asf@web

Tecnologia, Informação e Expressão

Eu quero o seu dinheiro

with 6 comments


lamentira_thumbSó nesta semana foram três! Isso mesmo, três das mais populares empresas que comercializam software anti-vírus tentaram mais uma vez convencer usuários de Mac de que eles também correm perigo.

Por aqui eu sigo feliz e contente  com os meus Macs e PCs com Linux. Vez ou outra faço uso de uma dessas ferramentas, mas só mesmo para realizar a limpeza caridosa de pendrives e assemelhados para os amigos.

— Não, eu não uso regularmente anti-vírus instalado no Mac ou em PC com Linux!

Na empresa quase sempre o mandamento deve ser outro. Em um ambiente onde a maioria das máquinas roda o sistemas das janelas, uma ótima ferramenta anti-vírus (dentre outras pragas digitais) torna-se indispensável a despeito dos clamores da Microsoft quanto a segurança reforçada de seus novos sistemas operacionais (siga o meu conselho, simplesmente não é possível conviver com o Windows, em qualquer versão, sem um ótimo anti-vírus instalado e atualizado).

Dicas de leitura:

Um último pensamento: enquanto a Apple se mantiver fiel a filosofia do UNIX para o seu Mac OS X, todos nós continuaremos dormindo tranquilos ao final de cada dia.

Written by @antoniofonseca

sexta-feira, 6 novembro, 2009 às 9:27 pm

Publicado em Mac

Tagged with , ,

6 Respostas

Subscribe to comments with RSS.

  1. Concordo plenamente com quase tudo, exceto o seu último pensamento. Não creio que se trate de uma questão de arquitetura *nix, mas sim pq esses SOS não (ainda) mainstream …

    Normando

    sexta-feira, 6 novembro, 2009 at 10:44 pm

    • Pois então discordamos completamente, pois este é o ponto essencial. A arquitetura *nix não é perfeita, no entanto é muito superior a arquitetura do Windows.

      Enquanto a primeira foi construída desde muito cedo com o foco em segurança, isolamento de usuários e processos, inteconexão de redes, robustez, flexibilidade e estabilidade, no Windows essas coisas quase sempre foram tratadas como reflexões tardias.

      Daí tanta necessidade de remendos, de mecanismos de proteção em cascata.

      Não quero começar uma guerra santa, não foi minha intenção nem mesmo com o post, mas estou farto dessas meias verdades, dessas desculpas obscuras e esfarrapadas para a incompetência e desmazelo da Microsoft. As vezes sinto que existe uma cobrança velada para que ninguém toque nesse assunto e isso sinceramente já me encheu.

      Convivo diariamente com uma boa varidade de sistemas operacionais e plataformas diferentes, operando nos mais diversos cenários e níveis de exigência e tudo que afirmo aqui se baseia nesssa experiência, que já ultrapassa uma década.

      Acredite, essa estória de mainstream não passa de uma falácia, explico: desde sempre UNIX foi mainstream para servidores de aplicações crítcas e conectados em rede (inclusive com a Internet)? Uma boa parte da Internet foi construída e depende de servidores Linux e BSD para funcionar, todos inteconectados 24x7x365 e até hoje não há registro de um único caso sequer de disseminação de vírus ou spyware devastador como aquele ocorrido recentemente com o Conficker no Windows (para ficarmos em apenas um episódio), desde o worm de Robert Tappan Morris, que inclusive deveu-se a uma vulnerabilidade do Sendmail (MTA), não do sistema operacional.

      ASF

      sábado, 7 novembro, 2009 at 6:44 pm

      • Pera aí, não sou O expert feito vc mas; fora o conficker, que realmente foi grave, e atacava o SO, a maioría dos vírus e worms hoje em dia se disseminam em Windows pela ignorância dos usuários.

        Não quero ser advogado do diabo aqui, mas comparemos:

        – Um analfabyte que torra mais de 80% do tempo no PC com o MSN ou Orkut (éca!) e acha que evolução se chama Twitter.

        – Um programador que “fala” PHP, JQuery, Java, etc., usando Linux depois de vários anos de aprendizagem sobre como redes funcionam e que passa quase o dia todo debugando e que quando acorda pra ir no banheiro da uma olhada no server pra ver se tá tudo direitinho.

