Administrador, ser ou não ser? (Atualizado para OS X Lion)

Eis a questão! Ao instalarmos um Mac pela primeira vez, não nos damos conta que são tomadas algumas decisões, que apesar de deixar o uso do computador mais conveniente, deixam o Mac e suas informações mais vulneráveis. Neste tutorial veremos como modificar a configuração e que melhorar a segurança de nosso Mac pode ser muito fácil.

Quanto ligamos um novo Mac pela primeira vez ou quando ele é reinstalado, o assistente de instalação (Setup Assistant) entra em ação e nos solicita uma série de informações. O assistente de instalação nos conduz por vários passos necessários para configurar o sistema operacional, como fuso horário e opções regionais, como o formato de data e hora. Ao informarmos nosso nome, o assistente também cria nossa conta de usuário.

Este post havia sido escrito inicialmente para o Mac OS X Snow Leopard e agora é atualizado para o novo OS X Lion.

Continue reading

Falha na Sincronia entre iTunes e iPhone

Ao receber mensagens de erro na sincronização entre iTunes e iPhone sem muita descrição da causa, comecei um processo de investigação para determinar o culpado e corrigir o problema.

Recentemente meu iTunes passou a exibir a seguinte mensagem de erro ao final da sincronização: “O arquivo solicitado não pode ser encontrado.”

Mas que tipo de erro é esse? Qual é o arquivo solicitado? Como descobrir mais informações?

Continue reading

Falha permite alteração de senhas no OS X Lion

Nesta semana apareceram algumas notícias sobre uma falha de segurança no OS X Lion: uma falha que permitiria um usuário alterar a senha de outro usuário. A falha expõe uma fragilidade da arquitetura do Serviço de Diretório do Lion, mas as condições para que ela seja abusada podem ser evitadas.

A partir do dia 19 de setembro começaram a aparecer notícias sobre uma nova falha de segurança no OS X Lion. A falha de fato permite modificar a senha de qualquer outro usuário – por exemplo, um usuário padrão poderia modificar a senha de um usuário que administra o Mac e assim assumir o controle do computador.

Como todo Unix, o OS X possui um arquivo com contas de usuários do sistema em ‘/etc/passwd’, mas essas contas são usadas apenas por outros ‘daemons’ do sistema ou quando o sistema é iniciado no modo ‘single-user’. Em todos os outros casos é usado o Serviço de Diretório.

A falha descoberta está justamente no Serviço de Diretório, que registra uma série de informações do sistema, inclusive sobre os usuários. Infelizmente as proteções do serviço não foram muito bem projetadas e o acesso às informações não é bem controlado, permitindo que qualquer usuário consiga os hashes das senhas e inclusive alterar a senha de outros usuários.

A rigor quando um hacker está de posse dos hashes, ele poderia fazer um ataque de dicionário para tentar adivinhar as senhas e com isso obter acesso ao computador, mas nesse caso o hacker nem precisa se dar o trabalho, ele pode usar a própria ferramenta do sistema para modificar qualquer outra senha, inclusive de um administrador.

O estrago só não é tão grande porque só é possível se aproveitar dessa falha se o espírito-de-porco já possuir acesso ao sistema, seja porque possui uma conta de usuário, uma conta de convidado (‘Guest’), ou porque está usando o computador com a conta de alguém.

Felizmente existem opções para controlar o acesso ao Mac e afastar de vez o risco de abuso da falha do Serviço de Diretório do OS X Lion, pelo menos enquanto aguardamos a liberação de uma atualização pela Apple: recomendo seguir as dicas que já foram postadas em 6 dicas de segurança para Mac e Desabilite a conta de convidado.

Outra dica fundamental, além dos posts acima, é transformar as contas do sistema em contas gerenciadas. Com contas gerenciadas é possível usar o “Controles Parentais” e remover o acesso aos aplicativos “Terminal” e “X11”.

Holocausto Android

O anúncio da compra da Motorola Mobility pela Google por US$12,5 bilhões nesta segunda-feira 15 de agosto, foi uma das principais notícias da semana, motivando muitos comentários e especulações sobre os motivos e intenções da gigante das buscas e criadora do Android, mas dificilmente acredito que conseguirão evitar o mesmo destino do Symbian, da Nokia.

Primeiro, por que criar um sistema para smartphones? O negócio da Google não é desenvolver sistema operacional para smartphones, nunca foi. Nem resolveram desenvolver um sistema operacional só porque amam os freetards, mesmo porque não estão nem aí para o futuro do software livre. O motivo porém é simples: smartphones e outros dispositivos móveis como os tablets estão cada vez mais presentes e muito em breve devem ultrapassar o número de PCs, e simplesmente a gigante das buscas não quer ficar de fora. Para continuar na frente, inclusive nesse novo mercado, precisa levar sua busca até esses novos aparelhos, ou alguém o fará, e a Google não quer que outros sistemas tenham a liberdade de definir qual será a busca padrão. A RIM, fabricante do Blackberry por exemplo, escolheu o Bing da Microsoft.

