26 maio 2009

Ubuntu 1 - 0 Hackers

Rejubilem felizes utilizadores do sistema Ubuntu pois estão a usar um SO impenetrável por hackers.

Num encontro de hackers com o objectivo de testar a segurança de 3 SO's : Vista, Mac e Ubuntu...
pronto, ok... 2 SO's (o vista é só porque sim...), o Ubuntu foi o único a passar incólume às tentativas de invasão por parte de 3 hackers.

Toda a informação aqui!

8 comentários:

Olá, só para informar q o link n está correcto! E já agora para rejubilar um bocadinho, hurray ubuntu!

O link a mim (testei agora mesmo, também já o tinha feito antes) bateu no sitio certo...

de qualquer maneira... deixo aqui:

http://penguim.wordpress.com/2009/05/26/ubuntu-sobrevive-ao-desafio-hacker/

Abraço

Não sei se o link está correcto ou não... mas estamos a falar de uma versão do Leopard já bastante antiga (10.5.2), visto que a actual é a 10.5.7.
Depois, estes concursos são sempre um pouco "biased" pois não indica nada (quase nada) acerca da segurança do SO, mas sim quanto é que o tipo queria um Macbook Air.
Por último, trata-se de uma falha de uma aplicação, e não do SO. Podemos discutir se o Safari faz ou não parte do SO, mas pronto... acho que não vale a pena ir por aí.

A notícia original já é antiga...

Independente da discussão se o Browser faz parte ou não do S.O. ou se é esta ou aquela versão, o que vale é que o SISTEMA LINUX como um todo resistiu a ataques. Este é um mérito e tanto.

Sim e não...
Porque em primeiro lugar, segundo li, a mesma falha que afectava o Safari no OSX tinha ver com o Flash, e portanto poderia ser explorada em qq sistema com a mesma versão instalada.
Depois porque neste concurso, as máquinas que fossem quebradas primeiro, eram ganhas pelo autor desse ataque. Parece-me que o Air caiu primeiro, porque os atacantes o queriam em primeiro lugar. É claro que este argumento é discutível.
Por outro lado, são dados poucos detalhes sobre a configuração do ambiente que foi atacado. Ou seja, é uma configuração por defeito, em que o utilizador é o administrador da máquina, ou tinha sido criado um utilizador com menos previlégios?
Para além disso, e como vem no artigo (que já é antigo), o atacante esteve a trabalhar uma semana a preparar o ataque (diz ele que foi uma semana, pode ter sido bem mais).
Acho que quando se escrevem estes artigos, se deve ter algum cuidado pois "there's more than meets the eye".

Só uma pequena correcção: o sistema operativo é GNU/Linux.
Ubuntu é a distribuição.

A notícia refere-se a uma prova (PWN2OWN) realizado o ano passado.

http://dvlabs.tippingpoint.com/blog/2008/03/28/pwn-to-own-final-day-and-wrap-up

Este ano houve uma nova prova.

http://www.osnews.com/story/21162/Miller_Cracks_Safari_Within_Seconds_Wins_PWN2OWN_Contest

Resultado: O Mac foi crackado em apenas alguns segundos.