Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Blogosfera d...
Tela cheia Sugerir um artigo

Aurelio A. Heckert: McAfee Backdoor

28 de Agosto de 2010, 0:00 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 334 vezes

Dei uma olhada no

Não entendeu a ironia? Linux, como um UNIX, é naturalmente mais seguro e as mais simples boas práticas costumam ser o suficiente para manter um sistema protegido, mas pessoas (gestores certamente) acostumados com a realidade do S.O. main stream engoliram a ladainha de empresas de segurança que procuram abocanhar o nixo em crescimento e acabaram por ganhar uma brecha de segurança no lugar do reforço.

O McAfee LinuxShield possibilita a execução remota de código aleatório, com privilégio de root!

A pergunta que não sai da minha cabeça é "como uma empresa de segurança cria uma brecha de segurança?", mas não é qualquer brecha, é uma execução remota como root! Não culparia a direção da empresa, pois eles poderiam providenciar que fosse feito de forma mais elegante. Foi um funcionário mal intencionado? Foi um simples erro? Não importa. Está explícito a incompetência da empresa, sem QA suficiente para seu objetivo principal. Aposto que eles tem mais gente no setor de vendas que em desenvolvimento e testes.

Essa não é a primeira escorregada de uma empresa dessas e nem será a última. Enquanto o usuário não aprender quer a segurança deve estar no cérebro dele e não em algum software vai continuar sofrendo abusos, invasões e infecções. Claro que nem todo usuário tem aptidão para apreender tais coisas, mas essa desculpa não pode se aplicar ao usuário corporativo, o responsável deve se responsabilizar e não simplesmente delegar


Fonte: http://softwarelivre.org/aurium/blog/mcafee-backdoor

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.