Pesquisadora diz que concursos não medem segurança dos sistemas. Hackers têm interesse em currículo ao invadir Mac e Windows.
O fato de o computador que rodava Linux ter permanecido imune a invasões no concurso hacker "PWN 2 OWN", dentro da conferência CanSecWest, significa apenas que não houve interesse dos participantes, segundo a pesquisadora de segurança da TippingPoint, Terri Forslof.
“Em um concurso como este não é possível medir a segurança entre os sistemas operacionais. Não é um barômetro preciso”, diz.
Segundo Terri, o fato de o laptop da Sony rodando o Ubuntu 7.10 ter se mantido intacto não significa que o sistema é mais seguro que o Mac OS X - invadido em apenas dois minutos - ou o Windows Vista, que também foi violado por hackers.
“Na verdade, foi falta de interesse, tanto do 'PWN 2 OWN' quanto dos concorrentes”, diz a pesquisadora. “A invasão ao Vista, feita por Shane Macauley, teria funcionado no Linux. Ele poderia tê-lo invadido, mas os hackers ganham muito mais currículo ao atacar o Mac ou Windows”, explica Terri.
O Linux é o que é, ela ressalta. “O código é muito mais transparente. Mas são as vulnerabilidades no Mac ou Windows que vão para a imprensa”, opina.
As falhas descobertas nos dois sitemas operacionais foram notificadas à Apple e à Adobe Systems, cujo software serviu como veículo à invasão no Windows, para que as vulnerabilidades possam ser corrigidas.
“O que este tipo de concurso mostra é que a correção das falhas é priorizada pelas empresas”, afirma Forslof.
Gregg Keizer, editor do Computerworld, de Framingham
Minha lista de blogs
-
-
-
Deep Freeze Enterprise 6.30.220.1875 - Descrição: Deep Freeze Standard é um programa de recuperação de sistema que amplia as suas capacidades e traz muito mais do que o sistema padrão de restaur...Há 17 anos
-
Download - Rambo IV - Rambo IV Sinopse: Uma guerra civil acontece há quase 60 anos na fronteira com a Birmânia, envolvendo os birmaneses e a tribo karen. John Rambo (Sylvester S...Há 17 anos
-
-
Inscrever-se
Postagens
Comentários
Programas em Destaque
7 de abril de 2008 às 05:00
Ah! Valia dinheiro, mas ninguém quis!
15 de fevereiro de 2009 às 22:34
Interessante... com um número gigantesco de empresas de renome internacional usando Linux no mundo inteiro (se no desktop ainda há um bom percurso a percorrer, nos servidores as coisas andam bem diferentes), realmente não valeria a pena quebrar a segurança de tal sistema e ganhar 'uma fama em vão', não é mesmo? ¬¬
Postar um comentário