Microsoft abre buraco no Google, razão para usar Software Livre

[update25.01.2010: Esta vulnerabilidade foi reportada à microsoft por um dos especialistas da BugSec, Meron Sellen em AGOSTO de 2009, ou seja a microsoftesteve-se marimbando para os seus clientes e utilizadores e só colocou cá fora uma correcção quase 6 meses depois, porque tudo isto se soube e como tal foi forçada a reconhecer que existiam problemas e foi obrigada a corrigi-los.
É esta a postura de uma empresa responsável? não creio! http://ur1.ca/ki4v (wired) http://ur1.ca/ki4w (kasperski) http://ur1.ca/ki4x (downloadsquad)
]

Se vivem neste planeta nos últimos dias, terão sabido que a empresa Google anda à pancada com o Governo chinês tudo porque viu os seus servidores e caixas de correio de dissidentes e activistas dos direitos humanos chineses terem sido atacadas a partir da China, com grande probabilidade pela intelligence Chinesa, a designada operação ‘Aurora’.

Para fazer vincar o seu lema de não ser má da fita, o tal de ‘be no evil’, a Google resolveu contra-atacar deixando de filtrar os seus conteúdos e buscas, algo que fazia em virtude de todas as restrições impostas pelo Governo chinês.

Apesar da Google servir de veículo de censura para o Governo chinês, é verdade que servia bem melhor os interesses de todos os chineses que gostariam de saber mais e de viver num país mais livre, do que as suas congéneres Yahoo e microsoft, uma vez que apesar da Google filtrar o que o Governo chinês impunha, era-lhe permitido informar que determinado conteúdo estava barrado, dando assim algumas pistas aos chineses sobre o que o seu Governo lhes estava a esconder algo.

Por exemplo, caso fizessem uma busca sobe o Tibete relacionada com o que por lá se tem passado, poderiam no Google não receber a informação, mas pelo menos sabiam que o seu Governo a estava a censurar uma vez que o Google os avisava de tal facto.

Escusado será dizer que o Governo chinês se apressou a dizer que quem quer estar na China, tem de obedecer às suas leis.
Estamos assim num impasse, pelo que se sabe Google e China estão em conversações.

Uma das informações que vieram a público com este caso foi de que o acesso às contas de mail dos activistas chineses, terão sido possíveis graças a uma mega vulnerabilidade considerada de Extrema Gravidade por parte da Secunia e que coloca em causa diversas versões dos browsers da microsoft, 6.x, 7.x e 8.x, ainda que a microsoft tente desinformar indicando que a versão 8.x não terá o problema, mas no mundo real e não de fantasia e desinformação da microsoft, a verdade é que mesmo a última versão esta comprometida.

https://i1.wp.com/i17.photobucket.com/albums/b68/The_Wizard_of_OZ/internet_explrer_holes.jpg

É verdade que todo o software tem bugs, erros, vulnerabilidades, incluindo o Software Livre, a grande diferença, ou melhor as diferenças mais palpáveis é que no caso do Software Livre os utilizadores têm conhecimento dos problemas assim que eles são conhecidos, tudo é transparente, e a correcção desses mesmos bugs é extremamente célere, por vezes apenas demorando algumas horas, pelo contrário o software Proprietário como é o caso do software da microsoft, para além de inúmeras vezes a empresa esconder esses bugs aos seus clientes que pagam e bem o seu software, ainda demoram muito, muito tempo a corrigi-los, levando por vezes anos.

Hoje mesmo leio que a microsoft nos seus sistemas operativos baseados no kernel NT, desde o NT 3.1 até ao mais recente ms-windows 7, têm uma vulnerabilidade grave com 17 anos, da qual segundo a H-online terão sido informados desde meados de 2009 e ainda hoje não a corrigiram, tendo deixado os seus clientes sem qualquer informação sobre ela, logo deixando-os vulneráveis a ataques.

Passados diversos dias após se ter conhecimento da vulnerabilidade zero-day nos browsers da microsoft, quem usa o software desta empresa continua à espera da correcção.
No entanto para remediar a situação, dois países da UE que habitualmente não estão muito de acordo😉 França e Alemanha através das suas entidades relacionadas com as Tecnologias de Informação e Segurança, BSI na Alemanha e CERTA na França, vieram a público aconselhar os utilizadores a mudarem de browser pelo menos enquanto a microsoft não lança uma correcção.

Na Alemanha verificou-se um enorme aumento nos downloads de browsers como o livre Firefox e o proprietário Opera.

Para terminar dêem olhada ao site do Bruce Schneier e este artigo do NYT também é interessante.

E já agora se ainda usam o browser da microsoft, aproveitem este problema e deixem de usá-lo, para além de inseguro, lento e de não cumprir com as normas da W3C, incluindo as novas tags de audio e video do HTML5, mesmo a última versão 8.x, optem por browsers que vos dão segurança, rápida correcção de bugs, respeito pelas normas da W3C, rapidez e são Software Livre onde todos podem contribuir e onde não se escondem os problemas, casos do Mozilla Firefox e seus derivados, Chrome/Chromium e Iron e até o proprietário Opera que apesar de não se poder verificar tudo é históricamente cumpridor dos padrões e bastante seguro.

Official Google Blog: A new approach to China

Like many other well-known organizations, we face cyber attacks of varying degrees on a regular basis. In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different.

First, this attack was not just on Google. As part of our investigation we have discovered that at least twenty other large companies from a wide range of businesses–including the Internet, finance, technology, media and chemical sectors–have been similarly targeted. We are currently in the process of notifying those companies, and we are also working with the relevant U.S. authorities.


Official Google Blog: A new approach to China

We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.


Windows hole discovered after 17 years – The H Security: News and Features

Ormandy has also published a suitable exploit which functions under Windows XP, Windows Server 2003 and 2008, Windows Vista and Windows 7. When tested by the The H’s associates at heise Security, the exploit opened a command prompt in the system context, which has the highest privilege level, under Windows XP and Windows 7. No patch has become available, although Ormandy reports that Microsoft was already informed of the hole in mid 2009.

Powered by ScribeFire.

3 Respostas

  1. Orwell 60 anos depois. O Big Brother continua de olho em todos nós – vídeo http://www.ionline.pt/conteudo/42926-orwell-60-anos-depois-o-big-brother-continua-olho-em-todos-nos—video

  2. […] um interessante artigo na CNN do especialista em criptografia e segurança, Bruce Schneier sobre o recente ataque da intelligence chinesa aos servidores da Google onde terão entre outras coisas visado caixas de mail de dissidentes e activistas dos direitos […]

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: