sexta-feira, agosto 08, 2008

BOOOMMM, ERA UMA VEZ A SEGURANÇA DO Me2!!!???

Ainda agora começou o maior evento mundial acerca de segurança - Black Hat e nos briefings começam a aparecer os primeiros sinais de nuvens negras que ameaçam uma enorme tempestade para o exército da M$.

Até pode ser que não seja nada e que alguém ande a aplicar o veneno que a M$ costuma aplicar aos outros - FUD - mas tudo indica que esta tempestade possa vir a tornar-se num caso sério.

Por enquanto é preferível não levantar muita poeira e esperar a resposta da M$ mas de qualquer forma acho que é conveniente salientar algumas das frases e respectivos links para esta brutal notícia!

"Researchers who have read the paper that Dowd and Sotirov wrote on the techniques say their work is a major breakthrough and there is little that Microsoft can do to address the problems. The attacks themselves are not based on any new vulnerabilities in IE or Vista, but instead take advantage of Vista's fundamental architecture and the ways in which Microsoft chose to protect it."

""The genius of this is that it's completely reusable," said Dino Dai Zovi, a well-known security researcher and author. "They have attacks that let them load chosen content to a chosen location with chosen permissions. That's completely game over. (...)""

""This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable," Dai Zovi said. "I definitely think this will get reused soon, sort of like heap spraying was.""

Como A M$ tem lá um exército, outra coisa não seria de esperar(!), e pelos vistos andam todos alegres ou todos excitados, pode ser que dentro de pouco tempo se saiba realmente o que se passa. Por enquanto, é melhor esperar pela resposta do pessoal de Redmond.

Contudo, tenho cá para mim que a M$ já sabia o que se passava e desta forma não estranho o súbito amor que começou a ter por alguns parceiros que até agora tratava abaixo de cão.

Num outro site não fazem por menos e abrem a notícia desta forma:
"
This week at the Black Hat Security Conference two security researchers will discuss their findings which could completely bring Windows Vista to its knees."

Vou esperar para ver se os piores receios acerca de uma coisa que muitos continuam a afirmar que é um SO se materializam ou não.

PS: Onde há fumo há fogo...

9 comentários:

Anónimo disse...

tem calma rapaz. tira uns dias para descansar... andas muito nervoso. pesadelos com a microsoft? ela não te morde... olha, clica aqui, clica e aprende com quem sabe. vá, dorme bem. clica também aqui e lê os comentários.

jocaferro disse...

aprende onde!?
No My little Place!?
Quem parece que não sabe do que fala não sou eu não.

Quanto aos comentários no neowin, quem parece andar a precisar de descanso é este anónimo já que parece que não consegue ver o link - muitas futilidades desde discutir o sexo dos anjos até monopolizar a conversa em torno do Java, como a presunção do "My little Place", que nada trazem a favor ou contra do que significa esta teoria.

Presumo que o anónimo apenas tenha lido o título, claramente ter-se-ia apercebido do link para o neowin, porque se tivesse lido o texto todo ter-se-ia apercebido que eu nunca em tempo algum me armei em "My Little Place" com toda a sua inaudita sabedoria e disse que é preciso esperar para ver e tudo até pode ser apenas uma campanha de FUD anti-M$. Quem sabe?
Por isso quem o aconselha a descansar sou eu. Mais descansado e menos nervoso poderá ler o texto na íntegra, seguir os links e não vir para aqui dar conselhos de que muito bem precisa.

Temos que aguardar pelos resultados mas isso não invalida que uma notícia destas com a aparente gravidade que implica tenha que ficar fechada a sete chaves e que o mundo não tenha conhecimento dela. Muito pior é quando alguns espertinhos se armam em gurus e tentam tapar o Sol com uma peneira.
Ninguém tenha qualquer dúvida que se esta teoria tiver aplicabilidade é um grande problema para os Windows e eventualmente outros SO.
O que o "My Little Place" está a fazer é a colocar bronzeador e estirar-se na praia quando toda a gente está a fugir perante a ameaça de um maremoto:
- Tolos! Isto não é nada. Fiquem aqui que eu sei o que está a acontecer e não é nada disso! Cambada de burros! Eu sei tudo!

Se esta personagem tiver razão serei eu o primeiro a dar-lha mas se, por outro lado, não tiver qualquer razão também serei eu um dos que o acusarei de tudo o que me vier à cabeça. Quanto ao anónimo, como não sei de quem se trata, é uma pena eu não poder retribuir da mesma forma.

Quanto à M$ morder, cada um tem as suas opiniões. Para mim a M$ morde desde o momento em que vejo esta companhia a ser julgada e acusada de um crime e ver o nosso governo a gastar dezenas ou centenas de milhões a pactuar com uma criminosa. Não só gastar mas ao mesmo tempo em vão já que praticamente todos os programas ultra-tecnológicos não deram qualquer fruto e apenas tiveram o condão de amarrar ainda mais um país a um monopólio criminoso.
Poderia por exemplo perguntar onde andam os tais badalados 60 a 80.000 novos postos de trabalho que a parceria Governo / criminosa iria criar!?
Afinal, para que serviram esses muitos milhões!?
Não estariam melhor noutro lado!?
Não poderiam contribuir para o saco "Alívio dos impostos"?

Pode não morder a toda a gente, há sempre uns que conseguem viver à margem do País real, mas à grande maioria do povo português, morde.
Ai morde e morde bem.

Quanto ao descanso - acredite sinceramente que quando escrevo estes posts fico descansado. E fico descansado porque fico de consciência tranquila e não atiro para trás das costas como é normal ver naqueles que a tudo e todos se submetem.
Pior, não só se submetem como parecem tirar um prazer inaudito da situação!

Anónimo disse...

Boas,

Não existe nenhuma presunção nem inaudita sabedoria e muito menos bronzeador no "My Little Place", existem só, pasme-se, factos.
A "teoria" apresentada é a que foi posta em prática em Fevereiro tal como eu disse, em particular a forma de evitar o DEP através do Java, apesar da apresentação mostrar mais duas formas.
Leia isto: http://blogs.zdnet.com/security/?p=999 depois siga os seus conselhos e leia o _conteúdo_ dos links que disponibilizou e tenho a certeza que vai chegar a essa conclusão caso contrário ...

Anónimo disse...

BOOOMMM!
Mais um post idiota de quem não sabe o que fala! :p

jocaferro disse...

@gonçalo silva:

Existe presunção sim!
"Ao contrário do que alguns pensam"
"Aparentemente a notícia deu a ideia aos mais incautos"
"Ainda para os mais incautos,"

Existe inaudita sabedoria sim!
"está longe de ser uma teoria"
"algo que não é verdade."
"a Microsoft "apenas" terá de reformular a maneira como o IE lida com os plugins e com o .NET"

Agora passo aos factos:
Facto 1 - "will discuss the new methods they've found to get around Vista protections such as Address Space Layout Randomization(ASLR), Data Execution Prevention (DEP) and others by using Java, ActiveX controls and .NET objects to load arbitrary content into Web browsers."

Note-se "new methods", e para além de Java a menção a ActiveX e .NET.

Facto 2 - "Researchers who have read the paper that Dowd and Sotirov wrote on the techniques say their work is a major breakthrough and there is little that Microsoft can do to address the problems."

Note-se "Researchers", "major breaktrhough" e, principalmente, "there is little that Microsoft can do to address the problems."

3. ""If you think about the fact that .NET loads DLLs into the browser itself and then Microsoft assumes they're safe because they're .NET objects, you see that Microsoft didn't think about the idea that these could be used as stepping stones for other attacks. This is a real tour de force.""

Note-se "the fact that .NET loads DLLs into the browser itself and then Microsoft assumes they're safe because they're .NET objects"

Claro que é "apenas" Dai Zovi a falar...

Também é claro que as palavras de Dai Zovi são para desprezar. E porquê?
Porque o gajo não percebe patavina disto!
Deve ser um dos "incautos"!

Mais uma vez atente-se no que eu disse e que parecem querer escapar ao largo.
E o que eu disse é que temos que esperar para ver!
Por várias vezes!
Cheguei mesmo ao ponto de aventar a hipótese de FUD!
Porque será que ninguém lê o post com atenção, ficam-se pelo título, e começam uma guerra que não tem nada a ver com o assunto!?


Isto é apenas quanto à forma!

Quanto ao conteúdo, lamento mas perante um assunto que pode, repito PODE, ter sérias implicações para os utilizadores tenho que discordar com aqueles que se colocam num esquema do tipo:
"Ah!, e tal isso não é nada" ou "já toda a gente sabe disso, não há problema" ou ainda pior "todos os outros são incautos, não lhes liguem, eu é que sei e não há qualquer problema"!

Segundo o meu ponto de vista isso não se faz!
Para mim é mais correcto avisar as pessoas do que se está a passar, mesmo que se trate de uma tempestade num copo de água, do que andar a "assobiar para o lado"!
Se realmente se tratar de uma tempestade toda a gente já está de sobreaviso e se não der em nada, ainda bem!
São as opções de cada um e cada um será responsável por elas.

Para finalizar, estamos perante duas opiniões discordantes:
- Pesquisadores e Dai Zovi por um lado;
- "My Little Space", anónimo e gonçalo silva pelo outro.

Alguém vai ter razão e como já disse, e repito, darei a razão a quem a tiver enquanto aos outros irei desmascará-los pelo péssimo serviço que estão a prestar aos utilizadores.
Doa a quem doer!

jocaferro disse...

@anónimo 09:32

Diz o roto ao nú!


PS: A partir daqui, comentários do tipo destes que não adiantam nada à discussão e que apenas recorrem à baixaria do reles insulto irão parar directamente ao "lixo".

Não gosto nada desta minha posição mas penso que toda a gente compreenderá os motivos para tal.

Como parece haver aqui uma grande confusão acerca deste post agradeço que todos o leiam bem antes de comentar. Será fácil chegar à conclusão que eu nunca em tempo algum escrevi algo que se parecesse com uma opinião pessoal concreta e definida acerca deste tema. Coloquei apenas o que um dos maiores gurus mundiais ao nível de segurança disse assim como aquilo que foi transmitido por alguns "especialistas".
Ademais, todo o post é indicativo da minha opinião pessoal - que é "preciso esperar para ver" e será fácil de ver, para quem quer e sabe ler, que no post mais acima declaro que eu próprio "tenho dificuldade em acreditar nisto".
E é verdade. tenho dificuldade em acreditar que tudo seja assim tão simples e também de acreditar que "That's completely game over.".
Porém, até pode ser que tenham razão e na minha opinião mais vale estar prevenido.
Cada um tem a sua opinião. Estão livres de opinar a favor ou em contrário mas exponham essas vossas razões e partamos para a discussão e não venham simplesmente para aqui apenas demonstrar que não passa de um simples troll.

Anónimo disse...

1º Facto. Eu disse que a "teoria" já tinha sido exposta na prática em Fevereiro, afirmação verdadeira.

2º Facto. Eu disse que a Microsoft estava já á uns tempos ciente deste problema, afirmação verdadeira.

3º Facto. Eu disse que o problema está nas aplicações externas que não usam as protecções de memória do SO e no Internet explorer, afirmação verdadeira.

4º Facto. Nunca disse que o problema estaria na plataforma x86, seria uma afirmação falsa de descabida.

5º Facto. Nunca disse que as protecções do Vista tinham problemas, seria uma afirmação falsa e descabida

6º Facto. Chamar incautos é um bocado menos ofensivo de que trolls e astroturfers, portanto se tiver problemas com a "forma" olhe para dentro.

7º Facto. Cego é aquele que teça opiniões sobre assuntos baseando-se na interpretação de terceiros, já que a sua primeira impressão sobre o mesmo é um tiro complemente fora do que está em questão.

8º Facto. O tempo dirá que tipo consequência esta apresentação trará, se algo de marginal se alguma catástrofe tal como afirma, até lá deixo-o na sua cruzada com os seus amigos de café.

jocaferro disse...

Factos:
1ª, 2ª e 3ª - E eu alguma vez disse o contrário?!
Onde!?
Para si são factos e eu respeito. Até posso ter uma opinião contra ou favorável mas nunca me pronunciei sobre isso nem o vou fazer.
Mais uma vez vou repetir:
Espero para ver. Quando chegar a hora direi algo sobre o assunto e se tiver que malhar em alguém pode ter a certeza que o irei fazer. Seja a quem for e doa a quem doer.

4ª - Quem é que falou em tal coisa!?
Leia lá bem o que se encontra escrito!
PS: Chama a isto um facto!?

5ª - Mais uma má leitura do conteúdo!
Onde é que eu disse isso!?

PS:Também chama a isto um facto!?

6ª - Ora, esta dá pano para mangas!
Os trolls e astroturfers são efectivamente trolls e astroturfers. Não há outro nome a dar-lhes!

Quanto aos incautos, aí é que reside o grande problema:
É que incauto quer precisamente dizer:

do Lat. incautu
adj.,
não cauto; que não tem cautela;
desacautelado; imprudente;
s. m.,
aquele que não é cauto.

Ora, quem está a avisar para todos sermos cautelosos e prudentes são precisamente aqueles que eu citei. Pode tratar-se de uma tempestade num copo de água mas que estão a avisar, estão!
Pelo contrário, o conteúdo do post do "My Little Space" é que parece indicar que isto não é nada, não é problema nenhum, já toda a gente sabe disso, para a M$ é fácil de reparar, etc..

Assim, desculpe-me, mas quem é que está a ser incauto!?
Provavelmente quereria dizer outra coisa mas efectivamente o que escreveu é incauto e lamento que não me tenha percebido à primeira!

PS: Esta é mais uma que provavelmente definirá como facto...

7ª - Facto!?
Que raio de facto é este!?
Isto não passa de um mero insulto baseado em algo que eu nunca disse nem escrevi.
Qual foi a opinião que eu teci baseado em notícias de terceiros!?

8ª - Mais um facto que de facto não tem absolutamente nada!
Mas aí até concordo. O tempo o dirá. Foi sempre isso que eu disse por isso não sei qual é a novidade!
Eu vou esperar para ver e noticiar o que entretanto se for sabendo.
Se não for nada, ainda bem. Se realmente for aquilo que dizem, então é um grande problema!
Ao longo dos dois posts é fácil de notar esta minha posição!
Infelizmente, apesar de concordar com o "tempo dirá", é com muito pesar que lhe digo que não havia qualquer necessidade de terminar da maneira que terminou.
Para evitar qualquer mal entendido vou-lhe informar do seguinte:
- mais uma vez deve ter querido dizer outra coisa qualquer mas não cruzada. É que quem faz Cruzadas é a M$ e seus apaniguados já que eles é que querem dominar o mundo seja da forma que for.
Segundo eles, o pessoal do Linux até é um cancro para a sociedade, um alvo a abater, comunistas, bárbaros, etc., etc. etc..
Portanto, deve haver um engano qualquer tal como os "incautos".

Quanto aos "seus amigos de café" - tanta presunção e água benta!
Se ainda não reparou, este blog reflecte apenas a minha e exclusiva vontade de transmitir alguma coisa. Não o faço para alguém em especial e prezo que quem cá vem tenha a liberdade de escolher se quer ler ou não ler, visitar ou não visitar.
Não estou aqui a impingir alguma coisa a alguém nem tampouco obrigar alguém a vir aqui e ler os meus escritos.
Caso esteja incomodado, tem um bom remédio - não venha!
Caso queira continuar a vir não espere que faça posts para o agradar. Nem a si nem a ninguém!
No entanto, prezo os meus leitores e agradeço-lhes imenso o tempo que perdem a ler as minhas "bocas".

jocaferro disse...

Esqueci-me completamente de referir isto:

"6º Facto. Chamar incautos é um bocado menos ofensivo de que trolls e astroturfers, portanto se tiver problemas com a "forma" olhe para dentro."

Escapou-me este pormenor que traduz a mais perfeita deturpação das minhas palavras.
Quem é que falou em ofensivo!?

O meu comentário dizia o seguinte:
Existe presunção sim!
"Ao contrário do que alguns pensam"
"Aparentemente a notícia deu a ideia aos mais incautos"
"Ainda para os mais incautos,"

O que constatei foi apenas a presunção de alguém face a investigadores de craveira mundial!
Para mim é uma enorme presunção!

Quanto à deturpação das minhas palavras só vejo duas possíveis soluções:
1. Existe interesse de prejudicar o que eu disse;
2. Realmente não sabe ou não quer ler aquilo que escrevo!

FACTO: gonçalo silva está a adulterar o que eu digo.
Com que intenções não sei nem quero saber.
Talvez para agardar aos seus amigos de café...