Un cracker fa slittare Gnome 2.6

Gnome.org si aggiunge alla lista dei progetti open source che, negli ultimi sei mesi, sono stati compromessi da ignoti cracker. L'intrusione, pur definita non grave, ha fatto slittare di qualche giorno il rilascio di Gnome 2.6

Internet - Con un messaggio pubblicato lo scorso martedý sulla mailing-list gnome-announce, gli amministratori di sistema di Gnome.org hanno rivelato di aver scoperto un'intrusione avvenuta su alcuni server del celebre progetto open source, fra cui il sistema Apache/Linux che ospita il sito www.gnome.org.

"Al momento - si legge in un messaggio di martedý sera (ora italiana, ndr) - riteniamo che i sorgenti di Gnome rilasciati nel code repository non siano stati toccati. (...) La nostra speranza Ŕ quella di riattivare i servizi essenziali che girano sulle macchine compromesse il pi¨ presto possibile".

Fra la notte del 23 e quella del 24 marzo diverse sezioni del sito di Gnome.org sono state irreperibili, ma nel momento in cui si scrive sembra che la maggior parte dei servizi siano nuovamente in funzione. In particolare, i sistemisti hanno detto di aver ripristinato, oltre al sito principale, planet.gnome.org, buona parte di developer.gnome.org e, seppure in modalitÓ di test, Bugzilla. Alcune sezioni potrebbero tuttavia ancora essere off-line, fra cui quella FTP.
Per il momento non si conosce ancora nÚ la modalitÓ dell'attacco nÚ l'identitÓ dell'aggressore (o degli aggressori). Secondo quanto riportato da alcune fonti, sembra che i sistemisti si siano accorti che alcuni server erano stati manomessi notando "strani" processi in esecuzione e diversi file presenti in alcune cartelle temporanee: questo, secondo gli esperti, sarebbe la prova che il cracker Ŕ riuscito ad eseguire dei programmi e, probabilmente, scansionare il sistema in cerca di vulnerabilitÓ note.

I "segugi" di Gnome.org, che ieri hanno minimizzato la portata dell'intrusione, contano di rilasciare maggiori dettagli nei prossimi giorni.

Nel frattempo il team di sviluppo ha ritenuto opportuno rimandare di una settimana il rilascio della nuova e attesissima versione 2.6 di Gnome, ora fissato per il 31 marzo.

"Sebbene abbiamo accertato - si legge in un messaggio inviato ieri da uno sviluppatore del team di Gnome - che nessuno dei sorgenti Ŕ stato modificato, intendiamo adottare la dovuta cautela e dare ai sysadmin il tempo sufficiente per concludere le loro investigazioni e ripristinare i servizi fondamentali".

Quello subito da Gnome.org si aggiunge alla lista degli attacchi che negli ultimi sei mesi hanno interessato diversi progetti open source, fra cui Debian, Gentoo, GNU.org, e persino un mirror dei sorgenti del kernel di Linux.

"Alcune delle precedenti intrusioni nei server di alcuni progetti open source sono state inizialmente attribuite ad errori degli operatori: solo in seguito Ŕ stato rivelato che, in realtÓ, si trattava di bug nel software. Spero che non sia questo il caso", ha commentato l'autore di una nota apparsa su Geek.com.
43 Commenti alla Notizia Un cracker fa slittare Gnome 2.6
Ordina
  • e veramente disarmante scoprire che dei server gestiti da guru linozzoz, siano piu instabili e bucabili di un vecchio win95.

    si puo anche perdonare e incolpare l'admin da corso UE, ma non posso credere che uno stuolo di admin guru non riesca a blindare un server linozzoz specialmente se esso ospita l'essenza stessa dell'open.

    se chi crea il sistema (e quindi per lui e ben di piu di un lavoro) non riesce a gestirlo figuriamoci se ci riesce chi lo deve fare per lavoro e a cui non interessa niente la sicurezza.


    Il problema dei sistemi linozzo e l'eccessiva complessita, complessità ingestibile anche da chi lo ha creato.

    non+autenticato

  • - Scritto da: Anonimo
    > e veramente disarmante scoprire che dei
    > server gestiti da guru linozzoz, siano piu
    > instabili e bucabili di un vecchio win95.
    >
    > si puo anche perdonare e incolpare l'admin
    > da corso UE, ma non posso credere che uno
    > stuolo di admin guru non riesca a blindare
    > un server linozzoz specialmente se esso
    > ospita l'essenza stessa dell'open.
    >
    > se chi crea il sistema (e quindi per lui e
    > ben di piu di un lavoro) non riesce a
    > gestirlo figuriamoci se ci riesce chi lo
    > deve fare per lavoro e a cui non interessa
    > niente la sicurezza.
    >
    >
    > Il problema dei sistemi linozzo e
    > l'eccessiva complessita, complessità
    > ingestibile anche da chi lo ha creato.
    >
    Finalmente qualcuno che dice le cose come stanno!!
    Incredibile che questo articolo conti 1 manciata di post... ma si vede subito: nn getta merda su ms e nn vanta linux anzi ne mostra difetti.. cosi' lo si ignora... anora 1 volta avete dimostrato la vostra obittivita'!
    non+autenticato
  • il server è Apache/2.0.46 su Red Hat

    powered by gentooFan Linux
    non+autenticato

  • - Scritto da: Anonimo
    > il server è Apache/2.0.46 su Red Hat
    >
    > powered by gentooFan Linux

    Ciao,
    sono sia un linaro che un windogsiano.
    Noto stranamente che altri windogsiani
    non sono venuti qua a spuXXanare come
    al solito, ma ci pensate gia' voi con questi
    cinque inutili messaggi; e probabilmente
    "loro" non sanno neanche cos'e' "gnome".

    Pero' mi devi spiegare cosa c'entra
    la tua citazione di gentoo,
    la metadistribuzione per eccellenza,
    cioe' meta'-server e meta'-desktop.
    Cioe' la distro piu' inutile che c'e' al momento.
    Sorride
    Si potrebbe fare un install-party stage1
    LOL
    In ogni caso non credo ti riferissi
    alla sicurezza dei server di gentoo,
    vero? Con la lingua fuori

    A parte ste cazzate in linea con i msg
    scritti fino ad ora,
    direi che la situazione relativa alla
    violazione dei server comincia a
    diventare pesantina.
    E lin non e' ancora molto diffuso :-/
    a livello desktop;
    considerando che un utonto che
    apre mail via windows puo'
    altrettanto facilmente lanciare
    allegati-script che non ci mettono
    molto ad interagire con sendmail
    postfix qmail exim ecc,
    ci sono i presupposti per una
    prossima catastrofe anche in lin
    come con win?

    --
    Erotua

    non+autenticato

  • > Ciao,
    > sono sia un linaro che un windogsiano.
    > Noto stranamente che altri windogsiani
    > non sono venuti qua a spuXXanare come
    > al solito, ma ci pensate gia' voi con questi
    > cinque inutili messaggi; e probabilmente
    > "loro" non sanno neanche cos'e' "gnome".
    >


    Sappiamo benissimo cos'è gnome , diciamo che noi non facciamo proselitismo e spariamo trollate ogni volta che si legge di bachi o intrusioni su macchine linux, utonti da una parte, educati e rispettosi dall'altra


    > Pero' mi devi spiegare cosa c'entra
    > la tua citazione di gentoo,
    > la metadistribuzione per eccellenza,
    > cioe' meta'-server e meta'-desktop.
    > Cioe' la distro piu' inutile che c'e' al
    > momento.
    >Sorride

    come al solito avrà pubblicizzato la sua distro preferita...

    non+autenticato
  • > Sappiamo benissimo cos'è gnome ,
    > diciamo che noi non facciamo proselitismo e
    > spariamo trollate ogni volta che si legge di
    > bachi o intrusioni su macchine linux, utonti
    > da una parte, educati e rispettosi
    > dall'altra

    Concordo pienamente, spero solo che questo faccia un pochino di scuola per i tanti linari che al prossimo bug di windows decideranno di andare a trollare su quei forum.

    E' nell'interesse di tutti che i vari OS siano sicuri.
    non+autenticato

  • - Scritto da: Anonimo
    > Sappiamo benissimo cos'è gnome ,
    > diciamo che noi non facciamo proselitismo e
    > spariamo trollate ogni volta che si legge di
    > bachi o intrusioni su macchine linux, utonti
    > da una parte, educati e rispettosi
    > dall'altra

    Scusa? ma stai scherzando? torna un po indietro a leggere i commenti dei windows lusers a ogni news riguardante cracking di server linux o bug dello stesso! Un esempio su tutti, Prozac2000!


  • - Scritto da: Erotua

    >
    > A parte ste cazzate in linea con i msg
    > scritti fino ad ora,
    > direi che la situazione relativa alla
    > violazione dei server comincia a
    > diventare pesantina.
    > E lin non e' ancora molto diffuso :-/
    > a livello desktop;
    > considerando che un utonto che
    > apre mail via windows puo'
    > altrettanto facilmente lanciare
    > allegati-script che non ci mettono
    > molto ad interagire con sendmail
    > postfix qmail exim ecc,
    > ci sono i presupposti per una
    > prossima catastrofe anche in lin
    > come con win?
    >
    > Erotua
    >

    Ho paura di sì. Le maggiori distro, per rendersi più appetibili al "grande pubblico", corrono alla semplificazione, cercando di nascondere i dettagli tecnici agli utenti. Grosso modo, l'idea è che l'utente deve potersi permettere di essere ignorante a volontà su tutto ciò che riguarda il sistema.
    Così anche l'utente di Linux sarà ignorante ed impreparato di fronte a virus, vermi, malware prossimi venturi.
    Comunque una eventuale diffusione di massa renderà evidenti tanti punti critici.
    non+autenticato
  • - Scritto da: YureW
    > - Scritto da: Erotua
    > > A parte ste cazzate in linea con i msg
    > > scritti fino ad ora,
    > > direi che la situazione relativa alla
    > > violazione dei server comincia a
    > > diventare pesantina.
    > Ho paura di sì. Le maggiori distro,
    > per rendersi più appetibili al
    > "grande pubblico", corrono alla
    > semplificazione, cercando di nascondere i
    > dettagli tecnici agli utenti. ...

    Ma stai parlando sul serio oppure a casaccio? I server delle grande comunità di sviluppo come quella di Gnome sono controllati persino secondo dopo secondo, questo lo deduco dal fatto che dei file temporanei sono stati notati in fase di attacco. Questo significa che i cracker erano previsti oppure che si da sempre un'occhiata in /tmp o con occhio umano o con script automatici.

    E' pure possibile che i file siano rimasti "morti" in /tmp e che l'attaccante abbia rinunciato ad avere diritti letali per l'integrità del progetto, in questo caso il sistema era abbastanza blindato.

    Gente con le OO che blocca un attacco quando non ha ancora provocato danni, nell'articolo si parla di scansione del sistema, nella mia ignoranza suppongo abbiano acquisito i diritti di un utente e si siano messi a controllare il sw installato alla ricerca di materiale con falle che loro conoscono.

    Credo che tutte le maggiori .org si attendano una intrusione, la voce si è sparsa e le contromisure sono in atto come dimostra questo attacco fallito.

  • - Scritto da: Sandro kensan


    > Ma stai parlando sul serio oppure a
    > casaccio? I server delle grande
    > comunità di sviluppo

    Non parlavo dei server delle comunità di sviluppo, parlavo di distro Linux in casa degli utenti domestici.
    Mi sono espresso male: quando dico che le grosse distro nascondono dettagli tecnici agli utenti, intendo dire che, ad esempio, una Mandrake tende a cercare di semplificare la vita all'utente con strumenti di amministrazione che vogliono essere intuitivi, e che finiscono per far perdere all'utente il controllo "fine" sul proprio sistema, evitandogli tra l'altro il disturbo di studiare manualistica.
    Far funzionare una Slackware non è difficilissimo, però richiede un minimo di studio e di preparazione, cosa che permette all'utente, poi di essere anche più attento alla sicurezza.
    Dal punto di vista di una distro "facile", invece, è chiaro che se l'utente neanche sa, perché non ne ha bisogno, che esistono gli script, allora sarà facilmente bersaglio di uno script maligno.
    non+autenticato

  • - Scritto da: Sandro kensan

    > Credo che tutte le maggiori .org si
    > attendano una intrusione, la voce si
    > è sparsa e le contromisure sono in
    > atto come dimostra questo attacco fallito.

    L'opensource ha molti nemici ultimamente. Non avrei problemi ad indicare grosse software house closed come mandanti oltre che finanziatori di attivita' di sabotagio.
    Non per nulla la stessa Micro$oft ha preso esperti Linux al suo interno, loro dicono per studiare la concorrenza e capire come meglio arginarla. Una frase che puo' avere molteplici significati...

    Non dico che sia stata M$ a inserire l'= al posto di un == in una IF all'interno dei sorgenti del kernel Linux in un punto studiato ad arte per ausare una scalata di privilegi, o a compromettere i server Debian, o adesso il caso di Gnome, ma penso che invidie e paure non facciano trovare altre soluzioni che queste a tutti coloro che si vedono minacciati dall'opensource.

    C'e' ancora tata ignoranza e tanta paura e odio nei confronti dell'opensource e me ne sono accorto pure ieri al convegno su Opensource e Pubblica Amministrazione a Padova, dalle dichiarazioni di presidenti degli Imprenditori, del dirigente Sun Italia e di altri dirigentid i aziende dell'IT piu' o meno piccole.
    Gente che non sa ancora distinguere tra gratuito e libero, gente che non capisce e non sa adattarsi al nuovo tipo di informatica che viene fuori dal mondo opendource.

    --
    Ciao.
    Mr. Mechano

  • - Scritto da: Mechano

    > L'opensource ha molti nemici ultimamente.
    > Non avrei problemi ad indicare grosse
    > software house closed come mandanti oltre
    > che finanziatori di attivita' di sabotagio.
    > Non per nulla la stessa Micro$oft ha preso
    > esperti Linux al suo interno, loro dicono
    > per studiare la concorrenza e capire come
    > meglio arginarla. Una frase che puo' avere
    > molteplici significati...

    Meglio non lanciare accuse, siamo su un forum pubblico e molti di quelli che postano qui potrebbero non essere d'accordo con le supposizioni che stai facendo. Temo che i contatti con SCO e company e la voglia di querelare ci possano essere, meglio un profilo basso e accuse velate. Questa è una mia opinione, poi vedo che ami esporti ma non è necessario imho. Ok, ho più paura di te...:)

    > Non dico che sia stata M$ a inserire l'= al
    > posto di un == in una IF all'interno dei
    > sorgenti del kernel Linux in un punto
    > studiato ad arte per ausare una scalata di
    > privilegi, o a compromettere i server
    > Debian, o adesso il caso di Gnome, ma penso
    > che invidie e paure non facciano trovare
    > altre soluzioni che queste a tutti coloro
    > che si vedono minacciati dall'opensource.

    invidie e paure non facciano trovare altre soluzioni...carina, carina e pure elegante, il lato estetico vuole la sua parteSorride

    > C'e' ancora tata ignoranza e tanta paura e
    > odio nei confronti dell'opensource e me ne
    > sono accorto pure ieri al convegno su
    > Opensource e Pubblica Amministrazione a
    > Padova, dalle dichiarazioni di presidenti
    > degli Imprenditori, del dirigente Sun Italia
    > e di altri dirigentid i aziende dell'IT piu'
    > o meno piccole.

    Un resoconto da pubblicare? Se hai tempo e voglia...

    > Gente che non sa ancora distinguere tra
    > gratuito e libero, gente che non capisce e
    > non sa adattarsi al nuovo tipo di
    > informatica che viene fuori dal mondo
    > opendource.


