Craccati alcuni server di Debian

Nei giorni scorsi il celebre progetto free software ha annunciato di aver subito un attacco che ha compromesso diversi suoi server e servizi, fra cui il sito Web e il list-server. Debian è ora alla caccia del cracker

Internet - "Un incidente davvero sfortunato". Così lo scorso venerdì il celebre progetto non profit Debian ha definito, in un comunicato, la compromissione di alcuni suoi server da parte di uno o più cracker dall'identità sconosciuta.

"Abbiamo scoperto che nelle ultime 24 ore - ha scritto il portavoce di Debian Martin Schulze - alcuni server di Debian sono stati compromessi. L'archivio non è stato toccato".

Fra i sistemi manomessi anche quelli dedicati al tracking dei bug, alle mailing-list, al Web, alla sicurezza e al CVS (Concurrent Versions System). Debian ha immediatamente provveduto a verificare il contenuto di tutti i server craccati, eventualmente confrontandolo con fonti affidabili: attualmente la quasi totalità dei servizi compromessi risulta nuovamente operativa.
Lo stesso giorno in cui è stato annunciato l'incidente, il progetto ha comunicato il rilascio della seconda release di Debian Linux 3.0 (Woody), l'r2, che include un certo numero di pacchetti aggiornati elencati qui.

Quello contro Debian è il secondo recente attacco portato ad un progetto free software. Poco più di una settimana fa qualcuno ha tentato di inserire una backdoor nel kernel di Linux: l'intrusione è però stata scoperta per tempo grazie al sistema che si occupa di tenere traccia di tutti i cambiamenti che avvengono al kernel.
211 Commenti alla Notizia Craccati alcuni server di Debian
Ordina
  • Poco più di una settimana fa qualcuno ha tentato di inserire una backdoor nel kernel di Linux.

    Questo non è sabotaggio?
    non+autenticato
  • cosi complessa da realizzare che neanche nei luoghi che più dovrebbero essere blindati il piratozzo entra e distrugge.


    e io dovrei dare il benestare ad impiegare un lino per gestire il mio sistema, ahahhahhahahahha


    come affermava un esperto di sicurezza, impiegare un sistema open per gestire il proprio lavoro e il modo migliore per rischiare il disastro.
    non+autenticato
  • Che stronz@te!
    A parte che non è per il sistema, ma l'attacco è dovuto alla pessima gestione delle passwd; quindi sarebbe corretto "prendersela" con i gestori Linux di Deb.
    Ma guarda, il pentagono utilizza OpenBSD nei suoi sistemi di difesa; tanto da finanziarne lo sviluppo con 2 Milioni di dollari.

    Ah, già M$ utilizza FreeBSD nei firewalls, e Yahoo!! gira su FreeBSD.

    Che cavolate che spari!

  • - Scritto da: BSD_like
    > Che stronz@te!
    > A parte che non è per il sistema, ma
    > l'attacco è dovuto alla pessima gestione
    > delle passwd; quindi sarebbe corretto
    > "prendersela" con i gestori Linux di Deb.

    ahahhaha ma come quando un verme usando un buco non paccato da mesi dagli admin win, si diffonde su win e colpa di bill, ora invece se la fesseria la fanno i linari e colpa del tapino linaro non dell'so.

    a bsd_like ma fammi il piacere

    > Ma guarda, il pentagono utilizza OpenBSD nei
    > suoi sistemi di difesa; tanto da finanziarne
    > lo sviluppo con 2 Milioni di dollari.
    >
    > Ah, già M$ utilizza FreeBSD nei firewalls, e
    > Yahoo!! gira su FreeBSD.
    >
    > Che cavolate che spari!

    a bsd_like parlavo di lino non di bsd sturati gli occhi che e meglio
    non+autenticato
  • Ma questo da dove esce? Ancora deve affrontare la maturita' che parla come un drone consulente.

  • ...di nuovo i linux-guys che continuano a mentire spudoratamente:

    1) Cattive password? Ma non ci sono dei geni alla guida dello sviluppo di Debian?

    2) Non capita mai che li violino? Date tempo ai hackers di digerire il sistema operativo, coglierne gli aspetti strutturali e poi vedrete...

    3) Sono pochi gli hackers che attaccano il loro "amichetto" pinguino...

    4) Quelli di Debian non sanno neanche come gli sono entrati, se per un difetto o con le password di accesso....

    5) Questo sito è sotto MS IIS e usa ASP... (Tradimento?)
    non+autenticato
  • - Scritto da: Prozac2000
    >
    > ...di nuovo i linux-guys che continuano a
    > mentire spudoratamente: (segue un mare di stupidaggini)

    mi sa che sei un tantino paranoico, nessuno sta cercando di affermare che gli sviluppatori di linux siano dei semidei.

    paradossalmente questa notizia è indice del sistema che linux ha deciso di adottare per la sua sicurezza: fare tutto alla luce del sole. dichiarare tutto. perché non so quanto altre ditte sarebbero disposte a fare ciò (proprio oggi è comparso un'articolo su una banca che è stata "costretta" dalla legge a dichiarare di aver subito un furto di dati)


    davvero segui il mio consiglio, piantala con i prozac e fatti ogni tanto un martini, vedi che ti passa e diventi più sereno (e soprattutto finisci di vergognarti di usare linux. da quello che hai scritto nel profilo sembra che tu stia compiendo un atto empio contro dio e la natura)

    e un altro consiglio che ti dò è: leva i banners porno dal tuo portale, e se non riesci a ripagarti le spese di gestione, piuttosto abbandona lo stessoSorride

  • - Scritto da: avvelenato
    > - Scritto da: Prozac2000
    > >
    > > ...di nuovo i linux-guys che continuano a
    > > mentire spudoratamente: (segue un mare di
    > stupidaggini)
    >
    > mi sa che sei un tantino paranoico, nessuno
    > sta cercando di affermare che gli
    > sviluppatori di linux siano dei semidei.

    Bugia, bugia, bugia!! Non fate altro che vantarvi di essere più preparati dei Win-guys....

    > paradossalmente questa notizia è indice del
    > sistema che linux ha deciso di adottare per
    > la sua sicurezza: fare tutto alla luce del
    > sole.

    Bugia! Linux=(No Analisti+Team Separati+poco debug)+anarchia*reverse engineering

    dichiarare tutto. perché non so quanto
    > altre ditte sarebbero disposte a fare ciò
    > (proprio oggi è comparso un'articolo su una
    > banca che è stata "costretta" dalla legge a
    > dichiarare di aver subito un furto di dati)
    >
    >
    > davvero segui il mio consiglio, piantala con
    > i prozac e fatti ogni tanto un martini, vedi
    > che ti passa e diventi più sereno (e
    > soprattutto finisci di vergognarti di usare
    > linux.

    Mdk 9.2 fresco fresco = il player del cd non si avvia più e il totem media player va in crash mentre suona alcuni mp3 + web conqueror non carica le il 50% delle immagini mentre con mozilla non ho problemi.
    Conclusione: Alla faccia del testing, questi buttano il software nei (3!!!) cd e che Nostro Signore gliela mandi buona...

    da quello che hai scritto nel profilo
    > sembra che tu stia compiendo un atto empio
    > contro dio e la natura)

    Infatti il GPL secondo me è illegale.

    > e un altro consiglio che ti dò è: leva i
    > banners porno dal tuo portale, e se non
    > riesci a ripagarti le spese di gestione,
    > piuttosto abbandona lo stessoSorride

    Se mi danno soldi ci metto pure la foto di Linus Torvalds nudo!!!
    non+autenticato

  • - Scritto da: Prozac2000
    ...
    > Bugia, bugia, bugia!! Non fate altro che

    Scommetto che quando lo hai detto hai anche battuto i piedi per terra.....
    non+autenticato
  • > Se mi danno soldi ci metto pure la foto di
    > Linus Torvalds nudo!!!


    no te prego ti do io i soldi per non metterlo sul sito.

    gia ci tocca sorbirselo in tutte le salse il copione di minix, nudo per favore no.
    non+autenticato
  • Allora eccoci qua... è successo qualcosa di incredibile... è stato bucato un server linux, e per lo piu un Debian...

    allora primo... se volette bollarmi troll fatelo pure, se questo vi fa sentire piu sicuri di voi stessi.

    secondo... potete pure cancellarlo il post, tanto non vale molto, e sicuramente userete solo queste righe per rispondere e ignorerete il resto. Se vi fa sentire piu sicuri fatelo pure, dimostrazione che non sapete prendere un suggerimento (quello che segue)

