- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Ajuda para comprar um notebook
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
Que todo mundo ri da segurança dos sistemas Windows, não é novidade. Também não é novidade que o pessoal de Redmond melhorou sensivelmente nesse ponto, desde o Windows for Workgroups. Mas o curioso é o fato da Microsoft saber de uma vulnerabilidade desde 2006 e não fazer nada a respeito.
Naquele ano, em uma conferência em Sydney, o especialista em segurança Adam Boileau mostrou uma forma de burlar a tela de login dos Windows XP, simplesmente conectando um notebook (curiosamente rodando GNU/Linux®) através de um cabo FireWire. A falha está no sistema de acesso à memória dos dispositivos desta interface.
Como de lá para cá nenhuma medida foi tomada, o sujeito resolveu divulgar o código-fonte.
Nessa história toda, não sei o que é mais surreal: a Microsoft não ter resolvido o problema há um ano, a Sophos achar que isso não é um "bug" mas uma "feature" da interface FireWire e que os usuários deveriam desativá-la (!), ou o Cardoso ainda não ter descido a lenha na empresa.
[via The Age]
- Ueba
- Rec6
- Blog do Marcellus Pereira
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Windows 7 Beta 1: Disponível* e com análises (265)
- Fortes rumores de demissões na Microsoft (185)
- Promoção Relâmpago Campus Party (163)
- Catholic Google - parece piada, mas sabe que é uma boa? (108)
- Comparativo de Performance: Windows 7 contra XP e Vista (82)
- Tinha um Traffic Shape no meu caminho (78)
- Mimimikipédia? (68)
- Apple lança o revolucionário MacBook Wheel - Adeus Teclados (57)
Daqui a pouco algum porta-voz da MS divulga "a verdade", hehehe
Essa vai ser difícil...
Cada um com seu SO e seus defeitos, se a falha se tornar mais do que Publica, a MS faz alguma coisa no SP4...
[]s
Se fosse múltipla escolha, votaria no Cardoso ainda não ter descido a lenha.
------------------
TheMentes - Animações e jogos
Mas esta não é a única falha que vem de anos, tem aquela "já corrigida" do FTP no IE que voltou.. um dia eles acertam.
Eu prefiro ficar aqui --> http://21horas.org
Gostei do código fonte em python.
Nem tinha visto, ja sei uma correção, a Microsoft vai bloquear a execução de código python, hehehe.
Cade o Cardoso descendo pau?
[]s
Tem outra coisa "também no logon", se substituir o arquivo sethc.exe pelo cmd.exe via live-CD ou similar, depois na tela do logon segurar o SHIFT por 8 segundos, o prompt de comando será aberto com as permissões do usuário “SYSTEM", dai só rodar o control userpasswords2 e criar uma conta de administrador.
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
A falha existe, é bizonha.
Mas...
Runlevel 1 / Monousuário também é uma mãe, e isso eu não vejo ninguém insistir contra.
Acho que a única distribuição que impede tal prática é o SuSE.
Ai todo mundo dirá "Ah, mas o GRUB impede a edição dos parâmetros de boot por senha...". Não no Ubuntu, por exemplo.
"Ah, mas tem meios de se evitar isso...". Tem. Mas, no XP também tem. É só desabilitar o firewire... eheheheh...
"Acho que a única distribuição que impede tal prática é o SuSE."
O RHED5 também...
"Ah, mas tem meios de se evitar isso..."
Como evita a falha que eu citei? Eu sei a falha, mais não sei a solução hehe...
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
(ainda bem que lí de novo o que eu escrevi)
Bom... Se tratando de usar um outro SO para substituir arquivos, acho que nenhum sistema está seguro. É covardia.
Com o windows lendo EXT3 via plugin, eu não consigo acessar as pastas do Linux para fazer o que eu quiser ?
Se vc tem acesso físico à máquina, não há segurança que dê jeito.
Yep....
Mais no caso esse problema não parecia "insolucionável" por isso perguntei....
E nesse caso em especial também tem como fazer por meio de alguns aplicativos dentro do Windows se for tiver formatado em NTFS e se tiver em FAT/FAT32 pelo próprio Windows Explorer...
E bem, descobri uma solução, basta usar o SysKey para criar uma contra-senha para alterar a forma de criptografia das contas de usuários locais, e pedir essa contra-senha na inicialização antes de permitir o uso do atalho com o SHIFT, ou carregar qualquer usuário.
É uma droga de solução... Porém funciona, acabei de testar...
E sobre a pastas do Linux, (no mesmo contexto que é criar um usuário administrador), tem também alguns métodos de criptografia na pasta /etc/ (onde está as contas de usuário) para resolver isso, (não é uma droga de solução, mais deixa o algumas tarefas mais lentas...)
Mais bem, de qualquer forma acesso físico já é uma falha de segurança... Felizmente as vezes tem como amenizar os problemas...
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Sinto muito, mas isso não é um bug existente desde 2006. Isso é uma questão de configuração apenas, quem for idiota o bastante para deixar o GRUB aberto a edições na inicialização E a máquina for de fácil acesso físico... é idiota mesmo. A mesma coisa com o Lilo.
Haaa, mas usuário não tem que saber isso, se ele termina de instalar é para usar... mas o Windows, quando terminamos de instalar e configurar um usuário para usarmos por padrão, este usuário é criado com direitos de administrador, do mesmo jeito isso também não é um bug e sim uma questão de configuração.
Não confunda as coisas.
--
“A imaginação é mais importante que o conhecimento.”
-- Albert Einstein
Meu PC nem tem está porta.
Já tinha lido a respeito desta história antes e a impressão que tive na época foi algo do tipo:
O cara entra em contato com a Microsoft para falar da descoberta de uma falha de segurança, mas como a negociação para mostrar o código da ferramenta que expõe a falha não andou, o criador libera o código na internet para quem quiser.
Bom foi a impressão que tive.
Você se esqueceu que a Microsoft ouve todos os usuários?
Com certeza vão culpar o cara por não ter comunicado eles da maneira adequada....
-----
Para aquele que controla o próprio pensamento, todo o resto se torna simples jogo de crianças...
Gandhi.
Alfinetando o Dannes ?
Com certeza.
Eles tem a a falha, ficam cientes, não corrigem, e de quem é a culpa? do cara que avisou, mas não avisou 'da forma adequada'...
Hum... Meu PC não tem firewire, nunca vi um pc com fire-wire aqui em casa/empresa/faculdade, e também não vi algum dispositivo que a utilize! (oukay, sei que existem mas na prática....) Será que essa tecnologia é acreana?!
Tendo em vista os parâmetros acima, acho que meu ecossistema está imune à essa vulnerabilidade!
Feliz proprietário de um IBM R51e!
Acho que não é tão incomum assim porque tenho uma ASUS M2N-SLI e tem conector Firewire. Eu nunca usei... Deve ter insetos morando lá dentro...
Por estranho que pareça, todos os notebooks que tive tem uma dessas entradas. Em todos esses anos nunca usei.
ah, foi o Cardoso não ter descido a lenha na empresa.
Os únicos computadores com porta firewire que eu conheço pessoalmente são os MACs, fora isso só vi uns poucos notebooks. mas duvido que alguém que não trabalhe com edição de vídeo chegue a utilizaras!
______________________________________________
Assinatura?
Nem pensar, não entenderiam minha letra!
Minha sorte e que meu Blog não é m
pé péra aih
vc liga, via firewire, um notebook na maquina windows que vc quer burlar o logon... legal...
mas, se precisa desse acesso fisico a máquina, e vejamos que nao é nada discreto ir com notebook na mesa de alguem e ficar plugando cabos, o "quão" faltosa é essa falha?
Se eu deixo minha carteira em cima da mesa do cubículo, qualquer um pode abri-la, tirar meu dinheiro, e a carteira sequer vai pedir "usuario e senha"
/***************/
Quer Games online, Xadrez e diversao?
Route10-games - www.route10.com.br
Se eu deixo minha carteira em cima da mesa do cubículo, qualquer um pode abri-la, tirar meu dinheiro, e a carteira sequer vai pedir "usuario e senha"
Comparação fantástica.
Para mim, até agora, foi a melhor.
Infelizmente, meu laptop não cabe no bolso.
infelizmente minha carteira anda vazia o laptop náo
I Work All Night, I Work All Day, to Pay de Bills I have to Pay
Ain't it sad
Sua carteira não tem documentos, cartões, informações para engenharia social?
Como já foi dito, isso é uma feature do barramento firewire. O problema pode ser reproduzido em outros sistemas operacionais, como já foi feito inclusive.
É possível fazer o dump de toda memória, sem aquela bobagem postada a pouco sobre o resfriamento de pentes RAM. Muito mais rápido e prático.
Com PCMCIA a situação é ainda pior, como o Fernando Cima já postou faz tempos:
http://blogs.technet.com/fcima/archive/2007/02/18/...
As leis de segurança ainda são as mesmas. Se um atacante teve acesso físico à maquina, ela já não é mais sua.
Pois é, até eu que sou defensor ferrenho de SL tenho que concordar com a resposta dada pela MS quando saiu essa notícia. Eu li sobre isso na semana passada, em inglês, ia até postar aqui, mas cheguei à conclusão que não valia a pena, pois não considero a falha realmente grave.
Por que não? Simples, é o mesmo risco de alguém chegar e colocar um LiveCD e dar boot no sistema, acessando os dados. Não tem como dar boot? resseta a BIOS ou leva o HD debaixo do braço.
E não se assustem, sei de casos em que o empregado recém-demitido levou o servidor inteiro para casa.
Ginux: Grupo de Pesquisa em Linux
Faça uma especialização em Redes Linux: Curso ARL
Parece que a Microsoft não liga para seus usuários mesmo, uma vez que não corrige as falhas do sistema, só tenho a lamentar.
Ei! o texto já acabou!!!
Quando ela vem fazer alguma coisa por seus usuários não é por que se importa e sim por que seu mercado está sendo ameaçado de alguma forma, vide o IE6 que ficou tanto tempo sem uma atualização e esta só veio por conta do Firefox (que, aliás, foi quase completamente copiado junto com suas extenssões, e podem até dizer que foi do Opera ou o Netscape ou o Mozille Suite, mas vocês entenderam o sentido).
--
“A imaginação é mais importante que o conhecimento.”
-- Albert Einstein