Craccato un server di Debian.org

Gli sviluppatori del celebre progetto open source stanno investigando su un attacco che ha compromesso uno dei server dell'organizzazione. La macchina è stata messa off-line insieme ad altri computer della rete

Roma - Su una delle mailing-list di Debian.org, la nota comunità open source che sviluppa l'omonima e famosa distribuzione Linux, è stato annunciato che "qualcuno è riuscito a compromettere gluck.debian.org". Gluck è uno dei server utilizzati per fornire importanti servizi agli sviluppatori del progetto.

"Stiamo tenendo la macchina scollegata e ci prepariamo a reinstallarla", si legge nel post scritto da James Troup, uno dei membri di Debian.org.

Troup ha anche aggiunto che insieme al server sono divenuti irraggiungibili anche i servizi che vi giravano sopra: cvs, ddtp, lintian, people, popcon, planet, ports e release.
"In base ai risultati delle nostre prime indagini abbiamo scollegato anche altre macchine di debian.org (..), questo fino a che non troveremo un rimedio all'exploit che pensiamo sia stato utilizzato per compromettere il server gluck", si legge nel post.

Troup ha infine detto che verranno forniti maggiori dettagli sull'accaduto non appena possibile. Nel frattempo i tecnici di Debian.org stanno continuando ad investigare sull'origine dell'attacco e sulle possibili conseguenze.
339 Commenti alla Notizia Craccato un server di Debian.org
Ordina
  • e senza neanche aver gustato il resto del banchetto .....
    http://www.zone-h.it/content/view/137/9/
    non+autenticato
  • hi
    grazie alle vampate ormonali dei nerds
    del progetto linux-ntfs
    http://www.linux-ntfs.org
    si è arrivati al pieno supporto in
    scrittura del file system proprietario
    di microsoft (si, quello che nel 2006
    bisogna ancora deframmentare periodicamente)

    questo può essere importante per il semplice fatto che ho visto molti wintonti allontanarsi da linux per il semplice fatto di non poter accedere al suddetto con il semplice e classico click dalla loro copia di prova della distro di turno, magari live

    si rigrazia la gente del progetto per il sudore profuso nel reverse enginering di
    quella schifezza di ntfs al fine di facilitare la vita agli ignorantoni che non erano in grado di usare captive
    non+autenticato
  • Cosa c'è di più sicuro di Debian? OpenBSD!
    Chi se ne intende di sicurezza più del team di Debian? Quello di OpenBSD!
    Chi è che è sempre polemico e inca§§ato non solo con Linus e i vari team Linux, ma addirittura con i team degli altri *BSD? De Raadt!

    E' stato sicuramente lui, chi altri?


    AngiolettoAngiolettoAngiolettoTroll chiacchieroneTroll chiacchieroneTroll chiacchieroneRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato

  • - Scritto da:
    > Cosa c'è di più sicuro di Debian? OpenBSD!
    > Chi se ne intende di sicurezza più del team di
    > Debian? Quello di
    > OpenBSD!
    > Chi è che è sempre polemico e inca§§ato non solo
    > con Linus e i vari team Linux, ma addirittura con
    > i team degli altri *BSD? De
    > Raadt!
    >
    > E' stato sicuramente lui, chi altri?
    >
    >
    > AngiolettoAngioletto
    >AngiolettoTroll chiacchieroneTroll chiacchieroneTroll chiacchieroneRotola dal ridereRotola dal ridereRotola dal ridere

    poco fa ad una conferenza ho sentito dire da un relatore che non si doveva usare OpenBSD perché é target di attacchi. allora alla domanda: come mai lei pensa questo? mi ha risposto: perche' la gente odia il de raadt.

    ma Rotola dal ridereRotola dal ridereRotola dal ridere

  • - Scritto da: smemobox
    >
    > - Scritto da:
    > > Cosa c'è di più sicuro di Debian? OpenBSD!
    > > Chi se ne intende di sicurezza più del team di
    > > Debian? Quello di
    > > OpenBSD!
    > > Chi è che è sempre polemico e inca§§ato non solo
    > > con Linus e i vari team Linux, ma addirittura
    > con
    > > i team degli altri *BSD? De
    > > Raadt!
    > >
    > > E' stato sicuramente lui, chi altri?
    > >
    > >
    > > AngiolettoAngioletto
    > >AngiolettoTroll chiacchieroneTroll chiacchieroneTroll chiacchieroneRotola dal ridereRotola dal ridereRotola dal ridere
    >
    > poco fa ad una conferenza ho sentito dire da un
    > relatore che non si doveva usare OpenBSD perché é
    > target di attacchi. allora alla domanda: come mai
    > lei pensa questo? mi ha risposto: perche' la
    > gente odia il de
    > raadt.
    >
    > ma Rotola dal ridereRotola dal ridereRotola dal ridere


    Be', non è che faccia molto per rendersi simpatico, dal team NetBSD è stato sbattuto fuori per i modi incivili con chi non la pensava come lui.
    Però è un genio e il suo SW è fra i più sicuri, è innegabile.
    non+autenticato
  • se per ogni server di guindows buccatto ci fosse una news penso che non abremo più tempo neanche per andare in bagno.
    se si sorprendono di un bucco in debian ci sarà un per che o no?

    ricordatevi che ce anche:

    -freebsd
    -macos
    -solaris

    ogni uno usa il SO che si merita.
    non+autenticato

  • - Scritto da:
    > se per ogni server di guindows buccatto ci fosse
    > una news penso che non abremo più tempo neanche
    > per andare in
    > bagno.
    > se si sorprendono di un bucco in debian ci sarà
    > un per che o
    > no?
    >
    > ricordatevi che ce anche:
    >
    > -freebsd
    > -macos
    > -solaris
    >
    > ogni uno usa il SO che si merita.

    E i winari di quali atroci peccati si sono macchiati per meritarsi winblows?
    non+autenticato

  • - Scritto da:
    >
    > - Scritto da:
    > > se per ogni server di guindows buccatto ci fosse
    > > una news penso che non abremo più tempo neanche
    > > per andare in
    > > bagno.
    > > se si sorprendono di un bucco in debian ci sarà
    > > un per che o
    > > no?
    > >
    > > ricordatevi che ce anche:
    > >
    > > -freebsd
    > > -macos
    > > -solaris
    > >
    > > ogni uno usa il SO che si merita.
    >
    > E i winari di quali atroci peccati si sono
    > macchiati per meritarsi
    > winblows?

    Sicuramente si sono macchiati di peccati meno gravi dei linari Sorride

  • - Scritto da:
    > se per ogni server di guindows buccatto ci fosse
    > una news penso che non abremo più tempo neanche
    > per andare in
    > bagno.

    forse che il server bucato era quello di debian.org ha un suo peso.
    inutile le tue trollate.
    è stato bucato un server che usa un os che fino a ieri davi per inviolabile, per giunta il server dei 'produttori' di quell'os...non stiamo parlando di un serve qualsiasi.
    se poi non vuoi che si sappia in giro così puoi raccontarci ancora le tue favolette su debian immortale è un'altro discorso.

    > se si sorprendono di un bucco in debian ci sarà
    > un per che o
    > no?

    solo uno sciocco si sorprenderebbe.
    i sorpresi sono per lo più i newbie che avevano creduto a tutta la propaganda su linux indistruttibile e a prova di intrusione.
    cavolo parliamo di un bug nel kernel, un bug serio, di fatti che hanno dimostrato che quel bug può essere usato per fare danni....e lo si è dimostratto attaccando un server autorevole che il prodotto doveva conoscerlo bene.
    poche chiacchiere, ascolta i fatti

    >
    > ricordatevi che ce anche:
    >
    > -freebsd
    > -macos
    > -solaris
    >
    > ogni uno usa il SO che si merita.

    fuori dalle dispute calcistiche ognuno usa gli strumenti più consoni ma per te questo è greco.
    non+autenticato
  • > è stato bucato un server che usa un os che fino a
    > ieri davi per inviolabile,

    L'unico os inviolabile è un OS spento, questo lo affermano tutti tranne i troll.

    > per giunta il server
    > dei 'produttori' di quell'os...

    Il bug era nel kernel, non in un tool Debian. Disinformazione, eh?

    > se poi non vuoi che si sappia in giro così puoi
    > raccontarci ancora le tue favolette su debian
    > immortale è un'altro
    > discorso.

    Al contrario, la notizia è stata resa pubblica proprio perché, al contrario di alcuni, non si crede nella security by obscurity.

    > cavolo parliamo di un bug nel kernel, un bug
    > serio,

    Eh, serissimo. Rotola dal ridere

    > di fatti che hanno dimostrato che quel bug
    > può essere usato per fare danni...

    Ne esistono infiniti, di bug così. Un software è un prodotto dell'uomo, e di conseguenza non può essere perfetto.

    Ma c'è chi gli errori li trova e li corregge. C'è chi li trova e li lascia lì. Tu chi preferisci?

    > ascolta i fatti

    Sei un pubblicitario Microsoft? Ora si spiega il tuo astio.A bocca aperta
    non+autenticato

  • - Scritto da:
    > > è stato bucato un server che usa un os che fino
    > a
    > > ieri davi per inviolabile,
    >
    > L'unico os inviolabile è un OS spento, questo lo
    > affermano tutti tranne i
    > troll.

    no i troll fino a ieri dicevano che linux era inviolabile....oggi dicono che è colpa della segretaria, domani magari capiranno che c'è un bug critico nel kernel....i troll hanno bisogno di tempo

    >
    > > per giunta il server
    > > dei 'produttori' di quell'os...
    >
    > Il bug era nel kernel, non in un tool Debian.
    > Disinformazione,
    > eh?

    vuoi dire che alla debian mettono insieme un po di pacchetti a caso a mò di avanzi presi dal frigo e ci fanno una distro?
    ma non dicevate che il codice sorgente permette di qua e permette di là, che c'è attenzione all'uso e conoscenza approfondita e bla bla bla
    adesso salta fuori che neanche debian.org conosce il kernel linux ne si sogna di guardarlo ne ci si aspetta che lo guardi....le distro poi stando alle tue affermazioni sembrano un lavoro di inscatolamento....non sai proprio più che vetri graffiare Rotola dal ridere

    >
    > > se poi non vuoi che si sappia in giro così puoi
    > > raccontarci ancora le tue favolette su debian
    > > immortale è un'altro
    > > discorso.
    >
    > Al contrario, la notizia è stata resa pubblica
    > proprio perché, al contrario di alcuni, non si
    > crede nella security by
    > obscurity.

    è stata resa pubblica?
    guarda che quando va giù un server conosciuto lo sa è basta!
    non credo che alla debian.org dove impacchettano distro senza conoscere il kernel abbiano l'organizzazione di avere un adetto alle pubbliche relazioni per combattare il security by obscurity

    >
    > > cavolo parliamo di un bug nel kernel, un bug
    > > serio,
    >
    > Eh, serissimo. Rotola dal ridere

    hanno tirato giù un server fai tu.
    ma Rotola dal ridere pure i fatti siete capici di negare

    >
    > > di fatti che hanno dimostrato che quel bug
    > > può essere usato per fare danni...
    >
    > Ne esistono infiniti, di bug così. Un software è
    > un prodotto dell'uomo, e di conseguenza non può
    > essere
    > perfetto.
    >
    > Ma c'è chi gli errori li trova e li corregge. C'è
    > chi li trova e li lascia lì. Tu chi
    > preferisci?

    quell'errore gira da parecchio tempo ed è ancora lì.

    >
    > > ascolta i fatti
    >
    > Sei un pubblicitario Microsoft? Ora si spiega il
    > tuo astio.
    >A bocca aperta

    astio, no i fatti sono che vi hanno tirato giù il server del giocattolino che davate per innafondabile ed ora non sapete più che inventarvi.
    a te chi ti paga per insabbiare il problema Rotola dal ridere
    non+autenticato
  • http://www.forbes.com/intelligentinfrastructure/20...

    "It's terrible," De Raadt says. "Everyone is using it, and they don't realize how bad it is. And the Linux people will just stick with it and add to it rather than stepping back and saying, 'This is garbage and we should fix it.'"
    non+autenticato
  • Stai floodando.
    non+autenticato

  • - Scritto da:
    > Stai floodando.

    La verità fa male A bocca apertaA bocca apertaA bocca apertaA bocca apertaA bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | 7 | Successiva
(pagina 1/7 - 31 discussioni)