Podemos leer en Barrapunto que Debian ha confirmado que varios de sus servidores fueron comprometidos hace unos días, y han publicado una nota explicando los detalles. Según parece el ataquente consiguió acceso a una cuenta sin privilegios, pero pudo utilizar un exploit no conocido hasta ahora para hacerse con el control de esa y otras máquinas. Los servidores de la conocida distribución han sido ya restaurados, pero advierten a la comunidad Linux de que puede existir un problema de seguridad no conocido.
ACTUALIZACIÓN: El exploit utilizado ha sido encontrado y solucionado el problema de seguridad.
ACTUALIZACIÓN: El exploit utilizado ha sido encontrado y solucionado el problema de seguridad.
- hay veces k prefiero la politica de MS en cuanto a parches graves de seguridad se entiende, es mejor taparlo, y cuando este corregido, anunciarlo... de la forma en que se ha hecho (alguien nos ha entrado en 3 maquinas, y no sabemos como ni que nos ha hecho, hemos tenido que reinstalar de cero y hemos hecho un esfuerzo administrativo inmenso para restaurar 3 backups y hemos desabilitado todos los servicios colaborativos a esperas que 'alguien' resuelva el problema y diga que demonios ha pasado). no se... pero me parece que las empresas no se sentiran muy seguras de esta forma...
- ¿cuanto tiempo tardaran las redes P2P en llenarse de zips, rars y aces cuyo nombre de archivo sean 'suckit' y no sean mas que tryanos dispuestos a instalarse en el aprendiz de 'juanker' con ganas de fastidiar al personal? RESPUESTA: una consulta rapida al mulo y ya veo 3 ficheros distintos de datos con el nombre 'suckit' uno de ellos muy interesante llamado 'suckit rootkit linux hack real nofake autoinstall.rar', extrañamente ocupa 684MB, algo gordo para ser un rootkit y ser transferido por red... ¿un AVI comprimido, quizas?
- ¿para cuando algun sistema de parches tipo MS en linux? la idea es buena, coges un fichero, y le metes una libreria o algo nuevo y listo... la idea de windowsupdate me parece buena, ¿porque no copiarla a linux?
en fin una autentica pena para la comunidad libre, un sopapo inmenso para linux de parte de los mismo que lo hacen posible... pero mas vale que nos vallamos acostumbrando... porque si linux se vuelve el SO mas usado, veremos cuantos agujeros tiene...
¿no decian que linux era mas seguro?
para que veais.
Todo software tiene agujeros o fallos (bueno... ejem... menos Qmail), la diferencia entre el soft propietario y el libre radica en el conocimiento de los mismos. En uno, se te castiga por mostrarlos y en otro se te premia. Ojo, que mostrar no es lo mismo que usarlos... me explico: puedes decirle a "MS" que tiene un agujero... pero se tirará al cuello para que no lo reveles, y solo has intentado ayudar. Otra cosa es que los ataques... sean unos u otros no es correcto y no beneficia a nadie.
En estos momentos cientos de programadores están buscando el problema. Que quizas haya sido un descuido de un administrador (humano).
Que cada uno use lo que quiera, pero con conocimiento, y siguiedo las normas [360º]
Los detractores del pingüino que se relajen... si hubiera sido otra compañia en estos momentos estariamos feliz mente engañados. Uhm... buen argumento para una peli [bye] (aunque creo que está pillado [666])
Que yo recuerde Red Hat tenia un sistema de alertas de seguridad y seguro que como esta otras, y que yo sepa cuando se corrige un problema de seguridad se lanza un parche para arreglarlo no una distro completa nueva.
Ocultar un fallo de seguridad no va a hacer que desaparezca y por tanto los administradores no podrán tomar ninguna medida de prevención, con el riesgo que eso supone para sus máquinas y por supuesto que MS no se va a hacer responsable de nada. Ocultar un fallo de seguridad es simplemente hacer Marketing no un sistema mas seguro.
Aunque hay una cosa que es segura, y es que la gente de Debian no se pondra a patalear y a llorar echandole la culpa a los "malditos crackers" como si fueran el demonio personificado... simplemente trataran de solucionar el problema.
salu2[bye]
PD: por cierto, este tipo de ataques las empresas los sufren a diario solo que no los publican... echan la mugre debajo de la alfombra. Debian no.
Sacto, debian tiene lo mismo, un repositorio de updates de seguridad y en la instalacion de mandrake pregunta si se quieren buscar parches de seguridad asi que tambien se podra hacer algo similar una vez instalada.
P.D. No se porque me da en la nariz que si investigaramos un poco la idea de windows update no seria muy original.
Saludos.