Por Marie Mawad e David Lawsky
PARIS/SAN FRANCISCO (Reuters) - Um novo programa de email revelado pela Mozilla esta semana contém código proveniente de uma fonte incomum, as forças armadas francesas, que decidiram que o produto de fonte aberta era mais seguro que o Outlook, oferecido pela Microsoft.
A história de como o governo francês se envolveu com o movimento do software de código aberto começou seis anos atrás. As forças armadas francesas escolheram o software de fonte aberta depois de um debate interno no governo que começou em 2003 e culminou em uma diretiva promulgada em 6 de novembro de 2007 que dispunha que as agências do governo "procurassem a máxima independência tecnológica e comercial".
Os militares descobriram que o projeto de fonte aberta adotado pela Mozilla permitia que a França instalasse extensões de segurança, enquanto o software fechado e exclusivo da Microsoft não admitia alterações.
"Começamos com um projeto militar, mas o generalizamos rapidamente", disse o tenente-coronel Frederic Suel, do Ministério da Defesa, um dos encarregados do projeto.
A Gendameria Nacional, força policial francesa que na época integrava as forças armadas e cuidou do projeto, oferece parte do seu trabalho ao público sob o nome TrustedBird, e divide os créditos de marca com a Mozilla.
As forças armadas francesas usam o software de email Mozilla Thunderbird e, em certos casos, a extensão TrustedBird em 80 mil computadores, e o uso do programa se espalhou aos ministérios das Finanças, Interior e Cultura.
O governo francês está começando a adotar outros softwares de código aberto, entre os quais o Linux, no lugar do Windows, e o OpenOffice, no lugar do Microsoft Office.
Os grupos sem fins lucrativos que produzem a maioria desses programas, incluindo o software Samba para servidores e o produto mais conhecido da Mozilla, o navegador Firefox, dependem de programadores voluntários em todo o mundo.
O Thunderbird 3 usa parte do código do TrustedBird, e também aproveita o trabalho de mil outros programadores e usuários de computadores em todo o mundo.
sexta-feira, 11 de dezembro de 2009
Cavalo de troia para Linux se disfarça como protetor de tela
Um indivíduo mal-intencionado conseguiu enviar um código malicioso ao site Gnome-Look, conhecido local para temas visuais para Linux. Um protetor de tela que prometia ser uma cachoeira na verdade era apenas um código que, aparentemente, realizava um ataque de negação de serviço. Porém, o código poderia ter se encarregado de baixar qualquer código para o sistema do usuário, ficando a critério dos responsáveis o que seria feito.
Também nesta semana: Microsoft e Adobe corrigem falhas de segurança no Windows, Office, Flash e Air.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Usuários do Ubuntu suspeitaram de códigos instalados por um suposto protetor de tela hospedado no site Gnome-Look. O site é um dos mais populares para o download de temas visuais para o ambiente GNOME, o padrão de algumas das principais distribuições Linux como Ubuntu, Debian e Fedora. O protetor de tela, que prometia ser uma cachoeira, não era instalado. Ao invés disso, um código que realizava um ataque de negação de serviço (DDoS) era configurado para ser iniciado junto com o PC.
O código, segundo os usuários, vinha no pacote “.deb”, padrão para a instalação de programas e arquivos. A maioria dos arquivos desse tipo exige a senha de “root” que, no Linux, dá ao programa acesso total ao PC. Com isso, o cavalo de troia conseguia se instalar.
“O ponto é que eu fui ingênuo o suficiente para pensar que Ubuntu era tão segura aqui no país das maravilhas do Linux que eu tanto amo, que eu acabei indo no gnome-look e baixando tudo que parecia legal sem examinar antes”, escreveu um usuário do fórum do Ubuntu que admitiu ter instalado o protetor de tela.
Fonte G1.com
Também nesta semana: Microsoft e Adobe corrigem falhas de segurança no Windows, Office, Flash e Air.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
Usuários do Ubuntu suspeitaram de códigos instalados por um suposto protetor de tela hospedado no site Gnome-Look. O site é um dos mais populares para o download de temas visuais para o ambiente GNOME, o padrão de algumas das principais distribuições Linux como Ubuntu, Debian e Fedora. O protetor de tela, que prometia ser uma cachoeira, não era instalado. Ao invés disso, um código que realizava um ataque de negação de serviço (DDoS) era configurado para ser iniciado junto com o PC.
O código, segundo os usuários, vinha no pacote “.deb”, padrão para a instalação de programas e arquivos. A maioria dos arquivos desse tipo exige a senha de “root” que, no Linux, dá ao programa acesso total ao PC. Com isso, o cavalo de troia conseguia se instalar.
“O ponto é que eu fui ingênuo o suficiente para pensar que Ubuntu era tão segura aqui no país das maravilhas do Linux que eu tanto amo, que eu acabei indo no gnome-look e baixando tudo que parecia legal sem examinar antes”, escreveu um usuário do fórum do Ubuntu que admitiu ter instalado o protetor de tela.
Fonte G1.com
Assinar:
Comentários (Atom)
