Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Segurança? Certificado digital da Microsoft foi usado para assinar o malware Flame

No ano em que está para entrar em vigor a exigência, via Secure Boot, de que o sistema operacional em uso em uma série de dispositivos lançados com o Windows 8 seja assinado digitalmente pela Microsoft (potencialmente complicando o uso do Linux neles), chama a atenção o comunicado oficial da empresa dizendo que um certificado digital reconhecido pelo Windows como sendo dela foi usado para assinar o malware Flame.

O Flame, caso você não tenha lido as notícias, foi descoberto há poucas semanas mas está em atividade desde 2010. Criado por entidades com bolsos largos e capacidade de aplicar pesquisas específicas à criação de malwares difíceis de detectar, especificamente para espionar instalações do Oriente Médio, usando recursos como a gravação do teclado, telas, saída de áudio, tráfego de rede, conversações no Skype e até a lista de contatos de telefones próximos, obtida via Bluetooth.

No que diz respeito à detecção e resposta a malwares criados por esta classe de entidades, custeadas pelos recursos de Estados (caso do Flame e provavelmente do Stuxnet e Duqu também), as empresas de antivírus parecem estar bem fora da suas capacidades, o que não é surpreendente: trata-se de uma ameaça com origem e objetivos radicalmente diferentes do malware típico.

Mas a questão do uso de um certificado da Microsoft reconhecido válido pelas próprias ferramentas da Microsoft para fazer parecer que o malware era um componente do Windows chama a atenção especialmente no nosso contexto de interessados nos efeitos do Secure Boot, que usa chaves associadas à mesma origem de certificação. (via news.slashdot.org – “Microsoft Certificate Was Used To Sign Flame Malware – Slashdot”)


• Publicado por Augusto Campos em 2012-06-04

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Porfírio (usuário não registrado) em 4/06/2012 às 2:14 pm

    Eu lamento ou caio na gargalhada?

    O secure boot é seguro quando a chave vaza de dentro da empresa que “jurou” protegê-la?

    Cuidado, pessoal. O Flame inaugura a nova (e prevista) era da guerra fria digital.

    Agora a coisa ficou séria!

    Weber Jr. (usuário não registrado) em 4/06/2012 às 2:26 pm

    Os bolsos largos devem ser de um estado que gosta de invadir terras.

    Agora deve estar se atualizando, invasões no campo eletrônico.

    Só fazer as contas, tem apoio político, dinheiro(seu e de “amigos”), expertize e motivo(ou desculpa).

    HeDC (usuário não registrado) em 4/06/2012 às 2:46 pm

    A vantagem é que pessoas comuns podem ter um poder quase igual ao do Estado no Meio Digital, podendo combater ditaduras ou atos assim (constatem que nas ditaduras costuma haver severas restrições físicas aos equipamentos e afins aos cidadãos).
    A outra é “aquela” empresa citada, segurança, eles sabem o que é isso?

    Heaven (usuário não registrado) em 4/06/2012 às 2:51 pm

    Fiasco de segurança. Se com isso é inseguro, então é melhor estar sem o secure boot

    Porfírio (usuário não registrado) em 4/06/2012 às 3:21 pm

    @Heaven, melhor pra nós. A MS com certeza não concorda.

    Cromm (usuário não registrado) em 4/06/2012 às 3:23 pm

    Tá aí a resposta. O secure boot é sim mais uma ferramenta que faz parte de uma conspiração global para facilitar a espionagem dos usuários da internet. O mote “para a sua segurança” é apenas fachada, apenas para facilitar a sua aceitação de forma passiva.

    Anderson (usuário não registrado) em 4/06/2012 às 3:25 pm

    Então agora, pode chamar de inSecure Boot ? =)
    Mais uma pra Redmond… affff…

    Charles (usuário não registrado) em 4/06/2012 às 3:38 pm

    Essa classe de malwares fazem parte de um ataque direcionado, por parte de Israel e Estados Unidos, nos quais a MS foi obrigada a colaborar.
    A ideia era que fosse isolado mesmo, só que uma falha no código do malware fez com que ele se espalhasse para o mundo todo.
    Como agora tudo foi descoberto e fugiu do controle, a MS é obrigada a revogar o certificado cedido ao governo para sua guerra cibernética.
    Que feio, fanboy Linux não perde uma oportunidade barata de criticar a MS.
    Nesse caso aqui http://www.baboo.com.br/conteudo/modelos/Kernelorg-sofre-ataque_a42723_z0.aspx de ataque direcionado, a comunidade se calou.

    Porfírio (usuário não registrado) em 4/06/2012 às 4:07 pm

    Então são mesmo todos os links que o @Charles usa: baboo, meiobit e gizmodo.

    Sem comentários, com exceção do abaixo:

    (Afe, mais um…)

    lapis (usuário não registrado) em 4/06/2012 às 4:23 pm

    Esse UEFI foi muito mal padronizado.Nunca deveria deixar o opção de instalar outros sistemas como algo opcional.Esta opção deveria ser obrigatória para o usuário,pois o usuário tem a voz máxima no que entra e sai da sua máquina.E não uma “unidade certificadora”.

    E ai se o charles fala é verdadeiro,então é mais vergonhoso ainda e soa como conspiração do governo americano e microsoft ,onde quando a elite quiser furar o bloqueio é só pedir para a dona MS.O usuário nem mesmo tem o direito de se proteger da tirania da elite dos EUA.

    Rodrigo Pinheiro Matias (usuário não registrado) em 4/06/2012 às 4:32 pm

    Tinha um professor meu que dizia se ta ligado na tomada, tem pelo menos 0.00001% de chance de ser inseguro.

    Porfírio (usuário não registrado) em 4/06/2012 às 4:36 pm

    “a MS foi obrigada a colaborar”

    Pois sim…

    Eu realmente gostaria que essa fosse de fato a versão oficial. Isso faz com que evitar os produtos da Microsoft não seja apenas uma questão de bom senso, como de soberania nacional.

    Nenhum governo, em nenhum lugar do mundo, está seguro ao usar esse SO. Os olhos aliança Bush/Meyr sobre os usuários de todo o mundo.

    Com as bençãos da Microsoft, a inimiga da liberdade no mundo.

    Weber Jr. (usuário não registrado) em 4/06/2012 às 4:50 pm

    Os fãs da MS(sim, existem) estão tendo de escolher entre incompetência e sujeira da MS.

    Está engraçada essa história.

    Sri_Dhryko श्रीध्र्य्को (usuário não registrado) em 4/06/2012 às 5:01 pm

    No fim das contas, resta-nos recusar terminantemente a adquirir qualquer produto que seja que venha com Win8 instalado por padrão. O boicote aos inimigos da liberdade é a melhor resposta.

    Henry (usuário não registrado) em 4/06/2012 às 5:10 pm

    O que o Charles falou é pertinente. Mas não deixa de cair na questão irrelevante de usar produtos sujeitos “de fábrica” a guerras cibernéticas

    Spif (usuário não registrado) em 4/06/2012 às 5:16 pm

    As circunstâncias aqui não são as mesmas que em um malware normal.

    Essa é uma APT (Advanced Persistent Threat). APTs são muito perigosas e para montar algumas você precisa fazer coisas muito complicadas e difíceis como, por exemplo, comprometer a RSA para conseguir dados para os outros ataques.

    O ataque aos repositórios do Kernel Linux pode ter sido um ataque para iniciar uma APT, mirando supercomputadores ou infraestruturas de internet, possivelmente.

    É um tópico muito complexo para ser discutido com falácias e é algo que pode muito bem afetar um sistema como o Linux ou o Android, tão bem quanto um sistema proprietário.

    O perigo atinge à todos.

    Charles (usuário não registrado) em 4/06/2012 às 5:19 pm

    O que fazer contra governos tiranos?

    Os sistemas de informação são o de menos.

    No dia em que USA resolver invadir o Brasil, como já fez com tantos outros, não temos o que fazer, já que nem exército temos.

    Só restou ao Brasil ser um aliado de USA, usando tudo o que vem de lá, como nosso governo já voltou a fazer em detrimento de todos os projetos de SL do governo.

    Não se enganem pensando que alguma empresa norte americana negará qualquer tipo de ajuda ao seu governo.

    IBM tem um belo histórico de defesa dos interesses do governos em detrimento dos interesses do povo.

    Ou alguém aqui acredita mesmo que a queridinha Google vai ficar do lado do povo quando os canhões estiverem apontados para sua sede?!

    lapis (usuário não registrado) em 4/06/2012 às 5:28 pm

    Vejo que temos novo convidado pró microsoft num site de linux.

    “Os sistemas de informação são o de menos.”

    Ah tá!

