UBUNTU não pega vírus?

 

 

Muito se ouve falar sobre a não existência de vírus para GNU/Linux ou sobre o próprio sistema operacional ser imune a esses. Mas pior do que isso são os argumentos e explicações, muitas vezes fantasiosas, para sustentar tais afirmações. Vamos esclarecer nesse artigo, os reais motivos que ao longo do tempo foram resumidos em apenas uma frase: “O GNU/Linux não pega vírus”.

O principal argumento utilizado atualmente para explicar o motivo do GNU/Linux ser invulnerável a vírus, trojans e afins, é o seu baixo índice de utilização. Atingindo pela primeira vez a marca de 1% dos computadores do mundo em 2009 (os mais otimistas falam em atuais 5%), o GNU/Linux representaria um índice desprezível para os crackers criadores de vírus. Porém esse argumento está longe de ser o principal e na minha opinião, sequer deve ser considerado um argumento, uma vez que criar um vírus não é algo assim tão complexo a ponto de desmotivar um destruidor compulsivo por causa de uma quantidade baixa de usuários.

 

 

Então, o que pode ser considerado um argumento?

O que caracteriza o sucesso de um vírus de computador é o mesmo que caracteriza o sucesso de um vírus biológico, ou seja, seu poder de propagação. Um vírus precisa de uma taxa de reprodução maior do que sua taxa de erradicação para que ele possa se propagar com sucesso. No GNU/Linux não temos apenas um motivo para seu sucesso em relação a vírus, mas sim um conjunto deles. Vamos começar pelo mais comum.

Existem atualmente diversos tipos de vírus, que usando um linguajar menos técnico são os que destroem dados, os que roubam suas informações, os que usam seu computador como host para realizar outros ataques, entre outros; porém vamos deixar de lado essas várias vertentes e vamos falar sobre infecção de uma forma geral.

Para que um vírus possa fazer o seu trabalho, ele deve estar o máximo de tempo ativo na memória do seu computador e para que ele possa fazer isso é importante que ele se instale em algum programa essencial para o funcionamento do seu computador, ou seja, um programa que é carregado sempre que seu computador estiver em funcionamento. Dessa forma o vírus será carregado juntamente com esse programa e uma vez na memória ele poderá realizar qualquer tarefa que ele almeja.

Para que esse vírus possa “infectar” esses arquivos considerados essenciais, ele precisa de um acesso privilegiado a estes, ou seja, ele precisa ser executado por um usuário que tenha permissão de gravação/modificação desses arquivos essenciais e via de regra o único usuário com essa característica no GNU/Linux é o usuário root. É nesse momento que entra a primeira barreira a ser ultrapassada pelo vírus. A maioria das distribuições GNU/Linux voltada para usuários e atualmente até algumas utilizadas paraservidores, não permitem que o sistema seja acessado através do usuário com superpoderes, o root.

Você não é capaz de fazer um login no sistema utilizando o root e só consegue permissão de superusuário após o login com um usuário menos privilegiado. Só depois, através de alguns comandos especiais, você poderá solicitar superpoderes de root para realizar ações especiais no sistema. É claro que através de algumas configurações você pode mudar esse comportamento, porém geralmente quem as utiliza são usuários mais experientes.

Uma vez que utilizamos o sistema através de um usuário menos privilegiado, nós só temos permissão de leitura nesses arquivos considerados essenciais, assim se por um acaso acionamos um vírus, o máximo que ele poderá atingir são seus arquivos pessoais e provavelmente apenas naquele momento uma vez que ao ser reiniciado o vírus não terá mais como se auto instalar na memória, a não ser que seja novamente executado pelo usuário. Se estivermos abrindo um e-mail, um arquivo de procedência duvidosa ou realizando uma tarefa que solicite permissões especiais, devemos nos certificar que esse realmente é um arquivo de confiança e só então digitar a senha e confirmar a operação. Em outros sistemas operacionais que utilizam usuários com super-poderes para realizar tarefas banais, essa tela de confirmação não é necessária e quando você percebe, o vírus já se alojou nos arquivos essenciais.

Se alguém não sabe sobre qual tela de permissão de super-poderes que eu estou falando, abaixo está um exemplo:

Por isso é muito importante utilizarmos sempre um usuário comum para as tarefas do dia a dia e somente executarmos com superpoderes os aplicativos de confiança. Fique de olho na tela acima e só prossiga se estiver certo da origem do aplicativo que está solicitando as permissões. É aqui que entra a segunda barreira pelo qual o vírus deve passar.

Por ser um sistema de código livre, e na maioria das vezes gratuito, podemos instalar e utilizar softwares originais sem nenhum problema, a maioria das vezes instalamos a partir de repositórios oficiais que por padrão já vem configurado na maioria das distribuições. Isso já limita a ação do vírus de forma considerável e podemos fornecer permissão administrativa a esses softwares, uma vez que são provenientes de uma fonte confiável. Mesmo que o software desejado não faça parte do repositório oficial, não faz sentido ficarmos navegando em sites não oficiais procurando por versões “alternativas”, conhecidas também como crackeadas, para usarmos esses softwares, sendo que o mais inteligente é baixá-lo diretamente do fornecedor oficial.

Softwares como TweetDeck, Picasa, Opera, são softwares que não fazem parte do repositório oficial do Ubuntu, mas que podem ser baixados livremente através do site oficial de cada fornecedor. Mas se ainda assim você é fã de sites estilo baixaki (ieca!) você ainda pode verificar o checksum do arquivo. Talvez eu fale mais sobre checksum em um outro artigo, mas de forma resumida o checksum é uma “impressão digital” de um arquivo de qualquer formato, isso garante que o arquivo que você baixou é o mesmo disponibilizado pelo fabricante oficial, ou seja, se alguém alterou 1 byte sequer seja por boa intenção ou para adicionar um trojan, você pode se certificar pegando o checksum (ou hash) no site do fabricante e comparando.

Agora qual o motivo de você ir no site oficial baixar um checksum e depois baixar o arquivo por outro site não me pergunte. Talvez seja interessante se você está baixando por torrent ou algo do gênero. Portanto segue um exemplo rápido de como eu poderia validar o checksum do Banshee versão 1.9.0:

sha256sum banshee-1-1.9.0.tar.bz2

O que me retornaria:

90f70897b99574b82df65c5435c0691760a5f88f488d25b5bd2ad0a7a2cb986c banshee-1-1.9.0.tar.bz2

Depois seria só comparar com o valor oficial emhttp://download.banshee.fm/banshee/unstable/1.9.0/banshee-1-1.9.0.sha256sum

Com esse simples procedimento você pode assegurar que nenhum código malicioso estará embutido em um arquivo de origem duvidosa antes de “executá-lo”.

Pegando um gancho na palavra “executá-lo” podemos considerar este como sendo outra barreira para que o vírus ultrapasse. O sistemas GNU/Linux não possuem arquivos executáveis, o que determina se ele poderá ou não ser executado é a permissão de execução que você atribui a um arquivo. Dessa forma um arquivo descarregado no seu computador não pode ser autoexecutado pelo sistema operacional como um .SCR por exemplo. Antes, você terá que atribuir uma permissão de execução para que este possa ser executado e se ele precisar acessar arquivos restritos voltamos a etapa inicial da barreira que são as permissões de superusuário.

 

É esse conjunto de barreiras, e não um efeito isolado, que faz com que o GNU/Linux tenha um nível mínimo de infecção por vírus e é pela dificuldade de proliferação e não pelo número de usuários que não se tem interesse em desenvolver vírus para esse sistema operacional.

Lembre-se de que um software ou sistema operacional pode aumentar sua imunidade a vírus e afins através de uma arquitetura inteligente, porém os principais anticorpos de um sistema operacional são seus usuários que devem procurar obter o maior conhecimento possível do produto que estão utilizando.

Fonte: http://www.ubuntudicas.com.br/blog/2010/12/gnulinux-nao-pega-virus/

Flash player no Ubuntu 11.10

Instalação do Adobe Flash 64bits

A instalação do Adobe Flash de 64bits, é feita através de um repositório que fará com que tenha sempre a última versão do Flash. Sendo assim, comece por adicionar o repositório abrindo o terminal e escrevendo o seguinte:

sudo add-apt-repository ppa:sevenmachines/flash && sudo apt-get update

Quando o processo terminar, deverá ou clicar no botão seguinte ou escrever o seguinte no terminal para instalar o Adobe Flash 64Bits:

sudo apt-get install flashplugin64-installer

Após a instalação do pacote, reinicie o seu browser e desfrute desta aplicação tão essencial!

Usuário descobre falha grave nas video-chamadas do Facebook

Em meio à extensa cobertura que a mídia de tecnologia fez sobre o lançamento do novo recurso do Facebook de vídeo-chamadas, um comediante norte-americano descobriu a primeira grande falha do novo serviço. Thomas J. Kelly, que por muitas vezes aparece no programa “The View”, do canal ABC, publicou um vídeo em seu website, mostrando um problema ao usar o novo recurso no navegador Safari, da Apple.

Thomas J. Kelly (Foto: All Facebook)

Segundo a demonstração feita no vídeo de Kelly, caso o usuário faça a chamada de vídeo do Facebook pelo Safari, ele corre o risco de continuar com a chamada aberta, não importa o que aconteça. Mesmo que você minimize a seção, mesmo que você feche a janela do Facebook, ou até mesmo se você fechar o navegador, a pessoa que está do outro lado da chamada consegue ver e ouvir você sem maiores dificuldades. A única forma de resolver o problema (por enquanto), é reiniciando o computador. 

Apesar de Kelly tratar o assunto com uma certa dose de bom humor, ele alerta os demais usuários que o problema é relativamente sério, pois sua privacidade pode ser violada, mesmo que de forma indireta. Kelly também alerta durante o vídeo que o problema só acontece no navegador Safari (segundo ele, ao testar a falha no Chrome, o mesmo não apresenta nenhuma anormalidade).

Outro detalhe a ser observado é que o teste foi feito em um MacBook, e em nenhum momento Kelly informa se o problema é exclusivo do navegador Safari para sistemas Mac OS, ou se sua correspondente versão para o sistema Microsoft Windows apresenta a mesma falha. Até o momento, ninguém do Facebook se manifestou sobre o problema.

Veja abaixo o vídeo que mostra o problema em detalhes.

Fonte: http://www.techtudo.com.br/

Pic3D é uma película que oferece imagens 3D ao iPhone por US$ 25

 

 

Pic3D para iPhone (Foto: Divulgação)

O Pic3D é uma película que promete oferecer, quase como se fosse uma obra de um mágico, imagens em 3D ao seu iPhone, e dispensando o uso dos óculos, o que é uma ótima pedida para os usuários (e um dos desafios dos fabricantes que se aventuram em desenvolver produtos com propriedades tridimensionais).

O produto foi apresentado durante a feira 3D Virtual Reality Expo, em Tóquio, Japão, e realmente surpreende pela simplicidade da proposta. A película funciona com um software pré-instalado no smartphone, e oferece a possibilidade do usuário visualizar conteúdos em três dimensões armazenados no YouTube. Muitos podem dizer que essa não é a solução mais “elegante” para quem quer ver vídeos tridimensionais no iPhone, mais o que importa é que o produto funciona como promete.

A película pode ser utilizada em gadgets pequenos, como o iPhone e o iPod touch, como os produtos com telas de tamanho médio, como o iPad. Mas, segundo o fabricante, o Pic3D pode ser utilizado até em monitores de 23 polegadas, para que você possa ter os mesmos benefícios em desktops e notebooks.

 

 

O Pic3D está disponível no Japão, com preços que variam entre US$ 25 (versão para iPhone) e US$ 186 (versão para monitores de 23 polegadas). Abaixo, você tem um vídeo demonstrativo do produto.

Terminal, O filme, em aeroporto no Brasil

 


Aeroporto de Guarulhos, desembarque internacional. Assim que saiu pelo portão e ganhou a rua, Robert Wladyslaw Parzelski, 44, em vez de pegar um táxi, como todo mundo, sentou-se em um banco frio de cimento. Foi lá que, protegido apenas por um cobertor fino, e tendo ao lado a mala de viagem, passou 15 dias _sozinho, sem ter para onde ir, como falar, com quem falar, sem poder voltar.
Cidadão polonês, Parzelski chegou ao Brasil no dia 17 de junho, voo 247 da British Airways. Veio de Londres. Monoglota na língua eslava, não conseguia se comunicar com ninguém no Brasil, a não ser por mímica.A quem lhe dirigia a palavra, acendia os olhos azulíssimos e balbuciava: "I'm Poland" _algo como "Sou Polônia", em inglês.

