H\u00e1 mais ou menos um m\u00eas atr\u00e1s ocorreu um evento chamado CanSecWest 2008, (voc\u00ea deve estar pensando....o que \u00e9 isso, n\u00e3o \u00e9 mesmo? Bem, este evento ocorre anualmente e tem o prop\u00f3sito de encontrar vulnerabilidades em sistemas operacionais. Aqui vai uma descri\u00e7\u00e3o mais detalhada:<\/p>\n
O Evento<\/p>\n
Durante a CanSecWest 2008, uma confer\u00eancia que tem foco em seguran\u00e7a digital, foram testados 3 notebooks durante o OWN Contest, s\u00e3o eles:<\/p>\n
1. VAIO VGN-TZ37CN rodando o Ubuntu 7.10
2. Fujitsu U810 rodando o Vista Ultimate SP1
3. MacBook Air rodando o OSX 10.5.2<\/p>\n
Todos os equipamentos foram atualizados com os \u00faltimos patchs de seguran\u00e7a dispon\u00edveis.<\/p>\n
O Desafio<\/p>\n
O OWN Contest consistia em descobrir em 3 dias uma nova vulnerabilidade e ap\u00f3s isto criar um hack\/exploit para explorar a falha nos sistemas oferecidos para o teste. Os participantes que conseguissem encontrar uma falha e explor\u00e1-la seriam premiados, os pr\u00eamios diminu\u00edam conforme o tempo passava, no primeiro dia o pr\u00eamio tinha o valor de 20 mil d\u00f3lares, no segundo dia o valor do pr\u00eamio era de 10 mil d\u00f3lares e no terceiro dia o valor pago seria de apenas 5 mil d\u00f3lares.<\/p>\n
As regras<\/p>\n
No primeiro dia as regras do desafio consistiam em tentativas de invas\u00e3o atrav\u00e9s da rede, sem contato direto com os notebooks. No segundo dia j\u00e1 era poss\u00edvel interagir com os notebooks e tentar utilizar t\u00e9cnicas que envolviam acesso com privil\u00e9gios de usu\u00e1rios comuns. Nestes testes eles podiam acessar sites maliciosos com o navegador ou abrir e-mails com arquivos maliciosos. Se no terceiro nenhum dos notebooks fosse invadido, os participantes estariam liberados para testar softwares de terceiros, eles poderiam tentar instalar o skype por exemplo e atrav\u00e9s deste software tentar comprometer o sistema.<\/p>\n
Os Testes<\/p>\n
No segundo dia de testes Charlie Miller conseguiu em menos de 2 minutos encontrar uma vulnerabilidade no navegador web SAFARI (navegador do OSX da apple) e criar um hack para explor\u00e1-la, com isto ele acabou ganhando ent\u00e3o um pr\u00eamio de 10 mil d\u00f3lares da 3COM, uma das patrocinadoras do evento.<\/p>\n
No terceiro dia de testes Shane Macaulay conseguiu encontrar uma vulnerabilidade no windows vista sp1 e elaborou um hack para se aproveitar dela, ele fez isto com uma pequena ajuda de seu amigo Alexander Sotirov (pequisador e membro da equipe de desenvolvimento do vmware) e seu colega de trabalho Derek Callaway.<\/p>\n
Seguran\u00e7a<\/p>\n
Infelizmente segundo as regras do desafio Miller e Macaulay n\u00e3o podiam revelar detalhes das vulnerabilidades descobertas, mas Miller deu uma dica, segundo ele foi gra\u00e7as a plataforma JAVA instalada no sistema que ele encontrou a possibilidade de burlar algumas prote\u00e7\u00f5es de seguran\u00e7a do windows vista SP1, inclusive em entrevista ele afirmou que a mesma vulnerabilidade pode ser explorada no OSX ou Ubuntu.<\/p>\n
Ningu\u00e9m dentre os 400 participantes conseguiu encontrar uma vulnerabilidade e explor\u00e1-la no Vaio com o Ubuntu 7.10 nos 3 dias do desafio.<\/p>\n
O Ubuntu foi o OS vencedor do desafio no quesito seguran\u00e7a!!!<\/p>\n
Ap\u00f3s o evento, pode-se encontrar na internet muitas especula\u00e7\u00f5es sobre a falta de empenho dos hackers em encontrar vulnerabilidades no Ubuntu comparado com o mesmo empenho para encontr\u00e1-las no windows vista sp1 e OSX da Apple, mas como disse \u00e9 tudo especula\u00e7\u00e3o.<\/p>\n
