Ir para conteúdo
  • Cadastre-se

OSX + Firewall = segurança mesmo?

braid

Por braid
em Conectividade: Redes & Internet

 Compartilhar

Posts Recomendados

braid Contribuidor

braid

Postado
Postado

Olá pessoal...

1 - nao vi outro lugar pra postar, entao vai aqui mesmo, se nao for, peço aos moderadores que movam para o lugar apropriado ok?

Bom, seguinte...

Acho que todos voces ou a maioria viu a noticia da invasao do macbook em minutos pelo bug do safari. Como todos nos sabemos nenhum SO é 100%, mas depois que vi esse bug, o bug do itunes (tem ate video no youtube), e o do numseioqueAgent fiquei meio assustado. Sei que o windows tambem tem suas falhas, e tudo, mas o que eu li ultimamente, é que hackear no mac é facil. Isso assusta nao?

pois bem. A pergunta é: ok, exploits existem (e a maioria so funciona se o usuario facilitar) e bugs tbm. Mas, se ativar o firewall e deixar as portas em stealth, isso evita completamente as invasoes por exploits e bugs de programas ? quao seguro o osx fica com isso ativado? ou de nada adianta contra isso?

falow

Link para o comentário
Compartilhar em outros sites
  • Respostas 8
  • Criado
  • Última resposta

Top Postadores Neste Tópico

Dias Populares

Top Postadores Neste Tópico

Dias Populares

pebomente Novato

pebomente

Postado
Postado (editado)

Olá pessoal,

braid essa notícia não diz bem a realidade. Provavelmente, a pessoa já veio com o exploit pronto e foi só rodar contra o Safari. Então, quando a mídia divulga: "Safari é invadido em segundos" precisamos ficar espertos.

Agora, em relação a sua pergunta, eu sempre usei e vou usar o firewall. Ele irá barrar qualquer porta que se abra sem seu conhecimento. Ou seja, ele só irá permitir o que vc quer! Por exemplo, se você instalou um widget e não sabe que ele fica escutando na porta X. Provavelmente, ela ficará aberta (sem seu conhecimento) e estará sucetível a ataques. Daí vai a sua outra pergunta, em relação ao firewall é assim que ele pode te proteger. Agora, se você executar qualquer programa (bugado, como o iTunes) e alguém o atacar, como por exemplo se o Safari tiver uma vulnerabilidade, que pode danificar sua máquina se ele (atacante) fizer que você execute um script (até mesmo embedded em um website). Isso funcionará até mesmo se você estiver usando um firewall.

O mais seguro é: manter tudo atualizado e deixar o firewall ligado permitindo apenas o que você quer (leia-se saiba o que é e como funciona!)!

Sacou o negócio?

Flw,

Pedro ;]

Editado por pebomente
Link para o comentário
Compartilhar em outros sites
Luiz Yamashita Estrela em Ascenção

Luiz Yamashita

Postado
Postado

Bom, eu gosto muito desses assuntos relacionados a segurança, não sei se por isso essas notícias não me assustam, mas um programa legal para você instalar ai é o Little Snitch, com ele você pode indicar quem e qual programa tem acesso á internet, e pode barrar outros que querem ter acesso.

Se você é uma pessoa que sente que toda hora tem alguém tentando invadir seu computador, tem esse aqui HenWen, LetterStick, são dois em um, você tem que instalar os dois para ter total controle, com o HenWen e LetterStick você tem acesso a quem está acessando ou tentando acessar seu computador, se haver tentativa de ataque ele lhe envia uma mensagem na tela.

Se quiser navegar na net e não quer usar seu IP, tem também o NetShade.

Caso precise enviar e-mails e tem medo que alguém possa roubar e ler o conteúdo também tem o GNU ou PGP.

Se ainda você quiser encriptar seus arquivos como foto e documentos, você pode usar o SafeShred.

Para finalizar tem o InVisibles, que serve para você tornar invisível seus arquivos.

Mas creio que você não precise deles, apenas o Little Snitch é suficiente.

Agora a dica é, fique tranquilo que ninguém vai invadir seu Mac ;-)

[]s

Link para o comentário
Compartilhar em outros sites
Ramon Grande Mestre

Ramon

Postado
Postado (editado)
Bom, eu gosto muito desses assuntos relacionados a segurança, não sei se por isso essas notícias não me assustam, mas um programa legal para você instalar ai é o Little Snitch, com ele você pode indicar quem e qual programa tem acesso á internet, e pode barrar outros que querem ter acesso.

Se você é uma pessoa que sente que toda hora tem alguém tentando invadir seu computador, tem esse aqui HenWen, LetterStick, são dois em um, você tem que instalar os dois para ter total controle, com o HenWen e LetterStick você tem acesso a quem está acessando ou tentando acessar seu computador, se haver tentativa de ataque ele lhe envia uma mensagem na tela.

Se quiser navegar na net e não quer usar seu IP, tem também o NetShade.

Caso precise enviar e-mails e tem medo que alguém possa roubar e ler o conteúdo também tem o GNU ou PGP.

Se ainda você quiser encriptar seus arquivos como foto e documentos, você pode usar o SafeShred.

Para finalizar tem o InVisibles, que serve para você tornar invisível seus arquivos.

Mas creio que você não precise deles, apenas o Little Snitch é suficiente.

Agora a dica é, fique tranquilo que ninguém vai invadir seu Mac ;-)

[]s

Quando é a guerra?!?! Com tudo isso!!! :o hehehehe

Mas agora é sério, será que alguém usa tudo isso?

Editado por Ramon
Link para o comentário
Compartilhar em outros sites
mphx2 Assíduo na Comunidade

mphx2

Postado
Postado

1 - Exploits sao programas criados pra explorar as falhas de softwares existentes (vulnerabilidades).

1.1 - Firewalls impedem conexoes, tanto internas para Internet quando da Internet pro seu computador, porem se vc usa um modem ADSL sem rotas pra sua maquina (portforwarding) trabalhando como router, isto é sua maquina possui um IP invalido pra Internet (10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/24), o modem ADSL ja servira de firewall (claro isto pensando somente em ataques provindos da Internet, se for rede local, o FW do sistema podera ser util).

1.2 - Caso o exploit seja de uma falha local - a pessoa tem acesso restrito ao sistema, e utiliza da vulnerabilidade de kernel por exemplo para explorar o sistema localmente, o firewall nao terá nenhum papel neste ataque, talvez um AV consiga detectar o padrao do ataque e bloquear.

A questao de segurança vai muito além disso.

Link para o comentário
Compartilhar em outros sites
Luiz Yamashita Estrela em Ascenção

Luiz Yamashita

Postado
Postado

Com certeza mphx2, o povo pensa que é uma coisa simples de fazer, e assim que alguém fala que descobriu uma falha, no dia seguinte já vai ter milhares de computadores invadidos.

A melhor coisa para a própria segurança é saber por onde navegar, o que baixar da net e onde clicar.

[]s

Link para o comentário
Compartilhar em outros sites
Luiz Yamashita Estrela em Ascenção

Luiz Yamashita

Postado
Postado
Eu sou usuário da maça desde 2001

e nunca ativei firewall, nem nunca usei nada

Mas os tempos estão mudando.

Hoje já utilizo um antivirus por descargo de consciência...

Aloha

Negrini

Bom eu tenho tudo isso ai que escrevi instalado, e mais um pouco hehehe Mas não por medo, mas para teste, aqui é um laboratório, não só de programas de segurança mas de qualquer outra área.

No mundo Mac sempre existiu o lado Negro da Maçã, poucos sabem disso e conhecem, um exemplo era o Underground Mac entre outros.

[]s

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Compartilhar
Ir à Lista de Tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.


  • Estatísticas do Fórum

    • Total de Tópicos
      56.2k
    • Total de Posts
      465.6k
×
×
  • Criar Novo...