Total Security - www.totalsecurity.com.br
Apple deveria contratar especialista para silenciar mídia sensacionalista
A cobertura até certo ponto irresponsável feita por alguns veículos da mídia especializada sobre eventos recentes envolvendo a segurança do sistema operacional Mac OS X, da Apple Computer, deveriam ensejar na empresa de Steve Jobs a necessidade de contratar um especialista em segurança, na opinião de um colunista.
"O segundo potencial grande incidente envolvendo a segurança do Mac em semanas felizmente foi desmascarado", escreve Arik Hesseldahl no BusinessWeek.com(http://www.businessweek.com/technology/content/mar2006/tc20060308_032391.htm). Ele faz um resumo dos fatos lembrando que um sueco dono de um Mac mini configurou seu micro como servidor e desafiou hackers a invadir sua máquina, fato que realmente aconteceu em menos de 30 minutos. "Se seu Mac fica conectado à Internet o dia todo, como fica o meu, pode imaginar o terror que essa notícia gerou. Quer dizer, se isso fosse verdade".
Hesseldahl diz que a notícia original da invasão(http://www.zdnet.com.au/news/security/soa/ Mac_OS_X_hacked_in_less_than_30_minutes/0,2000061744,39241748,00.htm) não expôs todos os fatos quando foi publicada. A pessoa que "invadiu" a máquina já possuía um nome de usuário e senha válidos naquela máquina. Foi o que bastou para que encontrasse um meio de aproveitar-se de alguma fraqueza do Unix por baixo do sistema operacional do Mac para ganhar privilégios.
Hesseldahl esclarece que esse tipo de fraqueza data de décadas atrás e é originária do FreeBSD, uma variante do Unix no qual o Mac OS X é baseado, mas só pode ser explorada por quem já tenha acesso à máquina, o que implica, antes de mais nada, que o dono da máquina tenha concedido esse acesso.
Ele conta também que a notícia da suposta invasão não agradou Dave Schroeder, engenheiro de sistemas e entusiasta do Mac da Universidade do Wisconsin em Madison, que viu na notícia diversas falhas. Para provar seu ponto, Schroeder configurou um Mac mini da universidade como servidor web e desafiou os hackers do mundo a invadir seu sistema(http://www2.uol.com.br/macpress/noticias/c043s04665.shtml). Após 38 horas de tentativas, nada aconteceu(http://www2.uol.com.br/macpress/noticias/c043s04674.shtml). "O Mac mini resistiu ao que de pior poderiam lançar contra ele", empolga-se. O desafio foi encerrado antes do previso e, segundo Hesseldahl, provavelmente renderá a Schroeder algum tipo de ação disciplinar por parte da universidade, que aparentemente não gostou do que Schroeder fez, independente do sucesso do teste.
"As fontes da mídia farão o que sabem fazer melhor: disseminar medo, incerteza e dúvida. E, quando um incidente de segurança realmente grande acontecer ao Mac pela primeira vez, fará com que algumas pessoas que estejam considerando trocar um sistema barato baseado em Windows por um Mac possam mudar de idéia", escreve Hesseldahl, que lembra que vulnerabilidades do Windows aparecem com tanta freqüência que nem mais se tornam notícia.
"É por essa razão que acho que é hora de a Apple considerar fazer o que empresas como IBM e Oracle fizeram: criar o cargo de chefe de segurança", opina ele, que admite que criar uma posição dessas pode ser visto como uma admissão de fraqueza. Ainda assim, segundo ele, seria uma boa maneira de a Apple proteger-se da noção -- justificada ou não -- de que a segurança do Mac está erodindo. Pode não ser o caso, acha ele, mas, no que diz respeito a marketing de produto, é a percepção do público, e não a realidade, o que realmente conta.
"E, uma vez que se perde a confiança do usuário, é difícil conquistá-la de volta. Pergunte à Microsoft".
Fonte:MacPress
"O segundo potencial grande incidente envolvendo a segurança do Mac em semanas felizmente foi desmascarado", escreve Arik Hesseldahl no BusinessWeek.com(http://www.businessweek.com/technology/content/mar2006/tc20060308_032391.htm). Ele faz um resumo dos fatos lembrando que um sueco dono de um Mac mini configurou seu micro como servidor e desafiou hackers a invadir sua máquina, fato que realmente aconteceu em menos de 30 minutos. "Se seu Mac fica conectado à Internet o dia todo, como fica o meu, pode imaginar o terror que essa notícia gerou. Quer dizer, se isso fosse verdade".
Hesseldahl diz que a notícia original da invasão(http://www.zdnet.com.au/news/security/soa/ Mac_OS_X_hacked_in_less_than_30_minutes/0,2000061744,39241748,00.htm) não expôs todos os fatos quando foi publicada. A pessoa que "invadiu" a máquina já possuía um nome de usuário e senha válidos naquela máquina. Foi o que bastou para que encontrasse um meio de aproveitar-se de alguma fraqueza do Unix por baixo do sistema operacional do Mac para ganhar privilégios.
Hesseldahl esclarece que esse tipo de fraqueza data de décadas atrás e é originária do FreeBSD, uma variante do Unix no qual o Mac OS X é baseado, mas só pode ser explorada por quem já tenha acesso à máquina, o que implica, antes de mais nada, que o dono da máquina tenha concedido esse acesso.
Ele conta também que a notícia da suposta invasão não agradou Dave Schroeder, engenheiro de sistemas e entusiasta do Mac da Universidade do Wisconsin em Madison, que viu na notícia diversas falhas. Para provar seu ponto, Schroeder configurou um Mac mini da universidade como servidor web e desafiou os hackers do mundo a invadir seu sistema(http://www2.uol.com.br/macpress/noticias/c043s04665.shtml). Após 38 horas de tentativas, nada aconteceu(http://www2.uol.com.br/macpress/noticias/c043s04674.shtml). "O Mac mini resistiu ao que de pior poderiam lançar contra ele", empolga-se. O desafio foi encerrado antes do previso e, segundo Hesseldahl, provavelmente renderá a Schroeder algum tipo de ação disciplinar por parte da universidade, que aparentemente não gostou do que Schroeder fez, independente do sucesso do teste.
"As fontes da mídia farão o que sabem fazer melhor: disseminar medo, incerteza e dúvida. E, quando um incidente de segurança realmente grande acontecer ao Mac pela primeira vez, fará com que algumas pessoas que estejam considerando trocar um sistema barato baseado em Windows por um Mac possam mudar de idéia", escreve Hesseldahl, que lembra que vulnerabilidades do Windows aparecem com tanta freqüência que nem mais se tornam notícia.
"É por essa razão que acho que é hora de a Apple considerar fazer o que empresas como IBM e Oracle fizeram: criar o cargo de chefe de segurança", opina ele, que admite que criar uma posição dessas pode ser visto como uma admissão de fraqueza. Ainda assim, segundo ele, seria uma boa maneira de a Apple proteger-se da noção -- justificada ou não -- de que a segurança do Mac está erodindo. Pode não ser o caso, acha ele, mas, no que diz respeito a marketing de produto, é a percepção do público, e não a realidade, o que realmente conta.
"E, uma vez que se perde a confiança do usuário, é difícil conquistá-la de volta. Pergunte à Microsoft".
Fonte:MacPress
URL Fonte: http://www.totalsecurity.com.br/noticia/1332/visualizar/
Comentários