    Pois é ,então esta ferramenta com o apoio da Microsoft e o apoio de um padrão ruim só serviu ainda mais para escravizar o usuário nessas tiranias .

    Porfírio (usuário não registrado) em 4/06/2012 às 5:33 pm

    “acredita mesmo que a queridinha Google… blah blah…”

    Já aconteceu contra o FBI, já aconteceu contra a NSA, vejamos… Falta a Cia?

    Charles (usuário não registrado) em 4/06/2012 às 5:34 pm

    O Secure Boot é um projeto de USA e governos aliados, incluindo Brasil.

    Só estará seguro quem criar o seu próprio sistema dentro de sua casa e desconectado da internet enquanto se escreve e compila os códigos. Caso contrário ainda pode ter algum append arbitrário no seu código sem que você perceba.

    Qualquer sistema que esteja sob domínio de uma grande empresa estará à serviço do governo, assim como os serviços do Google e Facebook já estão.

    Spif (usuário não registrado) em 4/06/2012 às 5:36 pm

    Lápis, não é simples assim. Quem faz APTs não são os seus típicos crackers.

    A Microsoft pode ter muito bem sido comprometida da mesma forma que o Kernel.org foi. Normalmente quando isso ocorre as investigações são feitas em sigilo pelos órgãos de cyberguerra dos EUA.

    Charles (usuário não registrado) em 4/06/2012 às 5:37 pm

    Esses vírus do governos voltados para um ataque direcionado e que depois se alastraram para todo o mundo, estão parecendo um Resident Evil cibernético.

    lapis (usuário não registrado) em 4/06/2012 às 5:45 pm

    “Lápis, não é simples assim. Quem faz APTs não são os seus típicos crackers.

    A Microsoft pode ter muito bem sido comprometida da mesma forma que o Kernel.org foi. Normalmente quando isso ocorre as investigações são feitas em sigilo pelos órgãos de cyberguerra dos EUA”

    O que????
    Mudando de assunto?

    Estamos falando aqui do secure boot que é uma opção mal implementado que nao dá opção ao próprio dono da máquiina e explorada por governos e corporações.

    Charles (usuário não registrado) em 4/06/2012 às 5:48 pm

    Muitos ainda não entenderam o real propósito do Secure Boot.

    A ideia não é bloquear o Linux, nada disso.

    O que o governo quer é que somente empresas fiéis ao regime possam ter seus sistemas instalados nos computadores.

    Ninguém percebeu que a Red Hat não está lutando contra? Eles simplesmente concordaram com o projeto e vão “pagar” para ter seu sistema (controlado também pelo governo) instalado nos computadores do mundo.

    O que o governos quer, é acabar com sistema comunitários, sobre os quais eles não tem domínio.

    Se liguem, a guerra não é contra o Linux mas contra sistemas que o governo não possa controlar.

    Sempre pensei que isso iria demorar para acontecer, mas foi mais rápido… Bem mais rápido.

    jedy (usuário não registrado) em 4/06/2012 às 5:55 pm

    Ouw @Charles, é EUA e não USA, nós estamos no Brasil e não falamos inglês como padrão.

    Por favor, seja mais inteligente, qual sistema usar? O livre com acesso ao seu código ou o proprietário, trancado, fechado e cheio de spy??

    Faça-me o favor, estamos entrando em uma guerra digital, usar sistema de código livre chega a ser uma questão de “sobrevivência”, não tem nem o que discutir!

    Abraços!

    lapis (usuário não registrado) em 4/06/2012 às 5:56 pm

    “A ideia não é bloquear o Linux, nada disso.”

    Ninguém disse que só é linux.E como a opção do secure boot é implementada acaba bloqueando (Deixar a escolha do FABRICANTE e não do usuário se quer ou não esta utilidade)

    O que o governo quer é que somente empresas fiéis ao regime possam ter seus sistemas instalados nos computadores.”

    E todo software que seja livre não pode ser controlado deste jeito.

    jedy (usuário não registrado) em 4/06/2012 às 6:00 pm

    As máquinas Windows hoje (e sempre), foram as responsáveis por armazenarem vírus, spyware, e todo o lixo que se pode imaginar. É por causa dessas máquinas que temos tantos zumbis na internet espalhando pragas e lixo que tiram os sistemas fora do ar.
    Justamente o contrário, sistemas mais seguros não são tão afetados por essas pragas, por isso devemos usar sistemas “abertos” e “seguros”.
    Quase “100%” das pessoas no mundo rodam Windows como Administrador! Isso sim é inseguro!

