invasao.com.br

Quando Charlie Miller chegou para tentar invadir o recém-lançado MacBook Air com o OS X 10.5.2 (Leopard) -o mais recente representante da linhagem dos sistemas operacionais que já teve fama de praticamente inviolável-, havia expectativa se ele conseguiria ser o primeiro hacker a vencer o desafio PWN TO OWN 2008. Miller já chamou o desafio de “Superbowl dos hackers”, em alusão à grande disputa do futebol americano.

Era o segundo dia do desafio. No primeiro, com regras mais rígidas, os três sistemas a serem desafiados -OS X, Ubuntu e Vista- passaram incólumes.

Enquanto Miller calmamente conectava seu desgastado MacBook Pro ao fininho Air, cerca de 20 pessoas se postaram à sua frente. Ele tinha 30 minutos para usar uma falha que o permitisse acessar, na vítima, um arquivo escolhido pela organização do evento.
Cerca de três minutos depois, ele disse: “Está feito”, para gritos e aplausos da platéia. “Foi fácil”, mas faltava checar.

Um dos organizadores -aquele que entrou em um site com um código malicioso criado por Miller, como permitia a regra para o segundo dia- sorriso no rosto, verificou aqui e ali. Estava feito.

Miller então teve que assinar um documento garantindo que ele não vazaria as informações sobre o bug antes que a falha utilizada fosse corrigida. Foi divulgado, apenas, que era um problema no Safari.

Miller já sabia o que fazer. “Trabalhei nisso [no bug] cerca de uma semana”, disse ele à Folha. Questionado se esse tipo de concurso não era prejudicial, pois jogava luzes sobre problemas que poderiam ser utilizados por criminosos, Miller respondeu: “Não. Agora a Apple vai conhecer a falha e corrigi-la. Se não fosse assim, ela continuaria lá. Como existem diversos outros bugs para serem explorados.”

Miller, que trabalha na empresa de segurança digital Independent Security Evaluators, é conhecido por ser um dos primeiros hackers a descobrir uma falha que permite invadir o iPhone.

Resta um

No terceiro dia, quando o Air já não estava na disputa, os computadores receberam populares programas desenvolvidos por terceiros -o navegador Firefox e o OpenOffice, por exemplo.

Depois de algumas horas tentando, um trio utilizando um MacBook Pro conseguiu explorar uma falha no Flash e invadir o Windows Vista. Restou intacto o Ubuntu, para a surpresa dos organizadores. Shane Macaulay, que ajudou a invadir o Vista, já havia contribuído para invadir um Mac no ano passado.

Ubuntu Professional: possibilidade de trabalho com Ubuntu no Brasil!

O primeiro curso de certificação profissional em Ubuntu no Brasil, Ubuntu Certified Professional (UCP), acontecerá simultaneamente em Recife e São Paulo no mês de maio.

Neste curso em especial, será oferecida uma oportunidade aos cinco melhores alunos para participar de um segundo treinamento pela Fuctura.
Entre os cinco participantes, um poderá ser escolhido como membro do quadro de profissionais Ubuntu da Fuctura no Brasil.
Todos os alunos aprovados farão parte de uma seleta lista de profissionais certificados no Brasil, qualificados a realizar serviços junto à Fuctura no Brasil (Fuctura UCP) e entrarão na lista de profissionais certificados da Canonical no mundo todo.

Sobre o curso

O curso Ubuntu Certified Professional (UCP) possui peso internacional e vem sendo incorporado ao currículo dos melhores profissionais em Linux.

A certificação UCP faz parte de uma sequência de certificações destinadas aos profissionais de TI, capacitando-os a aproveitar o máximo do Ubuntu em ambiente corporativo. Foi criada pela Canonical (distribuidora do Ubuntu Linux) e é oferecida unicamente através de parceiros oficiais.

O curso em São Paulo será realizado em parceria com a Linux Magazine (Linux New Media).

Mais informações pelo site www.fuctura.com.br ou www.linuxmagazine.com.br