É difícil infectar máquinas com as últimas versões do Windows…

Mentira! Pergunte ao Baidu. hahahuuaha

Útil esse comentário

Alguém faz os updates de segurança que aparecem nos opcionais? Só faço os updates recomendados

Acredito cegamente num teste de um sistema microssoft pela propria microssoft!!
eu se tivesse uma empresa ia claramente dizer que nao prestava!

A partir de certa altura no tempo, a (in)segurança do Windows começou a ameaçar o negócio da Microsoft. A partir daí foi o que se viu. Grande foco na segurança, não só no código fonte mas também na criação de ferramentas auxiliares no combate ao lixo informático. Falo de Antivírus e Firewall integrada, entre outros mecanismos de segurança como o smartscreen.

Hoje em dia não é qualquer acéfalo que consegue descobrir ou explorar uma falha de segurança no Windows. O problema principal continua a ser o utilizador, que, por desconhecimento ou ingenuidade, continua a abrir anexos manhosos e a clicar em tudo o que aparece nos cantos mais escuros da World Wide Web.

Windows8.1 a bombear a não sei o que é isso de malware. Para mim não passa duma lenda urbana 🙂
Dizer que o Windows é inseguro é conversa de Linux & Apple Fan.

Só para clarificar dando um exemplo.
Sim é verdade que existe mais lixo informático que tem como alvo o Windows. Mas isto não quer dizer que o malware esteja a explorar falhas no sistema operativo. Significa sim que o Windows é popular e prioritário para a bandidagem.
Uma moda recente é o ransomware que encripta os ficheiros e exige um pagamento para os desbloquear. Isto nada tem a ver com falhas no Windows. É um “simples” programa que abre um ficheiro e escreve nele. Uma tarefa básica que se aprende no primeiro semestre dum curso de informática. Nada tem a ver com falhas/bugs/exploits.

Espero que isto dê umas luzes aos desconfiados da noticia.

Os maior espião da atualidade é a empresa Google(EUA). Já esta em 100% dos computadores.

Amigos se querem testar a segurança do Windows, criam um User de acesso limitado, depois faz download do Google Chrome, Dropbox e Spotify. Tentar instalar. Aconteceu algo? Não somente instalaram as aplicações num ambiente limitado que deveria ter pedido login e password, ou seja qualquer malware (trojan) no mundo entraria no sistema.

Agora faz o mesmo no Linux e no Mac e ate digo mais, deixa o User como sendo administrador (não root que não seria normal). Agora conseguiram instalar sem por as credenciais? Claro que não, tiveram que por.

É isto a diferença da segurança dos sistemas. Claro é o user é o culpado por correu e tive que autorizar mas no caso do Windows, quando claramente dizemos que somos um “User Limitado”, porque raio a Microsoft ainda não abriu a pestana?

Não há nenhum sistema seguro, so queremos que tenha o basico da segurança. Já sei que se pode fazer tweaks no Windows (permissões, policies) mas na compra de um PC com Windows, vem logo como um buraco de segurança.

O que estas aplicações (malware, google chrome, dropbox, spotify) fazem é instalar no perfil do utilizador e não na pasta de aplicações, dando a volta ao sistema.

Outro problema no mundo Microsoft é não ter uma Repositorio Official, no Mac o Apple Store e no Linux o Gestor de Software e Repositorios Seguros e Oficiais (ex: PPA). So isto limita a possibilidade de entrar malware. A Microsoft somente faz updates do seu próprio software e nem tem um aplicação oficial com software pago, open source e gratuito no sistema. Já sei que há software para isso mas não vem de base, ao contrario do Mac e Linux.

Não queria deixar de dizer que Mac e Linux tem varios outros problemas, mas como este artigo é sobre segurança, aqui ficam as minhas ideias.

Metasploit a provar o contrário 😉 https://www.youtube.com/watch?v=zBGD7LCzwUU

Eu já disse aqui em tempos e volto a repetir.
Não existem sistemas menos vulneráveis do que outros porque, pura e simplesmente, as atividades cyber-criminosas estão a virar o seu alvo preferido para os browsers. Ora, será fácil de perceber o potencial que terá um ataque ser melhor sucedido por esta via do que ser dirigido a SO’s.