Para não ter a dor de cabeça de produzir os equipamentos e ao mesmo tempo ter o sistema instalado no maior número possível de aparelhos, resolveram licenciar o Android para fabricantes como Motorola, Samsung, LG, HTC, etc… (por sua vez, a adoção do Android pelos fabricantes de aparelhos é outro tiro no pé, mas eles não tinham saída senão postergar o problema, mas esse é outro assunto….)

Mas por que comprar a Motorola? O que a Google não contava era a guerra de patentes iniciada pela Microsoft e Apple contra os fabricantes de aparelhos que usam o Android. Alias, a Microsoft já ganhou mais dinheiro com o Android do que com seu próprio sistema para smartphones, o Windows Phone 7, só cobrando royalties!

O que tem sido comentado desde o anúncio, é que a Google está comprando a Motorola apenas para comprar o portfolio de patentes e com isso ficar “blindada” contra as ações de Apple, Microsoft & cia.

O que a Google não esperava mesmo era que a própria Motorola, fabricante de smartphones Android e desesperada com a queda recente nas vendas, iniciasse um batalha judicial contra outros fabricantes de smartphones Android, justamente usando seu grande portfolio de patentes para cobrar royalties! Ou seja, a Motorola poderia semear a discórdia total entre os fabricantes de smartphones Android, inviabilizando completamente o projeto da Google.

A Google está sim se protegendo de futuras ações judiciais, mas está principalmente evitando um “holocausto Android”. E nesse ponto eu preciso confessar, Carl Icahn é um gênio!

E o que será que vem por aí? Suponhamos que a Google consiga evitar o holocausto Android com a compra da Motorola. Mesmo dizendo que não vai interferir na Motorola e tratar igualmente e imparcialmente todos os outros fabricantes que licenciam o Android, será que vai mesmo? E mesmo que trate, será que os outros fabricantes vão acreditar?

Particularmente acho pouco provável que a Motorola continue sendo apenas um fabricante de smartphones Android como qualquer outro, sem nenhum tratamento preferencial e isso certamente acabará diminuindo a adoção do Android por outros fabricantes. No final, a Motorola acabará como o único fabricante relevante de smartphones Android e talvez seja mais fácil que a Google incorpore toda operação da Motorola Mobility, confirmando o modelo de sucesso da Apple que os freetards tanto reclamam.

Seria ruim? Não, pois poderíamos ter uma grande empresa competind com a Apple e todos nós consumidores sairíamos ganhando. Mas esse certamente seria um péssimo cenário para a Google porque estaria competindo em uma área que ela não domina, aliás que outra área ela domina além de busca e email?

Outro ponto importante é que Motorola e Google são duas corporações com culturas completamente diferentes e conciliar isso não será nada fácil. Muitas empresas grandes quebram nesse tipo de fusão.

Porém o mais importante e mais relevante é que a Google estaria falhando com seu objetivo de levar sua busca, sem intermediários, ao maior número possível de dispositivos móveis.

OS X Lion 10.7.1

A Apple liberou nesta terça-feira a primeira atualização (10.7.1) para o OS X Lion.

A descrição completa do pacote de instalação pode ser visto em http://support.apple.com/kb/HT4764, mas para mim o mais aguardado é “melhoria na confiabilidade de conexões wi-fi”.

Apesar das diversas inovações e melhorias no Mac OS X , no caso do Lion são mais de 250, uma única coisa me incomodava: quando o Mac voltava do modo de hibernação a conexão Bluetooth com o Magic Mouse não era restabelecida – precisava desligar o suporte Bluetooth e ligá-lo novamente.

Pesquisando nos fóruns da Apple, descobri que era mais comum do que eu imaginava entre aqueles que haviam feito a atualização – aliás, algumas pessoas passavam inclusive por problemas para restabelecer a conexão de rede wireless.

 A boa notícia é que o problema foi solucionado, pelo menos o meu problema com o mouse bluetooth. 🙂

 

Mac Defender e novos malwares para Mac OS X

Atualização de Software

Apple liberou nesta terça-feira 31 de maio uma nova Atualização de Segurança para o Mac OS X.

A 2011-03 atualiza a lista de assinaturas de malwares reconhecidos pelo Mac OS X e implementa algumas melhorias. Para entender o porquê dessa atualização é preciso lembrar alguns recentes fatos relacionados à segurança dos Mac’s.

Continue reading

Esvaziando a Lixeira de Forma Segura

Quando nos desfazemos de um computador, notebook ou de algum pendrive, normalmente nos preocupamos em apagar nossos arquivos pessoais para que outras pessoas não tenham acesso a senhas, informações bancárias e trabalhos, por exemplo.

Só que o simples fato de mover esses arquivos para a lixeira e depois esvaziá-la não garante que as informações foram realmente apagadas – algumas vezes elas podem ser recuperadas. Felizmente, o Mac OS X possui recursos para apagar essas informações de forma segura.

Continue reading