Skip to content
  • Recente
  • Usuários
Collapse

Preparados

  1. Home
  2. Categorias
  3. Boteco
  4. Vulnerabilidade no linux (debian)

Vulnerabilidade no linux (debian)

Agendado Fixado Trancado Movido Boteco
17 Posts 6 Posters 2.0k Visualizações
  • Mais Antigo para Mais Recente
  • Mais Recente para Mais Antigo
  • Mais Votados
Entre para responder
Este tópico foi deletado. Apenas usuários com privilégios de moderação de tópico podem vê-lo.
  • T Offline
    T Offline
    TopFuel
    escreveu em última edição por
    #1

    agora quero ver a turma do pinguim malhar a janela por falhas de segurança, era so questão de tempo… :pix:

    _falha em sistemas linux permite invasão por ssh

    uma falha no sistema de login remoto do linux, o ssh - secure shell, permite comprometer computadores com esse sistema operacional.

    a brecha pode ser usada para obter acesso ao sistema e a mais chaves criptográficas, facilitando a invasão de outros sistemas.

    o alerta partiu do cert, órgão americano responsável pela proteção da infra-estrutura de internet do país. segundo o cert, crackers estão se utilizando de brechas do ssh de sistemas linux para instalar rootkits , que permitem acesso à máquina e ao kernel, possibilitando o roubo e exploração de mais chaves criptográficas.

    a ferramenta instalada é conhecida como phalanx2 , segundo informa o próprio cert o phalanx2 e os scripts de suporte dentro do rootkit são configurados para sistematicamente roubar as chaves ssh do sistema. estas chaves são enviadas a hackers, que então as utilizam para invadir outros sistemas relacionados ao primeiro , afirma a página do órgão sobre o assunto. o pacote é a evolução da ferramenta phalanx, já utilizada e conhecida anteriormente.

    os ataques incluem principalmente sistemas baseados na distribuição debian. uma vulnerabilidade foi descoberta no início do ano, segundo o information week, que afeta o gerador de números aleatórios do sistema. a falha fora corrigida em maio, porém sua ocorrência permitiu que as chaves pudessem ser previstas .

    o blog de tecnologia do portal zdnet conta que o órgão recomenda aos administradores que identifiquem e examinem sistemas onde as chaves ssh são utilizadas para isolar possíveis ataques já ocorridos. além disso, solicita que senhas ou frases secretas sejam incorporadas à segurança. caso um ataque já tenha comprometido alguma máquina, as instruções são para desabilitar as chaves ssh quando possível, realizar uma auditoria de todas as chaves exploradas em todos os sistemas afetados e comunicar os donos das possíveis chaves roubadas.

    conforme veiculado no site eweek, informações precisas e detalhadas podem ser consultadas no artigo do cert, em tradução automática aproximada._

    fonte

    1 Resposta Última resposta
    • M Offline
      M Offline
      MosK
      escreveu em última edição por
      #2

      todo sistema está aberto a encontrar falhas, ainda mais se os sistemas concorrentes já tem tantos erros que não tem mais nem graça achar de tantas falhas que já apresentaram.

      de qualquer forma, era questão de tempo encontrarem uma falha que já foi corrigida, inclusive.

      []s

      1 Resposta Última resposta
      • M Offline
        M Offline
        miozao
        escreveu em última edição por
        #3

        é ehhehe praticamente igual ao janelas…

        a diferença é que quando acham as falhas, na grande maioria das vezes a correção já sai junto com a divulgação do problema....

        já no s.o. do tio bill....

        viva o open source

        1 Resposta Última resposta
        • T Offline
          T Offline
          TopFuel
          escreveu em última edição por
          #4

          não levo fé em sistema open source pelo simples fato de não ter comprometimento do programador pra se ter um sistema verdadeiramente seguro, mesmo que ele seja pago por uma debian, ubuntu, susi.. da vida

          1 Resposta Última resposta
          • S Offline
            S Offline
            SemControle
            escreveu em última edição por
            #5

            o pouco uso q faco do ssh nunca fui afetado

            1 Resposta Última resposta
            • M Offline
              M Offline
              miozao
              escreveu em última edição por
              #6

              eu tenho mais de 20 servidores linux, todos suse, todos com ip válido e todos eu acesso remotamente por ssh…

              uso linux desde 1999, e nunca tive problema algum.

              ao contrário do ruindous, que infelizmente também tenho que usar.

              essa falha que reportaram, pelo que eu entendi só afeta quem usa autenticação por chaves, ou seja, é uma falha bem específica....

              e outra, esse negocio de comprometimento do programador que você comentou, não tem absolutamente nada a ver. quem conhece sistemas opensource sabe bem disso.

              1 Resposta Última resposta
              • M Offline
                M Offline
                MosK
                escreveu em última edição por
                #7

                além doque, os sistemas linux são considerados bastante seguros, tendo em vista que a galera que desenvolve tem sim a vontade de fazer um sistema muito bom e que seja usado por todos.

                também uso sistemas linux a 6 anos nas empresas que trabalhei e nunca tive problemas graves de segurança.

                []s

                1 Resposta Última resposta
                • T Offline
                  T Offline
                  TopFuel
                  escreveu em última edição por
                  #8

                  como eu uso sistemas windows e nunca tive problemas, uso desde o nt, so não acho correto que digam que o linux é mais seguro que o windows, pelo simples fato que se ataca muito mais quem tem mais sistemas online por ai, se a coisa fosse o inverso se tivesse mais opensource online que o windows, os ataques seriam bem mais concentrados ao opensource e todos diriam que os sistemas com codigo aberto seriam tão ruins quanto o windows.

                  e sobre o comprometimento, vocês que conhecem bem o linux, qual o comprometimento que teve a conectiva com seus clientes na venda pra mandrake, sendo que a mesma não deu nenhum suporte pra migração pro mandriva é e o comprometimento na criação desse frankstein que todos amam chamado kurumin é (parte mandrake, parte redhat, parte fedora…)

                  1 Resposta Última resposta
                  • M Offline
                    M Offline
                    MosK
                    escreveu em última edição por
                    #9

                    só uma coisinha. para mercado consumidor massivo, windows realmente ainda domina.. porém para mercado corporativo, já não tenho tanta certeza se windows ainda é maioria.

                    pelo menos nas empresas de telecom que já trabalhei windows nunca foi maioria.

                    []s

                    1 Resposta Última resposta
                    • T Offline
                      T Offline
                      TopFuel
                      escreveu em última edição por
                      #10

                      trabalhei no itau e lá não se usava linux, trabalhei na petrobras e lá tambem não se usava linux, trabalho pra marinha do brasil e adivinhem é aqui tambem não se usa linux, nem na minha om nem nas outras que conheço (bnrj, amrj, 1ºdn, cetm, casnav, cam…)

                      1 Resposta Última resposta
                      • M Offline
                        M Offline
                        miozao
                        escreveu em última edição por
                        #11

                        trabalhei no itau e lá não se usava linux, trabalhei na petrobras e lá tambem não se usava linux, trabalho pra marinha do brasil e adivinhem é aqui tambem não se usa linux, nem na minha om nem nas outras que conheço (bnrj, amrj, 1ºdn, cetm, casnav, cam…)

                        http://www.serpro.gov.br/noticias-antigas/…004/20040716_03

                        http://www.softwarelivre.org/forum2004/news/209

                        http://www.softwarelivre.gov.br/casos/marinha-do-brasil/

                        só alguns casos em uma pesquisa rapida pelo google….

                        agora não adianta, se voce está em uma empresa/repartição/departamento em que o cara que manda é um tapado, tu e teus colegas de trabalho vão usar windows até o cara que manda morrer. isso é fato.

                        já conheci inúmeros casos em que o cara que manda nem cogitava outras soluções pra empresa que ele gerenciava pelo simples fato dele não entender merda nenhuma de linux.

                        por que?

                        oras. se eu não entendo nada de xadrez, e a loja que eu trabalho para de trabalhar com xadrez e começa a trabahar com ludo... o que vão fazer comigo? :olhos:

                        não adianta os adimiradores do janelas espernearem, a única vantagem que ele leva sobre o open source é a .... (eu ia falar aparência, mais pra quem já viu o compiz sabe que o vista é bizarro)....

                        sei lá... acho que só o fato de todo mundo já nascer sabendo windows é a vantagem dele.

                        devido a vasta pirataria ele virou um padrão pra qq um que tenha pc

                        1 Resposta Última resposta
                        • M Offline
                          M Offline
                          MosK
                          escreveu em última edição por
                          #12

                          no final do meu post eu disse maioria, não, absolutamente, apenas linux.

                          1 Resposta Última resposta
                          • C Offline
                            C Offline
                            coisa_triste
                            escreveu em última edição por
                            #13

                            marketing..

                            microshit sempre jogou pesado em marketing..

                            linux por ser open nunca jogaram pesado..somente ultimamente..mas é meio que tarde e vai demorar para surgir efeito..

                            1 Resposta Última resposta
                            • J Offline
                              J Offline
                              Joel_RS
                              escreveu em última edição por
                              #14

                              eu tentei usar ubuntu e kurumin e desisti porque não consegui usar programas de cad. isso tem uns 2 anos, como está isso hoje?

                              1 Resposta Última resposta
                              • M Offline
                                M Offline
                                MosK
                                escreveu em última edição por
                                #15

                                joel,

                                substitutos do autocad sempre foram um ponto fraco nos softwares desenvolvidos, pelo menos até ano passado.. realmente não estou tão por dentro dos softwares de interface existentes, porém vi alguns como o qcad que fazem a mesma função.

                                []s

                                1 Resposta Última resposta
                                • J Offline
                                  J Offline
                                  Joel_RS
                                  escreveu em última edição por
                                  #16

                                  pena que não dá mesmo. se bem que se for olhar o costo, so é fichinha perto de autocad, solidworks & cia.

                                  1 Resposta Última resposta
                                  • M Offline
                                    M Offline
                                    MosK
                                    escreveu em última edição por
                                    #17

                                    sim, na pesquisa rápida que fiz, vi algo na questão de 5000/150 no custo entre autocad e janelas..

                                    []s

                                    1 Resposta Última resposta

                                    • Login

                                    • Não tem uma conta? Cadastrar

                                    • Primeiro post
                                      Último post
                                    0
                                    • Recente
                                    • Usuários