Proponha uma correção, faça uma sugestão
Quiseram pagar à Raspberry para lançar modelos com malware
Dificilmente existem utilizadores de tecnologia que não conhecem o Raspberry Pi e todas as suas capacidades. É também difícil entender como foi possível a alguém propor à Raspberry instalar software malicioso nos seus computadores.
Mas a verdade é que isso aconteceu mas felizmente a Fundação Raspberry Pi é uma empresa de bons princípios e não aceitou tal proposta "indecente".
O caso é real e apresentado por Liz Upton, a Directora de Comunicação da Fundação Raspberry Pi, que publicou na sua conta de Twitter um email que recebeu recentemente e que dá conta de uma proposta para propagar uma aplicação nos seus computadores.
O email revela a forma como esta empresa, que não se sabe qual é, pretendia pagar à Raspberry para que colocasse um executável do Windows nos seus sistemas, que depois levariam os utilizadores para um determinado site.
Não sendo claro, mas sabendo-se que é o normal, este executável conteria malware que apresentaria publicidade não desejada ou que alteraria os servidores de DNS definidos e encaminharia o tráfego para sites a que os utilizadores não pretendiam aceder.
Também como é normal neste tipo de mensagens e propostas, o texto não apresenta a qualidade que se espera de uma empresa legítima e está escrito de forma pouco concisa.
Amazing. This person seems to be very sincerely offering us money to install malware on your machines. pic.twitter.com/1soL0MIc5Z
— Raspberry Pi (@Raspberry_Pi) 23 dezembro 2015
Mesmo sendo claramente uma tentativa de disseminação de malware, parece pouco provável que esta seja uma proposta profissional.
Dificilmente seria dirigida à Fundação Raspberry Pi uma proposta para incluir nos seus sistemas um executável estranho e que encaminharia os utilizadores para um qualquer site.
Por outro lado, este executável teria pouca utilidade uma vez que a maioria dos utilizadores destes microcomputadores utiliza o Linux como base, em distribuições próprias e dedicadas a funções muito específicas.
Este artigo tem mais de um ano
Loading ...
Se a fundação acredita piamente que trata-se de malware e não quer promover este tipo de atitude,
porque retificou o nome de dita empresa ?
Continuando, um email serio, de uma representante de negocio não iria conter ‘u’ atrás de ‘u’
no lugar de ‘you’.
Quase parece mais propaganda do que outra coisa qualquer.
Já nem falo no email escrito de forma anedótica, mas provavelmente estão a utilizar indevidamente o nome de uma empresa parceira, daí este estar escondido para evitar mal entendidos.
O que é que acham que foi necessário para que a Cisco tivesse aceitado introduzir software espião nos seus routers? A capacidade de persuasão por parte de algumas companhias/governos é grande.
É preciso dizer mais?
a cisco é inside job, ou desvio dos routers e aplicado novo firmware.
Mas então, estando a reputação em causa, porque é que não se houve “ruído” em defesa dela?
tipo isto: http://arstechnica.com/tech-policy/2014/05/photos-of-an-nsa-upgrade-factory-show-cisco-router-getting-implant/
ou isto: http://www.theguardian.com/books/2014/may/12/glenn-greenwald-nsa-tampers-us-internet-routers-snowden
lol ainda levam isto a sério?
A “Directora de Comunicação” tem boas ideias para lançar mais um pouco o nome da Raspberry Pi no mercado já que com o lançamento de nos ultimos meses/semanas aparecerem produtos melhores e dentro da gama de preços da RaspPI2, começam a ter que se virar para o marketing!
Aquele email é uma anedota!
Podes concretizar? Dizer quais os modelos melhores do que o pi2 dentro da mesma gama de preços? O único senão é a microsoft só produzir terminais (iot) para o pi2, caso contrário aumentaria a penetração no mercado do rpi.
e, pelos vistos, aceitaram a proposta, visto que fizeram a parceria com a Microsoft.
Engraçado que oferecem um .exe para colocar num sistema que corre Linux.
No Raspberry pi 2, é possível instalar windows também.
o iot que é um apenas um terminal. consegues instalar o windows de raiz com a parte gráfica, por ex o windows 10?
o 95 e anteriores só
A um tempo atrás a NSA chegou até Linus Torvalds para querer implantar um backdoor no kernel linux, obvio que Torvalds recusou, e mesmo se tivesse aceitado, por se tratar de um sistema de código aberto, seria facilmente descoberto esse backdoor pelos programadores mundo a fora, agora queriam implantar um backdoor no raspberry pi, isso nunca dará certo, tentar implantar backdoor em sistemas ou hardware de código aberto, uma coisa e fazerem na microsoft que seus sistemas são fechados, o pessoal do software livre nunca permitiria tal atrocidade.
de modo geral, concordo contigo. ainda assim, nem sempre é verdade. julgo que houve falhas no openssh e em outros pacotes que parecem ter sido “colocadas lá propositadamente” e foram descobertas muito tempo depois. penso que aconteceu também em codigo opensource da apple.
codigo open source da apple? o codigo da apple não é open source. pentestbox tens toda a razão. e não é só na microsoft, também existe esse tipo de virus (backdoors, spywares) na apple, RSA, google e outras. luis verdasca em relação ao openssh a falha foram vulnerabilidades, e não foram colocadas propositamente, senão teriam sido logo detectadas pela comunidade open source.