asf@web

Tecnologia, Informação e Expressão

Ubuntu: o único que se manteve de pé!

with 2 comments


“So at the end of the last day of the contest, only the Sony VAIO laptop running Ubuntu was left standing.” (DV Labs)

Após três dias de tentativas somente o notebook com o Ubuntu 7.10 continuou invulnerável.

Written by @antoniofonseca

segunda-feira, 31 março, 2008 às 11:45 pm

2 Respostas

Subscribe to comments with RSS.

  1. Fala Antônio,

    Resolvi dar uma passada no seu blog hj e vi esse teste. Parabéns pelo Ubuntu.

    Mas afinal, me responde uma coisa. Se isso é um teste de sistema operacional? Como que o flash foi a causa da vulnerabilidade do windows vista, tipo, como vi em um comentário do link que vc postou:

    “… Adobe screwing up Windows? How’s that Microsoft’s fault? How does that prove that Ubuntu is supposedly the better OS? Anyone can write malware (whether intentionally or accidentally) and get people to install it…”

    Não quero entrar no mérito de quem é melhor do que quem, mas tecnicamente falando da falha encontrada, eu não analisaria isso como uma falha de SO…

    Olavo

    quarta-feira, 2 abril, 2008 at 12:37 pm

  2. Fala Olavo,

    Você tem razão, o Vista Ultimate SP1 caiu por causa do Adobe Flash.

    Para compreender melhor o que ocorreu e analisar o nível de vulnerabilidade a que estão expostos os três sistemas testados é preciso atentar para as regras do desafio. Então, vamos a elas.

    O desafio consistia em tentar invadir três notebooks instalados respectivamente com o Mac OS X 10.5.2 Leopard, Windows Vista Ultimate SP1 e Ubuntu 7.10. Todos eles instalados com todos os mais recentes patchs disponíveis.

    Em um primeiro momento só foi permitido o hacking através da rede, sem autenticação local, e todos três sistemas resistiram aos ataques.

    Em seguida foi permitido autenticar-se localmente nos sistemas, porém utilizar somente os softwares default que acompanham cada sistema operacional.

    Foi aqui neste ponto que caiu o Mac OS X devido a uma falha no Safari (navegador da Apple) que foi explorada pelo invasor. A empresa já recebeu os detalhes do exploit (zero day exploit) e trabalha em uma correção.

    Finalmente foi permitida também a instalação de softwares de terceiros nos sistemas operacionais.

    Neste ponto o Vista não resistiu.

    O Vista foi invadido devido a uma vulnerabilidade existente no Adobe Flash (os desenvolvedores também foram informados de todos os detalhes e trabalham em uma correção).

    Depois de três dias de tentativas o Ubuntu 7.10 resistiu a todas as investidas e ninguém obteve sucesso em invadi-lo.

    Então o que podemos depreender disso?

    Primeiro que o Linux não apenas parece, mas de fato deve mesmo ser o sistema operacional mais seguro dos três testados. Isso é realmente relevante uma vez que estes sistemas representam as opções mais modernas e mais utilizadas em desktop atualmente.

    Quanto a sua pergunta, minha interpretação é a seguinte: é muito simples, certamente não foi possível explorar também com sucesso a vulnerabilidade do Flash no Ubuntu.

    Acredito que a verdadeira vantagem do Ubuntu em relação aos demais concorrentes nesse desafio está no fato dele ser construído com software livre/open source (os demais não são).

    E acredito que isso fez toda a diferença.

    ASF

    quarta-feira, 2 abril, 2008 at 7:33 pm


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: