collapse

* Posts Recentes

Cerca eléctrica por SerraCabo
[14 de Junho de 2025, 23:26]
Alguém arranja motores? por almamater
[10 de Junho de 2025, 22:34]
Condensador 4.7uF 0603 por brunus
[09 de Junho de 2025, 15:52]
+ LASERs por dropes
[30 de Maio de 2025, 23:11]
Lenovo IdeaPad 3 Não liga por jm_araujo
[07 de Maio de 2025, 19:10]
Identificar Diodo Zenner por filjoa
[01 de Maio de 2025, 23:07]
Meu novo robô por dropes
[18 de Março de 2025, 14:51]
JBL partybox On-The-Go por almamater
[21 de Fevereiro de 2025, 23:32]
Talking Reverse Engineering with an Absolute Legend! por SerraCabo
[13 de Fevereiro de 2025, 09:56]
Motoserra Stihl 120C por brunus
[11 de Fevereiro de 2025, 16:29]
« anterior seguinte »
Páginas: [1]   Ir para o fundo

Autor Tópico: Linux é seguro?  (Lida 6606 vezes)

0 Membros e 1 Visitante estão a ver este tópico.

Offline jm_araujo

  • Mini Robot
  • *
  • Mensagens: 2.986
  • NERD!
Linux é seguro?
« em: 17 de Dezembro de 2015, 11:22 »
« Última modificação: 17 de Dezembro de 2015, 11:30 por jm_araujo »
Registado

Offline metRo_

  • Administrator
  • Mini Robot
  • *****
  • Mensagens: 3.753
Re: Linux é seguro?
« Responder #1 em: 17 de Dezembro de 2015, 11:36 »
Citação de: jm_araujo em 17 de Dezembro de 2015, 11:22
Desde que não dês 28 backspaces seguidos no login...LOL
Notícia:
http://lifehacker.com/you-can-break-into-a-linux-system-by-pressing-backspace-1748370796

Paper original: http://hmarco.org/bugs/CVE-2015-8370-Grub2-authentication-bypass.html

Sim, sendo o SO publico e' possivel detectar os problemas e corrigir :) E isto implicava ter acesso fisico ao dispositivo, nao tendo o disco encriptado ainda mais simples que isto era levares um live cd :)
Registado

Offline jm_araujo

  • Mini Robot
  • *
  • Mensagens: 2.986
  • NERD!
Re: Linux é seguro?
« Responder #2 em: 17 de Dezembro de 2015, 12:05 »
Claro que tendo acesso físico à máquina torna-se um pouco indiferente a segurança, com jeito mesmo encriptação, pode-se sempre deixar um keylogger de hw ou muitas outras soluções.

Partilhei não com a intenção de botar abaixo o linux (não tenho nenhuma animosidade), mas como uma curiosidade de como às vezes escapam erros mesmo básicos, por vezes com implicações desproporcionais...
Registado

Offline thx1011

  • Mini Robot
  • *
  • Mensagens: 80
Re: Linux é seguro?
« Responder #3 em: 19 de Dezembro de 2015, 20:59 »
Desculpem lá vir defender a minha dama... :)

Primeiro o artigo é estupidez pegada e só mais do mesmo click bait do grupo Gwaker ao qual pertence ao Life Hacker.

Primeiro o problema é no boot loader e não no Linux. O boot loader Grub2 pode ser usado para fazer boot ao Linux, Windows e o que quer que seja... Portanto os 28 backspaces dão acesso ao Linux, Windows e como disse ao quer que seja, que o Grub2 esteja a fazer boot. Os backspaces É no LOGIN do BOOT PROMPT nem é no sistema operativo!

Segundo, só acontece se tiverem posto password no Grub para fazer boot. E nos anos todos que ando nisto, nunca encontrei nenhum sistema com password no boot, nem passwords na BIOS, por vários motivos, mas isso não interessa ao caso.

Segundo, caso um possível e perigoso hacker, consiga aceder à máquina para carregar 28 vezes na tecla de espaço, a segurança física da máquina já está comprometida... e o acesso ao grub é o menor dos seus problemas. Garantidamente um Linux nesta situação estará muito mais seguro se tiver todo instalado com disco encriptado, e nesta situação nem vale a pena por password no grub.

Terceiro, o Grub2 é somente um dos boot loaders existentes... há o honorável LILO e o recente SysLinux que é o que uso.

Quarto, ao chegar ao rescue shell do Grub numa máquina dual boot, com Linux e Windows, o hacker vai infectar qual? Aposto mais no Windows...

Mas enfim, o click bait vende anúncios.
« Última modificação: 19 de Dezembro de 2015, 21:02 por thx1011 »
Registado
Páginas: [1]   Ir para o topo
« anterior seguinte »