Vulnerabilidades descobertas em todos vários browsers (incluindo o Safari no iPhone), o segmento mobile continua em franca expansão, mais um site que diz começa a implementar o vídeo em HTML5 antecipando a chegada do iPad, e o GoDaddy passa a ser mais uma empresa que diz adeus à China.
iPhone Hackado
Nada como um concurso de segurança para se descobrirem as verdades... ou melhor dizendo: as vulnerabilidades!
O concurso de hacking Pwn2Own da CanSecWest foi bastante concorrido, com cada vencedor a ter direito a levar para casa o equipamento hackado. Em meros 20s um iPhone "oficial" e actualizado ficou comprometido, ao visitar um site "maléfico", e permitindo aos atacantes aceder aos seus SMS.
No entanto, não foi esta a única vulnerabilidade anunciada no iPhone, havendo outra que é considerada ainda mais grave e que permite executar código não-autorizado pela Apple; e que mesmo correndo na "sandbox" das Apps no iPhone, permite mesmo assim aceder a dados suficientes para causar bastantes estragos e se tornar preocupante.
Mas nem só o iPhone e o Safari foram hackado, IE8 e Firefox sucumbiram também aos atacantes.
Mercado Mobile continua a Aumentar
E podemos ver também a enorme evolução que o Android tem tido - mesmo perante a supremacia dos iPhone - subindo de 2 para 24% num único ano (o que mostra bem que as coisas estão a aquecer.)
Aliás, perante os recentes relatos de que o Nexus One era um flop, o CEO da HTC já veio a público dizer que, perante as condições, o considera um sucesso.
Apple iPad acelera o HTML5 video?
A eterna batalha entre formatos de vídeo, o Flash e o HTML5, não tem fim à vista - mas parece que a CBS também se está a preparar para a chegada do iPad implementando funcionalidades de vídeo em HTML5 que dispensam o uso do Flash (inexistente nos iPhone e iPad.)
Enquanto isso, começam a surgir os primeiros rumores sobre os preços das assinaturas digitais de jornais e revistas para o iPad, que parecem estar com tendência para serem aproximadas das suas versões físicas.
(Quanto aos livros, também parecem andar nivelados pela concorrência.)
GoDaddy diz Adeus à China
Depois do Google decidir acabar com as suas operações na China, é agora a vez do GoDaddy, popular serviço de registo e alojamento de domínios, anunciar que também irá sair daquele território face às crescentes e abusivas exigências do Governo Chinês.
Ao que parece, para registarem um site, estavam a exigir a apresentação de fotografia e tudo!
Todos os browsers?
ResponderEliminarOlha que o meu não consta da lista mas por aquilo que consegui ler até agora não pude obter a informação que foi tentado algo contra o Chrome/Chromium.
@braço.
Pronto, rectificado! :)
ResponderEliminar24% de cota de mercado?
ResponderEliminarmt mt bom.
GOOOOO ANDROID
Como fico contente ver a M$ com 2% nem imaginam
ResponderEliminarÉ parece que ninguém quer reclamar o prémio. Ao fim de 2 dias continua a resistir.
ResponderEliminarAgora o que não percebo é se ninguém está a tentar quebrá-lo ou não. Mas devem estar. :-)
Já no ano passado foi igual mas aí o Chrome era muito novo e penso que ninguém tentou.
@braço.
É uma verdadeira treta esse "concurso".
ResponderEliminarO Chrome nem sequer foi tentado. Ninguém "quis", pois não tinha "visibilidade".
Para o iPhone foi usada uma ligação a uma webpage que demorou 2 semanas a construir.
Cada vez está pior esse concurso.
As vulnerabilidades dificilmente são coisas "descobertas na hora"... é preciso muito tempo e paciência, mas isso está implícito e não me parece que retire credibilidade ou validade ao mesmo.
ResponderEliminarRetira pois os visados (browsers) deixam de ficar em pé de igualdade.
ResponderEliminarOu melhor, retira as conclusões que lhe querem dar.
Se alguém "só" faz o trabalho de casa para um determinado browser e não faz o mesmo para mais nenhum outro, qual será que vai "cair" e quais não vão seguramente?
Depois há outro facto "curioso". Vejam a lista dos patrocinadores.
Bem, mas se fosse assim, tinhas também que incluir os mais de 20 browsers "semi-populares" que andam por aí.
ResponderEliminarÉ certo que as vulnerabilidades mais procuradas recaem sempre sobre os mais utilizados; e futuramente espero que se inclua lá o Chrome...
É a velha questão dos "vírus" para Windows e não para Linux, Mac, etc... Todos os sistemas têm vulnerabilidades, a questão é que "rende" mais aproveitar essas vulnerabilidades num sistema que é utilizado por 90% da população, do que que explorar os restante 10%.
E ficando bem claro, que na maior parte dos casos, a maior vulnerabilidade é... o utilizador! :)
O Chrome é "semi-popular"?
ResponderEliminarÉ que ele nem sequer foi tentado.
Mas como o Google era um patrocinador do "concurso"........
E não podia concordar mais contigo, relativamente ao último parágrafo.
Isto da "visibilidade" tem muito que se lhe diga.
ResponderEliminarÉ que após uma consulta rápida o que se depreende é que Chrome já tem mais visibilidade do que Safari!
Mudando de assunto, apesar de não ter ninguém a reclamar que estava a tentar o Chrome isso não quer dizer que não estejam. De facto está lá presente, embora "pareça" que não.
De qualquer forma, penso cá com os meus botões que qualquer um poderia tentar a mesma abordagem com o Chrome como o fizeram com Safari. Contudo, também tenho a impressão que Chrome já está mais além e que o desenvolvimento do ChromeOS poderá ter algo a ver com isso. Mas é apenas impressão já que não chego à ponta dos cabelos daqueles tipos. :-(
Quanto à "velha questão", não é assim tão simples como isso, embora possas ter alguma razão. O que é facto é que a "facilidade" patente nos Windows, muito fruto de não quererem aborrecer o utilizador com coisas chatas, leva a que este SO seja mais aberto e frágil a ataques. Por outro lado, a abertura do código tem a grande vantagem de todos poderem conhecer as virtudes e defeitos do mesmo e desta forma ter uma enorme comunidade a responder em muitíssimo pouco tempo a qualquer ataque.
Também, como é óbvio, te estás a referir ao mercado "desktop" e mesmo neste ao mercado caseiro. A lógica não funciona de modo algum no mercado de servidores onde Linux domina. É no mínimo estranho, segundo essa concepção, não digo que é tua já que muita gente é levada a pensar da mesma forma e alguém tem interesses em que fique enraizada na cabeça das pessoas, que não se entretenham neste segmento onde com muito menos trabalho alcançam um muito maior número de pessoas e onde teriam muito mais visibilidade! (continuando a seguir essa lógica, como é óbvio)
Algumas distros Linux, mais viradas para o utilizador caseiro, também andam a facilitar, como no caso do Ubuntu e mais recentemente Fedora, e desconfio que estas "facilidades" podem dar maus resultados. Já para não falar da "simplicidade" do Android...
A segurança é uma coisa chata e dá trabalho. Mesmo a sério atinge o patamar da paranóia. Muitos não querem, ou não querem saber, disso e os resultados estão à vista. Mesmo assim, não podemos apenas culpar o utilizador mas também aqueles que fazem um sistema que torne esse mesmo utilizador num mero click-man, quase diria um robot. É que a culpa não morre solteira e grande parte dela tem que obrigatoriamente ser imputada a quem tornou o utilizador assim. De outra forma não passa de "tapar o sol com uma peneira".
E mais uma vez, aproveito para chamar a atenção para a grave falha de considerar que apenas o mercado desktop/doméstico é significativo para qualquer concepção. Não é de todo - grande parte do mercado pertence, para além dos servidores, a desktop's corporativos onde dependendo de uma boa política de um administrador cuidadoso os problemas podem (querem-se...) nem existir.
Para finalizar, os desktop's domésticos não podem nem devem ser extrapolados para concepções do "todo". Desta forma qualquer concepção deste tipo deixa de ter qualquer valor.
@braço.
@joca keres expadir essas tuas conclusoes sobre a segurança (fragil) de Ubuntu?
ResponderEliminarA meu ver nunca esteve tao boa, ao incluir apparmor de raiz.
Continua como sempre a n trazer nenhum serviço activo de raiz, logo tornando inacessivel o exploit via portas.
tras o UFW para gestao facilitada da firewall.
A meu ver so o wine 'e q é parco em segurança, ao permitir o acesso a todo o sistema, mas tb tem q ser instalado pelo user!
@Joca
ResponderEliminarEh lá, esse comentário foi maior que o post! Até dá gosto (e faz lembrar as conversas em torno de uma francesinha!) :)
A questão que eu falo muitas vezes da "falta de segurança" em qualquer sistema tem a ver com o facto de - até no Windows - muitos dos problemas estarem nos utilizadores.
Ok, há falhas de segurança, pronto, niguém nega isso... Há browsers que são um "sacrilégio" (IE! cof cof!) etc.
Mas quando temos utilizadores que clicam e instalam coisas que aparecem num popup na net a dizer "PROTEJA JA O SEU COMPUTADOR! CLIQUE AQUI!"... isso irá acontecer quer estejam a utilizar Windows ou Linux.
Por agora ainda têm sorte, que em 99.9999% dos casos, esses programas nem funcionam em Linux (e daí a segurança implícita do sistema) - mas considerando que várias distras já permitem métodos de "one-click-install"... achas que um desses utilizadores não irá preencher alegremente a pass de admin para permitir instalar "o que ele quer"?
E pronto, a partir daí tem o sistema completamente aberto e lá se foi toda a segurança da arquitectura mais inteligente.
Talvez quando toda e cada app estiver a correr num "pc virtual" isolado... mas mesmo assim, haverá sempre hipótese de o utilizador instalar uma tralha qualquer que lixe tudo. :)
Avisa mas é quando vens cá novamente, e depois falamos disso a mastigar qualquer coisa. :)
> e faz lembrar as conversas em torno de uma francesinha!) :)
ResponderEliminarisso é so vcs os dois voltarem a aparecer no #nortweeters.
temos o prox dia 15 de maio! markem ja na vossa agenda!
Já está marcado. Veremos se dá para estar por aí.
ResponderEliminarMudando de assunto, onde é que eu escrevi que Ubuntu tinha frágil segurança!?
Acho que leste um pouco na transversal. :-)
O que eu disse é que andava a facilitar para tornar a vida mais fácil aos utilizadores. Como o Carlos já aqui referiu e bem, com "basta um click" os utilizadores ficam como os de Windows. Click, click siga = BUM!. Não falta por aí pessoal que mal vê um aviso sobre o computador em perigo carrega logo para ver o que se passa. Por outro lado, cada vez há mais repositórios não oficiais que podem um dia deixar de garantir que todo o código é limpo. Claro que no mundo livre e aberto é mais fácil e rápido identificar e isolar o problema mas não deixa de ser um risco.
Como informação adicional, tenho a informar que Windows 7 durou 120.....
SEGUNDOS!
Sim, apenas dois minutos!
Não podemos de todo dissociar o SO do contexto do concurso. Repara que para chegarem ao IE eles arrasaram com o 7 num abrir-e-fechar de olhos!
http://www.computerworld.com/s/article/9174101/Hacker_busts_IE8_on_Windows_7_in_2_minutes?taxonomyId=82
Este ano não há Linux/Ubuntu mas gostava de ver se era com esta facilidade toda. É que se bem te lembras, anteriormente o Ubuntu resistiu a todos os ataques enquanto o Mac e Windows passaram a habitual vergonha de mostrar o que valem em termos de segurança.
@braço.
PS: De assinalar a ausência de qualquer distro Linux. Talvez por o Ubuntu nunca ter sido hackado e deixar mal os outros?
AH!, e Windows Mobilé...
Cpoincdências? :-)