    Porfírio (usuário não registrado) em 4/06/2012 às 6:45 pm

    Depois do @jedy, não tenho mais nada a acrescentar.

    Charles (usuário não registrado) em 4/06/2012 às 7:03 pm

    Ingênuos.

    Secure Boot é só o começo.

    Red Hat não é amiga do comunidade.

    Eles também querem eliminar a concorrência dos projetos comunitários, já que só vive do seu cartel de softwares homologados para sua plataforma.

    Depois do Secure Boot implementado e todos os projetos realmente livres extirpados dos computadores “protegidos” já não fará mais diferença se o código é aberto ou fechado, já que todos já terão o componente do governo inserido em cada sistema, deixando só uma camada de código aberto para os nerds se divertirem e acharem que tem o controle da máquina.

    O governo adora a ingenuidade do seu povo, rs.

    Charles (usuário não registrado) em 4/06/2012 às 7:14 pm

    A arquitetura aberta do IBM PC está acabando e vocês não estão percebendo.
    O futuro da computação está se materializando através dos dispositivos móveis e de arquitetura altamente fechada e criptografada à nível de hardware, de forma que hardware e software deverão ter a mesma assinatura pra funcionar, qualquer violação de um ou outro invalida o sistema.

    Já falei, sistema controlado pelo usuário, só aquele que o próprio usuário criou. Mas, onde ele vai executar esse sistema se todo o hardware será fechado?

    Todo e qualquer sistema controlado por grandes empresas terão o componente espião e o controlador do governo.

    Mas como já disse, ainda terá a “camada” de software livre para iludir o povo.

    lapis (usuário não registrado) em 4/06/2012 às 7:17 pm

    Quem se está sendo ingênuo ?

    Nós temos noção das implicações ,mesmo com a Red Hat,que agiu com um pouco de complacência.

    Mas quem aproveita realmente de tudo isso não é a red hat mas sim microsoft e o governo dos EUA.Aproveitam de um padrão que não deixa o controle de segurança nas maos dos usuários ,mas sim dos fabricantes.Aproveita da sua imposição para exigir que empresas obriguem este padrão defeituoso.

    http://daemonfc.wordpress.com/2012/01/23/thoughts-on-linux-and-so-called-secure-boot/

    Porfírio (usuário não registrado) em 4/06/2012 às 7:26 pm

    @Charles, me desculpa a franqueza, mas quem seria você pra falar do relacionamento da Red Hat com a comunidade? Vc nem faz parte dessa empresa e muito menos da comunidade.

    Outra coisa: secure boot é uma invenção da MS na tentativa de formar um padrão para as máquinas que vierem com o sistema dela. Daí a ser megalomaníaco e acreditar que todos vão aderir é viagem pura.

    Ou melhor, o bom e velho FUD. Nós a estamos mais do que vacinados contra ele.

    Charles (usuário não registrado) em 4/06/2012 às 7:28 pm

    UEFI é um projeto de sistema operacional poderoso na camada de hardware (hoje na motherboard, amanhã, inserido na CPU, da mesma forma que as instruções x86) de forma que não pode ser modificado pelos usuários, e já começa cheio de informações não documentadas, como já acusam muitos defensores do SL.

    E ainda tem gente acreditando que “sistemas operacionais de código aberto” lhe garantirão algum controle sobre seus computadores…

    Nossos computadores terão um outro SO em paralelo (UEFI) que ninguém sabe realmente o que faz.

    Santa ingenuidade, BATMAN!!!

    Charles (usuário não registrado) em 4/06/2012 às 7:41 pm

    O governo já está preparando o espírito das pessoas (tocando o terror) com a guerra digital.

    Logo começa a publicidade em jornais, revistas e TVs… “Você só estará realmente seguro com o componente UEFI”, “não compre um computador sem ele”.

    Já era, vai ser adesão total de toda a indústria e o povo não tem o que fazer contra isso.

    lapis (usuário não registrado) em 4/06/2012 às 7:45 pm

    Charles

    Sabemos muito bem disso tudo.Afinal estamos discutindo isso mesmo .Todas estas implicações.Não sei porque ficar repetindo discursos maldosos beirando a apocalipses.

Este post é antigo (2012-06-04) e foi arquivado. O envio de novos comentários a este post já expirou.