        O que eu quero dizer é que a culpa é não só do programador da M$ que já ganhou o precioso MVP (se eu fosse MVP não falava pra ninguém por vergonha), mas também daquele tal de “usuário final”! Ou vai dizer que o Melissa era culpa do Outlook? Não quero dizer que não tenha um monte de Blaster, Sasser e outros por aí, bem possívelmente mais dos que a gente conhece, mas o principal vetor de ataque de RATs, worms, entre outros, é o fator humano. Exemplo: veio uma amiga e me perguntou que player toca música em formato .lnk! o.o (aliás eu já pensei em escrever um programinha “exe2lnk”…) não precisa toda essa complicação de achar Buffer Overflow; manda um trojan home-brew joinado com um jogo besta que 9 de cada 8 manés abrem.

        O que eu ainda não entendí: como é que se perde a senha do Orkut? Tipo, parece que todo mundo diz “roubaram meu orkut de novo!”, eu duvido que quem se dedique a roubar senha de orkut tenha usado fuzzy logic em python pra achar vulns…

        PS: eu NÃO estou defendendo Windows =)

        Camilo Martin

        domingo, 8 novembro, 2009 at 6:02 am

  2. Camilo, não seja modesto pois dá para perceber que você sabe sobre o que está falando. Ou pelo menos fez uma ótima pesquisa sobre o assunto.

    Infelizmente você continua equivocado e falo isso com toda humildade, porém de forma categórica!

    Essa linha de reciocínio de que uma base instalada maior faz o software tornar-se automaticamente mais vulnerável não se sustenta. Uma base maior apenas faz com que bugs surjam mais rapidamente. O que torna um software vulnerável essencialmente são escolhas erradas e código de baixa qualidade.

    Essa percepção de que as pragas digitais dependem apenas de erros do usuário para se disseminar também está equivocada.

    Na plataforma Windows a maioria das pragas digitais exploram vulnerabilidades do sistema operacional para infectar ou disseminar-se e não equivocos do usuário. Elas contam ainda com o agravante de qua a maioria dessas vulnerabilidades são classificadas como de alto risco ou críticas.

    Portanto a esmagadora maioria das pragas que acomentem as diversas versões do sistema Windows o fazem sem qualquer conhecimento do usuário. Isto é fato.

    O melhor que um usuário de Windows pode fazer para mater-se relativamente seguro resume-se a três coisas:

    1- Manter o sistema operacional e as aplicações instaladas sempre atualizados;
    2- Utilizar uma boa ferramenta de segurança composta por firewall, anti-vírus, anti-spywre e etc, sempre na versão recente e atualizada;
    3- Adotar a postura de respeitas as boas práticas de uso do computador.

    O último item é o mais difícil, simplesmente porque não há consenso sobre quais deveriam ser exatamente estas práticas.

    ASF

    domingo, 8 novembro, 2009 at 10:22 pm

    • Bom, eu discordo quanto à maioria das pragas digitais modernas hoje em dia serem culpa do SO ou até mesmo de programas básicos do dia-a-dia (exemplo: macros em VBA, que já parecem ser um problema à menos, na grande escala)
      Antigamente fazer um malware de qualquer tipo era algo relativamente simples, como o worm Morris de coisa de 100 linhas. Mas, malware não se resume, na minha opinião, às coisas que aparecem nos dat dos anti-malware, e nem sequer a coisas detectáveis por heurística. Exemplos do tipo de malware ao qual me refiro incluem, por exemplo, phishing (especialmente spear phishing, mas sempre deve ter alguém que cai em phishing normal por e-mail/IM/SMS/VoIP) joe jobs, e-mail spoofing, pharming (este pode involver SOs, mas duvido que DNSs rodem em Windows Server, talvez me engane), tantas e tantas engenharias sociais como esquemas de manipulação de ações na bolsa, fraudes de paypal com sites de comércio eletrônico, SEO fraudulento (quem usa SEO em vez de bom conteúdo até que merece), fraude de clicks (inclusive com o AdSense e similares) entre tantos e tantos outros.

      Pra mim, esses exemplos classificam como pragas digitais, e cada vez há mais delas. Por exemplo, o Clickbot.A era um plugin de IE que o usuário instalava, não era culpa do IE em sí.
      Claro que aplicativos que cuidem dos níveis baixos são importantes, cada vez mais pela heurística. Mas eles não garantem que o usuário tome as medidas básicas de segurança. Podem desconectar a conexão ao detectarem por signature um daqueles WMF que executavam shellcode, mas o usuario não vai atualizar aquele IE6 maldito.
      Além disso, existem cripters, e são suficientemente poderosos (faça o teste: baixe algo malicioso, use algo como o Themida, e mande pro Virustotal). Até coisas como o Poison Ivy podem passar desapercebidas pelo tempo suficiente. E modificar um VNC open-source ou até instalar um de modo que não seja percebida sua existência? (como? Autohotkey por exemplo!)

