USA, raffiche contro server Unix e Linux

Si prefigura come uno degli attacchi pi¨ ampi dell'ultimo anno quello che ignoti cracker hanno condotto contro un certo numero di sistemi accademici americani, fra cui quelli della Stanford University

Stanford (USA) - ╚ un con un attacco di ampia portata che, durante la prima settimana di aprile, un gruppo di cracker Ŕ riuscito a penetrare su un grande numero di sistemi della Stanford University e di altri istituti accademici e centri di ricerca americani.

Secondo un rapporto pubblicato a Stanford, gli aggressori non avrebbero colpito a casaccio ma mirato invece su bersagli selezionati, in buona parte costituiti da server accademici e da supercomputer. Su tutti i computer compromessi girava una qualche versione di Unix, soprattutto Solaris, e di Linux.

L'universitÓ californiana, che ha definito gli attacchi "sofisticati", ha spiegato che "in molti casi gli aggressori hanno ottenuto l'accesso ad una macchina craccando o sniffando le password. Gli account utente locali sono poi stati elevati con i privilegi di root sfruttando un certo numero di exploit locali (...)".
I responsabili della sicurezza dell'universitÓ hanno raccomandato a tutti gli amministratori di sistema di aggiornare le proprie macchine e di adottare alcune misure preventive.

"Il tempo che investite oggi nel cambiare le password, aggiornare i kernel, applicare le patch e restringere gli accessi da remoto Ŕ assai meno del tempo che spenderete nel ripristinare i vostri sistemi una volta compromessi", si legge nel comunicato della Stanford.

Le indagini sulle aggressioni, portate avanti dall'FBI, sono ancora sotto stretto riserbo. Le ipotesi sono molte, fra cui la possibilitÓ che l'attacco abbia avuto origine da uno o pi¨ paesi al di fuori degli Stati Uniti.
170 Commenti alla Notizia USA, raffiche contro server Unix e Linux
Ordina
  • Gli studenti, soprattutto del tecnico e anche i futuri ing. credo, sono incredibili smanettoni e se trovano qualche limitazione su quello che possono fare inventano un sacco di soluzioni creative per tentare di aggirare le protezioni.

    Gli amministratori di sistema hanno il loro ben da fare per garantire i servizi e la sicurezza per tutti.Deluso
    non+autenticato

  • ...si sta svelando piano piano come una folgore... e questo fà male hai tifosi linuzziani infetti dal morbo anti-microsoft.

    Avete letto l'intervista a linus torvalds su DEV del mese scorso?

    Ha ammesso pubblicamente al giornalista che lo intervistava l'inadeguatezza del suo sistema operativo in moltissimi contesti lavorativi, ha ammesso che molti software incorporati dalle distribuzioni nel sistema linux (ad esempio kde e gnome) vengono inseriti senza neanche guardarli o testarli. Si và a fiducia....

    Alla faccia della serietà e della sicurezza.....
    non+autenticato

  • - Scritto da: Prozac2000

    > Alla faccia della serietà e della
    > sicurezza.....

    Dal tuo profilo:

    "Odio particolarmente i Linuxari perchè sparano cazzate e sono più falsi dei denti di mio nonno"

    Alla faccia della serietà (Per non parlare del tuo orribile sito).
    Cambia indentità, oramai sei bruciato e le tue opinioni valgono meno del due di picche
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Prozac2000
    >
    > > Alla faccia della serietà e della
    > > sicurezza.....
    >
    > Dal tuo profilo:
    >
    > "Odio particolarmente i Linuxari
    > perchè sparano cazzate e sono
    > più falsi dei denti di mio nonno"
    >
    > Alla faccia della serietà (Per non
    > parlare del tuo orribile sito).
    > Cambia indentità, oramai sei bruciato
    > e le tue opinioni valgono meno del due di
    > picche

    Beh.... qualsiasi nick lo brucerebbe nel giro di qualche post... e allora posta da anonimo....


    "Siete davvero più falsi dei denti di mio nonno..."

    http://punto-informatico.it/forum/pol.asp?mid=6017...