    terzo (il suggerimento)... quel che è successo è successo, è una lezione importante per tutti, open soource, closed source, blu source o quello che vi pare. Mondo linux invece di stare qui a discutere come dei pagliacci, abbiate il coraggio di ammettere che qualcosa è andato storto. Semmai dite solamente che bisogna lavorare per evitare queste cose. Pero ricordatevi che queste cose succedono anche a voi... e scommetto che non sarà l'ultima volta. Mondo windows, abbiate il coraggio di non comportarvi come dei ragazini di 5 anni, correndo e dicendo "te lo avevo detto"... queste cose succedono anche a loro, e scommetto che succederà di nuovo. Allora io suggerirei, poi fate come volete, di tirarci su le maniche "TUTTI" e cercare di fare in modo che queste cose non succedano, ne da una parte ne dall'altra... sapete xche? xche gli unici che ci rimettono sono gli "end users", che pagano o per i prodotti o per l'assistenza. Se poi gli volete far continuare a buttar via i soldi, fate pure (non sono i miei). Sicuramente a un certo punto si romperanno le scatole e andranno a spendere i loro ? da un'altra parte.

    Se poi siete talmente pagliacci e l'unica cosa che avete in testa è farvi battaglia fatelo pure, ridicolizzate questo post, chiamatemi un troll, e datemi dell'idiota se vi fa sentire piu sicuri di voi stessi. Se pero farete cosi significa solo che siete dei pagliacci e non avete nessuna concezione di quello che è successo e quello che significa questa notizia. Non avete nessuna concezione di cosa significa sviluppare s/w. E' vergognoso vedere della gente adulta (che si da del professionista) comportarsi in tale maniera. Poi fate come vi pare.


    non+autenticato
  • Perchè mai bollarti come troll? Il tuo intervento (mia modesta opinione) è equilibrato e raziocinante. Detto da uno che ancora non riesce a concepire una guerra di religione sui sistemi operativi, ma solo il dialogo, meglio se supportato dallo studio e non dal tifo da stadio. Una nota: è comunque possibile che si sia trattato esclusivamente di un errore dell'admin (cosa che naturalmente può succedere a proposito di intrusioni a danno di qualunque S.O. ed in ogni caso non sposta di una virgola la validità del tuo discorso).

  • - Scritto da: Anonimo
    > Allora eccoci qua... è successo qualcosa di
    > incredibile... è stato bucato un server
    > linux, e per lo piu un Debian...

    Anche io ho un suggerimento, rileggi la notizia e il comunicato di Debian
    e vedi un po dove sta il poblema (password "weak" scelta da un utente).

    E nonostante cio' nessun danno a livello di distribuzione o di back door nel source code!

    L'esatto contrario di quanto successo in occasione del buco (code red) sul server "windows update" in casa M$A bocca aperta

    Dopo di che trai pure le conclusioni (corrette stavolta).

    Invece di trollare a vanvera cerca almeno di capire quale sia la reale natura delle cose!
    non+autenticato

  • ...I soliti Linuxiani che vengono smentiti sul campo da quello che è successo... Continuano a spacciare i sistemi Linuz come supersicuri e dicono che i sysadmin linux sono dei supergeni.... Allora, a chi la vogliamo dare la colpa oggi come scusa?
    Ai sysadmin incompetenti? Strano, dicevate che i sys-linux-admin sono dei mostri...
    Ad un bug nel sistema? Cavolo, ma Debian non è una delle più sicure della sacra famiglia?

    Ovviamente direte: "Domani, massimo dopodomani verrà rilasciata una patch". E io vi rispondo:
    Ma questi che programmano una patch, andando così di fretta non è che vi rilasciano una patch che invece di proteggere il sistema lo danneggia?

    Dopo 15 anni di programmazione mi ero convinto che un software patchato o meno dovrebbe essere almeno testato...

    Ah già dimenticavo che il mondo open-source i tester non li ha...
    non+autenticato

  • - Scritto da: Prozac2000
    >
    > ...I soliti Linuxiani che vengono smentiti
    > sul campo da quello che è successo...

    Ti ho gia detto che il prozac fa male!
    curati!

    e intanto non compre una BMW!
    http://www.linuxdesktop.it/modules.php?name=News&f...
    non+autenticato
  • > Ti ho gia detto che il prozac fa male!
    > curati!

    Anche la droga che ti prendi ti fà male, ma non smetti...

    > e intanto non compre una BMW!
    > http://www.linuxdesktop.it/modules.php?name=N

    Stiamo parlando di WIN CE (compact edition), sistema giovane e da migliorare. Oltretutto è andato in crash solo su quella BMW che fava ne sai del perchè?

    Se ci fosse stato Linux CE non si sarebbe neanche avviata...
    non+autenticato
  • > Stiamo parlando di WIN CE (compact edition),
    > sistema giovane e da migliorare.


    Definire Win CE un sistema giovane e da migliorare è proprio comica..

    Tanto per farti vedere una cosina dal sito del produttore:

    http://www.microsoft.com/windows/embedded/xp/suppo...

    > Oltretutto
    > è andato in crash solo su quella BMW che
    > fava ne sai del perchè?

    Su questo sono concorde con te..

    > Se ci fosse stato Linux CE non si sarebbe
    > neanche avviata...

    Su questo no, sarà che i rilasci di prodotti linux vengono testati un pochetto di più che dei prodotti microsoft?
    opazz
    8666
  • > Su questo no, sarà che i rilasci di prodotti
    > linux vengono testati un pochetto di più che
    > dei prodotti microsoft?

    ma per piacere....
    non+autenticato
  • > ma per piacere....

    Per piacere dimmi da quant'è in test il kernel 2.6 e poi se ne ridiscute.
    non+autenticato

  • - Scritto da: Prozac2000
    > > Ti ho gia detto che il prozac fa male!
    > > curati!
    >
    > Anche la droga che ti prendi ti fà male, ma
    > non smetti...
    >
    > > e intanto non compre una BMW!
    > >
    > http://www.linuxdesktop.it/modules.php?name=N
    >
    > Stiamo parlando di WIN CE (compact edition),
    > sistema giovane e da migliorare. Oltretutto
    > è andato in crash solo su quella BMW che
    > fava ne sai del perchè?
    >
    > Se ci fosse stato Linux CE non si sarebbe
    > neanche avviata...

    Linux ha una quota di mercato ben piu' ampia di quella windows nel mondo embedded informati prima di dire stupidaggini!

    La classifica di mercato e' piu' o meno questa :
    1 sistemi implementati "in proprio" dal costruttore
    2 Linux
    3 VxWorks
    5 win ce
    6 symbian
    pollo!A bocca aperta
    non+autenticato

  • - Scritto da: Prozac2000
    >
    > ...I soliti Linuxiani che vengono smentiti
    > sul campo da quello che è successo...
    > Continuano a spacciare i sistemi Linuz come
    > supersicuri e dicono che i sysadmin linux
    > sono dei supergeni.... Allora, a chi la
    > vogliamo dare la colpa oggi come scusa?
    > Ai sysadmin incompetenti? Strano, dicevate
    > che i sys-linux-admin sono dei mostri...
    > Ad un bug nel sistema? Cavolo, ma Debian non
    > è una delle più sicure della sacra famiglia?
    >
    > Ovviamente direte: "Domani, massimo
    > dopodomani verrà rilasciata una patch". E io
    > vi rispondo:
    > Ma questi che programmano una patch, andando
    > così di fretta non è che vi rilasciano una
    > patch che invece di proteggere il sistema lo
    > danneggia?
    >
    > Dopo 15 anni di programmazione mi ero
    > convinto che un software patchato o meno
    > dovrebbe essere almeno testato...
    >
    > Ah già dimenticavo che il mondo open-source
    > i tester non li ha...


    hahahahhaahahha... e dopo 15 anni di intenso lavoro di programmazione ecco il risultato...

    http://punto-informatico.it/community/profilo.asp?...

    "Hobby : l'amore"...
    non+autenticato

  • - Scritto da: Anonimo
    > hahahahhaahahha... e dopo 15 anni di intenso
    > lavoro di programmazione ecco il
    > risultato...
    >
    > http://punto-informatico.it/community/profilo
    >
    > "Hobby : l'amore"...
    Per non parlare del suo sito con dialer per pipparoliSorride

  • - Scritto da: Prozac2000
    > Ovviamente direte: "Domani, massimo
    > dopodomani verrà rilasciata una patch". E io
    > vi rispondo:

    Ma quale patch? Dove hai letto che si è trattato di un exploit?
    Capisco che sei abituato a Windows, ma qui non si è trattato di questo. Qualcuno è entrato in possesso delle password di accesso ad alcune macchine, ed è stato scoperto dopo appena 24 ore. Se fosse successo a Redmond l'avresti letta una notizia così?

    > Ah già dimenticavo che il mondo open-source
    > i tester non li ha...

    Ah già dimenticavo che per il mondo M$ i tester sono i suoi utonti (quelli che pagano 200? per un sistema operativo home!)
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Prozac2000
    > > Ovviamente direte: "Domani, massimo
    > > dopodomani verrà rilasciata una patch". E
    > io
    > > vi rispondo:

    E aggiungo:
    se fosse davvero un exploit, sarebbero a rischio tutte le Debian sparse per il mondo! Eppure...

    ...15 anni di programmazione buttati nel cesso
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | 6 | Successiva
(pagina 1/6 - 28 discussioni)