18ef5
Máquinas com o sistema operacional GNU/Linux foram reforçadas contra ataques e são mantidas pela própria Microsoft.
A Microsoft realizou mudanças drásticas para aumentar a capacidade da rede que está executando seu serviço de voz sobre IP (VoIP) Skype, substituindo as máquinas de clientes par-a-par (peer-to-peer, ou P2P) com milhares de máquinas Linux que foram protegidas e endurecidas contra os ataques mais comuns, afirmou um pesquisador de segurança.
A mudança, que o especialista Kostya Kortchinsky, da Immunity Security, afirma ter ocorrido há aproximadamente dois meses, representa o fim de um design estrutural que compõe o Skype durante a década que passou. Desde seu lançamento em 2003, a red consistia de "supernós" criados por usuários regulares que possuiam banda, poder de processamento e outros requisitos sistemas adeaquados para fazer parte desse sistema. Esses supernós trocavam dados com outros supernós em um modelo de conexão par-a-par. A todo momento, haviam pouco mais de 48.000 clientes que operavam dessa forma.
A análise de Kortchinsky, que foi parcialmente confirmada pela Microsoft, mostra que o Skype está agora operando com pouco mais de 10.000 supernós que são todos hospedados pela empresa. Atualmente não é possível para usuários comuns serem promovidos para o status de supernó. As máquinas atuando como supernós estão operando com uma versão do Linux usando grsecurity, uma coleção de correções e configurações desenvolvidas para tornar servidores mais resistentes à ataques. Além de seu fortalecimento contra hacks, as máquinas da Microsoft são capazes de acomodar muito mais usuários. Supernós sob o sistema antigo gerenciavam normalmente algo entre 800 usuários, afirmou o especialista, já as novas máquinas são capaz de lidar com mais de 4.000 e possuindo um limite teórico de tráfego de 100.000 usuários.
"A troca faz bastante sentido em termos de segurança, você deixa de depender de pessoas aleatória executando o que bem entendem em suas máquinas," Kortchinsky comentou. "O que existe agora é centralizado e seguro."
O pesquisador descobriu os supernós Linux usando uma técnica de sondagem do Skype que ele e um colega Fabrice Desclaux demonstraram em 2006(1/2). Essa descoberta vem dias depois de declarações da Microsoft que estaria investigando os recentes exemplos dados da exploração de uma falha que expões os IPs local e remoto de usuários que estão logados no serviço. O ataque parece tirar vantagem do pacote em código aberto SkypeKit.
O fim dos supernós fornecidos pelos usuários vem também com a chegada de um número incrivelmente maior de usuários logados simultaneamente no Skype. De acordo com Phil Wolff, do Skype Journal, esse montante alcançou a marca de 41 milhões no final do ano passado, um salto de 37 por cento sobre a média de usuários concorrentes que existia em maio passado, quando a Microsoft adquiriu o Skype. Algumas semanas após o acordo de 8,5 bilhões de dólares, uma falha no software deixou diversos usuários impossibilitados de usar o serviço.
Essas mudanças levantaram uma variedade de questões sobre a viabilidade de tecnologia par-a-par para executar serviços de que empresas, grandes e pequenas, dependem para encaminhar chamadas e mensagens importantes. Uma representante da Microsoft afirmou que essas mudanças não criam alteram a natureza da arquitetura peer-to-peer do Skype, as chamadas continuam sendo feitas sem o intermédio de qualquer máquina, ficando os supernós apenas responsáveis por ajudar usuários a se encontrarem. Ela ainda afirmou que "essa solução teve resultados imediatos de desempenho, escalonabilidade e disponibilidade para as centenas de milhões de usuários que compõe toda a comunidade Skype".
Ainda bem que usaram Linux.
Fonte: arstechnica, em inglês.
|
Raspberry Pi: módulo de câmera já está disponível Publicado em: 16/05/2013 às 10:10 | leituras | Módulo é configurado para oferecer uma resolução de imagem de 2592x1944 ou ainda entregar vídeo com resolução de 1080p a 30fps (frames por segundo). |
|
Baixe os whitepapers da Unodata e ganhe a edição 100 da Linux Magazine! Publicado em: 15/05/2013 às 12:56 | leituras | Já pegou o seu exemplar grátis da edição número 100 em formato digital da Linux Magazine? Basta baixar os white papers da Unodata! |
|
Patches de segurança urgentes para ColdFusion, Adobe Reader, Acrobat e Flash Publicado em: 15/05/2013 às 10:38 | leituras | Adobe anuncia correção de uma série de falhas de segurança críticas em seu “May Patch Tuesday”. |
|
Use o Skype com cuidado: a Microsoft está lendo tudo o que você escreve Publicado em: 14/05/2013 às 12:14 | leituras | Em janeiro deste ano, grupos de direitos civis enviaram uma carta aberta à Microsoft questionando a segurança da comunicação via Skype desde a aquisição da empresa. |
|
Brasil lidera ranking mundial de ataques com o vírus Conficker Publicado em: 09/05/2013 às 12:31 | leituras | Estudo realizado com relação ao primeiro trimestre do ano mostra que 26% dos ataques ocorreram no País. |
|
Sem energia, São Paulo corre risco de perder datacenters Publicado em: 08/05/2013 às 13:03 | leituras | A Locaweb decidiu criar um centro de dados em Miami, nos Estados Unidos, para fugir do alto custo de instalação de uma unidade no Brasil. "A diferença de preço entre o Brasil e os Estados Unidos chega a 50%, especialmente na área de infraestrutura de telecom e energia", contou o executivo. |
|
Prefeitura do Rio abre concurso de aplicativos Publicado em: 08/05/2013 às 12:10 | leituras | O concurso é dividido em quinze categorias: saúde, transporte, educação, habitação e urbanização, ordem pública e conservação, gestão e finanças públicas, meio ambiente e sustentabilidade, turismo, cultura, desenvolvimento social, desenvolvimento econômico, segurança, esporte, games e nave, e praça do conhecimento (para o projeto Rio Digital 15 Minutos). |
|
Hackers alteraram site do governo dos EUA para explorar falha no IE Publicado em: 08/05/2013 às 11:35 | leituras | Alvos do ataque seriam funcionários do Departamento de Energia. Brecha atinge Internet Explorer 8 e ainda não tem correção. |
|
Nuvem do Serpro será 100% em código aberto Publicado em: 07/05/2013 às 18:03 | leituras | Segundo Mazoni, com a nova plataforma, alguns dos principais clientes do Serpro, entre eles o Ministério do Planejamento, Orçamento e Gestão, poderão interagir melhor no ambiente em nuvem, hoje restrito ao seu pessoal da área de desenvolvimento. |
|
Software livre gerou economia de R$ 1,2 milhão para Guarulhos em SP Publicado em: 07/05/2013 às 16:15 | leituras | O Guarux foi criado no fim de 2009 com customizações e ferramentas específicas para a inclusão digital. Voltado para adultos, crianças e pessoas com deficiência, o software pode ser utilizado em escolas, órgãos públicos e pela sociedade em geral. |
|
TV digital: aberta seleção para o Ginga Br.Labs Publicado em: 07/05/2013 às 14:19 | leituras | Parte das ações do programa Ginga Brasil, o Ginga Br.Labs pretende capacitar mão de obra especializada no fomento do Ginga. |
|
Satélite da Nasa com Android começa a enviar imagens do espaço Publicado em: 07/05/2013 às 12:12 | leituras | A NASA informou esta semana que seu mini-satélite “PhoneSat” – montado a partir de unidades do HTC Nexus One e Samsung Nexus S – começou a enviar imagens da Terra para a agência especial. |
|
Intel divulga em breve detalhes sobre novos chips para máquinas de baixo custo Publicado em: 06/05/2013 às 14:57 | leituras | Empresa espera usar novos processadores Atom baseados na arquitetura “Silvermont” para criar um mercado alternativo de tablets e notebooks com preços entre US$ 200 e US$ 399. |
|
Publicado em: 06/05/2013 às 11:15 | leituras | A nova versão caracteriza-se pela disponibilização do componente mobile (móvel), que oferece a possibilidade de publicar análises desde o servidor SpagoBI em aparelhos smartphone e tablet, para os quais foram desenvolvidos tipos específicos de relatórios, gráficos e painéis navegáveis. |
|
Wikipedia troca MySQL por MariaDB Publicado em: 02/05/2013 às 11:49 | leituras | Asher Feldman disse que o fato de o MariaDB ser um software livre foi um dos motivo importantes por trás da decisão de migrar do MySQL para o MariaDB. |
|
Release candidate do Rails 4.0 prestes a ser lançado Publicado em: 02/05/2013 às 10:26 | leituras | Release inclui mais de 1300 commits feitos desde a primeira liberação do beta do Rails 4, e estará disponível “em tempo para a abertura da RailsConf”. |
|
Twitter abre 10 novas vagas de emprego no Brasil Publicado em: 30/04/2013 às 16:50 | leituras | Todos os cargos exigem inglês fluente e experiência comprovada na área desejada. |
|
"Tablets serão inúteis daqui a cinco anos", afirma CEO da BlackBerry Publicado em: 30/04/2013 às 16:16 | leituras | Para os próximos cinco anos, o CEO acredita que a BlackBerry voltará ao mercado móvel competitivo, principalmente com o lançamento do BlackBerry 10. |
|
Intel afirma que notebooks de baixo custo com Android estão em produção Publicado em: 29/04/2013 às 15:31 | leituras | O vice-presidente executivo e diretor de produtos da Intel, David Perlmutter, afirmou em entrevista ao site CNET que os notebooks de baixo custo deverão rodar, predominantemente, o Android. |
|
Xen torna-se um projeto colaborativo da Linux Foundation Publicado em: 29/04/2013 às 12:51 | leituras | A Linux Foundation anunciou que o projeto do hypervisor Xen se tornou um projeto colaborativo da Fundação. |
|
Google bloqueia atualizações externas à Play Store Publicado em: 29/04/2013 às 11:16 | leituras | Mudança vem na onda da “atualização silenciosa”, recurso introduzido pelo Facebook que baixa e instala atualizações sem notificar os usuários. |
|
Publicado em: 26/04/2013 às 18:27 | leituras | Novo nome do servidor de aplicativos da Red Hat foi escolhido entre 2 mil nomes e anunciado durante a JUDCon Brasil. |
|
Fundador do WikiLeaks planeja desenvolver novo sistema de criptografia Publicado em: 26/04/2013 às 12:02 | leituras | Em entrevista a periódico alemão, Julian Assange afirmou que pretende criar sistema de chaves publicamente verificáveis. |
|
Falha do aplicativo Viber expõe mais de 50 milhões de celulares com Android Publicado em: 25/04/2013 às 11:23 | leituras | Empresa de segurança recomenda que os usuários desativem as notificações automáticas do aplicativo. |
|
Open Home Control: novo projeto de hardware para automação residencial Publicado em: 25/04/2013 às 10:24 | leituras | Framework para dispositivos de hardware promete integração com plataformas de automação residencial de código aberto, como o software openHAB. |