Si hace unos días os informábamos de que uno de los servidores de Debian había sido hackeado, hoy podemos leer en Barrapunto que otros dos servidores de relativa importancia también sufrieron ataques similares durante los pasados días. Uno de los servidores de rsync de Gentoo estuvo en poder del atacante durante una hora (tiempo limitado durante el que sólo 20 usuarios descargaron archivos del servidor), pero más grave ha sido el hackeo del servidor de desarrollo Savannah de la Free Software Foundation, que ha estado en poder del atacante durante un mes hasta que se han dado cuenta.
Es posible que todos estos ataques (puede que hayan habido más no publicados o que no se hayan dado cuenta los administradores) provengan de una misma persona o grupo de personas, pues parece haber sido utilizado el mismo método para hacerse con los servidores. En cualquier caso el agujero de seguridad ya fue tapado a los tres días de anunciarse el ataque de Debian.
Es posible que todos estos ataques (puede que hayan habido más no publicados o que no se hayan dado cuenta los administradores) provengan de una misma persona o grupo de personas, pues parece haber sido utilizado el mismo método para hacerse con los servidores. En cualquier caso el agujero de seguridad ya fue tapado a los tres días de anunciarse el ataque de Debian.
[carcajad] [carcajad]
Si, windows es lo peor [carcajad]
microsoft arreglo el bug del blaster, pero si no parcheo mi windows seguire vulnerable... pues si no me equivoco eso es lo que ha pasado, que han aprovechado un bug ya solucionado pero no parcheado en esos servidores
una pregunta: que hicieron los hackers?
No hay ningun sistema seguro al 100% pero lo que es seguro es que cualquier linux es mas seguro que cualquier winbug$ ya sea como server o como escritorio , para poder explotar el bug necesitas tener una cuenta en la maquina afectada , por eso los server afectados son servers donde meten mano muchas personas con sus respectivas cuentas y siempre hay una oveja negra , aparte de eso el bug que se soluciono a los 3 dias solo afectaba a una determinada version del kernel y hay varias versiones del kernel en desarrollo.
A los usuarios de escritorio que tenga linux sin mas cuentas no les afecta el bug , fijate igualito que el blaster y compañia XD XD XD.
El problema es que hay demasiados gilipollas con mucho tiempo libre y sin conciencia, que se dedican a joder a los demás por pura diversión. Todo este grupo de ladillas, lejos de ser genios de la informática son gente que solo sabe de eso.
En mi opinión deberían endurecerse las penas sobre gente que se dedica a este tipo de actividades, pues con el tiempo serán todavía más graves las consecuencias..
Siempre que hay una noticia de este tipo, es un día triste para la comunidad informática..
Software Libre=Microsoft Pierde Dinero=Se hackean servidores de software libre
No se, pero sabiando lo k son esta gente de Microsoft, kien nos dice k no pagaran a un par de "elementos" para dicha tarea... Es una opinion, no se k beneficio podrian obtener si fuese asi, pero ahi keda la duda...
Es triste, pero esto hace ver que cuando jodes con el dinero de las corporaciones no te meten una demanda: te matan
Salu2
El bug del RPC no quedó solucionado en las versiones no anglosajonas, todavía se puede explotar (aunque de diferente forma). Les cuesta mucho separar el código del lenguaje...
Freeware != Free software
Una cosa es el software libre, y otra cosa es el software gratis, aunque puedan tener alguna coincidencia en determinados casos, no se parecen en nada.
Saludos
Como siempre no todo se reduce al software, sino a los administradores del sistema.
PD: La última versión del Kernel 2.4 ya viene con el problema solucionado.
Está claro que Linux no es anti-crackers, ni tampoco windows, al igual que cualquier software no lo es, pero lo importante de esto no es que se haya conseguido hackear servidores Linux, sino el tiempo en que se ha tardado en solucionarlo:
Compara eso con lo que tarda microsoft en arreglar los bugs, y ahora dime cual de los dos casos es mas penoso.