Tom’s Hardware entrevista Charlie Miller, vencedor da PWN2OWN deste ano
O site Tom’s Hardware entrevistou esta semana Charlie Miller, o hacker (ex-empregado da NSA, diga-se) que venceu a edição deste ano do PWN2OWN, concurso realizado durante a conferência CanSecWest, em Vancouver, no Canadá. Saiba como a coisa terminou aqui.
Na conversa, ele revela os esforços que teve antes do evento para conseguir preparar a derrubada do MacBook com o Safari em segundos, além de debater sobre sandboxing (o que garantiu que o Google Chrome não fosse derrubado) e outros detalhes mais técnicos.
“Em nenhum dos casos eu obtive acesso de root/administrador. Isso necessitaria de vulnerabilidades adicionais”, explica ele. “Todavia, apenas rodar como usuário já é muito ruim. Eu poderia registrar as teclas digitadas enquanto o usuário visitava um banco online, teria acesso ao seu calendário e catálogo de endereços, poderia enviar emails, etc. Na vida real, uma ou todas essas coisas teriam ocorrido.”
Quando questionado sobre a sua visão do que as pessoas devem fazer para se proteger, Miller afirmou que “os usuários estão à mercê dos produtos que compram”. Se fosse recomendar uma plataforma para alguém, o Linux logo estaria descartado, por não ser intuitivo para o usuário comum. “Por agora, eu ainda recomendaria Macs, porque as chances de algo os atingir é tão baixa que eles podem passar anos sem ver nenhum malware, ainda que, se fosse o desejo de um atacante, a coisa seria mais fácil para ele.”
Aos interessados, vale a pena dar uma lida.
![MacBook com Safari é hackeado em 10 segundos na PWN2OWN 2009 [atualizado]](http://macmagazine.uol.com.br/wp-content/themes/arthemia-premium/scripts/timthumb.php?src=http://macmagazine.uol.com.br/wp-content/uploads/2009/03/19-pwn2own.jpg&w=150&h=150&zc=1&q=100)
Então o Linux é seguro? Entendi isso.
Com certeza!
em mais de 10 anos de uso de Linux te digo… SIM… Distribuições diversas rodando kernel Linux pode ser considerado como sistema operacional para plataforma x86 mais seguro que existe. Roda nos servidores da empresa, no meu notebook, no meu desktop…. a anos e sem problemas. ráaaaa
Essa entrevista não vai sair no Baboo nem em sites especializados em Windows pelo jeisto rs…
Bom, o cara é bom no que faz…
Não entendi porque a entrevista foi reduzida a tão poucas linhas…
O Charlie Miller criticou MUITO a segurança do MAC, mais do que a segurança do próprio Windows (elogiou algumas tecnologias da MS).
A entrevista está no Gizmodo com várias falas onde ele faz as críticas… O que o Macmagazine pensa a respeito dos cometnários dele?
Abraços e continuem o blog, está cada vez melhor
Agora realmente se superaram. Segue o trecho da reportagem que ele fala sobre o MAC
"Eu deixaria Linux de fora da equação, já que sei que a minha vó não conseguiria rodá-lo. Entre Mac e PC, eu diria que os Macs são menos seguros, pelas razões que já discutimos aqui (falta de tecnologias antiexploitation), mas estão mais a salvo, porque simplesmente não há muito malware por aí."
Ele não recomenda o MAC por ser mais seguro, mas sim por seu publico ser tão pequeno, que ngm tem interesse em exploitar, pois é o sistema mais vulneravel!
Eu uso Mac, mas tenho meu antivirús, uso meu firewall, não entro como admin … hehehehe
Essa história de não usar antivirús é complicada. É a mesma coisa de você não colocar segurança em sua loja, pois o bairro é seguro.
Aí um dia o ladrão vem, entra e rouba, pois não tem nenhum segurança pra impedir.
Os hackers não atacam o Mac (ainda bem). Pois se atacassem, estaríamos em maus lençóis.
Tomara que a Apple ajuste a segurança e não fique esperando ser "roubada", pra tomar providências.
o que eu queria saber ele acabou de falar. ele invadiu a conta de um usuário comum no mac. o ataque não obteve o acesso do root. algo que também poderia acontecer com qualquer unix.
para virar root o usuário precisa digitar a senha do administrador.
no linux se o usuário estiver navegando como root já era.
bem diferente do windows quando quase que 99% o usuário já é o administrador.
AGORA tá explicado como que o cara fez isso… trabalhou na NSA ¬¬ … o cara deve ter todo acesso já ao mac, porém para que mostrar se mais para frente ele pode ganhar uma graninha a mais com isso!?
Realmente, o fato dele ter trabalhado ou nao na National Security Agency influencia e muito as habilidades que ele tem. Hahahahaha
"Perdo-ai-vos ô pai, pois não sabem o que dizem!"
Hackear em Macs é tão mais fácil…
http://gizmodo.com.br/conteudo/hackear-em-macs-e-...