segurança na internet

[max064]

Ora, eu não estou contra vc. Só estou pedindo provas. Se o Windows é inseguro e não é culpa do usuário, de onde vc tira sua conclusão?

As pessoas não gostam de ser questionadas, eis o problema.

[clcampos]

Ora, eu não estou contra vc. Só estou pedindo provas. Se o Windows é inseguro e não é culpa do usuário, de onde vc tira sua conclusão?

As pessoas não gostam de ser questionadas, eis o problema.

velox256 me permite?

O problema aqui não é que as pessoas não gostem de ser questionadas... é que algumas (ou só uma) não aceitam os argumentos doss demais, e não conseguem ver o óbvio.

Acho que discutir esse assunto com alguém assim não leva a nada, pois nada servirá de prova.

[velox256]

Tá permitido e, como eu disse antes, pra mim o assunto acabou, hehehe...

Ora, eu não estou contra vc. Só estou pedindo provas. Se o Windows é inseguro e não é culpa do usuário, de onde vc tira sua conclusão?

As pessoas não gostam de ser questionadas, eis o problema.

velox256 me permite?

O problema aqui não é que as pessoas não gostem de ser questionadas... é que algumas (ou só uma) não aceitam os argumentos doss demais, e não conseguem ver o óbvio.

Acho que discutir esse assunto com alguém assim não leva a nada, pois nada servirá de prova.

[fetter]

Ora, eu não estou contra vc. Só estou pedindo provas. Se o Windows é inseguro e não é culpa do usuário, de onde vc tira sua conclusão?

As pessoas não gostam de ser questionadas, eis o problema.

Primeiro lugar, vírus ataca falhas de segurança do sistema operacional, enquanto em linux nós procuramos corrigir as falhas (bugs), no windows se tenta remover os vírus.

Nem todos os vírus são por culpa do usuário, o conficker por exemplo, contaminava através de pen-drives, ou seja, o usuário colocava o pen-drive na máquina e o computador era infectado sem qualquer outra ação do usuário, o que tu sugeriria neste caso? Não usar pen-drive? (se isto não serve como prova, não sei mais o que serve!)
Windows possui diversas falhas de segurança, eu citei apenas uma (o uso de arquivos autorun.inf), mas se procurar no google vai encontrar inúmeras que ainda não foram resolvidas.

O uso de contas limitadas reduz em mais de 90% as chances de contaminação (desde que não esqueça de colocar senha na conta de administrador logo na instalação, o que raramente é visto), mas ainda restam menos de 10% para resolver...

[max064]

velox256 me permite?

O problema aqui não é que as pessoas não gostem de ser questionadas... é que algumas (ou só uma) não aceitam os argumentos doss demais, e não conseguem ver o óbvio.

Acho que discutir esse assunto com alguém assim não leva a nada, pois nada servirá de prova.

Certo, eu sou o velox256 :S

Eu não vi argumentos. Vejo um tópico sobre um assunto banal:

Os 100 sites com maior número de códigos maliciosos têm, em média, 18 mil ameaças hospedadas, segundo estudo da empresa de segurança Symantec divulgado na quarta-feira (19/8).

E respostas que tentam a todo custo negar o óbvio: que a culpa é do usuário.

Se não fosse culpa, um argumento seria: "veja a falha num serviço Y. Foi descoberta ontem(ou hoje) e vai demorar a ter uma correção. Portanto, não é culpa do usuário".
Isso pode ser chamado de argumento.

Computação se baseia em fundamento, em lógica. Precisa-se mostrar os porquês.

Na internet existe muita gente leiga que acredita piamente que vírus aparecem do nada, que o Windows é inseguro só porque dezenas de leigos agem como papagaios repetindo tudo que ouviram uns dos outros.

Enfim, se não conseguem provar o que dizem, encerro por aqui.

Só lembrando: computação é ciência exata. Religião é fé.

[clcampos]

Tá permitido e, como eu disse antes, pra mim o assunto acabou, hehehe...

+1 pro velox256, caso contrário a gente vai continuar em uma discussão sem fim, que é um pouco a margem do tópico (ou com um foco um pouco diferente).

[max064]

Ora, eu não estou contra vc. Só estou pedindo provas. Se o Windows é inseguro e não é culpa do usuário, de onde vc tira sua conclusão?

As pessoas não gostam de ser questionadas, eis o problema.

Primeiro lugar, vírus ataca falhas de segurança do sistema operacional, enquanto em linux nós procuramos corrigir as falhas (bugs), no windows se tenta remover os vírus.

Nem todos os vírus são por culpa do usuário, o conficker por exemplo, contaminava através de pen-drives, ou seja, o usuário colocava o pen-drive na máquina e o computador era infectado sem qualquer outra ação do usuário, o que tu sugeriria neste caso? Não usar pen-drive? (se isto não serve como prova, não sei mais o que serve!)
Windows possui diversas falhas de segurança, eu citei apenas uma (o uso de arquivos autorun.inf), mas se procurar no google vai encontrar inúmeras que ainda não foram resolvidas.

