e afins… até em casa, caso sejas MEO.
Tenham cuidado quando um amigo vos arranja um programa de um outro amigo, que serve para coisa mesmo fixe, tipo fazer downloads do rapidshare de borla… será que esse programa só faz isso ?…
Meus amigos, digo-vos, que procurar vulnerabilidades nos sistemas operativos, está a sair fora de moda…
… Hipoteticamente falando, caso eu por acaso soubesse de um amigo de um amigo meu que tivesse um amigo que conheça alguém, que consiga perceber o que eu disse, talvez essa pessoa, sempre que vem aqui fica “revoltado” e ao mesmo tempo ri-se de muita coisa que é aqui dita. Mais vos digo, segurança, é algo que não vem de um sistema operativo… vem de vós.
Escolhei um sistema operativo, qualquer… que a maior vulnerabilidade dele está entre o teclado e cadeira.
Prometo que em breve, te farei uma proposta Vitor, para escrever aqui um pequeno artigo, que sensibilize as pessoas… E claro, algumas regras/forma de se manterem seguros.
Mas tenho exame amanha e uma reuniao na Segunda feira com a FCT. 😉 Depois falamos.
Eu “informei” isso aqui no pplware hoje ás 5.15 da manha.. e ainda coloquei um link d´onde cheguei á informação..
“Snow Leopard menos seguro que o Windows”?
( http://www.neowin.net/news/main/09/09/16/hacker-snow-leopard-less-secure-than-windows )
no comment
🙁
Sim é verdade agradeço esse link que ajudou na elaboração da notícia. Fica aqui desde já o meu agradecimento. Embora já tivesse o artigo começado, pois esse link já estava no meu Google Reader foi o teu link que clarificou alguns pontos.
Obrigado Vítor.
😀
Ora essa Vítor 😀
Mais alguma info em:
http://arstechnica.com/apple/news/2009/03/pwn2own-winner-says-macs-are-more-safe-though-less-secure.ars
Basicamente o que ele fala é na falta de protecção anti-exploits a existir no Leopard / Snow Leopard, que através de codigos maliciosos (aka Malware) podem dar acesso à maquina.
Codigos esses, que nunca comprometem a root do MacOSX já que para tal é preciso password e mesmo assim é dificil executar codigos com direitos administrativos.
Já agora, em torno da situação dos 10 segundos continua a haver certo sensacionalismo porque já foi explicado que 10 segundos foi o tempo que o Safari demorou a correr o exploit que ele havia programado e estudado durante quase um ano…
Agora é esperar uma resposta por parte da Apple quanto a esta situação, mas finalmente ele disse aquilo que eu sempre disse, não instalem anti-virus nos Mac. Devido a certas noticias andava muita gente a querer comprar anti-virus para Mac, completamente desnecessário, inventado pela empresa Sophos para ganhar alguns tostões.
Claro que a parte dos antivírus interessa em sobremaneira às empresas que desenvolvem aplicações de segurança 🙂 mas, à medida que os sistemas operativos menos usados no mercado, vão ganhando quota, tornam-se mais apetitosos desafios, aí sim veremos se são ou não “estanques” e imunes a exploits.
Sempre retive na ideia que os ataques ao Windows seriam pelo incentivo do número de sucesso obtido e não por ser mais fácil.
Em breve, caso se confirme um crescimento do Linux e do MAC OS na preferência dos utilizadores, veremos também esses sistemas a serem alvo dos ditos ataques hacker… é a lei da vida!!! 🙂
Caro Vitor, de acrescentar apenas que o titulo está sensacionalista 😉
Ele nunca disse que o Win7 e Vista são mais seguros mas sim tem mais medidas anti-exploit.
Se fossem mais seguros, como está o tilulo o numero de exploits existentes para Mac seriam superiores aos do Windows.
Ele até em muitos textos concluiu que continua a ser mais seguro usar-se MacOsX… se o titulo tivesse certo isto seria uma contradição do proprio perito em segurança. 😉
Ele disse que é muito mais difícil criar exploit para Windows do que para MAC… é uma questão de interpretação. 🙂
E o título infelizmente não é da minha autoria, está traduzido por esse mundo fora que citam a notícia… e eu pessoalmente, baseado nesse e noutros depoimentos acredito que o Windows 7 está mais seguro que qualquer MAC OS.
Para quê criar exploits para MAC?
Não tem o mercado que o Windows tem, o incentivo é inútil.
Palavras de um perito…
Quanto a isso só posso dar uma resposta 🙂
Para quê criar exploits para Mac?
1. Ganha-se dinheiro e um Mac, como ele ganhou
2. Fica-se famoso (Va-se lá saber porque)
Acho que estes dois pontos são motivos mais que fortes para cativar qualquer Hacker, que grande parte é movido pelo desafio e prazer da gabalorice de ter feito algo que ninguém fez.
