Nuevos servidores de la comunidad de software libre hackeados en Noticias

jiXo adm 04 dic 2003 18:41

So Say We All

Staff
Administrador

27.178 mensajes
desde jul 2000

Si hace unos días os informábamos de que uno de los servidores de Debian había sido hackeado, hoy podemos leer en Barrapunto que otros dos servidores de relativa importancia también sufrieron ataques similares durante los pasados días. Uno de los servidores de rsync de Gentoo estuvo en poder del atacante durante una hora (tiempo limitado durante el que sólo 20 usuarios descargaron archivos del servidor), pero más grave ha sido el hackeo del servidor de desarrollo Savannah de la Free Software Foundation, que ha estado en poder del atacante durante un mes hasta que se han dado cuenta.

Es posible que todos estos ataques (puede que hayan habido más no publicados o que no se hayan dado cuenta los administradores) provengan de una misma persona o grupo de personas, pues parece haber sido utilizado el mismo método para hacerse con los servidores. En cualquier caso el agujero de seguridad ya fue tapado a los tres días de anunciarse el ataque de Debian.

DRACULA 04 dic 2003 19:44

Adicto

240 mensajes
desde feb 2003
en Shadow Moses

Creía que Linux era muy seguro

Si, windows es lo peor [carcajad]

Ruben~nebuR 04 dic 2003 19:49

MegaAdicto!!!

1.510 mensajes
desde jul 2002

Creía que Linux era muy seguro

microsoft arreglo el bug del blaster, pero si no parcheo mi windows seguire vulnerable... pues si no me equivoco eso es lo que ha pasado, que han aprovechado un bug ya solucionado pero no parcheado en esos servidores

una pregunta: que hicieron los hackers?

Anjel 04 dic 2003 20:13

Free

798 mensajes
desde dic 2002
en Bcn-Madrid

Creía que Linux era muy seguro

No hay ningun sistema seguro al 100% pero lo que es seguro es que cualquier linux es mas seguro que cualquier winbug$ ya sea como server o como escritorio , para poder explotar el bug necesitas tener una cuenta en la maquina afectada , por eso los server afectados son servers donde meten mano muchas personas con sus respectivas cuentas y siempre hay una oveja negra , aparte de eso el bug que se soluciono a los 3 dias solo afectaba a una determinada version del kernel y hay varias versiones del kernel en desarrollo.

A los usuarios de escritorio que tenga linux sin mas cuentas no les afecta el bug , fijate igualito que el blaster y compañia

elsoriano 04 dic 2003 20:37

Habitual

77 mensajes
desde nov 2003

Ya empezamos con las payasadas de siempre?.. El transfondo de esto no es si linux es más seguro o si lo es Windows... yo lo dije hace tiempo.. todo software tiene errores.

El problema es que hay demasiados gilipollas con mucho tiempo libre y sin conciencia, que se dedican a joder a los demás por pura diversión. Todo este grupo de ladillas, lejos de ser genios de la informática son gente que solo sabe de eso.

En mi opinión deberían endurecerse las penas sobre gente que se dedica a este tipo de actividades, pues con el tiempo serán todavía más graves las consecuencias..

Siempre que hay una noticia de este tipo, es un día triste para la comunidad informática..

Link2No 04 dic 2003 20:39

MegaAdicto!!!

2.673 mensajes
desde mar 2003
en Far, far away

k yo sepa el atacante no ha causado ningun daño.

BaKaReS 04 dic 2003 21:23

Adicto

107 mensajes
desde nov 2001
en Midgar CiTy

Haber haber...

Software Libre=Microsoft Pierde Dinero=Se hackean servidores de software libre

No se, pero sabiando lo k son esta gente de Microsoft, kien nos dice k no pagaran a un par de "elementos" para dicha tarea... Es una opinion, no se k beneficio podrian obtener si fuese asi, pero ahi keda la duda...

JUANI RULES 04 dic 2003 21:29

Novato

0 mensajes
desde abr 2008

Es obvio que esto es una maniobra corporativa para bajar el numero de adeptos al freeware

Es triste, pero esto hace ver que cuando jodes con el dinero de las corporaciones no te meten una demanda: te matan

Salu2

Churly 04 dic 2003 22:24

7.248 mensajes
desde nov 2001
en Oviedo

Página web de Churly

Un par de aclaraciones:

Escrito originalmente por Ruben~nebuR

microsoft arreglo el bug del blaster, pero si no parcheo mi windows seguire vulnerable... pues si no me equivoco eso es lo que ha pasado, que han aprovechado un bug ya solucionado pero no parcheado en esos servidores
una pregunta: que hicieron los hackers?

El bug del RPC no quedó solucionado en las versiones no anglosajonas, todavía se puede explotar (aunque de diferente forma). Les cuesta mucho separar el código del lenguaje...

Escrito originalmente por JUANI RULES
Es obvio que esto es una maniobra corporativa para bajar el numero de adeptos al freeware

Es triste, pero esto hace ver que cuando jodes con el dinero de las corporaciones no te meten una demanda: te matan

Salu2

Freeware != Free software

Una cosa es el software libre, y otra cosa es el software gratis, aunque puedan tener alguna coincidencia en determinados casos, no se parecen en nada.

Saludos

Iknewthat 04 dic 2003 23:51

Linux Developer

7.324 mensajes
desde jul 2001
en Aquí

Si es el bug del kernel, deciros que existe un parche desde hace ya unos meses. Y si no lo han parcheado, es por vagancia o confianza en que no había forma de explotar dicho bug.

Como siempre no todo se reduce al software, sino a los administradores del sistema.

PD: La última versión del Kernel 2.4 ya viene con el problema solucionado.

J0han 04 dic 2003 23:53

Jack of all trades

4.846 mensajes
desde nov 2002
en BarnaCity

Página web de J0han Gamertag: johanbcn Steam ID: johanbcn

Escrito originalmente por DRACULA
Creía que Linux era muy seguro

Si, windows es lo peor

Está claro que Linux no es anti-crackers, ni tampoco windows, al igual que cualquier software no lo es, pero lo importante de esto no es que se haya conseguido hackear servidores Linux, sino el tiempo en que se ha tardado en solucionarlo:

Escrito originalmente por jiXo
En cualquier caso el agujero de seguridad ya fue tapado a los tres días de anunciarse el ataque de Debian.

Compara eso con lo que tarda microsoft en arreglar los bugs, y ahora dime cual de los dos casos es mas penoso.

khosu 05 dic 2003 00:07

MegaAdicto!!!

2.810 mensajes
y 3 fotos
desde sep 2002

Página web de khosu

De hecho el agujero fue tapado incluso antes, ya en la salida del kernel 2.4.23 no le afectaba en absoluto.

Pero claro los servers no estan por la labor de actualizar el kernel cada dos por tres, no como nosotros [qmparto]

aunque deberían hacerlo. Es una parte más critica de lo que parece.

Yo destacaría dos cosas importantes y a la vez curiosas:

1 - El ataque ha sido casi simultaneo y contra intereses muy bien fijados, Debian, Gentoo y la FSF, que curioso Oooh

2 - Ninguno de los ataques ha tenido efectos graves. Han tenido acceso a la máquina, pero se han limitado a eso. Un cracker gilipollas habría entrado como root y habría hecho un "rm -r /" para borrarlo todo, causando graves daños, pero no ha sido así. Lo que demuestra que el ataque no fue por diversión, sino que podría haber algo detrás. ¿Quizá desprestigar el software libre? Quien sabe...

De todas formas, me alegro que este tipo de cosas se solucionen en seguida y no oculten nada ni digan cosas del estilo "lo sabiamos, pero como nadie utiliza estos fallos..." [qmparto]

MoRdOrEye 05 dic 2003 01:38

:All Seeing Eye:

3.875 mensajes
desde ago 2002
en Caribbian Blue

Escrito originalmente por BaKaReS
Haber haber...

Software Libre=Microsoft Pierde Dinero=Se hackean servidores de software libre

No se, pero sabiando lo k son esta gente de Microsoft, kien nos dice k no pagaran a un par de "elementos" para dicha tarea... Es una opinion, no se k beneficio podrian obtener si fuese asi, pero ahi keda la duda...

Por la misma de 3, los que hackean windows, son los del software libre ein?

BaKaReS 05 dic 2003 02:00

Adicto

107 mensajes
desde nov 2001
en Midgar CiTy

No creo k los k hackean windows sean necesariamente para apoyar el software libre, k no digo k no, pero microsoft al desprestigiar el SL obtienen beneficios mientras k hackear windows, solo puede llevar a la gente a cambiar a un SO libre, con lo cual, creo k gratuito y sin ningun tipo de dinero por medio.

Como siempre, es mi humilde opinion...

Salu2 [bye]

Kolapso 05 dic 2003 08:45

Wild Thing

1.252 mensajes
desde may 2002
en Barcelona (Spain)

Vaya pajas mentales se hace la gente con que si detras de esto esta microsoft y el dinero.... [maszz]

Detras de estos solo hay uno o un grupo de payasos con demasiado tiempo libre.

dkernel 05 dic 2003 10:42

Adicto

484 mensajes
desde oct 2001
en Xixón n'Asturies

Una vez lei una frase que decia:
"si se puede programar, se puede crackear" y eso es ni mas ni menos una realidad como un puño, da igual que sea linux, windows, n-gage, una aspiradora con linux embebido, o un ap-linux.
Pero es curioso que sean precisamente esos 3 servidores, muy curioso.

REDWIND 05 dic 2003 11:22

MegaAdicto!!!

506 mensajes
desde feb 2003
en SEGA SATURN SHIRO!!!!!!

linux es al menos ams seguro que la basura de microsoft a la que llama windows. Si sufren un atake es lo mas normal del mundo. Asi se les puede poner solucion a los agujeros que pueda haber y mejorar el sistema. No hay ningun SO seguro al 100% como han dicho mas arriba. Pero me parece injusto reirse de esa manera de algo que esta ya mas que comprobado, o es que nadie conoce la leyenda urbana de que los servidores de microsoft van con linux???? [qmparto]

sera por algo no?

un saludo a tod@s

GNU/LINUX TO THE POWER.
Vicious man REDWIND. TEBA

Kingland 05 dic 2003 11:39

Novato

0 mensajes
desde abr 2008

Suscribo mi firma.
(leed abajo)

el_Salmon 05 dic 2003 13:20

Investigando

1.884 mensajes
desde mar 2003
en entorno a los 2.4 GHz

Página web de el_Salmon

Vaya pajas mentales se hace la gente con que si detras de esto esta microsoft y el dinero....

Cosas peores se han visto Kolapso. Si alguien con permisos de root en un servidor quiere divertirse un poco, lo más facil hubiera sido un "rm -rf / && halt" como comenta Khosu.

sacky20 05 dic 2003 15:20

Ou yeah!

2.086 mensajes
desde may 2003
en Cornella de LL.

Página web de sacky20

Me jode que siempre haya el mismo debate de linux vs windows.

Que cada uno tenga el S.O. que le vaya mejor a él. Si uno quiere tener linux porque es más seguro pues que lo tenga pero si otro quiere tener windows porque le gusta más pues adelante.

Es que siempre hay las mismas discusiones y ya cansa.

En mi caso tengo los dos S.O. Uso Windows normalmente y Linux lo tengo para aprender a usarlo cada día un poco más, por eso entro a estos hilos. Pero siempre me encuentro las mismas discusiones.

Salu2

Kuasar 05 dic 2003 15:30

MegaAdicto!!!

1.050 mensajes
desde ago 2002
en Tarragona

Escrito originalmente por el_Salmon
Vaya pajas mentales se hace la gente con que si detras de esto esta microsoft y el dinero....

Jejejej. Como han dicho, cosas peores se han visto por parte de Microsoft. Yo pienso que Microsoft no tienen nada que ver, pero SCO sí que es posible que esté detrás de esto, no se.

Igualmente, pensad que la gran mayoría de servidores funcionan con variantes de UNIX, y los que necesitan una mega-hiper-seguridad superextrema dudo mucho que corran bajo un linux con kernel 2.4.23.

Y los que aprovechen este hilo pa despotricar contra Linux sin tener ni idea de lo que hablan recordad los siguiente: Los servidores de Microsoft también corren bajo Linux.

Saludos!!

AmanoType 05 dic 2003 16:55 *

MegaAdicto!!!

1.196 mensajes
desde ago 2003
en Granada

Página web de AmanoType

Editado 1 vez. Última: 5/12/2003 - 17:00:26 por AmanoType.

Y los que aprovechen este hilo pa despotricar contra Linux sin tener ni idea de lo que hablan recordad los siguiente: Los servidores de Microsoft también corren bajo Linux.

El que este hilo se llene de gente con esa actitud o que solo entre a mofarse tiene sentido...y no creo que sea que a nadie le alegre que pirateen los servidores del vecino...a todos nos ha pasado y nunca se lo deseamos a nadie.

Yo creo que si vienen a decir cosas como "Con que Linux era inexpugnable eeeh ehhh? y la seguridad ehhhhh?" y similares es pq cada vez que se abre un hilo para informar de una vulnerabilidad o de un virus importante que afecta a Windows este se llena de linuxeros que vienen a restregar la infalibilidad de su sistema superior (...) y a despreciar (en muchos casos) a los que se conforman con Windows. Clasismo de pacotilla y ganas de sacarlo a la calle a que lo vean los vecinos.

Por favor, que nadie se ofenda...pues me temo que es la verdad y no es normal que la verdad ofenda.
En la parte inferior de la pagina principal de EOL hay un indice de posts atrasados para todo aquel q crea q exagero.

Y, por cierto, quizas sea mezclar la velocidad con el tocino pero no dejo de pensar en aquel video que se proyecto en noseque feria reciente de informatica en que Bill Gates y nosequien parodiaban Matrix. En ese video arremetian, supuestamente en tono de broma, contra Linux y en una captura se apreciaba que el ordenador provisto de Linux daba un fallo de Kernel...coincidencia? lo mas seguro es que si..pero no deja de ser una coincidencia con demasiado contexto.

Ivaner 05 dic 2003 17:35

Entre dos tierras

4.644 mensajes
desde sep 2001
en Mallorca

se veia venir, que si ese bug estaba en el kernel y se podia acceder al root de una maquina se repetiria, y para los que no lo sepan aun, ni hayan upgradeado, se seguira explotando.

MasKunDioS 05 dic 2003 20:54

Habitual

95 mensajes
desde jun 2003
en Lost x el mundo

Escrito originalmente por BaKaReS
Haber haber...

Software Libre=Microsoft Pierde Dinero=Se hackean servidores de software libre

No se, pero sabiando lo k son esta gente de Microsoft, kien nos dice k no pagaran a un par de "elementos" para dicha tarea... Es una opinion, no se k beneficio podrian obtener si fuese asi, pero ahi keda la duda...

Haber haber............................ "A VER" SI APRENDEMOS A escribir!!! tio ke eso duele a la vista!! [beer]