Bora para mais uma live de FINAL do final de semana e falar do #emulador #spine:
ALERTA DE SEGURANÇA! Ataque de engenharia social e código arbitrário a solta.
 |
| ALERTA DE SEGURANÇA! Ataque de engenharia social e código arbitrário a solta. |
Não é nenhuma novidade a existência de ataques que utilizam Técnicas de engenharia social e códigos arbitrários; novos ataques surgem dia após dia. Porém como passei recentemente por essa experiência, decidi alertar vocês sobre o método que estão utilizando no momento para que você não caia neste tipo golpe.
Parcerias de marketing não são ruins, muito pelo contrário, boas parcerias são muito bem vindas, ajudam em diversas coisas e negócios bem estruturados em relações fazem grande diferença frente a resultados que aumentam o potencial de seus produtos. Mas na onda das parcerias de marketing, empresas ou pessoas dando golpe aproveitam da sua boa fé lhe ofertando serviços e produtos interessantes, mas no fim desejam brechas para a captura de seus dados.
No entanto, com todo o aparato das tecnologias, há também quem deseja usar de práticas não tão bem intencionadas e tudo acontece de forma velada...
Você não precisa ser especialista em segurança, mas conhecer os conceitos básicos vão ajuda-lo a se prevenir de ocorrências como esta e te poupar um trabalhão. Um bom exemplo para entender melhor a diferença do Windows e dos Unix (vale reforçar que Linux é um Unix) na parte de segurança e que podemos analisar está na LPI:
- Enquanto o Windows executa arquivos de acordo com suas extensões, os Unix executam os arquivos de acordo com seus primeiros 1024 Bytes do arquivo.
- Nos Unix somente binários, scripts e diretórios possuem o bit de execução (enquanto no Windows, como pode ser visto no vídeo acima, tudo é executável. O que eu considero uma falha muito grave).
- Nos Unix os usuários trabalham de forma isolada uns dos outros (sim, um conceito de container).
- Sistemas de arquivos nos Unix são Case-Sensitive (que não diferenciam maiúsculas de minúsculas) enquanto o Windows é Case-Insensitive (ignora essa regra).
O último caso valem observações que ambos possuem vantagens e desvantagens. No caso do Case-Insenstive, do ponto de vista do sistema operacional é irrelevante porém do ponto de vista dos usuários (sejam eles comuns, sysadmins ou desenvolvedores), o Case-Insensitive se torna muito mais pratico e muito mais produtivo localizar os arquivos que está buscando. O Case-Insenstive é algo que usuários de Linux já criticaram muito e o único motivo para isso é o fato de que isso já é algo nativo no sistema de arquivos do Windows... E só... Agora, vemos este recurso tem sido adotado no Ext4 em 2020....
Mas Case-Sensitive pode favorecer ataques pois se torna pratico também para o invasor. pois tanto faz se seus códigos forem escritos em letra maiuscula ou minuscula pois seu código será executado pelo sistema. Então, neste caso em específico o Case-Sensitive se tona essencial.
Um outro ponto é que o Wine é um aplicativo estranho em alguns aspectos e alguns programas funcionam melhor em sistemas de arquivos case-insensitive (consulte Nomes de arquivos que não diferenciam maiúsculas de minúsculas para obter mais detalhes).
A vantagem é que Case-Sensitive no Linux (mesmo que tardio) é opcional (algo que ensino no meu mini-curso de atributos no Linux).
Já a questão de senha em arquivo zipado foi favorável tanto para a engenharia social quanto para a parte técnica. Na parte técnica pois pode ocorrer de não ser detectado por antivírus até que seja descompactado e na parte social porque psicologicamente passa a impressão de algo sério, pensado em algo seguro.
Uma parte do Windows que acho interessante mencionar é a forma como a atualização é realizada hoje em dia. Antigamente víamos um monte de patches aglomerados no painel de controle como se fossem bibliotecas dinâmicas (DLLs falando a linguagem dos usuários de Windows caso algum esteja lendo). Com isso o erro permanecia no sistema. Hoje dá a entender que durante o processo de atualização, é realizada a substituição de todo o binário assim como ocorre no Linux.
 |
| Atualização no Linux |
Se eu puder lhe dar um concelho, seria esse: Seja astuto como serpente. A astucia pode te salva.
 |
| APROVEITE O DESCONTÃO E VENHA APRENDER LINUX DE COMIGO;) |
85% dos smartphones rodam Linux
 |
| 85% dos smartphones rodam Linux |
Não é nenhuma novidade que Linux já está presente em celulares muito antes do primeiro iPhone surgir no mercado em 2007. O motorola EZX de 2003 já rodava Linux que leva o mesmo nome do aparelho (EZX Linux que aliás era um celular que eu quis muito na ápoca), a OpenMoko também já produzia celulares com Linux (e teve até um cara que construiu um foguete controlado por celular da OpenMoko) e a lista com celulares em que Linux está presente é bem grande.
 |
| Foguete controlado por celular da OpenMoko |
Fora o FirefoxOS que foi descontinuidade pela Mozilla mas foi descontinuado e mesmo assim adotado por outras empresas em outras áreas como é o caso do KaiOS que já mencionei no canal (e em 2019 já havia mais de 85mil aparelhos disponíveis), o UbuntuPhone, o Fire OS da amanzon, e até mesmo Linux em BIOS e UEFI muito antes deste artigo clicando aqui e até Linux em relógios muito antes da Apple (a Apple mesmo anda contratando desenvolvedores de Linux).
Porém, com a chegada do Android, mesmo havendo outros sistemas operacionais concorrentes que também são focados em dispositivos móveis como é o caso do MeeGo no Nokia e até a Microsoft entrando na disputa com o Windows Phone, as empresas passaram a dar atenção especial ao Android sendo hoje o maior concorrente direto do iOS.
Começou de forma minguada e até de futuro de certa forma duvidoso e aos poucos foi crescendo ao ponto que hoje é noticiado pela haydenjames que 85% dos smartphones rodam Linux; mais especificamente o Android que estamos tratando aqui. Se você é um dos que até hoje duvida que o Android é uma distribuição Linux, há uma série de vídeos no meu canal sobre o Android; um deles é exatamente o fato de ser uma distribuição Linux (a diferença entre Android e as distribuições convencionais que utilizamos como Debian, Ubuntu e CentOS é que os programas no user-space do Android estão sob licenças open source como Apache e BSD, mas nunca sob GPL). E sim, o Android é open source, a questão é que, diferente do iOS que é distribuído direto pela Apple, o Android é distribuído por várias empresas diferentes e por esse motivos vemos tantas versões diferentes.
Mas voltando a noticia, as informações foram extraídas da International Data Corporation (IDC). que exibe não somente o crescimento de sistemas operacionais como também das marcas, de acordo com países e muito mais. O número real até o momento é de 83.8% e é previsto o número de 84.9% até de 2025.
 |
| Crescimento do Android em 2021 segundo a IDC. |
Como os smartphone são considerados a 4ª geração de computadores (Mainframes foram substituídos por minicomputadores, que foram substituídos pelos microcomputadores que utilizamos e que estão sendo naturalmente substituídos pelos smartphones), é natural que seu uso gerasse um ecossistema gigantesco. Hoje em dia é muito comum ver pessoas preferirem a comodidade de ficarem sentadas ou deitadas com seus smartphones e poderem realizar todas as suas tarefas por ali.
Logicamente não é possível substituir os microcomputadores por completo pois não há todas as funções ali porém, o Android ganhou tamanha proporção que facilmente o encontramos sendo utilizado para outros propósitos muito além de smartphones como steraming de TV e jogos (veja o Nvidia Shield), em consoles (ou ao menos partes do Android como é o caso do Nintendo Switch) e até mesmo em telões de supermercados como é o caso da imagem que pode ser vista abaixo.
 |
| Android sendo utilizado em telões para exibir produtos e preços em supermercados. |
O Android gerou um ecossistema gigantesco e movimenta cada vez mais mercados. Sempre há especulações de que o Fuschia anda sendo desenvolvido para substituir o Android (mesmo que a Google nunca se pronunciou sobre o assunto). Honestamente eu vejo o Fuschia mais sendo pensando para outros mercados do que em substituir o Android da mesma forma que é muito dificil substituir o Windows nas áreas que possui seu propósito.
|
| APROVEITE O DESCONTÃO DE CELEBRAÇÃO DA INDEPENDÊNCIA DO BRASIL E VENHA APRENDER LINUX DE COMIGO;) |
lançada newlib 4.1.0
Neste dia 7 de Setembro Paul Zimmermann anunciou o lançamento 4.1.0 da biblioteca newlib. que tem como co-autor Vincenzo Innocente. Na verdade a versão 4.1.0 já havia sido lançado em Dezembro do ano passado porém essa nova versão será mantida como 4.1.0. O argumento apresentado para manterem a versão foi que encontraram grandes erros em algumas funções [em exemplo que dão é do erro máximo para binary64 expm1 ter crescido de 0.902 para 0.907 ulps (units in last place)].
Essa nova (mesma) versão trará também suporte a duas novas bibliotecas, Apple e CUDA e considera Musl 1.2.2.
|
| QUER APRENDER A UTILIZAR LINUX DE VERDADE, ENTÃO VENHA APRENDER COMIGO ;) |
Promoção de independência do Brasil
 |
| Promoção de independência do Brasil |
Para celebrar a independência do Brasil, estou lançando hoje uma promoção do meu Curso de Migração para Linux que vai durar 25 dias e que vai custar de R$84.90 para R$27,90. Esse curso é pensado tanto em quem quer estudar para certificações como LPI e LFCS quanto para profissionais de Windows que precisa aprender Linux para administrar as novas ferramentas da Microsoft.
Vale lembrar que, profissionais que trabalham com Docker também acabam aprendendo bastante já que o sistema de arquivos Btfs é fortemente indicado na ferramenta e no lançamento do Fedora 33 eu lancei uma hora de aula do Btrfs (fora aulas anteriores de sistema de arquivos que já cobriam algumas ferramentas do Btrfs).
Lembrando que concluindo o curso de migração para Linux, você recebe o meu mini-curso de atributos no Linux DE GRAÇA para servir como estudo complementar sobre Linux.
Assinar:
Postagens (Atom)
