Nuevos servidores de la comunidad de software libre hackeados

Si hace unos días os informábamos de que uno de los servidores de Debian había sido hackeado, hoy podemos leer en Barrapunto que otros dos servidores de relativa importancia también sufrieron ataques similares durante los pasados días. Uno de los servidores de rsync de Gentoo estuvo en poder del atacante durante una hora (tiempo limitado durante el que sólo 20 usuarios descargaron archivos del servidor), pero más grave ha sido el hackeo del servidor de desarrollo Savannah de la Free Software Foundation, que ha estado en poder del atacante durante un mes hasta que se han dado cuenta.

Es posible que todos estos ataques (puede que hayan habido más no publicados o que no se hayan dado cuenta los administradores) provengan de una misma persona o grupo de personas, pues parece haber sido utilizado el mismo método para hacerse con los servidores. En cualquier caso el agujero de seguridad ya fue tapado a los tres días de anunciarse el ataque de Debian.

Creía que Linux era muy seguro


Si, windows es lo peor

Creía que Linux era muy seguro

microsoft arreglo el bug del blaster, pero si no parcheo mi windows seguire vulnerable... pues si no me equivoco eso es lo que ha pasado, que han aprovechado un bug ya solucionado pero no parcheado en esos servidores




una pregunta: que hicieron los hackers?

Creía que Linux era muy seguro

No hay ningun sistema seguro al 100% pero lo que es seguro es que cualquier linux es mas seguro que cualquier winbug$ ya sea como server o como escritorio , para poder explotar el bug necesitas tener una cuenta en la maquina afectada , por eso los server afectados son servers donde meten mano muchas personas con sus respectivas cuentas y siempre hay una oveja negra , aparte de eso el bug que se soluciono a los 3 dias solo afectaba a una determinada version del kernel y hay varias versiones del kernel en desarrollo.

A los usuarios de escritorio que tenga linux sin mas cuentas no les afecta el bug , fijate igualito que el blaster y compañia .

Ya empezamos con las payasadas de siempre?.. El transfondo de esto no es si linux es más seguro o si lo es Windows... yo lo dije hace tiempo.. todo software tiene errores.

El problema es que hay demasiados gilipollas con mucho tiempo libre y sin conciencia, que se dedican a joder a los demás por pura diversión. Todo este grupo de ladillas, lejos de ser genios de la informática son gente que solo sabe de eso.

En mi opinión deberían endurecerse las penas sobre gente que se dedica a este tipo de actividades, pues con el tiempo serán todavía más graves las consecuencias..

Siempre que hay una noticia de este tipo, es un día triste para la comunidad informática..

k yo sepa el atacante no ha causado ningun daño.

Haber haber...

Software Libre=Microsoft Pierde Dinero=Se hackean servidores de software libre

No se, pero sabiando lo k son esta gente de Microsoft, kien nos dice k no pagaran a un par de "elementos" para dicha tarea... Es una opinion, no se k beneficio podrian obtener si fuese asi, pero ahi keda la duda...

Es obvio que esto es una maniobra corporativa para bajar el numero de adeptos al freeware

Es triste, pero esto hace ver que cuando jodes con el dinero de las corporaciones no te meten una demanda: te matan


Salu2

Un par de aclaraciones:

Escrito originalmente por Ruben~nebuR

microsoft arreglo el bug del blaster, pero si no parcheo mi windows seguire vulnerable... pues si no me equivoco eso es lo que ha pasado, que han aprovechado un bug ya solucionado pero no parcheado en esos servidores
una pregunta: que hicieron los hackers?

El bug del RPC no quedó solucionado en las versiones no anglosajonas, todavía se puede explotar (aunque de diferente forma). Les cuesta mucho separar el código del lenguaje...

Escrito originalmente por JUANI RULES
Es obvio que esto es una maniobra corporativa para bajar el numero de adeptos al freeware

Es triste, pero esto hace ver que cuando jodes con el dinero de las corporaciones no te meten una demanda: te matan


Salu2

Freeware != Free software

Una cosa es el software libre, y otra cosa es el software gratis, aunque puedan tener alguna coincidencia en determinados casos, no se parecen en nada.

Saludos

Si es el bug del kernel, deciros que existe un parche desde hace ya unos meses. Y si no lo han parcheado, es por vagancia o confianza en que no había forma de explotar dicho bug.

Como siempre no todo se reduce al software, sino a los administradores del sistema.

PD: La última versión del Kernel 2.4 ya viene con el problema solucionado.