Professional Documents
Culture Documents
Introduçãoão
Senhas
Vírus e Trojans
Worms
Criptografia
Serviço de acesso remoto: ssh, telnet, relogin, ftp e etc.
Introdução
É um sistema operacional proprietário baseado no kernel Unix titulado OpenDarwin,
desenvolvido, fabricado e vendido pela empresa americana Apple, destinado
exclusivamente aos computadores da linha Macintosh e que combina a experiência
adquirida com a tradicional GUI desenvolvida para as versões anteriores do Mac OS com
um estável e comprovado núcleo. A última versão do Mac OS X possui certificação UNIX.
Como qualquer outro sistema operacional possui algumas particularidades quanto a
segurança.
Senhas
Existem quatro tipos principais de senhas no Mac OS X:
Se você estiver em um
ambiente seguro no qual os Você pode criar chaves adicionais
cartões inteligentes sejam com senhas diferentes das chaves e
exigidos, você será solicitado a senhas de início de sessão. Caso
digitar seu número de esqueça as senhas dessas chaves,
identificação pessoal (PIN) em nem você nem um administrador
vez de uma senha. poderão acessá-las.
SSH e FTP
Aceder por SSH a partir de Mac
é extremamente simples uma
vez que este sistema operativo
já tem incluida esta aplicação.
Para aceder à rede interna da
Faculdade de Ciências siga os
seguintes passos (assume-se
que já pediu o acesso no
InfoCiências):
Para melhorar ainda mais a usabilidade do MacFuse, criaram a interface gráfica MacFusion que é
a figura acima que coloquei neste artigo. O MacFusion torna o processo de mapear um FTP como
drive uma das coisas mais fáceis de se fazer.
TelnetLauncher
Um certificado digital é composto de uma chave pública e uma chave privada, juntamente com
outras informações sobre você e o Certificate Authority (CA) de que trata o certificado. Para enviar
mensagens codificadas, o keychain do remetente deve conter um certificado digital para o
destinatário; isso permite que o Mac OS X use a chave pública do destinatário para codificação.
Quando uma mensagem codificada é recebida, a chave privada do destinatário é usada para
decodificar a mensagem. Cada vez que você enviar um email assinado digitalmente, o seu
certificado e sua chave pública são incluídos na mensagem, permitindo que os destinatários enviem
mensagens codificadas como resposta.
Para transações seguras na Internet, o navegador Web do Safari no Mac OS X usa X.509
certificados digitais para validar usuários e hosts, bem como para codificar a comunicação na
Internet. Um exemplo é o banco online. Fácil de distribuir e altamente escalável, os certificados
digitais são implementados em todo o sistema e compartilhados entre aplicativos múltiplos.
Com o suporte para o padrão X.509, o Mac OS X oferece uma completa interface de
programação de aplicativos (API), a qual permite aos desenvolvedores ampliar o suporte de
certificado no nível do sistema.
Na criptografia, X.509 é um
padrão ITU-T para infra-estruturas de
chaves públicas (ICP). A X.509 especifica,
entre várias outras coisas, o formato dos
certificados digitais, de tal maneira que se
possa amarrar firmemente um nome a
uma chave pública, permitindo
autenticação forte. Faz parte das
séries X.500 de recomendações para
uma estrutura de diretório global, baseada
em nomes distintos para localização.
Na ICP Brasil utilizam -se certificados no
padrão X .509 V3.
Na questão de criptografia o Mac OS já vem com um programa default que é o filevault.
Esse programa faz a criptografia em pastas e arquivos para que usuários sem autorização não
possam ter acesso aos arquivos. FileVault usa sistemas de arquivos criptografados que são
montados quando o usuário fizer logon do sistema.diretório home do usuário
é criptografada usando o Advanced Encryption Standard (AES) com um algoritmo
de chave derivado do nome do usuário e da senha. A senha mestra pode ser definida como uma
precaução contra perda de senha pelo usuário. O conteúdo é automaticamente criptografado e
descriptografado na hora. As primeiras versões eram lentas e causou sistema temporariamente
parada , quando utilizado com aplicações disco-intensivo, como som e edição de vídeo. Mas nem
todos os usuários usam esse programa pelo fato de que ele pode gerar complicações com outros
recursos do sistema. A empresa que criou o filevault já desenvolveu um programa que faz a
criptografia baseado na tecnologia padrão de criptografia de dados do Mac OS X (a mesma usada
no FileVault para proteger todo o seu computador de uma só vez, à sua vontade), ele facilita a
criação de discos virtuais nos quais você pode proteger arquivos e/ou pastas de acesso não-
autorizado, e já é bastante popular, sendo usado por empresas em mais de 60 países. O Knox
fornece uma facilidade permitindo que você crie “cofres” para armazenamento de dados como se
fossem outros HDs ligados à sua máquina. Esses “cofres” usam o mesmo algoritmo de
criptografia adotado pelas agências de segurança do governo norte-americano, então os usuários
podem ficar tranquilos quanto à proteção do que decidirem armazenar dentro deles. Por padrão,
o Knox restringe até mesmo a indexação do Spotlight para os arquivos e pastas que protege,
impedindo que eles estejam visíveis em buscas feitas por outros usuários na sua própria máquina
ou em outros computadores ligados a uma mesma rede local.
Worms
O Mac OS é baseado no kernel do BSD e por isso que podemos dizer que ele é
bem seguro, mas mesmo assim existem sim alguns worms para o Mac. Não
existem tantos worms no Mac pelo o dele ser pouco usado em relação ao
windows, mas para se proteger dos worms que existem é só instalar algum
antivírus próprio para o Mac.
Vírus
A empresa de segurança Intego divulgou um alerta sobre uma nova praga virtual que afeta computadores
MAC, a nova ameaça de nome OSX/OpinionSpy Spyware se espalha camuflada em downloads de aplicativos e
screen savers gratuitos para MAC OS X. Quando baixado, o vírus captura senhas bancárias e de cartões de
crédito, espiona as atividades do usuário e abre o computador para execução remota.
Para piorar o OSX/OpinionSpy Spyware atualiza-se via internet e garante assim a instalação de novas funções
perigosas e mesmo que o usuário remova o programa que deu origem á infecção o vírus continua instalado e
funcionando. Para quem ainda não usa antivirus em MAC OS X, está mais na altura, pois os risco aumentam
cada véz mais para que usa computadores MAC OS X.
O iServices.A È capaz de dar o controle total do sistema para seu criador, a praga foi colocada
junto de cópias piratas da suíte de escritório da Apple, o iWork 2009, em sites de BitTorrent.
Embora seja mais um caso de código malicioso para a plataforma da maça, vê-se mais uma vez
os “fãs” da plataforma falando que “não se trata de um vírus, mas de um cavalo de troia”.
A “lógica” por trás de tal falácia é que, segundo esses usuários, a praga depende de interação do
usuário, qual seja, o download do programa pirata, para ser instalada. Um “vírus”, para eles, é
somente um código malicioso que se espalha automaticamente de um sistema para o outro, sem
necessitar de interação do usuário. Uma definição, diga-se de passagem, no mínimo “inovadora”.
Quando um usuário leigo lê que “não existe vírus para Mac”, ele entende a frase com essa
segunda definição. Ou seja, entende-se que não existe nenhum tipo de código malicioso que
rode no sistema, o que é falso. No entanto, a “genial” definição da palavra vírus pelos
defensores do OS X permite que seja dito que “não existe vírus para Mac” — o que eles
querem dizer é que não existe uma praga que se espalha automaticamente, o que até o
momento é o caso, mas o que os usuários entendem é uma mentira.
TROJANS MAC O.S
Como a grande maioria de usuários de computadores utilizam PCs,os criminosos virtuais encaram
a plataforma Windows como alvo principal para desenvolver armas de ataque. Por conta disso, já
foram identificados mais de 22 milhões de amostras de programas nocivos para Windows.
No caso dos Macs, as chances de o computador ser invadido são menores, se comparadas com
PCs, mas isso não significa que não é necessário proteger o sistema. Tanto que os fabricantes de
ferramentas de segurança também estão de olho nessas área, com produtos como Norton
Antivírus e o Kaspersky. Mas também há opções gratuitas, como o iAntivirus.
É importante usar todos os mecanismos de defesa disponíveis para conseguir uma melhor
proteção. Como todo sistema operacional, o Mac OS X não é à prova de crackers, tanto que a
Apple lança regularmente novas atualizações com correções de vulnerabilidades recém-
descobertas.
Na época do Mac OS X 10.4, a Apple desenvolveu um sistema de validação de downloads (File
Quarantine) que colocava arquivos suspeitos em quarentena. No Mac OS X 10.5, isso se
manifestava como uma caixa de diálogo, que saltava na tela quando o usuário tentava abrir um
download obtido da Internet via Mail, Safari ou iChat. O alerta detalhava a fonte do arquivo, com
qual programa havia sido baixado e quando.
Responsabilidade ao usuário
Informe-se sobre as atualizações da Apple e instale-as o mais rápido possível por meio do
programa Atualização de Software, que fica no menu da maçã.
- Utilize as ferramentas de segurança do Mac OS X (proteção firewall e, para o Snow Leopard,
proteção contra malware).
- Aproveite todos os recursos de segurança de cada programa (quase todos os navegadores de
internet para o Mac OS X possuem filtros contra malwares, e o Apple Mail tem recurso anti-
spam).
- Se você executar o Windows no Mac via Boot Camp, VMware Fusion ou Parallels Desktop, a
proteção deve ser feita da mesma forma que nos PCs comuns. Afinal, você estará rodando o
sistema mais visado. Vale lembrar que o VMware e Parallels oferecem recursos extras de
segurança).
- Fique em alerta constante. Usuários do OS X podem ter menos preocupação em comparação
com quem executa o Windows, mas evite instalar programas desconhecidos e divulgar
informações de seu computador para outras pessoas. Segundo as empresas de segurança, os
Macs estarão virando porta de entrada para o ataque a redes híbridas, atingindo os PCs.