Links maliciosos no Skype transformam PCs em "escravos de mo

[Claudio Novais]

Nem por isso Luís. O sistema base de permissões do Ubuntu, para facilitar, é muito débil. E fraco, para ser sincero.

Repara que o utilizador que instala o Ubuntu pode criar definir permissões de qualquer ficheiro como executável sem recorrer a senha (isto falando na pasta pessoal); e para além disso, pode sempre adicionar ao arranque da sessão Gnome o ficheiro. Portanto com uma linha do terminal de pouco mais de 20 caracteres podes pôr um programa malicioso a trabalhar em background, a comunicar com algum servidor externo e a arrancar sempre com o Ubuntu.

Tudo isso sem senhas à mistura.

[Luis Cardoso]

Nem por isso Luís. O sistema base de permissões do Ubuntu, para facilitar, é muito débil. E fraco, para ser sincero.

Repara que o utilizador que instala o Ubuntu pode criar definir permissões de qualquer ficheiro como executável sem recorrer a senha (isto falando na pasta pessoal); e para além disso, pode sempre adicionar ao arranque da sessão Gnome o ficheiro. Portanto com uma linha do terminal de pouco mais de 20 caracteres podes pôr um programa malicioso a trabalhar em background, a comunicar com algum servidor externo e a arrancar sempre com o Ubuntu.

Tudo isso sem senhas à mistura.

Estavas bem caladinho, agora os hackers vão começar a plantar malware no Ubuntu Não vês que eles podiam nem saber disso

[Claudio Novais]

Isto é uma coisa que há muito que devia já ter sido tratada! Não qualquer sentido poder dar permissões de execução em qualquer ficheiro do nada. Na prática, só os conteúdos não-raiz é que estão assegurados. E portanto para quê que isso me interessa se os meus dados pessoais, sensíveis, estão todos na outra parte!? É que tudo o que está assegurado pode ser obtido com uma reinstalação. Tudo o resto que é pessoal não está assegurado.