Um exemplo muito directo é a fama que este senhor está a ter devido a esse feito 😉
*ahm* Já agora, convinha ouvir mais peritos. (Há quem argumente que “ASLR is important for Windows because of the way it is designed. OS X is different. The same buffer overflow and arbitrary code insert techniques that are the basis of so many Windows exploits, and for which ASLR is intended to make more difficult to pull off, don’t present themselves like that in OS X. OS X has a much different system of privilege separation, code execution, messaging, and address space usage that ASLR is not a particularly good answer too.”). Acreditas mesmo que passados quase 10 anos após o surgimento do OSX, não existem vírus porque “o market share não compensa?” Pllleaasse… és mais inteligente do que isso, Vítor.
– Ele nunca disse que o Win7 e Vista são mais seguros mas sim tem mais medidas anti-exploit.
“Sem dúvida que o Snow Leopard é mais seguro que o Leopard, mas não é mais seguro que o Windows Vista ou o Windows 7”
Mais medidas de segurança, mais segurança, certo?
– Se fossem mais seguros, como está o titulo o numero de exploits existentes para Mac seriam superiores aos do Windows.
“Se [o hacker] pode atingir 90% das máquinas lá fora, é isso que ele vai fazer. Não vale a pena ter o dobro do trabalho apenas para conseguir atingir os outros 10%. ”
Para quê atingir uma minoria? O objectivo do vírus é destruir o máximo de maquinas possíveis.
O Windows é todo esse lixo que toda a gente critica, mas no fundo gosta, e usa.
Discutir sistemas operativos é um debate que termina sempre no mesmo. Defesa dos seus interesses e ataque aos interesses dos outros. Tão simples quanto isto.
Aqui fica o testemunho de um oprimido utilizador do Windows:
Aos olhos da sociedade informática sou um nerd feio, com óculos grossos, cabelo penteado para o lado e roupa aos quadradinhos.
A malvada, irresponsável e supermacista Microsoft deu-me um Sistema Operativo lento, inseguro, instável e com todos os problemas possíveis de enumerar.
Nunca me preocupei com isso. O Windows é fácil de utilizar, domina o mercado por isso tenho direito a todos os jogos e aplicações comerciais que gosto.
Vagueio pela Internet, encontro uns fanáticos a perpetuar Sou criticado por gostar da Microsoft, por gostar da porcaria de SO que tenho.
Pois quem me disser que o Wndows é isto e aquilo eu direi que ninguém está a salvo nem linux… mas enfim… eu também não vou pagar por ter um portatl estiloso que tem uma maçã como logo e que afinal me custa o dobro ou quase do que a minha máquina a qual decidi correr outra coisa em vez de um windows ou ter um mac… enfim
ha! concordo plenamente…
especialmente depois de isto:
http://lifehacker.com/5351485/how-to-build-a-hackintosh-with-snow-leopard-start-to-finish
tal como diz na última frase do artigo, continuamos mais seguros com o MacOSX e isso para mim chega, além de que com windows já tive imensos problemas mesmo usando anti-virus e firewall. com o meu MacOSX e com as várias versões de Linux que já usei nunca tive nada semelhante mesmo sem qualquer anti-vírus ou firewall!!!
Que sistema usavas? Que suite usavas? Que medidas tomaste para que o sistema não fosse atacado? Depois de responderes a isso digo se tens mérito para vires criticar o sistema que for…
No Mac não precisas de tomar nenhuma medida. Bons programadores fazem com que os sistemas não forcem os utilizadores a tomar medidas preventivas…
Como diz um colega meu: “seguro só desligado e enterrado debaixo de terra e mesmo assim…”.
Alguém aqui disse que no Mac, os utilizadores não precisavam de tomar medidas. Os bons carros também trazem alarmes, sistemas anti-carjacking e, no entanto, isso de nada vale se os condutores não tomarem medidas, como por exemplo trancar o carro 🙂
Como é óbvio, nenhum sistema é 100% seguro e haverá sistemas mais seguros que outros. Mas, na minha opinião, a segurança também tem a ver com o utilizador. Eu sempre usei Windows e posso contar pelos dedos de uma mão as vezes em que realmente tive problemas com virus. O mesmo já não posso dizer de PC’s de amigos meus, que me pedem muitas vezes ajuda e encontro aquilo cheio de virus.
Nuno, tens toda a razão mas não foi isso que eu disse. O que eu digo é que o Windows traz “segurança” e “+ segurança”, firewalls, windows defenders e porcarias dessas e o user ainda tem que estar preocupado em ir descarregar e instalar uma nova firewall, um anti-vírus decente, mais isto e aquilo (para não falar nos cleaners e cª que o PC vai-se afundando pouco a pouco e é preciso estar de olho…)
Isso não acontece com os utilizadores de Mac.
Nao compares o incomparavel. O Windows foi feito para ser usado em diversos computadores/fabricantes enquanto com o MacOSX so foi feito para os Macs.
Espero que entendas o que digo…
Penso que essa ultima frase diz tudo…
“É mais difícil escrever exploits para o Windows do que para Mac”, disse Miller, “mas tudo o que se vê são exploits do Windows. Isso porque, se [o hacker] pode atingir 90% das máquinas lá fora, é isso que ele vai fazer. Não vale a pena ter o dobro do trabalho apenas para conseguir atingir os outros 10%. ”
Essa frase é que continuo a não perceber…
“É mais dificil escrever exploits para Windows do que para Mac…”
depois conclui,
“…Não vale a pena ter o dobro do trabalho apenas para conseguir atingir os outros 10%”
Se é mais facil, porque é que ele conluiu que teria o dobro do trabalho?…
Pois de uma certa forma esta a ser irónico…
Porque se é mais dificil para windows porque terá o dobro do trabalho num Mac?
No máximo teria menos “vitimas”, digo eu…
É de facto contraditório… Mas acho que entendi o que ele quis insinuar. O facto, é que toda a gente já sabe o que o Windows é e como “puxar” por uma vulnerabilidade. Já se sabe como trabalhar para isso acontecer agora no MacOSX o facto de não haver tanta documentação em relação a isso faz com que se tenha de ter mais trabalho mesmo sendo mais fácil (descuido da Apple, não lhe consigo chamar outra coisa). O Windows com o tempo que tem já devia de ser mais seguro mas ao mesmo tempo isso ajudou para que o sistema tenha mais ferramentas de origem para evitar esse tipo de situações que qualquer outro sistema.
Dobro do trabalho porque escreve tanto para um como para outro. 1+1=2.
[o hacker] tem de ter o dobro do trabalho pq tem de reescrever o codigo para mac. É mais simples, mas é trabalho a dobrar, pq o do windows já ta feito, então deixa os outros 10% de lado.
Não há nada de contraditório nas palavras dele.
Mas que pancada é esta de passarem a vida a dizer que a malta que compra Mac é rica e que só os compra para terem estilo? Mas que raio de argumento é esse? Bom gosto agora é uma coisa má? Funcionalidade é uma coisa má? Rapidez e fiabilidade são coisas más? Não são os “fanatiquinhos” (citando o retardadozinho do João Caldeira) que têm culpa de o Windows ser – ontem, hoje e amanhã – um mau sistema…
Deves de ser estilista de roupa de certeza, pois informática não é o teu ramo…
“Funcionalidade é uma coisa má?”
Acho que nunca deves de ter pegados noutros portáteis… Insys não conta, tá?
“rapidez e fiabilidade são coisas más?”
Windows 7
O que ele disse é que não é necessário um Mac para ter isso que vocês tanto argumentam.
“Bom gosto agora é uma coisa má?”
Só faltava dizer se eu não comprar um Mac estou “fora da moda”. Santa paciência…
Obrigado.
Meu amigo, só me estás a dar razão quando buscas novamente a moda e o estilismo…
Mais, para tua informação, ainda tu pensavas que Hypercard era nome de cão e já eu programava…
Tenho experiência mais do que suficiente com Windows e reconheço que o 7 (que também uso todos os dias porque não sou “atado” como tu) sofreu uma evolução notável (para algo que saiu da M$…) mas no global continua bastante aquém do Leopard (nem falo do Snow..).
Porém, como é escusado discutir seja o que for com alguém que publica tristezas como esta – “A palhaçada no Mundo Apple continua, mais pareçe um Circo “tipo o Reino de Deus” onde os fiéis se deixam enganar descaradamente e pagam Gato por Lebre!” – no seu “blogue”, deixo-te entregue às tuas fanatiquices…bons reboots!
Da maneira que falas é o que parece… Quando nao há (de haver) argumentos partimos para os insultos, boa tecnica…
Criticas o fanatismo mas referes-te à Microsoft como um hater. Mac é bom para umas coisas, Windows bom para outras e Linux bom para outras. Não há sistema operativo bom em tudo. Simplesmente NÃO HÁ!
Confesso que também não percebo essa pancada “Apple, logo é rico”. Como outras marcas (Sony Vaio, Acer Ferrari…? *lol*), existem modelos mais baratos e mais caros. Eu gosto mais do hardware e do software da Apple. (Comparem como fazem o update do disco rígido ou das memórias de um MacBook com um qq portátil PC, por exemplo. Para não falar do design, claro!…). Prefiro um milhão de vezes o MacOSX e a suite iLife que vem por defeito do que o Windows e.. aquela quantidade de lixo (aka software) que vem por defeito com o PC. São opções. Nem falo de não ter a preocupação e perder tempo em desfragmentar discos, limpar registos, usar anti-vírus, firewalls… Enfim. Tudo somado, provavelmente os Windows users gastam mais $$$ do que os Apple users 😉
É a única forma que têm de criticar um sistema que não conhecem.
É o único argumento que encontram.
Tenho a certesa que nao gasto mais que um Mac user, disso tenho a certesa. Queres fazer contas?
certeza*
Lamento informar que o hardware da mac, é o hardware de outros fabricantes. Não percebo é pq obrigam os utilizadores a comprar o hardware para ter o sistema operativo. E nos tempos q correm, pagar 2mil euros por um computador com um core2duo é triste…
Isso sim, é comprar gato por lebre. Por isso nao digas que preferes um core2duo a um i7.
Mais uma noticia para comprovar que tanto o Windows como o Mac são inseguros em diversos pontos.
Espero que um dia, a mania de dizer que o Mac e o Linux são mais seguros que o Windows deixe de existir… é ridiculo!
Neste caso, o ponto inseguro vai para o Mac como é claro.
Porque é que não esperas que um dia, se diga que o Windows é tão seguro quanto Mac e Linux?…
Optas por ter todos seguros ou ter todos inseguros?
É isso que não percebo…
Eu pelo menos um dia espero ver todos os sistemas seguros ao ponto de até prevenirem o utilizador mais leigo de fazer o que não deva.
Vez.. é essa mania! O Mac não é 100% Seguro! Aceito que sejas fã da Maçã (“”((“podre”))””) mas tens que ver os factos! Cada vez se encontram mais e mais falhas de segurança nos sistemas ditos de “Seguros” que na verdade NÃO SÃO.
Não é uma situação de ter que ser o Windows a chegar à segurança do Mac e do Linux, pois tanto o Mac como o Linux têm falhas, mas sim o Linux, o Mac e o Windows serem vistos como IGUAIS: Todos têm falhas, bugs e erros.
É assim tão complicado ver isso? Xissa penico…
Tem calma homem…
Aqui nunca ninguém disse que um sistema é 100% seguro (pelo menos dito por mim nunca viste de certeza)
Tás é a confundir os factos de ser mais seguro com o ser-se totalmente seguro…
Cada vez mais, os sistemas estão dependentes da segurança dada pelo utilizador e não por falhas da propria maquina. Finalmente a Microsoft já começou a preocupar-se com isso no Vista e 7… e o 8 terá um sistema identico a Mac e Linux nos niveis de segurança.
O facto de eu defender a Apple é pela minha experiencia informática, que é partilhada por muitos.(Utilizadores profissionais de Windows e Mac)
Não me vês a fazer criticas baratas sem senso algum à Microsoft nem a chamar-lhe de podre…se bem que é de longe a empresa com maior grau de insatisfação por clientes e que mais atira areia aos olhos… mas isso cabe a cada um decidir se aceita ou não.
https://www.youtube.com/watch?v=XnSoEJ7taio
Já agora outro dado curioso que foi chamado a atenção (em alguns sites lá fora) a uns tempos atrás sobre a historia dos 10 segundos sobre o evento da CanSecWest onde se deu o concurso Pwn2Own…
É irem ao site http://cansecwest.com/ e ver qual é um dos principais patrocinadores do evento 😉
Teoria da conspiração?
Investir em segurança é tambem patrocinar concursos, em que as pessoas se interessam e desafiam a segurança.
Mac OS X tem esta falha mas tem outras vantagens que os apple fans nao param de enunciar: podem atingir o user mas nao atingem o root.
E depois? São estas mesmas falhas que permitem o user escalar, sem privilegios, a root.
E eu, por mim, muitas vezes prefiro o sistema atacado e comprometido que os meus documentos e ficheiros.
Anyway, o melhor desta noticia é acordar os Apple fans do seu fanatismo. E aqui no pplware não foi falada a censura que foi feita aos iphoners 3.1…. as chapadas e cuspilas que a apple da aos seus clientes.
Se o sistema foi atacado basta um passo para os ficheiros e documentos ficarem comprometidos… Tens desde vandalismo, trojans que se copiam para outros ficheiros para tornar mais difícil a sua remoção (win32/virut ou crypt sao grandes exemplos) e por outro lado tens trojans que abrem portas (sistema comprometido) para deixar entrar um “amigo” no sistema sem a firewall se aperceba. Porem para essa historia acontecer terás que dar permissão de administrador.
@A friend
Se eles gastam dinheiro para tornar os sistemas mais seguros é porque gastam, se não fizessem nada é porque não querem saber dos clientes, bla, bla…
Acho muitissimo bom que invistam na segurança.. Já que andaram anos a fio a ignorar todos os avisos por parte da comunidade hacker, que lhes tentava chamar a atenção de falhas graves no sistema e eles (Microsoft) eram arrogantes e desprezaram todos os conselhos.
Sabes o que criou mais revolta contra a Microsoft em grande parte da comunidade informática? É que eles sabiam de falhas de segurança e não as corrigiam e muitas pessoas, incluindo empresas, tinha os dados comprometidos por negligência da Microsoft…
Já tive oportunidade mexer em alguns computadores da antiga brigada de transito e digo-vos, era uma vergonha o quanto vulneravel estão os nossos dados pessoais… em computadores com o Windows XP sem qualquer protecção alguma, que facilmente poderiam servir de porta de acesso a terceiros a esses mesmos dados :S
Policia Judiciaria idem aspas. Vazou para as minhas maos umas listas de matriculas dos carros da bofia por exemplo XD.
Hoje em dia é mais seguro estar no computador do que sair à rua 😐
Penso que querias dizer o contrario, não?
Não, mas também depende onde vives 😐
Nuno
Estás esquecido que no passado e bem recentemente, foram detectadas falhas graves de segurança no MAC OS? Quanto a esse argumento, não sou eu que o digo, repara, é um perito que afirma esse motivo, eu pessoalmente acrescentaria mais dois ou 3, mas estou somente a citar as palavras do Miller.
Achas que o MAC OS é impenetrável queres ver? Que não é susceptível ao aparecimento de vírus… acreditas nisso? Então o crente sou eu não?
Obviamente e em tempo (há muitos anos) lembro-me de acusações feitas a um dos lados de “financiar” hackers para criar e descobrir vulnerabilidades com a finalidade de aproveitamento mediático (e não só).
Quem nos garante que muitos dos hacker que descobrem esses exploits não são financiados para o fazer?
Quantas vezes se falou no passado que algumas empresas de segurança, dedicadas a “descobrir” problemas no Windows, tinham “mecenas” por traz, donos de cadeiras executivas noutros sistemas operativos!
Enfim… lembrem-se que não é só a reputação da Apple que fica “enaltecida” quando se descobrem problemas no Windows, há muita empresa de segurança que beneficia com isso.
Já agora lembras-te deste artigo:
https://pplware.sapo.pt/2009/06/15/virus-atacam-mac-os-x-em-sites-pornograficos/
Quem são os principais interessados nesta nova realidade?
Será a Microsoft?
Vamos lá despertar… abrir as janelas e “enxergar” a luz do dia 😀
It’s all about the money 😛
Mas Vítor, essa notícia é enganadora. Não estou a dizer que a culpa foi sua pois terá tido as suas fontes. 😉 O problema é que esse ataque não funciona em Mac por um simples motivo: utiliza controladores ActiveX, que mais ninguém do que a sua criadora (a Microsoft) utiliza, no que toca a componentes essenciais de um SO. Claro que outros passaram a utilizar mas apenas por causa do IE. 😉
André, não sei se concordo. Pelo que o Milles falou, é muito provável que seja “simples” explorar essa falha. Caso contrario, um “expert” em segurança não avalizaria um argumento desses, percebes?
E não foi no IE que o Milles irrompeu MAC “a dentro” em 10 segundos 😉
Sim, eu sei que não foi através do IE que o Milles se entranhou. Estava apenas a constatar que muitos plug-ins existentes na maioria dos browsers como o Firefox e Opera são padrões e não usam o formato criado pela Microsoft, o ActiveX.
Eu pensava que era o facto de usar controlos ActiveX que não teria tantas implicações negativas no Mac, no caso deste trojan mas parece que percebi mal a coisa. 😛
Controladores ActiveX, digo. 😀
LOL Aquele ataque simulava uma falha no flash player que dizia para actualizar o existente. Para isso pediam para executar o suposto instalador. Hoje em dia as falhas de ActiveX estao a ser menos utilizadas em troca de exploits, phising, adware com spyware (o que é grave é o facto de colocarem certificados validos) entre outros.
Aqui está um exemplo para que haja ataques contra sistemas UNIX
http://www.nsa.gov/research/selinux/
Nessa mesma pagina, podem ver porque é que a maior Agencia internacional de segurança usa sistemas UNIX.
Obviamente não iriam usar Mac, dados os preços..então usam o Linux aka (MacOS Low Cost + OpenSource) mas dá pra dar uma boa noção dos motivos de segurança…
Interesse há, e não é pouco mesmo, em se atacar sistemas UNIX… isto para não falar no reino dos servidores.
Talvez nesta frase, seja a chave do problema ainda actual do Windows…e a Microsoft por saber disso é que está a muda-lo (no Windows 8).. sabem que é inevitavel embora tenha levado anos a encaixar isso na “tola”
“End systems must be able to enforce the separation of information based on confidentiality and integrity requirements to provide system security. Operating system security mechanisms are the foundation for ensuring such separation. Unfortunately, existing mainstream operating systems lack the critical security feature required for enforcing separation: mandatory access control. As a consequence, application security mechanisms are vulnerable to tampering and bypass, and malicious or flawed applications can easily cause failures in system security.”
Adoro ver o A friend a trabalhar para um gigante a troco de nada, a gastar tempo e conhecimento a argumentar e a defender a Apple. A convencer (ou tentar) as pessoas que é o melhor ou mais bem desenhado. A tentar converter pessoas a uma marca e a convencer-se que é o melhor.
A Apple pode ter OS X a ser mais vulneravel a ataques informaticos, mas faz certamente um excelente formação de profetas e seguidores.
Quem diz o Afriend diz outros..
Amen para isso, lol. Mas não exageres.
3biz eu não vendo Macs nem ganho nada com isso…
Partilho a minha experiencia com todos, e gosto de discutir argumentos, é assim que se aprende.
Se for-mos a ver pela tua pespectiva, tu e os restantes trabalham para a Microsoft para defende-la com tantas garras e dentes?…
Percebes o meu ponto de “Vista” ?…
Sim, eu eu gosto que haja argumentação e não fanatismo e masoquismo.
As decisões dos utilizadores indecisos partem muitas vezes da troca de experiências. Claro que não devemos fazer como alguns estilos de sites que são Anti… alguma coisa e são “capachos” de algumas marcas, credos e estilos.
Ao introduzir este tema, queria abrir o leque de discussão sobre o que se tem falado sobre os novos sistemas operativos das grande marcas que lideram o mercado dos sistemas operativos. 🙂
Citaçao de A Friend:
“E continua a ser imune a virus…
Cavelos de Troia não são virus… são explorações de falhas, que com a autorização do utilizador permitem pessoas mal intensionadas invadir um sistema, seja este windows, mac ou linux…”
Referente ao MacOSX. Com esse comentário vê-se que percebes mesmo de malware. Cavalos de troia é igual a designação Inglesa Trojan e que eu saiba é algo que esta camuflado para dificultar a acção dos antivirus. Exemplo: Uma suposta imagem (com formato .exe) que quando aberto (com permissão de administrador) infiltra o virus e de seguida abre a imagem (se o hacker se tiver dado a esse trabalho). Quando todos os antivírus passaram a detectar sem dificuldades os trojans passaram para os rooktits. Rookits que normalmente usam drivers para infectar o sistema. Os melhores usam os de sistema. Verdade ou mentira? Tinhas razão A Friend?
Tinho e continuo a ter, diz-me um Trojan para Mac de perigosidade elevada que tenha feito isso que acabaste de dizer…
Eu sei o que é um Cavalo de Troia (Trojan) e até porque é dado esse nome.. (A nivel Histórico)
Essa realidade de um Trojan passar para rootkits é encontrada no Windows devido ao sistema ter processos diferentes. Nos sistemas UNIX (em geral… não é algo exclusivo mac) esse feito ainda não existe.
Mas porque raio continuamos estas “guerrinhas”? É mais que óbvio que não há sistemas operativos 100% seguros! Se há mais hackers a chagar a Microsoft do que a Apple ou os *nix é pura e simplesmente porque há mais potenciais vítimas a utilizar esse SO.
Não nos iludamos, NÃO há SO invulnerável! Ou o pessoal ainda não percebeu que coisas tão importantes como as máquinas multibanco (sim, as nossas bem amadas ATMs por aí espalhadas como cogumelos) não passam de máquinas com Windows NT (algumas já com XP)?
Até a porcaria das máquinas de fotocópias multifunções não passam de NT’s com um disco mais ou menos generoso para a digitalização/scanner/impressão diferida. Há rumores que as Kyocera mais recentes usam SOs *nix (Linux?) mas ainda não tive oportunidade de confirmar.
Resumindo… TODOS são vulneráveis mas hackar também dá trabalho! Logo há que escolher um SO que “forneça” a maior quantidade possível de vítima indefesas. E aí a percentagem de SO’s utilizados “protege-nos” numa razão proporcionalmente inversa. Quanto menos os usam mais protegidos estão, porque não “dá lucro” atacá-los.
Penso eu de qeu…
Eu sou contra as “guerrinhas” e chega a ser ridiculo o quanto repetitivo se torna esta odisseia..
Apenas aconselho é que vejam as coisas como elas são e não inventem argumentos, seja a favor ou contra cada marca.
Neste aspecto chego a conclusão que cada um sabe de si, assim como chego a conclusão que existe mesmo muita gente mal informada sobre informática em geral… Sou acusado de fazer demasiados comentários, e já me sinto mal com isso sinceramente, mas até agora nunca vi ninguém contradizer o que digo com provas validas, ao menos isso. Assim como se fosse verdade eu fazer parte do culto exclusivo “Mac” não sei porque escolheria o PPlware, sendo um blog onde se fala de qualquer sistema. Se fosse do tal culto iria para um site Apple rezar com os restantes disciplos e ignorava os restantes sites…o que não faltam ai são sites.. “all about microsoft.. all about apple..”
Há mesmo muita falta de distinção entre trocar informação, argumentos e aprender, com fanatismos, como muitos que vemos de chamar a Maçã podre e tudo o resto…
O problema da evolução (ou falta dela) nas coisas está nas pessoas mesmo.. optam pela rivalidade em vez de optar pela realidade das coisas e reconhecer os factos para que tornem as coisas melhores e assim haja melhoras…
Olha… uso Windows no trabalho e em casa, Linux em casa e Mac só não uso porque o hardware é mesmo para o carote. Mas tenho inveja, muita inveja…
Orgulho-me de ser open mind (no sentido open source) e só lamento que estas pseudo-guerrinhas entre utilizadores só atrofiem o que realmente é importante: que todos os utilizadores, independentemente do SO, se unam num objectivo comum, a verdadeira sociedade de informação.
Há formatos de documentos perfeitamente utilizáveis pelas principais plataformas e é uma estupidez ainda de se perguntar “que SO usas tu?” antes de se enviar o que quer que seja.
Mas enfim, a utopia esbarra contra tanta coisa que já nem digo/escrevo mais nada!
Termino reafirmando que AINDA hei-de ter um Mac em casa, ligado em rede com os Windows e Linux. Sem preconceitos, sem tretas!
*ahem* deve ser por não haver que até existe a versão OSX do rootkit hunter… e outros.
’tás mal informado nessa questão dos rootkits para mac, sugiro que pesquises por mais algumas contribuições para a comunidade feitas pelo Sr Charlie Miller por um outro Sr chamado Dino Dai Zovi, especialmente para a “Black Hat” deste ano.
Essa maçã que tanto promove pelos vistos provoca alguma “cegueira”, é melhor reduzir a dose diária…
Se puderes facultar tais “Trojans camuflados” que se transformam em rootkits, totalmente autonomos sem que seja necessário a intervenção humana para que eles corram… agradeço-te.. mesmo honestamente.
Não estou a ser ironico nem coisa do genero, sinceramente desconheço.
A minha dose diaria de maça infelizmente é menor que a de Windows… devido ao meu trabalho e respectivos “Standarts” impostos a uns belos anos atrás… seja escolares ou profissionais.
“(…)trojans passaram para os rooktits(…) ”
“(…)Rookits que normalmente usam drivers(…)”
Rooktits -> Rook tits -> tits… Got it? 😛
Querias dizer rootkits.
Escrevi bem e mal no mesmo comentário. Bem apanhado.
Cumpz,
Apanhou-me de surpresa essa.
Então e agora?
Inventamos um SUPER SO… XD
Vai ser tão super SO que ficará sozinho HE HE HE
lol se calhar não teve piada mas era pra quebrar o gelo 😛
Ya lol, “então e agora?” foi só para gerar mais confusão 😛
Mais um exemplo de um titulo que enfim. O caso de estudo para quem se interessa, sabe bem o que aconteceu. Agora este post é como dizer que é mais seguro ter uma casa na amadora, do que numa pacata aldeia do interior, já que esta ultima foi assaltada por alguém que praticamente tinha a “chave”…
Lá está Miguel… é como tudo. O titulo, que infelizmente não é da minha autoria, foi o mais usado pelos principais canais de informação mundiais, quer isso dizer que estamos sintonizados com o melhor que se faz… pronto olha que queres somos assim 🙂
Mas repara… eu poderia fazer um comentário (giro e inteligente) ao teu exemplo.. mas enfim… o que poderia acrescentar para tornar esta discussão mais apimentada e útil? Não é?
Pois claro que é.
Não vale a pena, porque não sou pessoa de estar aqui a perder tempo numa discussão que não pouco ou nada ia acrescentar. São pontos de vista diferentes apenas sobre o “teor” desta noticia, tu tens a tua interpretação que respeito e eu tenho a minha.
Bemm … comentários insultos e maravilhas ….
Sabem qual é o sistema mais seguro do mundo? Simples um sistema instalado sem nenhum virus fechado num cofre … e mesmo assim os cofres são quebráveis.
Portanto segurança na informática é algo que … bem … NÃO EXISTE!
Mas para ir a factos … sim MAC OS é mais seguro, sim LINUX é mais seguro a razão é como já disseram devido a quota de mercado, nada mais … se a situação fosse inversa eram exploits e virus com fartura para linux/max os.
Apesar do modelo de sistema de permissões do *nix ser diferente, gestão de acesso à memória e por aí adiante existe sempre uma coisa chamada rootkit. (investiguem) que uma vez implementado, são poucos que sabem como realmente identificar que este está activo no sistema.
como eu gosto de não me preocupar com virus exploits e afins .. .uso opensolaris … isto sim é um nicho tão pequeno que ninguém me vai chatear a tentar fazer exploits por muito tempo ainda 😀
🙂 coberto de razão.
As preocupações de segurança devem ser transversais a qualquer sistema operativo.
Para quem diz que nunca aponto defeitos à Apple…
Aqui vai um… 😀
Pornstars Now Avaliable on Your iPhone as long as they keep their clothes on
Vá quebrem lá o gelo… Mac e Windows serão sempre o Yin Yang da informática.. se existisse só um não havia piada.
Bem dito A Friend – “Vá quebrem lá o gelo… Mac e Windows serão sempre o Yin Yang da informática.. se existisse só um não havia piada”
Alias acredito que futuramente (longínquo) só existirá dois SO’s, se olharmos para a historia das gráficas ou mesmos do processadores podemos concluir que durante anos houve uma concorrência tremenda sobrando somente duas empresas dessa batalha, e isso acontece em inúmero negócios.
Sobre o tema do artigo – Segurança , eu acho que à muito dinheiro envolvido e é um pouco como politica brinca-se a quem tem razão quando no fundo são todos mentirosos !
Ora bem agora fiquei um bocado supreendido com a coisa, nao esperava ver tao cedo um especialista a dizer algo tao forte, sim, para mim é um bocado forte o MacOS anunciado como algo quase infalivel pela Apple ter sistemas de segurança vamos dizer, incompletos. Mas isso nao é de agora, muitas coisas têm vindo a afectar a reputaçao da Apple em termos de segurança.
De facto ele termina com um dos meus argumentos utilizados para a nao existencia de tanto malware para outros SO’s nao Windowse de facto penso que como li a cima a utilizaçao do termo dobro está correcta e uma questao matematica 😀 demora-se X tempo para usar uma falha quer em Windows em mac demora-se 0.5X pois segundo as paravras dele é mais facil (suposiçao) ora bem windows com 90% e Mac com 10% de share, portanto o trabalho para se obter o mesmo resultado seria muito maior em Mac mesmo usando uma facilidade de achar uma falha tao elevada como 0.5 em relaçao a 1.
Agora rematam os utilizadores Mac com a coisa do Root.
Pois, mas lembra-se do iPhone? Para terem liberdade usam o Jailbreak, no entanto quando aparecem falhas dizem, a culpa é do jailbreak, quando se sabe que muita gente o usa. É giro de se ler isso pela Internet fora, e é um exemplo os utilizadores tiram os sistemas de segurança muitas das vezes para lhes facilitar a vida, o UAC do Windows e um exemplo disso, no entanto temos aqui um caso de um sistema com toda a segurança recomendada pela Apple que é facil de explorar, giro nao é? Falam que a MS nada faz para resolver as coisas, mas tem feito coisas extraordinarias na segurança, nao esqueçamos o antivirus dela que tem conseguido exelentes resultados, algo de louvar nao?
Agora dizem os servidores usam Linux, e esse SO nao é alvo de ataques. Pois mas esquecem-se que a maoir parte dos problemas estao entre a cadeira e o ecra portanto com tudo isto quem gere esses servidores entende da coisa, portanto esses problemas estao colocados de lado, reduzindo em percentagem larga a provabilidade de ataque, no entanto carradas de servidores sao atacadas diariamente…
Seguro nenhum, seguro só quando tirarem a liberdade de utilizaçao toda, no entanto acho isto um bofetada de luva branca a todos aqueles que se diziam imunes.
Incrível, acabei de ler 81 comentáios (huff, huuf) de pós-Mac, contra-Mac e neutros (e uma cambada de ignorantes), e poucos focaram uma das maiores falhas: o utilizador. Como alguém disse na Web (ja não me lembro onde), “O melhor anti-vírus é o bom senso” ou perdido nestes comentários, “a falha de segurança está entre o teclado e a cadeira”, a culpa é tanto das empresas e do utilizador, que não tem a sensibilidade/sabedoria para utilizador um computador tendo os perigos em mente.
Da mesma maneira que a sociedade tenta sensabilizar para os perigos da estrada, devia da mesma maneira sensabilizar para os perigos informáticos (especialmente agora com o magalhães/eescolas, com as crianças a executar CS de 100KB), porque aliás, independentemente da qualidade de um carro, sofre-se acidentes na mesma, tal como em informática. É de referir que nunca vi alguém reclamar sobre uma empresa de carros porque o carro ficou desfeito contra um camião.
Aqueles casos em Inglaterra em que milhares de informações secretas do Governo e exército estavam ao Deus dará, a culpa era do SO? Era Mac ou Windows?
Estou a reclamar desta discussão porque trabalho diaramente com Windows, e vírus só em máquinas virtuais porque gosto de ver o que eles fazem.
No entanto, tinha em casa um pc em casa cheio de vírus, porque tinha um puto a sacar músicas com 100KBs do Limewire, ou a clicar em “fotos1.jpg” de um email Hi5 com um link apontar para fotos.exe.
Obrigatorimente, tive que mudar para Linux, porque o miúdo não tinha sensabilidade nenhum das asneiras que fazia. E foi alguma falha de segurança do Windows? Não. Eram basicamente programas a serem executados após terem sido descarregados.
Aliás, dizem que Mac ou Apple tem muitas falhas de segurança, em que as pessoas conseguem aceder remotamente. No entanto, nunca vi um ladrão a bater porta-a-porta a ver se estava aberta. No entanto, se um malware chegar às mãos de um utilizador de qualquer SO, e ele o executar, então…
Em relação a cada SO, eu utilizo Windows e realmente necessito de pelo menos a firewall, porque nunca sei o que se esconde nos websites. Para servidores, obrigatoriamene uso linux porque realmente é necessário fiadebilidade, já que servidores é para ganhar dinheiro, e uma pessoa não consegue ver a 100% o tráfego que passa. Quanto a Mac, nunca usei pela razão da interface de utilizador, que é a mesma razão que não uso linux. Nesse termos, além de estar habituado no Windows, prefiro em muitos pormenores (em termos gerais vai dar tudo ao mesmo) o Windows. E também nunca apanhei um Mac em Outlet para poder-me habituar.
No final, foi o que outro comentador disse acima, é necessário também fazer aqui um artigo de sensabilização, porque além de muitos especialistas presentes (ou que sabem do que dizem), vejo muito ignorantes.
Agora que postei o comentário realmente vejo que é um exagero de comentário. My bad!
Simplesmente fantástico o teu comentário António Mendes, adorei mais ainda aquela passagem “a falha de segurança está entre o teclado e a cadeira”.
Uma comentário de registo que valeu a pena ler.
Realmente, essa não é minha, é de outro comentador daqui.