[Ubuntu-BR] m malware foi encontrado em um dos sites mais famosos para personalização do ambiente de trabalho Gnome,
Salles
salles.web em gmail.com
Quinta Dezembro 10 21:31:09 UTC 2009
Todo o ambiente está sujeito a isso, creio que seria muito difícil
controlar a "integridade" de todos os que colocam arquivos para
download.
Quando alguém comenta aqui "procure utilizar pacotes do repositório
oficial ou de fontes confiáveis", não está falando à toa. Quem disse que
um usuário não pode colocar um script fajuto lá sem que ninguém perceba?
Portanto... procurem ver o conteúdo de qualquer pacote antes de
utiliza-lo, principalmente se contiver scripts.
No caso do gnome-look, dê preferencia aos que já tem uma quantidade
significativa de downloads, comentários, etc.
Leia a bula antes de usar.
Salles (Nethell)
Em Qui, 2009-12-10 às 18:06 -0300, Erasmo José Pereira de Oliveira
escreveu:
> Alguém sabe se a primeira informação procede?
> me parece q não é algo q preocupe ainda. Mas evidente que com o
> crescimento no número de usuários do linux em especial o ubuntu coisas
> do tipo devem aparecer mesmo.
>
> O que acho é q estamos bem mais preparados que a MS para lidar com isso.
>
> abraços
>
>
>
> Em Qui, 2009-12-10 às 18:53 -0200, Marcio Castro escreveu:
> > ---------- Forwarded message ----------
> > From: Guia do PC <contato em guiadopc.com.br>
> > Date: 2009/12/10
> > Subject: Guia do PC
> > To: spyboot23 em gmail.com
> >
> >
> > Guia do PC <http://www.guiadopc.com.br>
> > <http://fusion.google.com/add?source=atgs&feedurl=http://feeds.feedburner.com/guiadopc>
> > [image:
> > Link to Guia do PC] <http://www.guiadopc.com.br>
> > ------------------------------
> >
> > O preço da popularidade<http://feedproxy.google.com/%7Er/guiadopc/%7E3/m8RzOwIx5UU/o-preco-da-popularidade.html?utm_source=feedburner&utm_medium=email>
> >
> > Posted: 09 Dec 2009 11:10 AM PST
> >
> > Ontem, mais precisamente dia 8 de dezembro, alguns sites especializados em
> > Linux postaram uma notícia <http://www.tuxmachines.org/node/41697> para lá
> > de peculiar aos usuários do sistema. Um *malware* foi encontrado em um
> > dos *sites
> > *mais famosos para personalização do ambiente de trabalho
> > *Gnome<http://www.gnome.org/>
> > *, o Gnome-look.org <http://www.gnome-look.org/>.
> > [image: Esta bonita cachoeira esconde um segredo, talvez dois]
> >
> > Esta bonita cachoeira esconde um segredo, talvez dois
> >
> > A praga, algo corriqueiro para quem trabalha com a janela aberta, foi
> > encontrada em um arquivo *.deb – *sistema de pacotes do Debian, pai de
> > muitas distribuições, estando entre seus filhos, o todo poderoso
> > Ubuntu<http://www.ubuntu.com>– escondida no que aparentava ser um
> > simples protetor de telas de cachoeira.
> > O infame objeto tratava de instalar um script com privilégios de
> > administrador para executar um ataque
> > DDoS<http://pt.wikipedia.org/wiki/Ataque_de_nega%C3%A7%C3%A3o_de_servi%C3%A7o>,
> > e
> > o salafrário ainda tinha o disparate de se atualizar automaticamente.
> >
> > Rapidamente descoberto por um usuário
> > atento<http://ubuntuforums.org/showthread.php?t=1349678>,
> > os responsáveis pelo portal retiraram do site o *screensaver *em questão, e
> > um tópico nos foruns do
> > Ubuntu<http://ubuntuforums.org/showthread.php?t=1349801>tratou de
> > auxiliar aqueles que confiaram demais na integridade do artista
> > para removerem o intruso do sistema.
> >
> > Eis que hoje, dia 9 de dezembro, outra praga foi encontrada no mesmo *
> > Gnome-look*, desta vez travestido de tema *GTK*, capciosamente chamado de *
> > Ninja*. Felizmente, a solução para o problema já está disponível no mesmo
> > tópico. Basicamente, pelo que eu entendi, resume-se a executar este comando:
> >
> > sudo rm -f /usr/bin/Auto.bash /usr/bin/run.bash /etc/profile.d/gnome.sh
> > index.php run.bash && sudo dpkg -r app5552
> >
> > MAS CUIDADO! Este quem vos escreve não pode comprovar que tudo se resolve
> > desta simples maneira, e se você, caro infeliz usuário, foi infectado, é
> > prudente ler o tópico de ponta a ponta, pois há muita informação em suas
> > atuais 11 páginas de postagens. Não saia por aí executando comandos, procure
> > entender o que ele faz primeiro.
> >
> > O mundo Linux, com o grande exemplo do Ubuntu, está se popularizando
> > rapidamente. Não podemos dizer que 2010 será finalmente seu ano no desktop,
> > mas é um fato que o sistema vem crescendo a impensados passos largos. Com
> > isso, pessoas de má fé irão se aproveitar da maior falha de todo sistema
> > operacional existente neste mundo: o usuário.
> >
> > Como podemos ver nestes dois casos, o problema aqui foi justamente ter
> > instalado um *.deb – *que por exigência do sistema necessita de permissão de
> > root- para poder instalar um protetor de tela ou tema, coisas que
> > tradicionalmente não vem empacotadas em um *.deb!* É prudente, nestes casos,
> > desconfiar da situação e examinar o tal arquivo, porque do contrário, mesmo
> > que oriundas de um portal confiável, podem acabar lhe dando trabalho.
> >
> > Fonte: OMG! Ubuntu<http://www.omgubuntu.co.uk/2009/12/malware-found-in-screensaver-for-ubuntu.html>
> >
> > <http://feeds.feedburner.com/%7Eff/guiadopc?a=m8RzOwIx5UU:PLoKc0fPZlo:yIl2AUoC8zA>
> > <http://feeds.feedburner.com/%7Eff/guiadopc?a=m8RzOwIx5UU:PLoKc0fPZlo:7Q72WNTAKBA>
> > <http://feeds.feedburner.com/%7Eff/guiadopc?a=m8RzOwIx5UU:PLoKc0fPZlo:D7DqB2pKExk>
> >
> > Galeria oficial de extensões para o Chrome
> > lançada<http://feedproxy.google.com/%7Er/guiadopc/%7E3/GhpCN7nQ9yg/galeria-oficial-de-extensoes-para-o-chrome-lancada.html?utm_source=feedburner&utm_medium=email>
> >
> > Posted: 09 Dec 2009 02:12 AM PST
> >
> > [image: Google Chrome Extensions] <https://chrome.google.com/extensions>
> >
> > Não é de hoje que o Google Chrome suporta extensões. Uma extensão aqui e
> > outra ali espalhadas pela web ou em galerias não
> > oficiais<http://www.chromeextensions.org/>já eram encontradas para a
> > versão de desenvolvimento do navegador. A galeria
> > oficial de extensões do Google <https://chrome.google.com/extensions/> veio
> > para organizar e centralizar tudo isso. Ela já estava disponível há algum
> > tempo para os desenvolvedores subirem seus trabalhos, mas só hoje está
> > acessível para a maioria, os usuários finais.
> >
> > Impossível não notar a semelhança com a galeria da
> > Mozilla<https://addons.mozilla.org/pt-BR/firefox/>.
> > Ela permite navegar por categorias (mais populares, mais votadas, recentes,
> > entre outras), fazer buscas e, é claro, instalar extensões no Chrome em
> > poucos cliques, além de poder publicar suas
> > criações<https://chrome.google.com/extensions/developer/dashboard>.
> > Tudo muito parecido com a galeria do concorrente Firefox
> >
> > Ainda não é nada comparado a variedade e quantidade de extensões para o
> > Firefox. Embora muitos complementos famosos da raposa já tenham sido
> > portados ou exista um alternativa para o Chrome, ainda são pouco menos de
> > 400 extensões. Entretanto, vendo por outro lado, já é um grande começo para
> > um navegador que nasceu tímido.
> >
> > Para usar extensões no Chrome, é necessário instalar a versão beta do
> > navegador. Ela está disponível para
> > Windows<http://www.google.com/chrome/eula.html?extra=betachannel>e
> > Linux <http://www.google.com/chrome?platform=linux>. Embora a versão para
> > Mac tenha entrado em estágio beta recentemente, ainda não há suporte a essa
> > novidade.
> >
> > Fonte: Download
> > Squad<http://www.downloadsquad.com/2009/12/08/google-chrome-extensions-gallery-is-open-for-business/>
> > .
> >
> > <http://feeds.feedburner.com/%7Eff/guiadopc?a=GhpCN7nQ9yg:e4vbdSd17zk:yIl2AUoC8zA>
> > <http://feeds.feedburner.com/%7Eff/guiadopc?a=GhpCN7nQ9yg:e4vbdSd17zk:7Q72WNTAKBA>
> > <http://feeds.feedburner.com/%7Eff/guiadopc?a=GhpCN7nQ9yg:e4vbdSd17zk:D7DqB2pKExk>
> > You are subscribed to email updates from Guia do
> > PC<http://www.guiadopc.com.br>
> > To stop receiving these emails, you may unsubscribe
> > now<http://feedburner.google.com/fb/a/mailunsubscribe?k=BtrunC9jPN5SQD2XOC9oX0Sr2ns>
> > . Email delivery powered by Google Google Inc., 20 West Kinzie, Chicago IL
> > USA 60610
> >
> >
> >
> > --
> > Visite meu blog pessoal
> > http://internetandobeta.blogspot.com/
>
>
> --
> Erasmo José Pereira de Oliveira
> Portalegre, RN.
> # Usuário Linux 475516
> # Usuário Ubuntu 23164
> http://www.conhecendoageografia.com
> Contato: (84) 9929-7440
>
>
--
Salles (Nethell) Ubuntu User 24389 Linux User 496632
More information about the ubuntu-br
mailing list