    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Prozac2000
    > >
    > > > Alla faccia della serietà e
    > della
    > > > sicurezza.....
    > >
    > > Dal tuo profilo:
    > >
    > > "Odio particolarmente i Linuxari
    > > perchè sparano cazzate e sono
    > > più falsi dei denti di mio nonno"
    > >
    > > Alla faccia della serietà (Per
    > non
    > > parlare del tuo orribile sito).
    > > Cambia indentità, oramai sei
    > bruciato
    > > e le tue opinioni valgono meno del due
    > di
    > > picche
    >
    > Beh.... qualsiasi nick lo brucerebbe nel
    > giro di qualche post... e allora posta da
    > anonimo....
    >
    >
    > "Siete davvero più falsi dei denti di
    > mio nonno..."
    >
    > punto-informatico.it/forum/pol.asp?mid=601767
    >
    >
    Argomenti e risposte significative e non trollate!!! PS: Il mio sito è bellissimo e mi piace così, e poi sempre meglio averlo il sito che voi che invece non avete un ca**o....
    non+autenticato

  • - Scritto da: Prozac2000
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > >
    > > > - Scritto da: Prozac2000
    > > >
    > > > > Alla faccia della
    > serietà e
    > > della
    > > > > sicurezza.....
    > > >
    > > > Dal tuo profilo:
    > > >
    > > > "Odio particolarmente i Linuxari
    > > > perchè sparano cazzate e
    > sono
    > > > più falsi dei denti di mio
    > nonno"
    > > >
    > > > Alla faccia della serietà
    > (Per
    > > non
    > > > parlare del tuo orribile sito).
    > > > Cambia indentità, oramai sei
    > > bruciato
    > > > e le tue opinioni valgono meno del
    > due
    > > di
    > > > picche
    > >
    > > Beh.... qualsiasi nick lo brucerebbe nel
    > > giro di qualche post... e allora posta
    > da
    > > anonimo....
    > >
    > >
    > > "Siete davvero più falsi dei
    > denti di
    > > mio nonno..."
    > >
    > >
    > punto-informatico.it/forum/pol.asp?mid=601767
    > >
    > >
    > Argomenti e risposte significative e non
    > trollate!!! PS: Il mio sito è
    > bellissimo e mi piace così, e poi
    > sempre meglio averlo il sito che voi che
    > invece non avete un ca**o....

    Scusa tanto, prozac2000, ma perchè vendi software open source sul tuo sito quando poi ci sputi sopra qui nel forum?

    Tu linux non lo conosci poi cosi' bene, altrimenti non faresti queste affermazioni...
    non+autenticato

  • - Scritto da: Prozac2000
    > Argomenti e risposte significative e non
    > trollate!!!

    Lo sai che dire che una categoria di gente è ladra e falsa, oltre a essere maleducato, è anche razzista? Inoltre denota rigidità mentale, ristrettezza di vedute e scarsa empatia verso il prossimo. Non conosci nemmeno le persone che stai insultando, ti sembra intelligente?

    > PS: Il mio sito è
    > bellissimo e mi piace così, e poi
    > sempre meglio averlo il sito che voi che
    > invece non avete un ca**o....

    Io il sito ce l'ho e faccio pure il webdesigner. Dal tuo sito ho capito solo che hai molto poco buon gusto, oltre ad essere un succube del marketing ms.
    non+autenticato

  • - Scritto da: Prozac2000
    >
    ....
    > Argomenti e risposte significative e non
    > trollate!!! PS: Il mio sito è

    Senti chi parla.....

    > bellissimo e mi piace così, e poi
    > sempre meglio averlo il sito che voi che
    > invece non avete un ca**o....

    Io ce l'ho e tu noooo... gneeee.... gneee....

    E scommetto che quando ti arrabbi batti pure i piedi per terra...
    non+autenticato

  • - Scritto da: Prozac2000

    Guarda, potevi dire TUTTO e magari qualcuno ti avrebbe anche creduto...

    Avresti potuto dire:

    - che la terra è piatta
    - che l'inter vince senpre
    - che la sinistra non è una manica di buoni a nulla
    - che berlusconi è un santo

    MA hai detto che il tuo sito è BELLO !!!!

    No, dico, ti rendi conto ???

    Adesso non ti crederà mai più nessuno per il resto dei tuoi giorni !!!

  • - Scritto da: Anonimo

    > "Siete davvero più falsi dei denti di
    > mio nonno..."
    >
    > punto-informatico.it/forum/pol.asp?mid=601767


    Sul fatto che fosse lui mi ci sarei giocato... I denti di mio nonno, per l'appunto!
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > "Siete davvero più falsi dei
    > denti di
    > > mio nonno..."
    > >
    > >
    > punto-informatico.it/forum/pol.asp?mid=601767
    >
    >
    > Sul fatto che fosse lui mi ci sarei
    > giocato... I denti di mio nonno, per
    > l'appunto!

    Prozac2000 è davvero un lamerone...

    sul suo fantastico sito sta VENDENDO a 18,50 Euro OpenOffice... E poi spara sull'open source...

    bah, che dire, è proprio un fenomeno...
    non+autenticato

  • - Scritto da: Anonimo

    > Beh.... qualsiasi nick lo brucerebbe nel
    > giro di qualche post... e allora posta da
    > anonimo....
    >
    > "Siete davvero più falsi dei denti di
    > mio nonno..."
    >
    > punto-informatico.it/forum/pol.asp?mid=601767

    LOL, poveraccioSorride ! Si vede che i banner porno del suo "sito professionale" non rendono quanto pensato e ora, frustratissimo, si getta anima e corpo nelle flame-war di PI A bocca aperta !
    non+autenticato
  • hanno avuto qualcosa da fare....
    non+autenticato

  • - Scritto da: Anonimo
    > hanno avuto qualcosa da fare....

    non ne sarebbero capaci Sorride
    non+autenticato
  • Tante parole.. secondo me un sistema è sicuro solo quando è ben amministrato... che sia linux, windows, solaris o altro...
    Le chiacchiere, le prese di posizione e gli estremismi non servono a nulla..
    non+autenticato

  • ... sicuramente sarebbe stato un casino immane... centinaia di macchine da reinstallare completamente... gente impossibilitata a lavorare per giorni interi.... virus che si diffondevano a macchia d'olio..... trojan che si autoinstallavano a ripetizione....

    ... meno male che a contratsare questo attacco mirato c'erano sistemi operativi seri come Linux e Solaris, bucabili solo a causa dell'incapacità dei sysadmin e non dei bachi che giornalmente vengono scoperti come in uindos.

  • - Scritto da: MemoRemigi
    >
    > ... sicuramente sarebbe stato un casino
    > immane... centinaia di macchine da
    > reinstallare completamente... gente
    > impossibilitata a lavorare per giorni
    > interi.... virus che si diffondevano a
    > macchia d'olio..... trojan che si
    > autoinstallavano a ripetizione....
    >
    > ... meno male che a contratsare questo
    > attacco mirato c'erano sistemi operativi
    > seri come Linux e Solaris, bucabili solo a
    > causa dell'incapacità dei sysadmin e
    > non dei bachi che giornalmente vengono
    > scoperti come in uindos.

    Brucia, vero?
    non+autenticato
  • brucia proprio tanto tanto.....

    e te lo dice un sistemista..... che da decenni sistemi usa sempre e solo windows, e fa fare da server paritetico anche a millennium....

    e guarda un po' funziona tutto, e costa niente, sicuramente e' fortuna.......

    tu pensa che in Italia c'e' un ente che ha oltre 30.000 stazioni di lavoro tutte windows, tutte interconnesse, tutte con intranet ed internet aziendale, decine e decine di servers, ed ogni mattina tutto deve funzionare....
    sicuramente sono pazzi....

    parlate di quello che conoscete...

    le chiacchiere stanno a zero...
    non+autenticato

  • - Scritto da: Anonimo
    > brucia proprio tanto tanto.....
    >
    > e te lo dice un sistemista..... che da
    > decenni sistemi usa sempre e solo windows, e
    > fa fare da server paritetico anche a
    > millennium....

    guarda che nelle applicazioni serie non si usano i server con "finestre" ma quelli con *nix, documentati. Se tu nel buio della tua cameretta hai due computer di cui uno fa da server buon per te.A bocca aperta

    > e guarda un po' funziona tutto, e costa
    > niente, sicuramente e' fortuna.......

    Per non costare niente hai tutti programmi craccati.A bocca aperta

    > tu pensa che in Italia c'e' un ente che ha
    > oltre 30.000 stazioni di lavoro tutte
    > windows, tutte interconnesse, tutte con
    > intranet ed internet aziendale, decine e
    > decine di servers, ed ogni mattina tutto
    > deve funzionare....
    > sicuramente sono pazzi....
    >
    > parlate di quello che conoscete...
    >
    > le chiacchiere stanno a zero...

    Vedendo il funzionamento degli enti italiani penso che "finestre" sia adeguato... e parlo di ciò che conosco al contrario di te...Ficoso


    Fan AppleFan Linux
    non+autenticato
  • ...bachi che vengono scoperti o che vengono cercati?
    Sorride
    non+autenticato

  • - Scritto da: Anonimo
    > ...bachi che vengono scoperti o che vengono
    > cercati?
    >Sorride

    OK Ok Linux è perfetto, ma c'è un articolo qui su puntoinformatico ma non trovo più il link di un noto esperto di sicurezza che avvertiva che in linux nei kernel 2,4 w 2,6 sono rpesenti gravi falle di sicurezza non ancora corrette e questo da mesi.

    o forse era su zeus

    in ogni caso se cercate leggete voi
    non+autenticato

  • - Scritto da: MemoRemigi
    >
    >Re: Se ci fosse stato uindos...
    >
    > ... sicuramente sarebbe stato un casino
    > immane... centinaia di macchine da
    > reinstallare completamente... gente
    > impossibilitata a lavorare per giorni
    > interi.... virus che si diffondevano a
    > macchia d'olio..... trojan che si
    > autoinstallavano a ripetizione....

