Cavalo de troia para Linux!!!

pinduvoz
(usa Debian)

Enviado em 14/12/2009 - 17:16h

Ednilton,

concordamos em tudo, penso eu.

É verdade que o nº de usuários vem crescendo, mas acho que ainda vai demorar um pouco (alguns anos, pelo menos) para que seja economicamente interessante desenvolver malware para Linux.

Também é verdade que a "qualidade técnica" do usuário médio é inversamente proporcional ao tamanho da base de usuários. Mas, ela será sempre maior no Linux, ao menos sob meu ponto de vista, já que penso ser o Linux para quem realmente gosta de computadores e tem interesse em aprender.

E um grupo com tais características é bem mais difícil de enganar, certo?

Abraço retornado.

removido
(usa Nenhuma)

Enviado em 15/12/2009 - 21:15h

Concordo que a medida que os usuarios vão crescendo, mais malwares vão aparecendo.Porem não há nem como comparar um gnu/linux com um windows, porque se o cara fizer a coisa direita fica muito dificil invadir uma maquina linux.Com um bom particionamento(/tmp montado com nodev noexec nosuid, /var com nodev nosuid, /usr
com nodev nosuid e depois do sistema pronto somente como leitura, /boot separada e somente como leitura etc...), baixando pacotes apenas de fontes conviaveis, navegar com a extensão noscript do firefox ativa, iptables bem configurado...E mais um monte de coisas que eu faço que não vou listar para não me alastrar muito.E ainda assim faço como os amigos, wireshark todo dia logando tudo, logcheck, rkhunter etc...

É por ai...

Marcus-RJ
(usa Arch Linux)

Enviado em 15/12/2009 - 21:31h

@xispirito
Meu windows aqui tbm eh muito seguro. So baixo programas do site da microsoft ou via windows update. Assim eh mole!

$xispirito == tapar_sol_com_a_peneira

Abs!

removido
(usa Nenhuma)

Enviado em 15/12/2009 - 21:37h

Marcus, não viaja...

ednilton_so
(usa KUbuntu)

Enviado em 15/12/2009 - 21:54h

Olá,

Mas se paranoico também não dá! O sistema é feito pra trabalhar, de divertir etc, não pra ficar monitorando, passando antivírus. Paranoia por paranoia, um usuário de Windows paranoico tem um sistema seguro.

Como disse o André, um dos principais motivos pelo qual os usuários migram para o Linux é pelo fato de gostarem de informática. Eu sou um desses (talvez não tanto quanto vocês, as feras), mas também migrei pra não ficar perdendo tempo monitorando sistema, varrendo pen drive com antivírus, quando o quê eu queria entender mais do sistema, trabalhar e me divertir.

Abraços.

PS: Pow, mas esse papo aí de programa só do site da Microsoft é ralado hein? Se fosse assim o usuário do Windows teria que fazer tudo com o famoso "Bloco de Notas". kkkkkkkkk

goj1
(usa Debian)

Enviado em 16/12/2009 - 00:50h

Eu recebi a notícia por um amigo que a vive tetanto encontrar defeito para o Linux (rs). Eu disse a ele que isso seria evitado caso se usasse uma senha root e uma senha de administrador (no caso meu usuário), já que para instalar os pacotes .deb é necessário a senha root. Então ao inserir a senha apenas do administrador o sistema evitaria a instalação, como já presenciei em alguns casos, há crítica informando o risco se o software for instalado e muitas vezes não instala nem com a mãe Joana!
Atualmente uso duas senhas, uma para meu usuário e outra para root, quando logo com o meu usuário tenho acesso a quase todo o sistema, entretanto as permissões são restritas a mim, mesmo sendo administrador (graças ao sistema de arquivos).

Estou falando lorota ou meu racioncínio está correto?

Quanto ao Gnome-look, só pelo fato de não ser oficial e por ter tantas bibliotecas torna o linux vulnerável por parte dos usuários leigos. Eu por exemplo, uso muito o site, mas até hoje, nunca baixei um arquivo .deb ou qualquer outro formato. Seria um bom caminho a seguir.

Abraços a todos.

Marcus-RJ
(usa Arch Linux)

Enviado em 16/12/2009 - 07:57h

Seu pensamento encontra-se errado pelo seguinte ponto. Se eu baixei algo do gnome-look é porque eu quero instala-lo. Entao se o sistema me pedir a senha de root, eu vou digita-la e o malware vai se instalar.

Mas tudo bem, se der algum problema no linux, a culpa é do usuário que deveria usar so os repositorios oficias e monitorar seu sistema com algum sniffer de rede.
Se for no windows a culpa é do sistema mesmo.

Uso linux mas sei que há problemas no sistema e nao penso mesmo que ele é 100% seguro.
Alias para os que se gabam da frase "é só usar os repositorios oficiais", seguem algumas noticias elucidadoras.
http://linux.slashdot.org/article.pl?sid=08/08/22/1341247&tid=110

Problemas debian --> http://www.disc-os.org/e107/news.php?extend.14
http://www.debian.org/security/2008/dsa-1571

E para os que dizem: "mas o linux me pediria a senha de root e tudo mais" Alem do explicado acima, quero lembrar que o fedora usou a politica de nao pedir senha para instalacao de pacotes oficias por um bom tempo.
E usando o sudo ou gksu no Ubuntu, como vem configurado na distro, voce pode fazer tudo. O que eu acho pessimo.

Vulnerabilidades existem em todos sistemas. A grande vantagem do linux eh justamente por isso, por ser de codigo aberto e visto por todos, os patches de seguranca e atualizacoes surgem muito mais rapido. E porque felizmente, os desenvolvedores nao fingem que o problema nao existe e dizem "a culpa eh do usuario".

Abs!

Marcus-RJ
(usa Arch Linux)

Enviado em 16/12/2009 - 07:58h

Esse seu amigo faz um bom trabalho procurando erros no linux. Ele ja pensou em ser algum "bug tracker"
O software livre precisa de pessoas assim.

Abs!

Teixeira
(usa Linux Mint)

Enviado em 16/12/2009 - 08:22h

Bem, segurança é essencial.
Notem que foi pedida a senha de root (o sistema fez seu dever de casa).
Desse ponto em diante fica por conta do usuário, não?

Agora, quantos trojans e malware então disponíveis e ativos para Windows? Eles entraram DA MESMA FORMA nos micros dos incautos usuários , que confiaram nessas fontes extraoficiais de distribuição de software, com a única diferença que não foi exigida nenhuma senha.

De minha parte, desde os meus tempos de Windows, sempre procurei pesquisar em busca de sites confiáveis, de software confiável.
O que encontrei além disso foram toneladas de software mal intencionado.
E até no Baixaqui, que considero respeitável, já encontrei malware, embora muito bem disfarçado. Portanto, para tudo existem excessões.

A realidade é que, ao contrário do que se noticia, já está valendo a pena desenvolver malware para Linux.
Portanto todo cuidado é pouco pois nenhum de nós, por mais "linuxista puro" que seja, está rigorosamente imune às más intenções alheias.

meinhardt_jgbr
(usa Debian)

Enviado em 16/12/2009 - 08:33h

É claro que se o novo usuário Linux continuar usando todas as práticas típicas de quem sem nenhum cuidado e conhecimento do sistema fazia enquanto usava os windows ou seja, abrindo todo e qualquer link obvio para fazer download de fotos, videos, noticias de última hora sobre assuntos chamativos, obviamente terá grandes possibilidades de em algum momento baixar não um mas uma infinidade de virus para windows.
Dai a contaminar o seu sistema Linux com virus para windows, a distancia é muito grande.
Em quase 10 anos de uso do Linux, nunca me aconteceu nada parecido, nem nunca vi nenhum virus nos sistemas que uso ou já usei.

Ficar baixando qualquer [*****] de qualquer site cheio de [*****] (aproveitando que a palavra agora está liberada inclusive na imprensa aberta), obviamente só pode dar [*****].

Não é necessário nem ser algum aplicativo contaminado. O que é necessário é que os novos usuários aprendam que linux não é windows e ao tentar instalar qualquer coisa na base do baixar de qualquer lugar e mandar instalar pode até funcionar algumas vezes porém as chances maiores são de dar errado.

Marcus-RJ
(usa Arch Linux)

Enviado em 16/12/2009 - 10:25h

"Notem que foi pedida a senha de root (o sistema fez seu dever de casa).
Desse ponto em diante fica por conta do usuário, não?"

Tudo eh por minha conta, nao so isso. Ligar o PC eh por minha conta, entrar no gnome-look eh por minha conta, baixar o .deb de la tambem, e etc...
Acho que voces estao pensando que o malware invadiu as maquinas das pessoas. Nao!
A pessoa foi la e baixou o pacote e instalou como faria em qualquer outro caso. Por conta propria.

Nao sei tambem qual a vantagem em dizer: "mas o linux pediu a senha de root". Primeiro, repito, o fedora por um tempo permitia instalar pacotes oficias sem a senha de root, o Ubuntu tambem deixa usando a senha do usuario criado na instalacao, que nao eh o root.

Alem disso, usando um usuario não administrativo, eu tambem nao consigo instalar programas em outros S.O.

Abs!

Teixeira
(usa Linux Mint)

Enviado em 16/12/2009 - 10:46h

Exatamente por pensar da mesma forma que você, foi que escrevi o segundo e os demais parágrafos.