Ir para conteúdo

Foto

Vírus no Orkut


  • Este tópico está fechado Este tópico está fechado
22 respostas neste tópico

Enquete: Sobre esta onda de scraps maldosos no orkut? (53 membros votaram)

Sobre esta onda de scraps maldosos no orkut?

  1. O orkut poderia ter evitado este ataque com medidas de segurança. (15 votos [30.61%])

    Porcentagem de votos: 30.61%

  2. Não poderia ter controlado pois os hackers passaram por perfils comum. (10 votos [20.41%])

    Porcentagem de votos: 20.41%

  3. Poderia ter avisado ao seus usuários sobre estes scraps. (14 votos [28.57%])

    Porcentagem de votos: 28.57%

  4. Culpa total são deles pois o site e tão vulnerável que permitiu que hackers clone perfils. (10 votos [20.41%])

    Porcentagem de votos: 20.41%

Votar

#1
pieronialpheu

pieronialpheu

    Novato

  • Membro
  • Pip
  • 8 posts
Para aqueles acreditaram ser perfils de sua comunidade e foram contaminados ou não.

#2
John =P

John =P

    Membro

  • Membro
  • PipPip
  • 124 posts
  • Local:Ribeirão Preto - SP
Meio complicado isso.

O Orkut não tem culpa, já que fomos nós quem fizemos a cagada de pegar o vírus. O vírus apenas usou o site para se propagar. O máximo que o Orkut poderia fazer é controlar o envio de scraps em massa.
E tem mais, o vírus não explora uma falha no Orkut, então não há muito o que o staff do site fazer.

Se for assim, tínhamos que culpar a Microsoft todas as vezes que pegamos algum vírus, porque eles geralmente vêm por Internet Explorer. :lol:

#3
FallenHawk

FallenHawk

    Fundador

  • Administrador
  • 10.785 posts
  • Sexo:Masculino
  • Local:Maringá - PR

O vírus apenas usou o site para se propagar.

Se vier gente aqui na Linha Defensiva, colocar um exploit no site ou colocar 300 tópicos espalhando vírus, a gente não tem culpa?

Se alguém invadir o nosso servidor e usá-lo para enviar e-mails que espalham infecções, a gente não tem culpa?

O Orkut tem culpa por permitir que uma praga se espalhe dessa forma pela rede. Parte da culpa é dos usuários, sem dúvida, e maior ainda do cara que criou o vírus. Mas todo o sistema que permite que usuários postem links deve ser monitorado por abusos e o Orkut não é exceção.

Devem haver milhares de scraps com exatamente a mesma mensagem. Por que eles não notaram isso e criaram uma condição pra bloquear esses scraps? É resposta ao incidente de segurança: indentificá-lo e detê-lo. Quanto tempo aqueles programinhas de scraps em massa ficaram rolando na rede até que colocaram um simples captcha no login?

Acredito que se você coloca um site na Internet, você tem uma responsabilidade. E quando você permite que os usuários coloquem conteúdo, você é parcialmente responsável por ele e deve tomar as ações necessárias caso esse conteúdo possa prejudicar os demais usuários do seu site.

A única solução que vejo pro Orkut é o uso de CAPTCHAs (aquelas figuras que pedem pra você digitar o texto) em todo o envio de scraps. Claro, não conheço o sistema deles. Pode ser que eles encontrem uma solução melhor. O que não pode é ficar sem solução.

Altieres Rohr // Ira Racional // Twitter
Garagem 42 - tecnologia e cultura
st-cs.jpg
aris.png You shall be as gods


#4
John =P

John =P

    Membro

  • Membro
  • PipPip
  • 124 posts
  • Local:Ribeirão Preto - SP
Concordo em partes.

Se vier gente aqui na Linha Defensiva, colocar um exploit no site ou colocar 300 tópicos espalhando vírus, a gente não tem culpa?

Se alguém invadir o nosso servidor e usá-lo para enviar e-mails que espalham infecções, a gente não tem culpa?


Mas essa "culpa" é um pouco relativa.
O que não pode seria deixar essas infecções mesmo sabendo delas.

Mas vamos supor que o site ou o fórum ficaram contaminados por apenas 1 dia, e mesmo assim alguns usuários foram infectados. Eu não diria que isso é culpa do site. Todos os dias saem falhas novas nos softwares.

Infelizmente na internet todos estão sujeitos à isso. Eu particularmente, se fosse infectado não culparia o site.

Editado por John =P, 25 maio 2006 - 20:43.


#5
FallenHawk

FallenHawk

    Fundador

  • Administrador
  • 10.785 posts
  • Sexo:Masculino
  • Local:Maringá - PR

Mas vamos supor que o site ou o fórum ficaram contaminados por apenas 1 dia, e mesmo assim alguns usuários foram infectados. Eu não diria que isso é culpa do site. Todos os dias saem falhas novas nos softwares.