    ...Arrivavano i 4 cavalieri dell'apocalisse, il sole si sarebbe oscurato, la terra avrebbe smesso di ruotare e si sarebbero inveriti i poli magnetici, una cometa avrebbe fatto esplodere il sole e ci sarebbe stata un'altra era glaciale...

    Ovvero: S'el mi non gaveva il troller l'era un tram...

    Non te l'ha mai detto nessuno che con i "se" ed i "ma" non si va da nessuna parte?

    >
    > ... meno male che a contratsare questo
    > attacco mirato c'erano sistemi operativi
    > seri come Linux e Solaris, bucabili solo a
    > causa dell'incapacità dei sysadmin e
    > non dei bachi che giornalmente vengono
    > scoperti come in uindos.

    Sento rumore di unghie su vetri...
    Fammi capire, se il buco e' di *nix, allora il sistema e' serio (se sono stati bucati, c'entra poco con la serieta' del sistema che il sysadmin sia incapace, vuol dire che manca comunque la patch, ovvero il sistema E' bucabile...); se invece il buco e' di Windows, allora il sistema e' farlocco per definizione...

    Complimenti per l'analisi, un tifoso di curva e' piu' obiettivo...

  • - Scritto da: Gianluca70

    > - Scritto da: MemoRemigi
    > >Re: Se ci fosse stato uindos...

    > Sento rumore di unghie su vetri...
    > Fammi capire, se il buco e' di *nix, allora
    > il sistema e' serio (se sono stati bucati,
    > c'entra poco con la serieta' del sistema che
    > il sysadmin sia incapace, vuol dire che
    > manca comunque la patch, ovvero il sistema
    > E' bucabile...); se invece il buco e' di
    > Windows, allora il sistema e' farlocco per
    > definizione...

    Se buchi Linux - Unix sei un hacker, se buchi windows sei un virus... Secondo te non c'e' differenza ???

    > Complimenti per l'analisi, un tifoso di
    > curva e' piu' obiettivo...
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Gianluca70
    >
    > > - Scritto da: MemoRemigi
    > > >Re: Se ci fosse stato uindos...
    >
    > > Sento rumore di unghie su vetri...
    > > Fammi capire, se il buco e' di *nix,
    > allora
    > > il sistema e' serio (se sono stati
    > bucati,
    > > c'entra poco con la serieta' del
    > sistema che
    > > il sysadmin sia incapace, vuol dire che
    > > manca comunque la patch, ovvero il
    > sistema
    > > E' bucabile...); se invece il buco e' di
    > > Windows, allora il sistema e' farlocco
    > per
    > > definizione...
    >
    > Se buchi Linux - Unix sei un hacker, se
    > buchi windows sei un virus... Secondo te non
    > c'e' differenza ???
    >

    Altre unghie stridenti...
    Mi sono perso qualche cosa o stai facendo confusione tra virus dell'OS e worm/trojan: dimmi un virus che, da remoto, ti buca un sistema operativo Windows patchato, si eleva i diritti di accesso, fa quello che vuole e si replica.
    Limitati all' O.S. (esempio Blaster via RPC, ma con la patch sei a posto...): non portare ad esempio SQL (esisteva la patch da 6 mesi...) o i vari trojan inviati via posta, non sono pertinenti.
    Attendo fiducioso...


  • - Scritto da: Gianluca70
    > - Scritto da: Anonimo
    > > - Scritto da: Gianluca70
    > > > - Scritto da: MemoRemigi
    > > > >Re: Se ci fosse stato uindos...

    > > Se buchi Linux - Unix sei un hacker, se
    > > buchi windows sei un virus... Secondo
    > > te non c'e' differenza ???

    > Altre unghie stridenti...
    > Mi sono perso qualche cosa o stai facendo
    > confusione tra virus dell'OS e worm/trojan:
    > dimmi un virus che, da remoto, ti buca un
    > sistema operativo Windows patchato, si eleva
    > i diritti di accesso, fa quello che vuole e
    > si replica.

    Ti sei perso il fatto che in tanti anni i visrus hanno fatto danni devastanti sui sistemi windows, mentre sui sistemi *nix i danni sono stati limitatissimi.
    Secondo te perche' ??? E non raccontarmi la favola della maggior diffusione che e' ridicola.

    > Limitati all' O.S. (esempio Blaster via RPC,
    > ma con la patch sei a posto...): non portare
    > ad esempio SQL (esisteva la patch da 6
    > mesi...) o i vari trojan inviati via posta,
    > non sono pertinenti.
    > Attendo fiducioso...

    Intanto nelle stesse condizioni: ( sistemi non pacciati ) i virus su windows si diffondono, su *nix no.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 13 discussioni)