Vale a pena citar que h\u00e1 mais ou menos duas semanas atr\u00e1s foi lan\u00e7ado uma nova vers\u00e3o do Linux Ubuntu denominada 8.04 (os nomes s\u00e3o uma beleza....). Na qual os principais desenvolvedores dizem que esta vers\u00e3o foi ainda mais \u201caprimorada\u201d, nos requisitos seguran\u00e7a e melhor desempenho.<\/p>\n
Confesso que sempre tive um p\u00e9 atr\u00e1s com o Ubuntu, mesmo sempre sendo um f\u00e3 da fam\u00edlia GNU\/Linux, eu optava em trabalhar com outros exemplares , mas, depois de tantos elogios, resolvi conhec\u00ea-lo mais de perto e estou testando ele em algumas m\u00e1quinas e tenho de reconhecer.....ele realmente \u00e9 muito est\u00e1vel... e olha........quem me conhece sabe, que eu gosto de fu\u00e7ar ;D<\/p>\n
Outra coisa importante que quero frisar aqui, \u00e9 que n\u00e3o sou nenhum \u201canti-microsoft\u201d ou \u201canti-apple\u201d, pelo contr\u00e1rio, eu sempre reconhe\u00e7o e procuro divulgar as vantagens que encontro em cada sistema diferente. Acima de tudo, trabalho na \u00e1rea de tecnologia com ambos sistemas e seria imprudente de minha parte favorecer um ou outro.<\/p>\n
Mas, o que quero deixar aqui \u00e9 a informa\u00e7\u00e3o de que cada vez mais os sistemas Linux est\u00e3o crescendo e se tornando melhores do que suas vers\u00f5es anteriores. Isso deve chamar a nossa aten\u00e7\u00e3o pois, como todos sabemos, praticamente todas as suas distros s\u00e3o gratuitas e de livre uso. Com isso a tend\u00eancia \u00e9 que cada vez mais usu\u00e1rios adquiram computadores de f\u00e1brica que venham com ele pr\u00e9-instalado ou ent\u00e3o usu\u00e1rios que migrem para software GNU. Ent\u00e3o, mais uma vez venho dizer que n\u00f3s t\u00e9cnicos temos de trabalhar com outras categorias de softwares, precisamos estar preparados para tudo, n\u00e3o \u00e9 mesmo?<\/p>\n
Conclus\u00e3o<\/p>\n
Parab\u00e9ns a equipe Ubuntu e principalmente parab\u00e9ns aos sistemas GNU\/LINUX, pois o Ubuntu , representou muito bem a fam\u00edlia no evento, dando um showzinho \u00e0 parte, demonstrando sua qualidade, estabilidade e a qualidade do m\u00e9todo de desenvolvimento colaborativo.<\/p>\n
Refer\u00eancias:
http:\/\/cansecwest.com\/
http:\/\/dvlabs.tippingpoint.com\/blog\/2008\/03\/19\/cansecwest-pwn-to-own-2008
http:\/\/www.linuxworld.com\/news\/2008\/032908-with-vista-breached-linux-unbeaten.html?fsrc=rss-linux-news
http:\/\/www.networkworld.com\/news\/2008\/032708-gone-in-2-minutes-mac.html
http:\/\/www.networkworld.com\/news\/2008\/032708-hacker-super-bowl-pits-mac.html?page=2
http:\/\/www.noticiaslinux.com.br\/nl1206930518.html<\/p>\n
Marco Mapa<\/p>\n","protected":false},"excerpt":{"rendered":"
H\u00e1 mais ou menos um m\u00eas atr\u00e1s ocorreu um evento chamado CanSecWest 2008, (voc\u00ea deve estar pensando....o que \u00e9 isso,<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,8,9],"tags":[],"class_list":["post-17","post","type-post","status-publish","format-standard","hentry","category-hardware","category-linux","category-windows"],"_links":{"self":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/17","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/comments?post=17"}],"version-history":[{"count":1,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/17\/revisions"}],"predecessor-version":[{"id":177,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/posts\/17\/revisions\/177"}],"wp:attachment":[{"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/media?parent=17"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/categories?post=17"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/marcomapa.com\/artigos\/wp-json\/wp\/v2\/tags?post=17"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}