O uso de contas limitadas reduz em mais de 90% as chances de contaminação (desde que não esqueça de colocar senha na conta de administrador logo na instalação, o que raramente é visto), mas ainda restam menos de 10% para resolver...

"Primeiro lugar, vírus ataca falhas de segurança do sistema operacional,"

Quer dizer que os vírus pro Linux na verdade exploram falhas do próprio sistema? De acordo com sua frase, é o que entendi.
Veja http://www.vivaolinux.com.br/artigo/A-mitologia-da-imunidade-a-virus-no-Linux

http://ubuntuforums.org/showthread.php?t=999753

Contrary to popular belief, there is nothing special about Linux that prevents it from being a target of malware.(...)

http://info.abril.com.br/aberto/infonews/102002/08102002-14.shl


Pelos anos que uso computador, tenho certeza que independente do S.O. que esteja rodando, o perigo está no usuário.

Nem todos os vírus são por culpa do usuário, o conficker por exemplo, contaminava através de pen-drives

O conficker explorava uma brecha no serviço servidor. Como eu disse no outro post, uma das regras ao se instalar o Windows é desabilitar os serviços inúteis. A maioria dos usuários não precisa justamente desse serviço.

Sobre contaminação através do pendrive, todo mundo sabe que apenas plugando num computador, é possível se contaminar. Portanto, não podem ficar conformados achando que isso é normal.
Basta uma pesquisa no google: prevencao virus pendrive.

Computador é diferente de televisão. Enquanto nesta basta ligar e ver, o computador precisa da atenção do usuário. É preciso aprender a se prevenir de malwares, aprender a converter filmes, aprender a usar planilhas eletrônicas e assim por diante.
Milhões de pessoas não entendem, acham que computador e TV são a mesma coisa. Então se prejudicam.

[fetter]

Pelos anos que uso computador, tenho certeza que independente do S.O. que esteja rodando, o perigo está no usuário.

Que o usuário é o maior responsável pela segurança de um computador eu concordo, mas não é o único culpado pelas falhas co computador.

O conficker explorava uma brecha no serviço servidor. Como eu disse no outro post, uma das regras ao se instalar o Windows é desabilitar os serviços inúteis. A maioria dos usuários não precisa justamente desse serviço.

Falou com outras palavras mas acabou concordando comigo, afinal de contas o conficker ataca uma falha de segurança, que tu denominaste como brecha.

Sobre contaminação através do pendrive, todo mundo sabe que apenas plugando num computador, é possível se contaminar. Portanto, não podem ficar conformados achando que isso é normal.
Basta uma pesquisa no google: prevencao virus pendrive.

Em linux nunca tive problemas ao plugar o pen-drive porque o mesmo não possui falhas de segurança relacionadas a isto.

Computador é diferente de televisão. Enquanto nesta basta ligar e ver, o computador precisa da atenção do usuário. É preciso aprender a se prevenir de malwares, aprender a converter filmes, aprender a usar planilhas eletrônicas e assim por diante.
Milhões de pessoas não entendem, acham que computador e TV são a mesma coisa. Então se prejudicam.

Ninguém discorda disso! É necessário aprender sobre o uso correto do computador!
Mas quando o sistema possui falhas não se deve apenas culpar o usuário, até porque os usuários devem utilizar para os seus fins específicos, e não ficar ensinando um engenheiro civil a programar, ou ensinar uma secretária a instalar um sistema, ninguém nunca vai aprender tudo, portanto nós técnicos e programadores devemos fazer o melhor para facilitar a vida de profissionais de outras áreas (isso inclui corrigir falhas de segurança)!

[fetter]

Recomendo dar uma olhada nessa notícia, que diz em um dos trechos:
"Ao contrário do nosso amigo “I Love You”, que vinha anexado à e-mails, o Conficker contamina computadores desatualizados apenas por se conectar à internet."

http://www.mataran.com.br/index.php/2009/04/01/virus-conficker-x-i-loveyou/

A culpa agora é do usuário que não atualizou o sistema? E fazer o que antes de sair a atualização? Não usar a internet?

[max064]

Que o usuário é o maior responsável pela segurança de um computador eu concordo, mas não é o único culpado pelas falhas co computador.

Sim, mas o que está em questão é exatamente: qual(is) a(s) falha(s) que existem, hoje? A história de pendrive contaminar PC já foi respondida. Se alguém não quiser mais sofrer com malware de dispositivo USB, é só desabilitar o autorun. Todo mundo está cansado de saber como se infectar no Windows. Não é novidade: deixar o autorun ligado, baixar e executar arquivos perigosos, não desabilitar os serviços inúteis, usar o internet explorer, usar cracks, não ler as cláusulas do contrato entre o desenvolvedor do programa e o usuário(por esse motivo muitos se contaminam com o "patrocinador" do messenger plus), não usar senhas (se o PC for compartilhado).
Tendo isso como base, qual a outra maneira de infectar o computador?

Em linux nunca tive problemas ao plugar o pen-drive porque o mesmo não possui falhas de segurança relacionadas a isto.

Se vírus de pendrive fosse uma falha de segurança, eu não poderia me proteger. Não poderia desabilitar o auto run.
Vírus são apenas programas. Seus criadores se aproveitam da ingenuidade do usuário.

Talvez tenhamos ideias opostas sobre o que é uma falha(ou um bug) num software ou num S.O.
O Blaster foi um worm que se aproveitava de uma falha do Windows, pois os programadores da Microsoft não esperavam que houvesse um erro na programação do serviço RPC.

Contaminação através do pendrive é uma coisa completamente óbvia, que se sabe que vai acontecer, caso o usuário deixe o autorun habilitado.

[fetter]

max064, qual parte do "apenas por se conectar à internet" tu não leu?

A questão do autorun é apenas uma das formas de contágio!

Se tu estiveres em uma rede de jogos online tu está sujeito a ser contaminado por vírus!

Qualquer conexão com qualquer outra máquina pode contaminar o teu computador com vírus! Presto suporte a empresas que utilizam o XP Profissional atualizado (e devidemente legalizado) e mesmo assim existe o problema de vírus!

A questão não é saber qual a falha de segurança existe hoje, mas sim quem vai descobrir essa falha e o que ele fará a partir disso!

Falhas existem em todos os sistemas, não é porque se usa linux que se está livre de falhas de segurança, porém por ter seu código aberto as falhas de segurança do linux são detectadas na maioria das vezes por pessoas que não possuem a intenção de lesar outras, e são corrigidas de forma mais rápida! É isso que faz o linux ser mais seguro, e o Windows ser tão inseguro!

[clcampos]

fetter não cansou ainda?

Veja, o velox256 cansou, eu cansei, outros se cansaram por outros tópicos...

Algumas discussões a gente não "ganha", melhor deixar pra lá e continuar o assunto do tópico sem se preocupar com isso.

[max064]

max064, qual parte do "apenas por se conectar à internet" tu não leu?

Se tu estiveres em uma rede de jogos online tu está sujeito a ser contaminado por vírus!

Está quase lá. Só falta dizer de que forma estou sujeito.

Qualquer conexão com qualquer outra máquina pode contaminar o teu computador com vírus!

Isso é computação, lembra? Requer demonstrações por A+B.
Se eu dissesse que vc está inseguro no Linux porque a qualquer momento alguém poderia ter acesso físico ao seu comput. e instalar um keylogger, vc teria que exigir detalhes. Vc certamente iria rebater dizendo que o Linux é muito seguro e que eu estaria inventando coisas.

A questão não é saber qual a falha de segurança existe hoje, mas sim quem vai descobrir essa falha e o que ele fará a partir disso!

Mas isso aí já é pessimismo. Se vc hoje não tem com o que se preocupar, por que pensar no futuro? Em programação, bugs sempre vão existir.

Falhas existem em todos os sistemas, não é porque se usa linux que se está livre de falhas de segurança, porém por ter seu código aberto as falhas de segurança do linux são detectadas na maioria das vezes por pessoas que não possuem a intenção de lesar outras, e são corrigidas de forma mais rápida! É isso que faz o linux ser mais seguro, e o Windows ser tão inseguro!

Veja bem: vc concordou que boa parte dos "problemas" do Windows são na verdade, culpa do usuário. Ao mesmo tempo não consegue encontrar nenhuma notícia(atual) de bug considerável nesse sistema. Eu também não consegui encontrar.
Então como vc pode afirmar que o Windows é inseguro?

Recapitulando: o Conficker se aproveitou de uma falha de um serviço que a maioria dos usuários nunca precisou.

[fetter]

Recapitulando: o Conficker se aproveitou de uma falha de um serviço que a maioria dos usuários nunca precisou.

Se a maioria dos usuários nunca precisou, porque veio instalado por default? Isso é sistema seguro?

Depois dessa eu cansei!

[max064]

Recapitulando: o Conficker se aproveitou de uma falha de um serviço que a maioria dos usuários nunca precisou.

Se a maioria dos usuários nunca precisou, porque veio instalado por default? Isso é sistema seguro?

Depois dessa eu cansei!

Por acaso o Linux sabe se preciso de firewall? Por qual razão ele vem habilitado?
Honestamente, eu nunca precisei de firewall em nenhum S.O.


Como foi dito, uma das obrigações do usuário é desabilitar o que for inútil assim que terminar a instalação do sistema. Por dois motivos, o principal: segurança(quanto menos serviços, melhor) e melhoria no desempenho do computador.