Queria vir para o Linux mas depois que vi essa notícia fiquei com medo?

daniloPT
(usa Outra)

Enviado em 03/07/2017 - 00:11h

Ela procede ou é só exageros?

https://pplware.sapo.pt/linux/linux-vitima-cia/

removido
(usa Nenhuma)

Enviado em 03/07/2017 - 00:17h

A boa notícia é que este tipo de coisa não é divulgada se fosse com Windows©.

E se fosse, ao final ninguém ligaria.

Esperemos, apenas.

EDIT:

Dê uma alterada no titulo para alguma coisa como "Wikileaks divulga backdoor da CIA no kernel" ou com algum termo honestamente mais técnico e correto. (DICA)

Buckminster
(usa Debian)

Enviado em 03/07/2017 - 00:24h

Leia o final da notícia:

"A solução que por agora existe para este problema é mesmo a atualização dos sistemas para as versões mais recentes, garantindo a proteção necessária."

Atualize seu sistema que ficará protegido da CIA, do FBI, da Nova Ordem Mundial, dos Extraterrestres, dos Illuminati, do pastel estragado do boteco da esquina, do caviar azedo, da cachaça batizada, de virar gay (a não ser que você queira, daí tudo bem), etc...

Com seu Linux atualizado você nunca mais vai nem pegar gripe ou outro tipo de doença.

daniloPT se cadastrou hoje.

removido
(usa Nenhuma)

Enviado em 03/07/2017 - 00:48h

Também acho melhor vc não usar Linux
Acho melhor VC continuar com Windows que dá toda segurança que vc precisa

Buckminster
(usa Debian)

Enviado em 03/07/2017 - 00:53h

Isso é uma piada.
É só ler o item 3.3 - Pré-requisitos e o item 4 - Operação do suposto manual da wikileaks.
Além disso esse suposto programa somente cria uma tabela netfilter falsa com um nome falso, ou seja, age no Iptables. Mas precisa que o kernel seja 2.6, seja compatível com versão 64 bit do CentOS/RHEL 6.x com kernel 2.6.32, o operador deve ter acesso ao shell e deve ter privilégio de root, além de outras coisas.

OutlawCountry v1.0 User Manual
3.2 (U) Concept of Operation (CONOP)
(S//NF) The OutlawCountry tool consists of a kernel module for Linux 2.6. The Operator
loads the module via shell access to the target. When loaded, the module creates a new
netfilter table with an obscure name. The new table allows certain rules to be created
using the “iptables” command. These rules take precedence over existing rules, and are
only visible to an administrator if the table name is known. When the Operator removes
the kernel module, the new table is also removed.

3.3 (U) Prerequisites
(S//NF) The target must be running a compatible 64-bit version of CentOS/RHEL 6.x
(kernel version 2.6.32).
(S//NF) The Operator must have shell access to the target.
(S//NF) The target must have a “nat” netfilter table.

4. (U) Operation
(S//NF) For operational use, shell access is assumed, and root privileges are required.

4.1 (U) Installation
(S//NF) First, select the appropriate kernel module for the target system. For 64-bit
CentOS/RHEL 6.x targets, use the “nf_table_6_64.ko” module. Copy the module to the
target system, preferably with “nf_table.ko” as the file name.
(S//NF) Make sure that the target has a “nat” table:
TARG# iptables -t nat -L -nv

https://wikileaks.org/vault7/document/OutlawCountry_v1_0_User_Manual/page-5/#pagination

removido
(usa Nenhuma)

Enviado em 03/07/2017 - 00:54h

Eu já tinha visto Ele diz ser do Porto, Portugal. Bem vindo.

Já tinha visto portugueses por aqui esses dias. Também apareceu por estes dias alguém de Cabo Verde. Já vi também de Angola e acho de Moçambique.

Funchal? Não tenho certeza.

Tem alguém aqui, com nick de ede_linux, que diz ser de SP. Ele usa palavras como "ficheiro" e "directório". Não sei se ele estala o rato sobre o apontador no écrã. Mas a escrita dele é diferente.

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Buckminster
(usa Debian)

Enviado em 03/07/2017 - 00:57h

"Não sei se ele estala o rato sobre o apontador no écrã."

Essa foi ótima.

Mas como meu avô dizia: leia o manuel.
Daí fui ler o tal manual do tal programa na tal wikileaks (vide comentário 5).

Giovanni_Menezes
(usa Devuan)

Enviado em 03/07/2017 - 01:00h

"Noticia" muito da mal contada.







--------------------------------------------------------------------------
Somente o Software Livre lhe garante as 4 liberdades.
Open Source =/= Free Software.
https://goo.gl/mRzpg3
http://www.anahuac.eu/contrarrevolucao-osi/

removido
(usa Nenhuma)

Enviado em 03/07/2017 - 01:07h

Dá uma olhada nessa minha postagem:

https://www.vivaolinux.com.br/topico/Hackersfound/Sistemas-Linux-com-softwares-defasados-e-riscos-de...

Sourceforge está usando CentOS 5. Qual será o kernel? Preciso passar por lá e dar uma olhada.

Agora me fez pensar ... :-\

Buckminster
(usa Debian)

Enviado em 03/07/2017 - 01:13h

Centos 5 uses a kernel based on 2.6.18 (currently 2.6.18-194.26.1.el5).
Mas isso não quer dizer que o sourcefourge seja vulnerável. De repente eles mesmos mexeram no kernel e/ou no sistema corrigindo certas falhas.
Geralmente caras assim atualizam por conta própria, mexem no kernel e compilam. Não sei se é o caso.

removido
(usa Nenhuma)

Enviado em 03/07/2017 - 01:15h

Kernel do Sourceforge: 2.6.18-408.el5.028stab120.3

Alguém tem um bom exploit? Não respondam ... :-P

removido
(usa Nenhuma)

Enviado em 03/07/2017 - 01:22h

Apesar das possíveis piadas, eu pensei nisto. Aparentemente olhando, o software é muito velho. Dá alguma insegurança.

Por ser mais antigo, também é mais testado. Incluindo esses possíveis hacks personalizados.