Nós queremos você de volta!

1. Nós queremos você de volta!

Perfil removido
removido

(usa Nenhuma)

Enviado em 29/03/2017 - 15:33h

Prezado(a) Daniel Campos,

Nós queremos você de volta! Infelizmente, nós perdemos a sua confiança, e gostaríamos de resgatá-la.

Desde que você partiu, temos trabalhado continuamente para melhorar os nossos produtos. Confira as melhorias na última versão do Avast Internet Security e a oferta especial "de retorno" para você!


Acabo de receber esse email do Avast! Meu antigo antivirus no Windows (deu até coceira agora kkk)...
Primeiro dei uma risada pelo título e fiquei pensando: "kkkkk... sabe de nada inocente... Eu uso Debian! Não preciso mais dessas coisas!!!"
Mas depois me veio à mente: O Quanto estamos seguros com o Linux??
Alguém já teve aqui alguma experiência com virus no linux? Ou conhecem algum caso??
Até que ponto a mitológica assertiva "O Linux não pega vírus" é válida?
Na minha recente experiência, nunca tive nenhum problema, mas seria interessante sabermos quais as reais ameaças a esse excelente sistema!


  


2. Re: Nós queremos você de volta!

Perfil removido
removido

(usa Nenhuma)

Enviado em 29/03/2017 - 16:07h

Meus relatos:

1. Teve uma vez que executei um script mal feito, ele instalava o Techisa Desktop Environment. O que o script fez? Removeu a raíz do sistema!
2. Uma vez rodei um programa crackeado no Wine, o resultado: várias arquivos .EXE com os mesmos nomes das pastas na minha HOME, havia o videos.exe, musicas.exe, desktop.exe, documentos.exe.

Na verdade, Linux pega vírus sim, basta qualquer blogueiro disponibilizar um .DEB para o ubuntu, por exemplo, e dizer que é uma atualização que vai deixar o computador mais rápido. Os usuários comuns que usam Ubuntu vão logo dando dois cliques, colocam a senha e o Ubuntu terá um trojan/vírus/rootkit ou seja lá o que for instalado!


3. Re: Nós queremos você de volta!

Perfil removido
removido

(usa Nenhuma)

Enviado em 29/03/2017 - 16:15h

E o pior ainda:

Sabe o Raspberry Pi e o Orange Pi? São placas de desenvolvimento e o pessoal usa muito algumas distribuições Linux nessas placas (Raspbian, Armbian, Lubuntu), principalmente para jogos por emuladores (Recalbox, Retropie, Retrorange Pi) e multimídia (OpenElec, LibreElec). Ocorre que aparentemente ninguém se importa com a segurança, pois os usuários compartilham entre si imagens de sistemas feitos por outros usuários (sem garantias que a imagem está livre de malwares), e nas imagens oficiais para tais placas, geralmente já vem configurada senha padrão e nenhum manualzinho sequer de segurança.

OBS: eu mesmo não me importei em alterar a senha padrão do Linux que instalei na minha placa Orange PI PC Plus, que paguei 105 reais para vir da China. Meu uso é só para jogos e youtube.


4. Re: Nós queremos você de volta!

Perfil removido
removido

(usa Nenhuma)

Enviado em 29/03/2017 - 16:26h

Segue a máxima de que o sistema é seguro na razão direta da esperteza do usuário/root.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden



5. Re: Nós queremos você de volta!

Xerxes
xerxeslins

(usa openSUSE)

Enviado em 29/03/2017 - 16:30h

Bem, em quase 10 anos usando Linux praticamente todos os dias como usuário doméstico, nunca me deparei com vírus para Linux.

Ao mesmo tempo eu já me deparei, como técnico de informática, com problemas de vírus, sequestradores de navegadores, arquivos que somem de pendrive e outros problemas no... WINDOWS.

O Linux não é invulnerável, mas eu creio que o Linux é mais seguro que um Windows com antivírus, em se tratando de uso doméstico.

Além disso grande parte da vulnerabilidade de um sistema recai sobre o usuário. Por isso um usuários experiente tem bem menos chances de ter o Windows infectado, de forma que para ele não faz muita diferença, em questão de segurança, usar Linux ou Windows.

Recomendo a leitura de:
https://www.linux.com/learn/myth-busting-linux-immune-viruses




6. Bem, não é tão bem assim...

r0bot
Terminator

(usa Lubuntu)

Enviado em 29/03/2017 - 16:45h

O linux é muito seguro sim, já que ele é dividido em níveis de permissão. Você não consegue instalar qualquer programa sem um sudo ou estar logado como root. Ou seja, se a sua distro for infectada por um vírus, provavelmente será por sua culpa. Mas há outras maneiras de se obter a informação sem a permissão do usuário (isto é, sem requisitar uma senha ou algo do tipo), por exemplo; através das brechas dos navegadores ou se o usuário usar um cliente de email e abrir uma mensagem "má intencionada", sob condições específicas. Ainda assim o usuário precisaria clicar para ver ou abrir, exceto se a vulnerabilidade for muito grave.

Mas nem tudo é como os usuários linux defendem. Há muitos benefícios devido do código aberto e software livre. Mas basta você ser uma pessoa perspicaz má intencionada que você, se tiver os conhecimentos necessários e tempo, achará brechas de segurança nesses códigos dos programas analisados. Coisa que você não consegue fazer em programas de código fechado (afinal, sem acesso ao código as coisas ficam um pouco mais divertidas hahaha), apesar de demorarem para arrumarem brechas conhecidas. Não estou dizendo que será fácil, mas...

Ainda assim, o linux é e será mais seguro que o windows devido aos verdadeiros hackers que fazem testes para achar brechas de segurança e reportá-las para a comunidade de desenvolvimento concertá-las. A questão (quase) nunca é o sistema operacional, mas sim o usuário. Se você for atento e não sair clicando em qualquer site por aí, ou instalando qualquer coisa por aí, provavelmente pode usar windows ou linux ou android que não encontrará muitos problemas...

Uma dica de segurança é, sempre deixe seu sistema e programas atualizados e crie um outro usuário apenas como usuário da área de trabalho, para que se chegarem ao seu sistema não ganhem privilégios root. É sempre bom estar atento às permissões das suas pastas e criptografar tudo que for importante para você. No fim, atenção ao que você faz é ainda o melhor anti-vírus de qualquer sistema operacional.


7. Re: Nós queremos você de volta!

Perfil removido
removido

(usa Nenhuma)

Enviado em 29/03/2017 - 18:23h

Pela quantidade de usuários que instalam tudo o que vê em blogs de terceiros, fica muito fácil infectar um sistema GNU/Linux. Dois exemplos:

- Através de CSS/HTML é possível "camuflar" um código shell malicioso.
- Em 2009, um usuário fez upload de um script bash malicioso junto com um screensaver no gnome-look. Não sei se alguém caiu nessa ou removeram o screensaver antes que alguém baixasse.
--
Linux Counter: #596371


8. Re: Nós queremos você de volta!

Patrick
Freud_Tux

(usa Outra)

Enviado em 29/03/2017 - 20:11h

ru4n escreveu:

Pela quantidade de usuários que instalam tudo o que vê em blogs de terceiros, fica muito fácil infectar um sistema GNU/Linux. Dois exemplos:

- Através de CSS/HTML é possível "camuflar" um código shell malicioso.
- Em 2009, um usuário fez upload de um script bash malicioso junto com um screensaver no gnome-look. Não sei se alguém caiu nessa ou removeram o screensaver antes que alguém baixasse.
--
Linux Counter: #596371


Já fazem com .png e .pdf.
Mas o problema é que nenhum sistema é páreo a usuários que não podem ver nada e já ficam clicando... Uma hora o sistema vai pro espaço.
Mas para pegar um sistema Gnu/Linux que não esteja com o sudo ativo (não é com você ubuntu, mint & cia) daria mais trabalho, pois mesmo que o arquivo malícioso fique como um "daemon" no diretório do usuário, ele precisaria de acesso ao root, e ele até pode, em hipótese, tentar espionar a sessão de se logar ao root, espionando o teclado, e colhendo informações das teclas digitadas e tentar montar uma hash que bata com a do sistema, mas para isso, ele teria que ter acesso a algumas coisas e etc... Mas para ele testar a hash, ele teria que tentar abrir uma sessão "oculta" no shell para se logar, fazer "injeções" com as hash's até conseguir, isso, sem consumir muitos recursos, e levantar suspeitas. Fora que ele estaria limitado apenas a /home do usuário e se esse excluir esse arquivo, já era... Claro, antes de ter o sistema comprometido.
Não é impossível, mas é complicado...

T+


9. Re: Nós queremos você de volta!

Perfil removido
removido

(usa Nenhuma)

Enviado em 29/03/2017 - 20:16h

Uso Linux desde 2008 e também nunca me deparei com vírus
Mas não baixo programas de PPA, não uso deep-web e não fico fuçando demais onde não sei é mantenho meu firewall ativado

**********************************************
Meu Blog
http://dicaslinuxmint.blogspot.com.br/


10. Re: Nós queremos você de volta!

Perfil removido
removido

(usa Nenhuma)

Enviado em 29/03/2017 - 21:51h

Freud_Tux escreveu:

Já fazem com .png e .pdf.
Mas o problema é que nenhum sistema é páreo a usuários que não podem ver nada e já ficam clicando... Uma hora o sistema vai pro espaço.
Mas para pegar um sistema Gnu/Linux que não esteja com o sudo ativo (não é com você ubuntu, mint & cia) daria mais trabalho, pois mesmo que o arquivo malícioso fique como um "daemon" no diretório do usuário, ele precisaria de acesso ao root, e ele até pode, em hipótese, tentar espionar a sessão de se logar ao root, espionando o teclado, e colhendo informações das teclas digitadas e tentar montar uma hash que bata com a do sistema, mas para isso, ele teria que ter acesso a algumas coisas e etc... Mas para ele testar a hash, ele teria que tentar abrir uma sessão "oculta" no shell para se logar, fazer "injeções" com as hash's até conseguir, isso, sem consumir muitos recursos, e levantar suspeitas. Fora que ele estaria limitado apenas a /home do usuário e se esse excluir esse arquivo, já era... Claro, antes de ter o sistema comprometido.
Não é impossível, mas é complicado...

T+


Se a intenção do criminoso é capturar dados, tendo acesso com permissões limitadas (não root) já é suficiente na pasta /home/$usuario, afinal é aqui que temos os dados pessoais como fotos e documentos.

Por isso a importância em examinar scripts antes de executá-los cegamente, por mais que não precise executá-los como root.

Para conseguir acesso root e fazer a festa na raíz do sistema, o buraco é mais em baixo, mas também como dito, não é impossível.

*Complementando, não precisa ser um programador para saber se um script é malicioso ou não, tendo noção básica de shell script (que é bem fácil) já auxilia muito.

--
Linux Counter: #596371


11. Re: Nós queremos você de volta!

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/04/2017 - 00:44h

Linux é seguros a resposta depende de vários fatores.

Existe risco sim.


Nenhum sistema operacional é 100% seguro, o mac e o linux tem por padrão rodarem com um usuario inferior ao root, por isso nem tudo sai rodando de primeira e pede autorização, dando um pouco mais de controle.

Ninguém salva as máquinas de seus usuários. kkkkk






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts