Vulnerabilidade no linux (debian)
-
agora quero ver a turma do pinguim malhar a janela por falhas de segurança, era so questão de tempo…
_falha em sistemas linux permite invasão por ssh
uma falha no sistema de login remoto do linux, o ssh - secure shell, permite comprometer computadores com esse sistema operacional.
a brecha pode ser usada para obter acesso ao sistema e a mais chaves criptográficas, facilitando a invasão de outros sistemas.
o alerta partiu do cert, órgão americano responsável pela proteção da infra-estrutura de internet do país. segundo o cert, crackers estão se utilizando de brechas do ssh de sistemas linux para instalar rootkits , que permitem acesso à máquina e ao kernel, possibilitando o roubo e exploração de mais chaves criptográficas.
a ferramenta instalada é conhecida como phalanx2 , segundo informa o próprio cert o phalanx2 e os scripts de suporte dentro do rootkit são configurados para sistematicamente roubar as chaves ssh do sistema. estas chaves são enviadas a hackers, que então as utilizam para invadir outros sistemas relacionados ao primeiro , afirma a página do órgão sobre o assunto. o pacote é a evolução da ferramenta phalanx, já utilizada e conhecida anteriormente.
os ataques incluem principalmente sistemas baseados na distribuição debian. uma vulnerabilidade foi descoberta no início do ano, segundo o information week, que afeta o gerador de números aleatórios do sistema. a falha fora corrigida em maio, porém sua ocorrência permitiu que as chaves pudessem ser previstas .
o blog de tecnologia do portal zdnet conta que o órgão recomenda aos administradores que identifiquem e examinem sistemas onde as chaves ssh são utilizadas para isolar possíveis ataques já ocorridos. além disso, solicita que senhas ou frases secretas sejam incorporadas à segurança. caso um ataque já tenha comprometido alguma máquina, as instruções são para desabilitar as chaves ssh quando possível, realizar uma auditoria de todas as chaves exploradas em todos os sistemas afetados e comunicar os donos das possíveis chaves roubadas.
conforme veiculado no site eweek, informações precisas e detalhadas podem ser consultadas no artigo do cert, em tradução automática aproximada._
-
todo sistema está aberto a encontrar falhas, ainda mais se os sistemas concorrentes já tem tantos erros que não tem mais nem graça achar de tantas falhas que já apresentaram.
de qualquer forma, era questão de tempo encontrarem uma falha que já foi corrigida, inclusive.
[]s
-
o pouco uso q faco do ssh nunca fui afetado
-
eu tenho mais de 20 servidores linux, todos suse, todos com ip válido e todos eu acesso remotamente por ssh…
uso linux desde 1999, e nunca tive problema algum.
ao contrário do ruindous, que infelizmente também tenho que usar.
essa falha que reportaram, pelo que eu entendi só afeta quem usa autenticação por chaves, ou seja, é uma falha bem específica....
e outra, esse negocio de comprometimento do programador que você comentou, não tem absolutamente nada a ver. quem conhece sistemas opensource sabe bem disso.
-
além doque, os sistemas linux são considerados bastante seguros, tendo em vista que a galera que desenvolve tem sim a vontade de fazer um sistema muito bom e que seja usado por todos.
também uso sistemas linux a 6 anos nas empresas que trabalhei e nunca tive problemas graves de segurança.
[]s
-
como eu uso sistemas windows e nunca tive problemas, uso desde o nt, so não acho correto que digam que o linux é mais seguro que o windows, pelo simples fato que se ataca muito mais quem tem mais sistemas online por ai, se a coisa fosse o inverso se tivesse mais opensource online que o windows, os ataques seriam bem mais concentrados ao opensource e todos diriam que os sistemas com codigo aberto seriam tão ruins quanto o windows.
e sobre o comprometimento, vocês que conhecem bem o linux, qual o comprometimento que teve a conectiva com seus clientes na venda pra mandrake, sendo que a mesma não deu nenhum suporte pra migração pro mandriva é e o comprometimento na criação desse frankstein que todos amam chamado kurumin é (parte mandrake, parte redhat, parte fedora…)
-
-
trabalhei no itau e lá não se usava linux, trabalhei na petrobras e lá tambem não se usava linux, trabalho pra marinha do brasil e adivinhem é aqui tambem não se usa linux, nem na minha om nem nas outras que conheço (bnrj, amrj, 1ºdn, cetm, casnav, cam…)
-
trabalhei no itau e lá não se usava linux, trabalhei na petrobras e lá tambem não se usava linux, trabalho pra marinha do brasil e adivinhem é aqui tambem não se usa linux, nem na minha om nem nas outras que conheço (bnrj, amrj, 1ºdn, cetm, casnav, cam…)
http://www.serpro.gov.br/noticias-antigas/…004/20040716_03
http://www.softwarelivre.org/forum2004/news/209
http://www.softwarelivre.gov.br/casos/marinha-do-brasil/
só alguns casos em uma pesquisa rapida pelo google….
agora não adianta, se voce está em uma empresa/repartição/departamento em que o cara que manda é um tapado, tu e teus colegas de trabalho vão usar windows até o cara que manda morrer. isso é fato.
já conheci inúmeros casos em que o cara que manda nem cogitava outras soluções pra empresa que ele gerenciava pelo simples fato dele não entender merda nenhuma de linux.
por que?
oras. se eu não entendo nada de xadrez, e a loja que eu trabalho para de trabalhar com xadrez e começa a trabahar com ludo... o que vão fazer comigo?
não adianta os adimiradores do janelas espernearem, a única vantagem que ele leva sobre o open source é a .... (eu ia falar aparência, mais pra quem já viu o compiz sabe que o vista é bizarro)....
sei lá... acho que só o fato de todo mundo já nascer sabendo windows é a vantagem dele.
devido a vasta pirataria ele virou um padrão pra qq um que tenha pc
-
marketing..
microshit sempre jogou pesado em marketing..
linux por ser open nunca jogaram pesado..somente ultimamente..mas é meio que tarde e vai demorar para surgir efeito..
-