 
"VAI QUE FICA"
O estrangeiro contou com a solidariedade do grupo de faxineiros do terminal aéreo. Conversando com Parzelski em português mesmo "Para ele ir se acostumando; vai que fica por aqui", Sandra Sueli, Edvaldo dos Santos Sousa e Francisca Rodrigues de Sousa levavam-lhe restos de comida (no almoço de quinta foi carne de panela), água, iogurte e cigarros.
No Posto de Atendimento Humanizado aos Migrantes, dentro do aeroporto, já chegara a notícia de que havia "um alemão" perdido por ali. Mas ninguém foi procurar. "Nossa atribuição é dar assistência a brasileiros e brasileiras inadmitidos ou deportados de outros países", explicou a coordenadora.
Na Delegacia da Polícia Civil, o escrivão afirmou que não podia fazer nada: "Não há denúncia contra ele." No Consulado da Polônia em São Paulo, um assessor disse "desconhecer o problema".
Na Infraero, que administra o aeroporto, ignorava-se a existência de Parzelski, apesar de seu aspecto miserável, a barba crescendo e ele dormindo ao relento nas noites frias deste início de inverno (na terça-feira, 28, aliás, os termômetros de Guarulhos registraram 3ºC às 6h).
Os funcionários da limpeza, porém, sem saber uma palavra de polonês, juntaram um monte de informações sobre o estrangeiro. Por exemplo, de como ele domesticava o frio. Duas garrafas vazias de vodca (uma custou R$ 36 e a outra, R$ 54) foram encontradas, escondidas, no canteiro atrás do banco de Parzelski. Outro canteiro, diga-se, fazia as vezes de WC. Banho não houve nenhum nos 15 dias de aeroporto. Nem troca de roupas.
Felix Lima/Folhapress

A Folha pediu ao médico polonês Witold Broda, 70, há 47 anos no Brasil, que ajudasse a resolver o mistério do viajante perdido --até aí, só se sabia que o nome do homem era Robert (a turma da faxina já apurara também essa informação).
Foi às 21h de quinta (30) que Broda chegou ao aeroporto. Encontrou seu conterrâneo dormindo, mas engatou mesmo assim uma prosa em polonês. O homem acordou e até se iluminou num leve sorriso. Era a primeira vez, desde que saíra da Europa, que conversaria com alguém.
A Broda, ele mostrou o passaporte, cuidadosamente guardado em uma carteira de couro no bolso de trás da calça. Na foto do documento confeccionado há 5 anos, ele aparece com bigodão à la Stálin, os cabelos bem pretos, colarinho de camisa social --parece outra pessoa.
Está lá o carimbo da imigração brasileira, que deixou Parzelski entrar mesmo sem ter a passagem de volta, requisito básico para a admissão de turista em quase todos os países.
Parzelski contou que era eletricista de automóveis em Cracóvia, na Polônia. Casado e pai de cinco filhos, foi para a Grã-Bretanha, arriscar um emprego na construção civil. Vivia apenas entre poloneses como ele. Mas, colhido pela crise econômica européia, caiu no desemprego.
À ESPERA
Foi quando um conterrâneo propôs a viagem ao Brasil. Parzelski disse que recebeu a passagem só de ida e a recomendação: que esperasse dois dias no aeroporto. O amigo viria encontrá-lo.
O plano era dar um passeio por São Paulo e voltar a Londres. Parzelski só teria de levar para a Europa dois aparelhos de telefone. "De telefone?", indagou o médico-tradutor. "Para quê?"Não obteve resposta.
Jorge Araujo/Folhapress

O amigo não apareceu e Parzelski, sozinho, ficou à deriva. Na sexta-feira à tarde, o consulado enviou um táxi para resgatar o náufrago do aeroporto.
Na despedida, com a ajuda do Google Translator, a reportagem escreveu uma mensagem a Parzelski: "Jestesmy tu aby pomóc" ("Estamos aqui para ajudar"). Parzelski bateu no coração, juntou as mãos, como se rezasse, e foi-se com o taxista. Levaram-no para o consulado, em Perdizes (zona oeste de São Paulo).
Na representação polonesa, um assessor disse que amanhã o cônsul informará quais providências adotará no caso.
 
Fonte:  http://www1.folha.uol.com.br/multimidia/videocasts/937939-polones-fica-15-dias-morando-em-aeroporto-de-sp-veja-video.shtml

Hackers derrubam sites do governo e divulgam dados de políticos.

 

 

Surgiu na imprensa uma nova doença: a patologia anti-hacker. Os ataques direcionados a sites e sistemas de banco de dados do governo federal levou a uma epidemia no noticiário nacional a respeito dos grupos de hackers. Muitas das notícias que foram produzidas não passam de erros brutais de informação. Na prática, tudo o que se sabe é que um ataque de requisição tirou do ar alguns sites do governo federal, como o site da presidência e o do IBGE.

A outra hipótese é a de que, junto com isso, servidores de bancos de dados tivessem sido violados. O governo negou de pronto, e os organizadores do movimento – o LuIzSec Brazil, braço local da organização internacional LuIzSec – reagiu divulgando dados pessoais de políticos como a presidente Dilma Rousseff, o prefeito de São Paulo Gilberto Kassab e o do Rio Eduardo Paes.

Alguns dos dados divulgados eram de domínio público; constavam, por exemplo, do registro de candidaturas junto a Justiça Eleitoral. Não houve confirmação da validade dos outros dados, e é muito difícil precisar como foram conseguidos. Mas apenas essas divulgações foram o suficiente para gerar um clima de instabilidade quanto à segurança dos registros de cidadãos comuns.

Como se não bastasse, o perfil do presidente da Câmara, Marco Maia, foi invadido. O mal intencionado invasor publicou uma foto sensual no micro-blog que foi apagada algum tempo depois pela assessoria de imprensa do deputado. No lugar, foi postada uma nota avisando sobre a invasão da conta, cuja senha era de conhecimento de mais duas assessoras com exceção de Maia.

Parece que tudo é muito grave, mas não é! O governo brasileiro sofre dezenas de ataques todos os anos e informações pessoais são roubadas de empresas a todo o momento (mais grave é a quebra de sigilo realizada por gente dentro do alto escalão). O que não quer dizer que o Gabinete de Segurança Institucional não deva depreender algum esforço na tentativa de melhor garantir os dados que lhes passados pelos contribuintes.

É só que, da próxima vez que você for ler uma manchete sobre o assunto (como neste blog), lembre que ele não está em destaque por causa de sua importância crucial a nação, mas porque é feriado e, nesses dias, falta pauta que o substitua.

Hackers invadem Senado dos EUA e empresa de games

 

 

 

O grupo de hackers Lulzsec, que já atacou a Sony e oFBI, entre outros, continua a atormentar os responsáveis pela segurança virtual das empresas e instituições. Nesta segunda (13/6), eles publicaram dados obtidos de servidores que pertencem ao senado norte-americano e à empresa de games Bethesda.

Segundo a porta-voz do senado dos EUA, Martina Bradford, os crackers (os hackers “do mal”) invadiram a conta de um senador (que não teve seu nome divulgado) e então executaram comandos no servidor da instituição. Mas, como os senadores têm acesso limitado à rede, o Lulzsec não parece ter conseguido muitas informações, afirma Martina.

"Os invasores só conseguiram ler arquivos e tiveram acesso à estrutura de diretórios dos documentos localizados no endereço senate.gov”, afirma. Os especialistas da instituição teriam identificado o ataque no final de semana e imediatamente corrigido a vulnerabilidade que foi explorada.
Quanto à Bethesda, que oferece o RPG Elder Scrolls, o ataque parece ser ainda mais grave. Segundo o grupo, que divulgou algumas das informações obtidas, toda a base de senhas de jogadores foi capturada. Ou seja, eles teriam nomes e senhas de 200 mil usuários. A empresa ainda não se manifestou sobre o caso.

A onda recente de ataques na Internet inclui vítimas como o FMI (Fundo Monetário Internacional), Acer eCitigroup, além da rede do PlayStation, da Sony, ação que atingiu milhões de usuários.

 

Fonte: www.idgnow.com.br