      O que quero dizer com tudo isso, é que vulnerabilidades no SO já não são o principal foco de ação da maioría das ameaças digitais. Afinal, quantos cliques errados por parte do usuário são necessários pra contaminar um sistema? (não só o sistema, pode ser algo tão banal como obter a conta do site de relacionamento num XSS) (falando nisso, que eu saiba XSS é bem comum hoje em dia; conta como malware pra mim)

      Não quero dizer que eu seja dos mais atentos. Lembro de abrir um PDF assim que apareceu uma caixinha perguntando, por sorte uso o Foxit Reader (esse PDF executava código remoto pelo Acrobat… e o NOD não detectou! ¬¬) O que mostra que simplesmente abrir um link malicioso, dependendo das associações de arquivo, já é suficiente pra correr risco ao menos.

      Enfim, a coisa era Microsoft vs Apple, e eu acho que ambas as empresas são simplesmente corporações querendo ganhar dinheiro com o mínimo esforço possível. No caso da Apple, o mínimo esforço possível é maior que o equivalente da M$, porque esta domina o mercado (ainda, pois não duvido daqui a 10 anos ser quase tudo Chrome OS, ou até cloud computing no médio prazo (o que não é uma má idéia, mas eu gosto de PCs físicos, não sei se me sentiria seguro sem nem saber onde está o HD)), então acho que o fato da Apple compartir o WebKit não é sinal de que seja uma empresa pro-open source, mas sim que está tentando achar uma estratégia pra popularizar seus produtos (estratégia essa que eu acho muito legal, porque o suporte CSS3 do WebKit é maravilhoso pra todo webdesigner, e o WebKit passa no atual teste ACID com 100/100).
      Eu acho isso evidente pela cara de pau que eles tiveram no Apple Update pra windows. Aquele adware maldito que volta a aparecer mesmo que você não aprove, dizendo que você precisa de algum programa totalmente secundário pro iPhone ou o iTunes sendo que o único que o coitado do usuário quer é ver um MOV. Outra vez: os codecs que a Apple usa, H264 e AAC são muito bons, uso variantes dos mesmos (x264 e NeroAAC, em contâiner Matroska), mas acho que tudo isso não é graças a um maravilhoso time de desenvolvimento da Apple e sim do péssimo equivalente na MS, em se tratando de tudo que não seja fundamental. Até que enfim, com o Windows 7, eles se dignaram a fazer mudanças (a maioría cosméticas) em aplicativos não-críticos (crítico: IIS, .NET, SQL…). Mesmo que seja só pra dar risada, ficou legal ver o Paint e o Notepad com ribbon!😀

      Repito: não apoio o Windows. Um dia eu dou um salto pro Linux de vez, mas se eu comprasse uma máquina da Apple (coisa rara aqui no brasil) com absoluta certeza eu desinstalava o MAC OS X. Pra quê usar um Unix proprietário? Fora a falta de suporte a quase tudo que não seja 1) Da Apple ou 2) em Java ou 3) aplicativos caríssimos e muito específicos para os quais normalmente existe um equivalente em Windows, no OS X não tem Git ou SVN! Sem coisas como o Git, que só um mundo open-source proporciona, perde a graça usar Unix. E por bonita que seja a Aqua, Compiz Fusion kicks ass all over the place.😀

      Ah, sobre o primeiro que disse na reposta;
      Acho que de algumas coisas eu entendo, mas não estudei formalmente nenhum desses assuntos (ainda).
      Acho que se as escolas valorizassem o interesse pessoal dos alunos num melhor modelo de ensino, certos valores sociais teriam maior aplicação prática – mas não espero ver isso implementado enquanto for jovem (lamentávelmente).

      Abraço🙂

      Camilo Martin

      terça-feira, 10 novembro, 2009 at 10:02 am

      • Acabo de saber que a avó de uma colega aqui da empresa, e ela nasceu em 1930, utiliza Ubuntu e está feliz da vida. A pobrezinha já não agüentava mais precisar reinstalar o Windows de tempos em tempos (na verdade quem não agüentava mais era o colega aqui).

        ASF

        quinta-feira, 12 novembro, 2009 at 10:02 pm


Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: