quarta-feira, setembro 21, 2011

Links Comentados #14

Você sabe que foi Keith Tantlinger? Quer uma boa resposta para quando alguém lhe disser que jogos de computador é pura perda de tempo? Será que a segurança do MacOS está decaindo? Veja as respostas nos links abaixo.

Morreu o "Inventor do Container"

Antes de ler a notícia no The Register, eu nunca tinha ouvido falar em Keith Tantlinger. E mesmo que soubesse que ele inventou alguns pontos cruciais dos containers metálicos usados para transportar mercadorias nos barcos, eu provavelmente não acharia grande coisa. Grande engano! Uma história mais completa está no artigo original do The Telegraph, mas basicamente a invenção do container padrão deixou o preço do frete marítimo quase independente de peso e distância, deixando produtos estrangeiros competitivos com produtos locais.

Sim, é graças a Tantlinger (e Malcolm McLean, o magnata que requisitou e financiou a invenção) que hoje temos uma farta disponibilidade de gadgets (e cacarecos) "chineses" (mais precisamente, asiáticos). Além de inventar as travas e outras parafernálias, Tantlinger convenceu McLean a liberar as patentes associadas, viabilizando assim a padronização dos containers.

Jogo OnLine Ajuda a Descobrir a Estrutura de uma Proteína

Descobrir a estrutura de uma proteína é uma tarefa complicada tanto para pessoas como para computadores. Um grupo de bioquímicos teve a ideia de transformar isto em um jogo, combinando a lógica dos computadores com a visão espacial das pessoas. O resultado: em apenas três semanas foi determinada a estrutura de uma proteína chave do virus da AIDS.

http://www.theregister.co.uk/2011/09/19/gamers_crack_structure_of_aids_protein_in_three_weeks/

(Pequenos) Problemas na Segurança das Senhas dos Usuários no OS X Lion

Um dos princípios da segurança é que o defensor precisa proteger todo o perímetro, para o atacante basta achar uma brecha, mesmo que pequena, e colocar nela o seu pé-de-cabra.

As duas falhas relatadas por Patrick Dunstan não são nenhum buraco imenso, o mais curioso é que são retrocessos em relação a versões anteriores do Mac OS.

A primeira falha parece boba: se um usuário logado quiser mudar a sua própria senha, não precisa fornecer a anterior. Como isto coloca em perigo a segurança? O primeiro problema é se algum engraçadinho tem a oportunidade de mexer em um Mac que está logado; além da "brincadeiras" de costume (trocar o wallpaper, mudar o screen saver, bagunçar alguns arquivos) ele pode mudar a senha, garantindo que ele terá acesso e o dono não. A coisa fica mais séria quando se pensa na mudança de senha ser feita por uma aplicação (rodando sob o usuário logado). Este aplicação pode ter sido disparada remotamente através de alguma outra falha de segurança (sim, falhas existem no Mac OS, inclusive no browser) ou pelo próprio usuário, através de uma pequeno exercício de "engenharia social".

A segunda falha é ligeiramente mais grave: um usuário consegue ver o hash da senha dos demais usuários.  Tendo o hash, é possível tentar um ataque baseado em um dicionário de senhas comuns (isto é, gera-se o hash pra todas as palavras do dicionário na esperança de um deles bater com o hash da senha). Note que isto é mais efetivo que tentar usar diretamente uma a uma as palavras do dicionário como senha, pois não deixa registro das tentativas nem esbara em proteções contra tentativas múltiplas. Uma vítima em potencial para este ataque são máquinas compartilhadas. Se um usuário com direitos elevados tiver uma senha fraca, a máquina está dominada.

É para o usuário de Mac perder o sono? Certamente não, mas vamos torcer para a Apple corrigir logo estas falhas.

Fonte: The Register

Nenhum comentário: