Penso que toda a gente já conhece e reconhece o trabalho do SANS Institute / Internet Storm Center - se não conhecerem ficam a conhecer e desde já aconselho a uma leitura dos relatórios que vão publicando.
Este Instituto tem sido um ponto de referência para muita gente e principalmente para os amantes das janelas.
Pessoalmente, eu também gosto e é por essa razão que hoje me apetece dar um conselho a todo o pessoal que anda por essa net fora sem tomarem as devidas precauções. E as precauções até nem muitas nem tampouco um bicho de sete cabeças e se atentarmos na enorme diferença que existe entre um sistema actualizado e um não actualizado vale bem a pena perder um pouco de tempo a cuidar deste pequeno pormenor. Portanto, já sabem - mantenham sempre o sistema devidamente actualizado.
E sabem porquê?
Ou melhor, sabem quanto tempo resiste um sistema que não se encontre com as actualizações em dia!?
Pode causar alguma surpresa mas leiam bem isto - 4 minutos!
Claro que a culpa não "mora" apenas no SO mas também no conjunto de aplicações que fazem parte desse sistema. Assim, não se fiquem apenas pelas actualizações do vosso SO preferido mas pensem também em todas as outras aplicações e respectivas actualizações.
Porém, quando disse que a culpa não "mora" apenas no SO, não pensem que o SO é um coitadinho e que não tem culpa nenhuma no cartório. Não, o SO é a parte mais importante em todo este processo e é muito por culpa da porcaria que vai no meio de todo aquele código que o pessoal se vai vendo aflito para travar os sucessivos ataques de que são alvo.
Só para ter uma ideia do que estou para aqui a debitar eis o gráfico referente ao "Windows" no período correspondente ao ano de 2008:
Como podem ver um sistema com o "Windows" não actualizado é uma autêntica bomba-relógio e a expectativa de vida é quase ridícula.
Quando dizia que o SO é muito importante gostaria de realçar o que se passa com um SO "Unix":
Uma imagem vale mais do que mil palavras, não acham?
Pessoalmente, eu também gosto e é por essa razão que hoje me apetece dar um conselho a todo o pessoal que anda por essa net fora sem tomarem as devidas precauções. E as precauções até nem muitas nem tampouco um bicho de sete cabeças e se atentarmos na enorme diferença que existe entre um sistema actualizado e um não actualizado vale bem a pena perder um pouco de tempo a cuidar deste pequeno pormenor. Portanto, já sabem - mantenham sempre o sistema devidamente actualizado.
E sabem porquê?
Ou melhor, sabem quanto tempo resiste um sistema que não se encontre com as actualizações em dia!?
Pode causar alguma surpresa mas leiam bem isto - 4 minutos!
Claro que a culpa não "mora" apenas no SO mas também no conjunto de aplicações que fazem parte desse sistema. Assim, não se fiquem apenas pelas actualizações do vosso SO preferido mas pensem também em todas as outras aplicações e respectivas actualizações.
Porém, quando disse que a culpa não "mora" apenas no SO, não pensem que o SO é um coitadinho e que não tem culpa nenhuma no cartório. Não, o SO é a parte mais importante em todo este processo e é muito por culpa da porcaria que vai no meio de todo aquele código que o pessoal se vai vendo aflito para travar os sucessivos ataques de que são alvo.
Só para ter uma ideia do que estou para aqui a debitar eis o gráfico referente ao "Windows" no período correspondente ao ano de 2008:
Como podem ver um sistema com o "Windows" não actualizado é uma autêntica bomba-relógio e a expectativa de vida é quase ridícula.
Quando dizia que o SO é muito importante gostaria de realçar o que se passa com um SO "Unix":
Uma imagem vale mais do que mil palavras, não acham?
5 comentários:
e que versões usaram? Em que condições?
O artigo é bem explícito e responde perfeitamente às perguntas colocadas.
Basta seguir o link e ler.
se calhar estou a precisar de óculos mas não encontro qual a versão do Windows que usaram... é que se usaram o Xp original (sem o SP2) é natural que seja mais muito mais atacado do que se usar por exemplo o Ubuntu 8.10 ou o Vista.
Está lá bem explícito que se trata do XP com o SP2.
Saliento que este estudo não tem nada a ver com o ser mais atacado ou menos atacado mas sim com a necessidade de manter o Sistema o mais actualizado possível.
A ilação a tirar é que as actualizações, principalmente as que tem a ver com a segurança, devem ser imediatamente colocadas ao dispor do utilizador e ao mesmo tempo esse mesmo utilizador as faça. Aqui, a vantagem do UNIX e da comunidade que ao responder com correcções quase de forma imediata às falhas encontradas origina um tempo de "vida" mais prolongado ao invés das actualizações mensais ou no caso dos SP em que se pode falar de anos.
Mais uma vez aconselho a leitura atenta do artigo em questão. As respostas estão lá todas e o único intuito deste post é chamar a atenção para a necessidade dos utilizadores actualizarem os seus sistemas o mais imediatamente possível e não entrar em polémicas acerca do Windows vs UNIX.
A única polémica que se pode levantar é acerca da percentagem de pessoal que usa versões piratas dos SO e da generalidade dos programas que utilizam. Quem tem versões legais, e pagou por elas, só tem problemas se quiser. Quando referi polémica é que na realidade isto só se passa com quem utiliza Windows e os tais programas que toda a gente fala mas quase ninguém os compra!
"Está lá bem explícito que se trata do XP com o SP2."
neste link:
http://isc.sans.org/survivaltime.html
não vejo nada.
Confesso que não vi estes sites a fundo:
http://isc.sans.org/
http://www.sans.org/
ando meio preguiçoso :D
Enviar um comentário