Fui fazer a minha visita diária ao blog do jocaferro e vi um post dele, chamado GRANDE NOVIDADE…, sobre um artigo do jornal The Enquirer, onde um responsável de topo pela segurança na Microsoft admitiu que afinal o Vista é pouco mais seguro que o XP. Mark Russinovich, o profissional da Microsoft em causa, afirma que os hackers apenas terão que se adaptar à plataforma do Vista para criar e adaptar malware e que o UAC (User Account Control) de pouco serve.
Ele diz ainda que um malware não vai precisar de acesso de administrador para roubar dados ou tornar a máquina infectada em mais um zombie numa botnet.
O jocaferro diz, e eu concordo, "Esta é, realmente, uma escaldante "novidade nova"!". E ainda há quem se deixe iludir e acredite que o Millenium 2.0 é muito mais seguro.
Deve ser das luzes néon, ponteiras fluorescentes e jantes tunning que o ME 2.0 trás. Se calhar a publicidade da Microsoft é enganosa, não?!
Completamente mal interpretado.
Nenhum sistema operativo é completamente seguro, muito menos de hackers com vontade de explorar as falhas.
A microsoft disse muito bem que é o sistema operativo mais seguro da gama Windows, e o Russinovich não veio dizer o contrário.
O que ele disse é que os hackers adaptam-se ás plataformas, e isso nunca vai mudar, nem no Windows, nem em nenhum outro SO.
Artigo Original: http://blogs.zdnet.com/security/?p=175
🙂 🙂 🙂
Néon, fluorescentes e tunning!
É o ME 2 psicadélico!
@braço.
@fabiopedrosa
Não concordo. Ele usa os hackers como desculpa para a falta de segurança que ele vê no Vista. O homem não quer comprometer o lugar dele; ele não ia dizer que o Vista e o XP só são diferentes no look e pouco mais, mas dá a entender isso. Essa é a minha opinião.
@jocaferro
Psicadélico não. O psicadelismo é nosso amigo; veja-se o caso do PsyTrance, que é um género de música que dá boa disposição e mete o ppl a mexer. O Vista é mais trance carros-de-choque, tipo AliceDJ. hehehehe
antes fosse o me 2.0 que assim passado um ano saía uma versao nova e decente 😀
Não concordo contigo Bruno, como diz o Fábio e com muita razão não há nenhum OS seguro, um OS seguro é como uma mulher fiel como um cão, apenas ilusão, é certo e esta mais do que provado que de toda a gama da M€ o vista é o mais seguro, claro que “Give me more RAM”, mas o que o homem da M€ veio dizer é algo que será sempre verdade, os “hackers” vão se habituando as plataformas e desenvolvendo “malware” capaz de ultrapassar todas as barreiras de segurança de um OS.
Tendo em conta que se adaptam aos Windows, mesmo tendo acesso todo o código de sistemas open source…
Oh minh’alma, deixa eu adivinhar, usas Linux?
:oups:
Fanboys
@Bruno
Se achas mesmo que o Windows é apenas um novo look, então não quero sequer ter esta discussão.
O melhor é informares-te melhor, pois como muitos guru’s MacOS/Unix/Windows já disseram, a Microsoft faz mais pela segurança que muitos dos seus competitores…
Dá uma olhada pelas ‘features’ de segurança no vista… do ASLR (Address Space Layout Randomization) que previne grande parte, senão todos os buffers overflows… /GS, DEP (Data Execution Protection), UAC, etc.
Mas nada melhor que os factos… Quantos exploits deste que o vista saiu foram lançados para esta plataforma?
“ASLR (Address Space Layout Randomization) que previne grande parte, senão todos os buffers overflows…”
Mas não protege de cursores animados… :aie:
O que esses gurus devem dizer é que a Microsoft é quem mais está a tentar por alguma segurança nos seus produtos. Os outros já a têm, só lhes resta ir melhorando…
É precisamente esse o ponto. As novas “features” podem ter resultados desastrosos. Atente-se no caso do UAC que como tem sido largamente explicado não é de todo uma barreira de segurança!
Aliás, seguindo o link da “notícia original” pode-se constatar que a própria M$ já não considera o UAC como uma medida de segurança!
Uma das particularidades do UAC é “obrigar” o utilizador a não utilizar o sistema com direitos de administrador. Essa é uma boa medida pois, apesar dos avisos, os utilizadores rodavam no XP com plenos direitos e daí com as consequências que esta decisão acarretava.
Só que o UAC também obriga o utilizador a usar de plenos direitos para instalar qualquer programa, e isto porque o Windows decide assim. É aqui que reside o perigo. Qualquer .exe é uma ameaça para os dados dos utilizadores.
Quanto às outras “features” a M$ preocupou-se imenso com a protecção do SO, esquecendo-se (?) do facto mais importante:
-A protecção dos dados!
É essa a mensagem de Russinovich – Cuidado. O sistema pode manter a integridade mas os dados podem estar em perigo.
Eu pelo menos penso do mesmo modo. Prefiro que o sistema vá à vida desde que a integridade dos dados se mantenha intacta.
Cumprimentos.
O problema dos S.O. Windows, para além de serem fraquitos, é sempre o mesmo: o utilizador.
Eu explico, qualquer pessoa sabe mexer num Windows, sabe ir passear na Internet e tal, nunca lê as caixas de diálogo como deve ser e pronto carrega no OK e deixa tudo entrar uma fartzana de spywares e outra bicharada. A Microsoft nunca se preocupou muito em criar uma gestão de perfis para utilizadores robusta e segura. Os perfis de utilizadores do XP resume-se a administrador e convidado, logo quase toda a gente que eu conheço cria a sua conta como administrador, logo quando apanham um bicho este tem acesso a tudo e pronto. Além disto grande parte dos utilizadores Windows não sabe distinguir o que é um anti-spyware a sério ou um anti-spyware cheio de spywares, a única coisa que fazem é instalar tudo porque até é fácil é só clicar seguinte e seguinte até ao fim…
Boas,
Isso do utilizador estar mais seguro por causa do UAC é uma grande tanga… Basta fazer continue… Maioria das pessoas nem lê o que lá aparece! Por defeito deveria ser como no ubuntu por ex… Ter que introduzir a password de admin/root para executar alguma tarefa administrativa.
A firewall do vista é tão boa, que quando se instala o firefox ele nem pede para autorizar o acesso… Ah.. será que o acesso outbound ao porto 80 está activo para todas as aplicações.. hmm será que isso é bom ? duvido…
E tantas outras coisas se vão descobrir à medida que o sistema vai ser estudado… abraço!
se calhar o firefox ja ta autorizado pelo firewall de raíz, axo q é logico n??