Mas o problema de vírus no Orkut é muito antigo e quase nada foi feito (se é que algo foi feito). Acredito que o Orkut sequer lançou algum alerta sobre a situação.

Os números da última infecção mostram que o Orkut é possivelmente o vetor de infecção mais efetivo usado.

Altieres Rohr // Ira Racional // Twitter
Garagem 42 - tecnologia e cultura
st-cs.jpg
aris.png You shall be as gods


#6
Dohko

Dohko

    Editor Emérito

  • Geek
  • PipPipPipPip
  • 3.471 posts
  • Local:Rio de Janeiro - RJ

A única solução que vejo pro Orkut é o uso de CAPTCHAs (aquelas figuras que pedem pra você digitar o texto) em todo o envio de scraps. Claro, não conheço o sistema deles. Pode ser que eles encontrem uma solução melhor. O que não pode é ficar sem solução.


Também acho, isso diminuiria 80% dos casos..

Para se mandar um scrap pelo orkut, o usuário apenas tem que clicar scrap, escrever um abobrinha e depois clicar em submeter.... Uma etapa de checagem (CAPTCHAs) ajudaria muito......


abraço,

#7
FallenHawk

FallenHawk

    Fundador

  • Administrador
  • 10.785 posts
  • Sexo:Masculino
  • Local:Maringá - PR

Uma etapa de checagem (CAPTCHAs) ajudaria muito......

O problema é que captchas (os melhores, pelo menos) geralmente consomem bastante do processador. Pra um site de alto tráfego como o Orkut, isso poderia ser uma catástrofe se colocado como verificação para o envio de cada scrap, principalmente porque o Orkut já tem problemas com lentidão.

Altieres Rohr // Ira Racional // Twitter
Garagem 42 - tecnologia e cultura
st-cs.jpg
aris.png You shall be as gods


#8
Dohko

Dohko

    Editor Emérito

  • Geek
  • PipPipPipPip
  • 3.471 posts
  • Local:Rio de Janeiro - RJ
Teria uma maneira de evitar de se usar sites/programas alheios para envio de mensagem?

Barrar por protocolo?!

#9
FallenHawk

FallenHawk

    Fundador

  • Administrador
  • 10.785 posts
  • Sexo:Masculino
  • Local:Maringá - PR
Não dá pra barrar. Tem que colocar controle de flood e um jeito pra autenticar se se é uma ferramenta ou usuário fazendo a requisição. O CAPTCHA é o melhor pra isso mas podem existir outros meios.

Altieres Rohr // Ira Racional // Twitter
Garagem 42 - tecnologia e cultura
st-cs.jpg
aris.png You shall be as gods


#10
vane

vane

    Novato

  • Membro
  • Pip
  • 23 posts
Essa msg apareceu no meu orkut hoje:

Aviso: Tenha cuidado ao clicar em links desconhecidos em recados ou em outras páginas desse site que o direcionem para sites diferentes do orkut.com.


Bem, se você clica naquelas msgs de "garotas com fotos gostosas no orkut", acho que você ja sabe o risco que corre, se é que tem risco... afinal quantos aqui não clicaram nem uma vez nas tais "Taradinhas n sei do que?" .. :P

#11
Kiedis

Kiedis

    Novato

  • Membro
  • Pip
  • 19 posts
"Não poderia ter controlado pois os hackers passaram por perfils comum."

Os hacker's sabem que é muito fácil de cria um perfil e add muitas pessoas, e mandar vírus para elas, e sabem eles também que é fácil de clonar perfils, então é meio dificil para eles terem um controle.

Mais a pessoa só não sabe se é vírus no orkut se ela for muito besta, e eu acho assim se as pessoas pegam muito vírus no Orkut, deveria se previnir melhor em vez de ficar clicando em link's que não conhecem, como sapo.pt, etc ...

Até+

Abraços - Kiedis

Imagem Postada

"Podemos não acreditar em milagres; ou podemos acreditar que tudo é um milagre."
(Albert Einstein)

#12
eXpadaXim

eXpadaXim

    Membro

  • Membro
  • PipPip
  • 183 posts
Falou bonito o FallenHawk, se uma pessoa coloca um site no ar é de inteira responsabilidade dela que faça a manutençao correta impedindo e corrigindo erros provocados por hackers e afins. Mas tambem convenhamos neh gente jah diz o ditado "Quando a esmola é demais o santo desconfia" clicar num link "As gatas mais quentes q você jah viu" ou "olhe so as fotos da nossa festa não ficaram otimas" é de se disconfiar. A primeira coisa q faço quando recebo um scrap com algun link desconhecido, é olhar os outros contatos da pessoa q me enviou pra ter certeza q não é um flood malicioso, pra depois pensar em clikr no link, pois como eu li em um topico aqui no forum mais cedo q dizia "segurança do seu computador é você, o anti-virus auxilia... (by: gustvao)"

Editado por eXpadaXim, 28 junho 2006 - 05:37.

Imagem Postada

#13
brutskin

brutskin

    Membro

  • Membro
  • PipPip
  • 96 posts
Poderia ter avisado com certeza, nós avisavamos para nossos conhecidos com um nível inferior, porque eles não podiam?

Agora na hora do pega pra capar fecha não fecha orkut eles poe uma mensagem enorme na Pagina Inicial.

"Mundo de cobras"

Abraços.

;)

#14
Detetive

Detetive

    Membro Avançado

  • Desativado
  • PipPipPip
  • 539 posts
  • Sexo:Masculino
  • Local:C:\WINDOWS\system\Detetive.exe
nada ah ver ah culpa é todo nossa que clicamos nos link ..
agora ele pode evitar que manda varios scrap de uma vez ..
isso poderia ajudar em alguma coisa ...
valeu :legal:
Mr. Xerife
Imagem Postada

#15
WishmasterPB

WishmasterPB

    Membro Avançado

  • Membro
  • PipPipPip
  • 297 posts
  • Sexo:Masculino
  • Local:João Pessoa - PB
Votei em: Culpa total são deles pois o site e tão vulnerável que permitiu que hackers clone perfils.

Pois isso já diz tudo :legal:
Anjo Noturno

Você então viveu sozinho(a) Experimente dar uma chance a Deus e viva com Ele e você realmente sabera como é maravilhoso! Deus deu o livre arbitrio para você, e Ele respeita...se permiti-lo em sua vida ELE vai ficar agradecido e feliz em poder operar maravilhas!!!! depende so de você!!!

#16
Gaúcho.online

Gaúcho.online

    Banido

  • Banido
  • PipPipPip
  • 262 posts
  • Local:URUGUAIANA, RIO GRANDE do SUL

Não dá pra barrar. Tem que colocar controle de flood e um jeito pra autenticar se se é uma ferramenta ou usuário fazendo a requisição. O CAPTCHA é o melhor pra isso mas podem existir outros meios.


E que meios poderiam ser estes FallenHawk ?

#17
bgzan

bgzan

    Conta Desativada

  • Desativado
  • PipPipPip
  • 459 posts
  • Local:Caxias do Sul-RS
Bem complicado....
A culpa não é do site, pelo vírus estar la..... Mas poderia sim ter tomado medidas de segurança...

:legal:
Imagem Postada
---------------------------------------------------------------------
Aprender é ensinar a si mesmo...

#18
LucLuckie

LucLuckie

    Membro

  • Membro
  • PipPip
  • 51 posts
  • Local:Rio de Janeiro
É complicado tomar conta daquilo ali...

#19
BiaGAngel

BiaGAngel

    Novato

  • Novato
  • Pip
  • 4 posts
Eu acho que eles podiam colocar um pessoal especializado para detectar os problemas mais rapidamente.

#20
Majestie

Majestie

    Membro

  • Membro
  • PipPip
  • 170 posts
  • Local:São Paulo
Culpa por partes.

Do usuário "espertão" que clica em tudo que vê. O Orkut é um dos melhores métodos para se instalar malwares, pois pessoas facilitam muito... Não se informam e pensam muito em besteiras como "taradas do orkut" ou "olhe nossas fotos". Se a pessoa nem conhece o cara, porque ele teria foto com o cara?

Pelo orkut, pelo modo fácil de criar fakes e perfis, pelo modo que eles não se preocupam com a segurança do site (era o exemplo dos scraps - spam, que eram enviados centenas). Eles criaram um CAPTCHA para isso, porém depois de muuuito tempo, muuuitos scraps...

Do lammerzinho que se acha esperto de instalar malwares nos computadores de pessoas assim, se achando "o guru" da internet... Aprendeu em algum site de invasão e saiu fazendo pensando que ele era um cara "super" inédito.

Culpa por partes, não total, nem um pouco. Se você está se cadastrando em um site porcaria que mostra sua vida e fotos de você e muitos dos seus dados, você é uma pessoa que facilita para os lammerzinhos saibam coisas de você... O spy dele no seu computador vai ter menos serviço.

São tantas dessas msgs que o usuário já aprendeu que são vírus... Os novos usuários não são obrigados a saber disso, portanto o Orkut deveria fazer um filtro, um controle de flood para tais circunstâncias. Mas... Pra q gastar dinheiro ?

Editado por Majestie, 26 setembro 2007 - 14:14.





0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos