Em 24/06/07, Marcus VBP<[EMAIL PROTECTED]> escreveu: > Em 24/06/07, Fabio A Mazzarino <[EMAIL PROTECTED]> escreveu: > > > > Na verdade, tanto eu como ela, sabemos que *hoje* não há risco de > > phishing no linux. > > > > Já é difícil encontrar vírus para linux, quanto mais phishing. > > > > Além disso para que um programa seja executado é preciso que ele > > tenha seus direitos alterados, oq não ocorre de maneira espontânea, e > > que normalmente usuários leigos não sabem como fazer. > > > > É preciso que as técnicas de phishing sejam *muito* aprimoradas antes > > de serem capazes de afetar a plataforma *nix. > > > > > Agora eu concordo. O que impede o phishing não é a não-execução como root, e > sim a falta de permissões para executar o script. :) >
E isso pode ser contornado, tanto por uma má configuração do sistema, quanto por algum pequeno bug de segurança em algum programa. Por exemplo, se vc executar "bash script.sh", o script será executado, mesmo que ele não tenha permissão de execução. Normalmente as distros configuram para abrir arquivos .sh em um editor de texto, mas se alguém resolver mudar isso e mandar abrir com o bash.. Já que estamos na lista de Ubuntu, ninguém nunca pensou na possibilidade de alguém anexar um .deb? Ele seria aberto diretamente pelo gdebi, que já pediria a senha para se instalar no sistema. Coloque um texto bonitinho, e muita gente pode acabar instalando. Como eu disse, a unica solução pro phishing é educar os usuários, nenhum sistema pode impedir o próprio usuário de estragá-lo. -- Alexandre Martani - amartani em gmail com Ainda usando Rwindow$ + Internet Exploder ? Mude! Debian/Ubuntu GNU/Linux + Mozilla Firefox -- Interessado em aprender mais sobre o Ubuntu em português? http://wiki.ubuntu-br.org/ComeceAqui - ubuntu-br mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
