Criptografia é sempre uma questão de tempo, normalmente muito tempo. Mas parece que agora a coisa ficou séria.
O Desafio Surface
A Microsoft enfrenta um novo desafio em um mercado onde o sistema operacional vem de graça e os aplicativos são muito baratos. Não, não é o Linux.
Veja a análise: Who will be Microsoft’s Tim Cook?
Administrador, ser ou não ser? (Atualizado para OS X Lion)
Eis a questão! Ao instalarmos um Mac pela primeira vez, não nos damos conta que são tomadas algumas decisões, que apesar de deixar o uso do computador mais conveniente, deixam o Mac e suas informações mais vulneráveis. Neste tutorial veremos como modificar a configuração e que melhorar a segurança de nosso Mac pode ser muito fácil.
Quanto ligamos um novo Mac pela primeira vez ou quando ele é reinstalado, o assistente de instalação (Setup Assistant) entra em ação e nos solicita uma série de informações. O assistente de instalação nos conduz por vários passos necessários para configurar o sistema operacional, como fuso horário e opções regionais, como o formato de data e hora. Ao informarmos nosso nome, o assistente também cria nossa conta de usuário.
Este post havia sido escrito inicialmente para o Mac OS X Snow Leopard e agora é atualizado para o novo OS X Lion.
Continue reading “Administrador, ser ou não ser? (Atualizado para OS X Lion)”
Falha permite alteração de senhas no OS X Lion
Nesta semana apareceram algumas notícias sobre uma falha de segurança no OS X Lion: uma falha que permitiria um usuário alterar a senha de outro usuário. A falha expõe uma fragilidade da arquitetura do Serviço de Diretório do Lion, mas as condições para que ela seja abusada podem ser evitadas.
A partir do dia 19 de setembro começaram a aparecer notícias sobre uma nova falha de segurança no OS X Lion. A falha de fato permite modificar a senha de qualquer outro usuário – por exemplo, um usuário padrão poderia modificar a senha de um usuário que administra o Mac e assim assumir o controle do computador.
Como todo Unix, o OS X possui um arquivo com contas de usuários do sistema em ‘/etc/passwd’, mas essas contas são usadas apenas por outros ‘daemons’ do sistema ou quando o sistema é iniciado no modo ‘single-user’. Em todos os outros casos é usado o Serviço de Diretório.
A falha descoberta está justamente no Serviço de Diretório, que registra uma série de informações do sistema, inclusive sobre os usuários. Infelizmente as proteções do serviço não foram muito bem projetadas e o acesso às informações não é bem controlado, permitindo que qualquer usuário consiga os hashes das senhas e inclusive alterar a senha de outros usuários.
A rigor quando um hacker está de posse dos hashes, ele poderia fazer um ataque de dicionário para tentar adivinhar as senhas e com isso obter acesso ao computador, mas nesse caso o hacker nem precisa se dar o trabalho, ele pode usar a própria ferramenta do sistema para modificar qualquer outra senha, inclusive de um administrador.
O estrago só não é tão grande porque só é possível se aproveitar dessa falha se o espírito-de-porco já possuir acesso ao sistema, seja porque possui uma conta de usuário, uma conta de convidado (‘Guest’), ou porque está usando o computador com a conta de alguém.
Felizmente existem opções para controlar o acesso ao Mac e afastar de vez o risco de abuso da falha do Serviço de Diretório do OS X Lion, pelo menos enquanto aguardamos a liberação de uma atualização pela Apple: recomendo seguir as dicas que já foram postadas em 6 dicas de segurança para Mac e Desabilite a conta de convidado.
Outra dica fundamental, além dos posts acima, é transformar as contas do sistema em contas gerenciadas. Com contas gerenciadas é possível usar o “Controles Parentais” e remover o acesso aos aplicativos “Terminal” e “X11”.
Holocausto Android
O anúncio da compra da Motorola Mobility pela Google por US$12,5 bilhões nesta segunda-feira 15 de agosto, foi uma das principais notícias da semana, motivando muitos comentários e especulações sobre os motivos e intenções da gigante das buscas e criadora do Android, mas dificilmente acredito que conseguirão evitar o mesmo destino do Symbian, da Nokia.
Primeiro, por que criar um sistema para smartphones? O negócio da Google não é desenvolver sistema operacional para smartphones, nunca foi. Nem resolveram desenvolver um sistema operacional só porque amam os freetards, mesmo porque não estão nem aí para o futuro do software livre. O motivo porém é simples: smartphones e outros dispositivos móveis como os tablets estão cada vez mais presentes e muito em breve devem ultrapassar o número de PCs, e simplesmente a gigante das buscas não quer ficar de fora. Para continuar na frente, inclusive nesse novo mercado, precisa levar sua busca até esses novos aparelhos, ou alguém o fará, e a Google não quer que outros sistemas tenham a liberdade de definir qual será a busca padrão. A RIM, fabricante do Blackberry por exemplo, escolheu o Bing da Microsoft.
Para não ter a dor de cabeça de produzir os equipamentos e ao mesmo tempo ter o sistema instalado no maior número possível de aparelhos, resolveram licenciar o Android para fabricantes como Motorola, Samsung, LG, HTC, etc… (por sua vez, a adoção do Android pelos fabricantes de aparelhos é outro tiro no pé, mas eles não tinham saída senão postergar o problema, mas esse é outro assunto….)
Mas por que comprar a Motorola? O que a Google não contava era a guerra de patentes iniciada pela Microsoft e Apple contra os fabricantes de aparelhos que usam o Android. Alias, a Microsoft já ganhou mais dinheiro com o Android do que com seu próprio sistema para smartphones, o Windows Phone 7, só cobrando royalties!
O que tem sido comentado desde o anúncio, é que a Google está comprando a Motorola apenas para comprar o portfolio de patentes e com isso ficar “blindada” contra as ações de Apple, Microsoft & cia.
O que a Google não esperava mesmo era que a própria Motorola, fabricante de smartphones Android e desesperada com a queda recente nas vendas, iniciasse um batalha judicial contra outros fabricantes de smartphones Android, justamente usando seu grande portfolio de patentes para cobrar royalties! Ou seja, a Motorola poderia semear a discórdia total entre os fabricantes de smartphones Android, inviabilizando completamente o projeto da Google.
A Google está sim se protegendo de futuras ações judiciais, mas está principalmente evitando um “holocausto Android”. E nesse ponto eu preciso confessar, Carl Icahn é um gênio!
E o que será que vem por aí? Suponhamos que a Google consiga evitar o holocausto Android com a compra da Motorola. Mesmo dizendo que não vai interferir na Motorola e tratar igualmente e imparcialmente todos os outros fabricantes que licenciam o Android, será que vai mesmo? E mesmo que trate, será que os outros fabricantes vão acreditar?
Particularmente acho pouco provável que a Motorola continue sendo apenas um fabricante de smartphones Android como qualquer outro, sem nenhum tratamento preferencial e isso certamente acabará diminuindo a adoção do Android por outros fabricantes. No final, a Motorola acabará como o único fabricante relevante de smartphones Android e talvez seja mais fácil que a Google incorpore toda operação da Motorola Mobility, confirmando o modelo de sucesso da Apple que os freetards tanto reclamam.
Seria ruim? Não, pois poderíamos ter uma grande empresa competind com a Apple e todos nós consumidores sairíamos ganhando. Mas esse certamente seria um péssimo cenário para a Google porque estaria competindo em uma área que ela não domina, aliás que outra área ela domina além de busca e email?
Outro ponto importante é que Motorola e Google são duas corporações com culturas completamente diferentes e conciliar isso não será nada fácil. Muitas empresas grandes quebram nesse tipo de fusão.
Porém o mais importante e mais relevante é que a Google estaria falhando com seu objetivo de levar sua busca, sem intermediários, ao maior número possível de dispositivos móveis.
Mac Defender e novos malwares para Mac OS X
Apple liberou nesta terça-feira 31 de maio uma nova Atualização de Segurança para o Mac OS X.
A 2011-03 atualiza a lista de assinaturas de malwares reconhecidos pelo Mac OS X e implementa algumas melhorias. Para entender o porquê dessa atualização é preciso lembrar alguns recentes fatos relacionados à segurança dos Mac’s.
Continue reading “Mac Defender e novos malwares para Mac OS X”
Mobile ToDo
Atualização do Safari 5.0.1
A Apple liberou nesta quarta-feira, 28 de julho, a atualização do navegador Safari para a versão 5.0.1 para Mac OS X v10.5.8, Mac OS X v10.6.2 ou mais recente e também para Windows 7, Vista e XP. A atualização para a versão 5.0.1 traz como principal novidade as Extensões para Safari (“Safari Extensions”) e a Galeria de Extensões. As extensões permitem customizar o navegador e adicionar funcionalidades desenvolvidos por terceiros. A nova atualização também inclui melhorias de estabilidade, acessibilidade e segurança.
Os usuários de Mac não devem se iludir com relação a segurança do Safari. Problemas existem com qualquer software e como podemos ver a diante, várias falhas de segurança permitem que informações sejam enviadas para terceiros ou que códigos maliciosos sejam executados no Mac.
Você sabe reconhecer Spyware?
Spywares são programas usados para espionar pessoas, recolhendo informações sobre ela e seu computador e enviando para terceiros, normalmente sem o consentimento ou mesmo o conhecimento por parte da vítima. Normalmente são instalados juntos com outros programas que a vítima baixa da Internet, sem ela perceber, e até são usados para abrir brechas para vírus e outros malwares.
Desabilite a Conta de Convidado
A conta de convidado é um tipo de conta usada para dar acesso temporário ao computador. Ela permite que um usuário use seu Mac sem que você precise criar uma conta específica para ele. Mas também pode criar falhas na segurança permitindo que qualquer um acesse o computador sem senha.
É um tipo de conta útil? De certa forma, sim. Você pode permitir que uma pessoa use seu computador enquanto estiver ausente com uma conta de “Convidado” e você não precisará criar uma conta pra ele. Se a conta de Convidado estiver habilitada, basta ele clicar na tela de login na conta de “Convidado” – ele não precisará nem de senha para iniciar a sessão. Quando o convidado terminar a sessão ou desligar o computador, será avisado que todos os arquivos criados por ele serão removidos. Não é permitido ao convidado alterar qualquer configuração do computador.