  • - Scritto da: Sandro kensan

    > > Non per nulla la stessa Micro$oft ha

    > Meglio non lanciare accuse, siamo su un
    > forum pubblico e molti di quelli che postano
    > qui potrebbero non essere d'accordo con le
    > supposizioni che stai facendo. Temo che i

    Ma io ho detto la Micro$oft non la Microsoft, Micro$oft e' un'altra azienda di sistemi operativi in una dimensione parallela alla nostra, in un mondo in cui le regole quantistiche sulle molecole sono diverse dal nostro... Sorride

    > Un resoconto da pubblicare? Se hai tempo e
    > voglia...

    Ma si' butto giu' 2 righe e te le mando...
  • > molto onoreSorride

    e la ms?
    non+autenticato

  • - Scritto da: Anonimo
    > e la ms?

    E' uno dei nemici.

  • - Scritto da: Anonimo
    > > molto onoreSorride
    >
    > e la ms?
    Ottima domanda Sorride

  • - Scritto da: leonardo()
    >
    > - Scritto da: Anonimo
    > > > molto onoreSorride
    > >
    > > e la ms?
    > Ottima domandaSorride

    se siamo dove siamo lo dobbiamo a MS, ci si dimentica sempre i meriti di uan azienda che ha portato il pc nelle case di tutti, che ha contribuito all'evoluzione dei pc tutti compresi gli apple che sonos tati salvati dal fallimento proprio dalla MS certo per interessi suoi personali. Ci si dimentica che linux è nato da uan reazione alla politica chiusa di MS. Certo MS sfrutta la sua posizione dominante, ma questa posizione oggi c'è perchè? Perchè nessuno ha creduto al personal computer quando ibm lo invento e la MS si? perchè gli altri sonos tati ciechi invece MS no? Si può dire tutto di MS ma se oggi siamo qui lo dobbiamo anche e sopratutto a lei.

    E se MS sparisse il mondo si si siederebbe sugli allori, la concorrenza serve win 50% linux 50% e il mondo sarebbe migliore sopratutto se win e linux fossero compatibili al 100%
    non+autenticato
  • >
    > se siamo dove siamo lo dobbiamo a MS, ci si
    > dimentica sempre i meriti di uan azienda che
    > ha portato il pc nelle case di tutti, che ha
    > contribuito all'evoluzione dei pc tutti
    > compresi gli apple che sonos tati salvati
    > dal fallimento proprio dalla MS certo per
    > interessi suoi personali. Ci si dimentica
    > che linux è nato da uan reazione alla
    > politica chiusa di MS. Certo MS sfrutta la
    > sua posizione dominante, ma questa posizione
    > oggi c'è perchè? Perchè
    > nessuno ha creduto al personal computer
    > quando ibm lo invento e la MS si?
    > perchè gli altri sonos tati ciechi
    > invece MS no? Si può dire tutto di MS
    > ma se oggi siamo qui lo dobbiamo anche e
    > sopratutto a lei.
    >

    Studiati la storia dell'informatica, vai...
    non+autenticato

  • > se siamo dove siamo lo dobbiamo a MS,

    sì, e anche a berlusconi, dai...

    > ci si
    > dimentica sempre i meriti di uan azienda che
    > ha portato il pc nelle case di tutti, che ha
    > contribuito all'evoluzione dei pc tutti

    moore ha previsto "personal calculators" negli anni 50
    e ha formulato la sua famosa legge (empirica), che valeva quando ms non esisteva, vale oggi, e varrà quando ms sarà un brutto ricordo.
    se i pc sono come sono oggi è dovuto al corso naturale del progresso.

    > compresi gli apple che sonos tati salvati
    > dal fallimento proprio dalla MS certo per
    > interessi suoi personali.

    mah...Sorride

    > Ci si dimentica
    > che linux è nato da uan reazione alla
    > politica chiusa di MS.

    linus non aveva in mente ms quando ha scritto il suo so.
    poi la cosa è cresciuta, ed era ovvio che diventasse il principale concorrente del monopolista.
    ma linux non è nato per quello.

    > Certo MS sfrutta la
    > sua posizione dominante, ma questa posizione
    > oggi c'è perchè?

    perchè tutti i concorrenti degni di nota sono falliti, comprati, oppure confinati in altri business.

    > Perchè
    > nessuno ha creduto al personal computer
    > quando ibm lo invento e la MS si?
    > perchè gli altri sonos tati ciechi
    > invece MS no? Si può dire tutto di MS
    > ma se oggi siamo qui lo dobbiamo anche e
    > sopratutto a lei.

    quelli di ibm furono dementi.
    steve jobs, poi, si fece infinocchiare alla grande.
    e ms ne approfittò (giustamente), ma non certo per fare un favore al mondo.
    dobbiamo scontare le cazzate di questi signori in eterno?

    > E se MS sparisse il mondo si si siederebbe
    > sugli allori, la concorrenza serve win 50%
    > linux 50% e il mondo sarebbe migliore
    > sopratutto se win e linux fossero
    > compatibili al 100%

    eh??? non capisco...
    non+autenticato

  • - Scritto da: Anonimo
    >
    ....
    > se siamo dove siamo lo dobbiamo a MS, ci si
    > dimentica sempre i meriti di uan azienda che
    > ha portato il pc nelle case di tutti, che ha

    Fantasie....

    > contribuito all'evoluzione dei pc tutti

    Peggio che fantasie....

    > compresi gli apple che sonos tati salvati
    > dal fallimento proprio dalla MS certo per

    Semmai è vero il contrario: Apple era prossima al fallimento a causa di MS..... Poi il fatto che MS gli abbia dato una mano (per altro un po' appiccicaticcia...) non muta la sostanza.

    Così come sono spariti Atari, Amiga, Archimedes, ecc. ecc.

    Cos' come non si sono potuti affermare OS/2, BeOS, ecc. ecc.

    > interessi suoi personali. Ci si dimentica
    > che linux è nato da uan reazione alla
    > politica chiusa di MS. Certo MS sfrutta la

    Veramente è nato come passatempo. Semmai si è sviluppato allo scopo di portare un sistema unix-like su un HW economico. Solo da pochi anni viene visto come un possibile antagonisca di Windows...

    > sua posizione dominante, ma questa posizione
    > oggi c'è perchè? Perchè

    Ragioni storiche ?

    > nessuno ha creduto al personal computer
    > quando ibm lo invento e la MS si?

    Neppure IBM....

    Comunque la ragione non è solo questa. All'epoca sono nati anche altri sistemi che hanno avuto un'ottimo mercato. E anche su PC IBM sono nati altri s.o. come DR-DOS. Ad un certo punto di colpo è tutto scomparso. Come mai ?

    > perchè gli altri sonos tati ciechi
    > invece MS no? Si può dire tutto di MS
    > ma se oggi siamo qui lo dobbiamo anche e
    > sopratutto a lei.

    Se siamo quì in mezzo a problemi informatici a non finire ? si... lo dobbiamo a lei....

    > E se MS sparisse il mondo si si siederebbe
    > sugli allori, la concorrenza serve win 50%
    > linux 50% e il mondo sarebbe migliore

    Aggiungerei OS-X, BeOS e magari anche altro. Con il sistema più diffuso sotto al 40%....

    > sopratutto se win e linux fossero
    > compatibili al 100%

    Questo vallo a dire a Microsoft....
    non+autenticato
  • > Si può dire tutto di MS
    > ma se oggi siamo qui lo dobbiamo anche e
    > sopratutto a lei.

    Forse _tu_ non ci saresti. Io e molti altri si Sorride

    e comunque :

    - senza m$ non ci sarebbero tutti i troll che infestano questo e altri forum pubblici...

    - senza m$ non ci sarebbero migliaia di virus che intasano la rete...

    - senza m$ forse la categoria degli informatici avrebbe ancora una sua dignita...

    Che dire ? Grazie m$ !
  • Speriamo di no, visto che chi parlava così ha fatto una brutta fine....
    non+autenticato