Notícia publicada por brain em agosto 15, 2003 10:24 AM
| TrackBack
Embora eu particularmente ache que todos os sistemas operacionais estão sujeitos a falhas ocasionais, o volume dos prejuízos causados pelos sistemas operacionais da MS desta vez causaram reações de diversas entidades relacionadas ao mundo Unix - transformando este assunto em notícia que merece nossa atenção.
Lembram da nossa notícia de terça-feira sobre o novo worm atacando a plataforma Microsoft? Esta matéria de ontem do Terra dá idéia dos prejuízos causados nas primeiras 24h do worm: 'Número de PCs infectados com Blaster cresce 450%.' Outra matéria do mesmo site informa que até mesmo instituições financeiras tiveram que parar suas atividades: 'Na Europa, o banco finlandês Nordea se viu obrigado a fechar 80 agências no maior ataque já realizado pelo Blaster até agora.'
Claro que se você tomou as atitudes preventivas que a MS vem anunciando desde julho e que nós mesmos anunciamos aqui já em duas ocasiões, pode respirar aliviado, e apenas anotar a URL deste texto do Terra explicando como se livrar do worm, para passar para aquele seu vizinho que sempre vem perguntar estas coisas, porque sabe que você é o "rapaz que mexe com computador".
E se os reboots constantes causados automaticamente pelo worm fazem com que ele não consiga manter o Windows no ar por tempo suficiente para fazer o download de um fix, que tal aproveitar e dar boot no micro dele com aquele mini-CD do Kurumin que você tem guardado na caixa de ferramentas? Faça o download, ajude ele, e nem fique falando mal desta falha do sistema operacional dele - deixe ele mesmo tirar suas conclusões sozinho ;-)
Mas não foi o que fez a Sun, que aproveitou a ocasião para tentar promover sua alternativa open-source ao MS Windows, o projeto Mad Hatter.
Um grupo australiano de empresas de software livre aproveitou também para apontar os custos relacionados a este tipo de incidente de segurança, que infectou mais de 100.000 computadores australianos com Windows em um único dia, e promover a adoção do software livre pelo governo e empresas locais.
E a preocupação chegou ao ponto de empresas de segurança se darem ao trabalho de negar que o blecaute generalizado ocorrido na costa leste americana na tarde de ontem tivesse relação com o worm.
Provoca a reflexão, não?
Discordo em genero numero e grau que devemos aproveitar essa falha para promover o Linux, porque amanha podera ser o Linux e nao o Windows que esteja vuneravel, a culpa dos danos causados por um virus e 100% do imbecil que o programou
nao do sistema operacional, eu critico veementemente as falhas constatantes apresentadas nos softwares fechados e a morosidade com que sao resolvidos nesta forma de distribuicao, mas de uma coisa eu tenho certeza quando Linux ultrapassar o windows e que os inbecis começarem a fazer virus para o Linux esses serão muito mais poderosos e danosos porque como o sistema operacional e seus programas sao abertos fica mais
facil localizar falhas e brechas, tambem acredito que todo ant virus deveria ser gratuito para evitar a industria do virus/antvirus
Que bom que você discorda - neste caso estamos ambos de acordo.
Augusto
Se o seu sistema insiste em reiniciar, basta executar o comando: "shutdown /a". Irá cancelar o reboot e pode-se baixar a correção normalmente.
Discordo totalmente do Arnaldo no que diz respeito ao fato de que há vírus para o Windows em função da sua popularidade. É mais do que sabido que a Microsoft cria produtos que não seguem as recomendações de segurança da IETF, enquanto no mundo do software livre tais padrões são seguidos muitas vezes à risca. Por exemplo, dificilmente se verá um programa de email no mundo linux que execute script, como fazia o Outlook tempos atrás... Outra coisa: o fato do software ser aberto torna mais fácil os bugs serem encontrados, tanto que é por isso que o patch aparece em poucas horas depois do bug ter sido descoberto.
Arnaldo,
um dos motivos principais da segurança de sistemas open source está justamente na transparência do código, conforme disse o Mahna Mahna. Obscuridade apenas traz uma falsa sensação de segurança, nada mais do que isso : http://www.linuxsecurity.com.br/sections.php?op=viewarticle&artid=4
Caixas eletronicos do Banespa de São Carlos foram infectados por esse vírus...
perguntas:
1- há a possibilidade da minha senha, digitada um dia antes do caxa dar pau, ir parar em algum lugar indevido
2- sendo um caxa eletronico um serviço que deveria manter sigilo de informações e deveria ser o mais próximo de 100% seguro possível, ele deveria usar um ->queijo suíço<- como sistema operacional?
Ao senhor que falou que sistemas código aberto são vulneráveis:
pelo menos agente num tem que fica esperando juntar um monte de falhas, para assim os responsáveis pelo sistema operacional liberarem um service pack
Aqui em Americana (SP) os caixas eletrônicos do Banespa também foram atingidos... hoje (16, sábado) há avisos neles dizendo que estão fora de operação por "motivo de vírus"... sinceramente, muito descuido da equipe de TI do Banespa... o que coloca o banco numa situação ridícula, apesar da agilidade do vírus Blaster.
Interessante mesmo nisso é COMO o vírus chegou até os caixas eletrônicos...
Sobre o lance da proliferação do virus:
ele se propaga pela porta 135 certo?
1º por que minha rede local deveria aceitar trafego na porta 135 pra fora da minha rede?
2° por que minha rede local deveria aceitar conexoes remotas de desconhecidos na porta 135?
3º quanto ao lance do enfoque no windows:
É notório que qualquer problema encontrado no windows acaba virando motivo de discuçoes calorosas (como essa) por sua larga utilizacao no mundo.
Porém temos que adimitir que linux tambem há esta possibilidade. quem ja nao ouviu falar em "auto mass rooter" (um programa que usa uma tatica de automatizacao dos ataques com exploits e instalacao de rootkits no servidor remoto)?
Cada sistema tem sua fraqueza e sua força... no caso do linux a transparencia e velocidade no desenvolvimento de patches é visivelmente um de seus pontos fortes neste aspecto de seguranca...
Agora peço que pare pra pensar e lembre: quantas vezes vc ja recompilou um programa inteiro no linux só pra corrigir uma falha de seguranca?
A vantagem do windows e que ela ja vem pronta, nao exigindo tecnica tampouco habilidade do usuario...
Como falei.. cada sistema tem seus pontos fortes e fracos...
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.