WebTuga

Afinal o Vista não é tão seguro quanto se diz

por

Teotonio Ricardo
em

Fui fazer a minha visita diária ao blog do jocaferro e vi um post dele, chamado GRANDE NOVIDADE…, sobre um artigo do jornal The Enquirer, onde um responsável de topo pela segurança na Microsoft admitiu que afinal o Vista é pouco mais seguro que o XP. Mark Russinovich, o profissional da Microsoft em causa, afirma que os hackers apenas terão que se adaptar à plataforma do Vista para criar e adaptar malware e que o UAC (User Account Control) de pouco serve.

Ele diz ainda que um malware não vai precisar de acesso de administrador para roubar dados ou tornar a máquina infectada em mais um zombie numa botnet.

O jocaferro diz, e eu concordo, "Esta é, realmente, uma escaldante "novidade nova"!". E ainda há quem se deixe iludir e acredite que o Millenium 2.0 é muito mais seguro.

Deve ser das luzes néon, ponteiras fluorescentes e jantes tunning que o ME 2.0 trás. Se calhar a publicidade da Microsoft é enganosa, não?!

Comentários

14 comentários a “Afinal o Vista não é tão seguro quanto se diz”

  1. Avatar de fabiopedrosa
    fabiopedrosa

    Completamente mal interpretado.
    Nenhum sistema operativo é completamente seguro, muito menos de hackers com vontade de explorar as falhas.

    A microsoft disse muito bem que é o sistema operativo mais seguro da gama Windows, e o Russinovich não veio dizer o contrário.
    O que ele disse é que os hackers adaptam-se ás plataformas, e isso nunca vai mudar, nem no Windows, nem em nenhum outro SO.

    Artigo Original: http://blogs.zdnet.com/security/?p=175

  2. Avatar de jocaferro
    jocaferro

    🙂 🙂 🙂

    Néon, fluorescentes e tunning!
    É o ME 2 psicadélico!

    @braço.

  3. Avatar de Bruno
    Bruno

    @fabiopedrosa
    Não concordo. Ele usa os hackers como desculpa para a falta de segurança que ele vê no Vista. O homem não quer comprometer o lugar dele; ele não ia dizer que o Vista e o XP só são diferentes no look e pouco mais, mas dá a entender isso. Essa é a minha opinião.

  4. Avatar de Bruno
    Bruno

    @jocaferro
    Psicadélico não. O psicadelismo é nosso amigo; veja-se o caso do PsyTrance, que é um género de música que dá boa disposição e mete o ppl a mexer. O Vista é mais trance carros-de-choque, tipo AliceDJ. hehehehe

  5. Avatar de RMF
    RMF

    antes fosse o me 2.0 que assim passado um ano saía uma versao nova e decente 😀

  6. Avatar de Anthr4x
    Anthr4x

    Não concordo contigo Bruno, como diz o Fábio e com muita razão não há nenhum OS seguro, um OS seguro é como uma mulher fiel como um cão, apenas ilusão, é certo e esta mais do que provado que de toda a gama da M€ o vista é o mais seguro, claro que “Give me more RAM”, mas o que o homem da M€ veio dizer é algo que será sempre verdade, os “hackers” vão se habituando as plataformas e desenvolvendo “malware” capaz de ultrapassar todas as barreiras de segurança de um OS.

  7. Avatar de KhAoTiK TaChYoN
    KhAoTiK TaChYoN

    Tendo em conta que se adaptam aos Windows, mesmo tendo acesso todo o código de sistemas open source…

  8. Avatar de Julix
    Julix

    Oh minh’alma, deixa eu adivinhar, usas Linux?

    :oups:

    Fanboys

  9. Avatar de fabiopedrosa
    fabiopedrosa

    @Bruno

    Se achas mesmo que o Windows é apenas um novo look, então não quero sequer ter esta discussão.

