Los servidores de Debian hackeados

Podemos leer en Barrapunto que Debian ha confirmado que varios de sus servidores fueron comprometidos hace unos días, y han publicado una nota explicando los detalles. Según parece el ataquente consiguió acceso a una cuenta sin privilegios, pero pudo utilizar un exploit no conocido hasta ahora para hacerse con el control de esa y otras máquinas. Los servidores de la conocida distribución han sido ya restaurados, pero advierten a la comunidad Linux de que puede existir un problema de seguridad no conocido.

ACTUALIZACIÓN: El exploit utilizado ha sido encontrado y solucionado el problema de seguridad.

Juas Juas, atacando ya a distribuidores de software libre. Hasta donde piensan llegar estos gilipollas que se creen los reyes de internet?.

ummmm, me asaltan varias ideas...

- hay veces k prefiero la politica de MS en cuanto a parches graves de seguridad se entiende, es mejor taparlo, y cuando este corregido, anunciarlo... de la forma en que se ha hecho (alguien nos ha entrado en 3 maquinas, y no sabemos como ni que nos ha hecho, hemos tenido que reinstalar de cero y hemos hecho un esfuerzo administrativo inmenso para restaurar 3 backups y hemos desabilitado todos los servicios colaborativos a esperas que 'alguien' resuelva el problema y diga que demonios ha pasado). no se... pero me parece que las empresas no se sentiran muy seguras de esta forma...
- ¿cuanto tiempo tardaran las redes P2P en llenarse de zips, rars y aces cuyo nombre de archivo sean 'suckit' y no sean mas que tryanos dispuestos a instalarse en el aprendiz de 'juanker' con ganas de fastidiar al personal? RESPUESTA: una consulta rapida al mulo y ya veo 3 ficheros distintos de datos con el nombre 'suckit' uno de ellos muy interesante llamado 'suckit rootkit linux hack real nofake autoinstall.rar', extrañamente ocupa 684MB, algo gordo para ser un rootkit y ser transferido por red... ¿un AVI comprimido, quizas?
- ¿para cuando algun sistema de parches tipo MS en linux? la idea es buena, coges un fichero, y le metes una libreria o algo nuevo y listo... la idea de windowsupdate me parece buena, ¿porque no copiarla a linux?

en fin una autentica pena para la comunidad libre, un sopapo inmenso para linux de parte de los mismo que lo hacen posible... pero mas vale que nos vallamos acostumbrando... porque si linux se vuelve el SO mas usado, veremos cuantos agujeros tiene...

ni microsoft ni linux estan libres de los hacker.

¿no decian que linux era mas seguro?
para que veais.

Sí, linux es mas seguro.Cuando linux tenga varios bugs mensuales y gordos como windows entonces hablamos...

en fin una autentica pena para la comunidad libre, un sopapo inmenso para linux de parte de los mismo que lo hacen posible... pero mas vale que nos vallamos acostumbrando... porque si linux se vuelve el SO mas usado, veremos cuantos agujeros tiene...

Si se vuelve el Sistema Operativo más usado, y segun esa teoría, se descubrirían más agujeros de seguridad... mejor que mejor, ya que habrá más gente trabajando en ella y más conocimiento de lo que ocurre.

Todo software tiene agujeros o fallos (bueno... ejem... menos Qmail), la diferencia entre el soft propietario y el libre radica en el conocimiento de los mismos. En uno, se te castiga por mostrarlos y en otro se te premia. Ojo, que mostrar no es lo mismo que usarlos... me explico: puedes decirle a "MS" que tiene un agujero... pero se tirará al cuello para que no lo reveles, y solo has intentado ayudar. Otra cosa es que los ataques... sean unos u otros no es correcto y no beneficia a nadie.

En estos momentos cientos de programadores están buscando el problema. Que quizas haya sido un descuido de un administrador (humano).

Que cada uno use lo que quiera, pero con conocimiento, y siguiedo las normas

Los detractores del pingüino que se relajen... si hubiera sido otra compañia en estos momentos estariamos feliz mente engañados. Uhm... buen argumento para una peli (aunque creo que está pillado )

Son todos una panda de imbeciles con la cara llena de granos, comedores de pizzas que no tiene otra cosa que hacer que pajearse mientras juegan con el dinero de los demas.

Escrito originalmente por f5inet
¿para cuando algun sistema de parches tipo MS en linux? la idea es buena, coges un fichero, y le metes una libreria o algo nuevo y listo... la idea de windowsupdate me parece buena, ¿porque no copiarla a linux?

Que yo recuerde Red Hat tenia un sistema de alertas de seguridad y seguro que como esta otras, y que yo sepa cuando se corrige un problema de seguridad se lanza un parche para arreglarlo no una distro completa nueva.

Escrito originalmente por f5inet
- hay veces k prefiero la politica de MS en cuanto a parches graves de seguridad se entiende, es mejor taparlo, y cuando este corregido, anunciarlo... de la forma en que se ha hecho (alguien nos ha entrado en 3 maquinas, y no sabemos como ni que nos ha hecho, hemos tenido que reinstalar de cero y hemos hecho un esfuerzo administrativo inmenso para restaurar 3 backups y hemos desabilitado todos los servicios colaborativos a esperas que 'alguien' resuelva el problema y diga que demonios ha pasado). no se... pero me parece que las empresas no se sentiran muy seguras de esta forma...

Ocultar un fallo de seguridad no va a hacer que desaparezca y por tanto los administradores no podrán tomar ninguna medida de prevención, con el riesgo que eso supone para sus máquinas y por supuesto que MS no se va a hacer responsable de nada. Ocultar un fallo de seguridad es simplemente hacer Marketing no un sistema mas seguro.

A mi me parece una buenisima noticia, ya que de esta manera se pone de manifiesto que hay una vulnerabilidad (supuestamente en el kernel) que es desconocida, lo cual implica que se buscara cual es y muy posibilemente sea arreglada.

Aunque hay una cosa que es segura, y es que la gente de Debian no se pondra a patalear y a llorar echandole la culpa a los "malditos crackers" como si fueran el demonio personificado... simplemente trataran de solucionar el problema.

salu2[bye]

PD: por cierto, este tipo de ataques las empresas los sufren a diario solo que no los publican... echan la mugre debajo de la alfombra. Debian no.