    O melhor é informares-te melhor, pois como muitos guru’s MacOS/Unix/Windows já disseram, a Microsoft faz mais pela segurança que muitos dos seus competitores…

    Dá uma olhada pelas ‘features’ de segurança no vista… do ASLR (Address Space Layout Randomization) que previne grande parte, senão todos os buffers overflows… /GS, DEP (Data Execution Protection), UAC, etc.
    Mas nada melhor que os factos… Quantos exploits deste que o vista saiu foram lançados para esta plataforma?

  10. Avatar de Bruno
    Bruno

    “ASLR (Address Space Layout Randomization) que previne grande parte, senão todos os buffers overflows…”
    Mas não protege de cursores animados… :aie:

    O que esses gurus devem dizer é que a Microsoft é quem mais está a tentar por alguma segurança nos seus produtos. Os outros já a têm, só lhes resta ir melhorando…

  11. Avatar de jocaferro
    jocaferro

    É precisamente esse o ponto. As novas “features” podem ter resultados desastrosos. Atente-se no caso do UAC que como tem sido largamente explicado não é de todo uma barreira de segurança!
    Aliás, seguindo o link da “notícia original” pode-se constatar que a própria M$ já não considera o UAC como uma medida de segurança!
    Uma das particularidades do UAC é “obrigar” o utilizador a não utilizar o sistema com direitos de administrador. Essa é uma boa medida pois, apesar dos avisos, os utilizadores rodavam no XP com plenos direitos e daí com as consequências que esta decisão acarretava.
    Só que o UAC também obriga o utilizador a usar de plenos direitos para instalar qualquer programa, e isto porque o Windows decide assim. É aqui que reside o perigo. Qualquer .exe é uma ameaça para os dados dos utilizadores.
    Quanto às outras “features” a M$ preocupou-se imenso com a protecção do SO, esquecendo-se (?) do facto mais importante:
    -A protecção dos dados!

    É essa a mensagem de Russinovich – Cuidado. O sistema pode manter a integridade mas os dados podem estar em perigo.

    Eu pelo menos penso do mesmo modo. Prefiro que o sistema vá à vida desde que a integridade dos dados se mantenha intacta.

    Cumprimentos.

  12. Avatar de Francisco Costa
    Francisco Costa

    O problema dos S.O. Windows, para além de serem fraquitos, é sempre o mesmo: o utilizador.
    Eu explico, qualquer pessoa sabe mexer num Windows, sabe ir passear na Internet e tal, nunca lê as caixas de diálogo como deve ser e pronto carrega no OK e deixa tudo entrar uma fartzana de spywares e outra bicharada. A Microsoft nunca se preocupou muito em criar uma gestão de perfis para utilizadores robusta e segura. Os perfis de utilizadores do XP resume-se a administrador e convidado, logo quase toda a gente que eu conheço cria a sua conta como administrador, logo quando apanham um bicho este tem acesso a tudo e pronto. Além disto grande parte dos utilizadores Windows não sabe distinguir o que é um anti-spyware a sério ou um anti-spyware cheio de spywares, a única coisa que fazem é instalar tudo porque até é fácil é só clicar seguinte e seguinte até ao fim…

  13. Avatar de Marcos Xis Ramos
    Marcos Xis Ramos

    Boas,

    Isso do utilizador estar mais seguro por causa do UAC é uma grande tanga… Basta fazer continue… Maioria das pessoas nem lê o que lá aparece! Por defeito deveria ser como no ubuntu por ex… Ter que introduzir a password de admin/root para executar alguma tarefa administrativa.

    A firewall do vista é tão boa, que quando se instala o firefox ele nem pede para autorizar o acesso… Ah.. será que o acesso outbound ao porto 80 está activo para todas as aplicações.. hmm será que isso é bom ? duvido…

    E tantas outras coisas se vão descobrir à medida que o sistema vai ser estudado… abraço!

  14. Avatar de dani
    dani

    se calhar o firefox ja ta autorizado pelo firewall de raíz, axo q é logico n??

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

This site uses Akismet to reduce spam. Learn how your comment data is processed.