The H - Nedavni vdor v strežnike kernel.org očitno le ni bil brez posledic. Neprofitna organizacija Linux Foundation, ki skrbi za razvoj, promocijo in prazno zaščito znamke Linux, je ta teden uporabnike opozorila, da je prišlo do vdorov v ključna strežnika linux.org in linuxfoundation.org. Oba sta trenutno nedosegljiva in sredi ponovne namestitve, uporabnike pa so pozvali, naj zamenjajo svoja gesla in ssh certifikate, ki so jih imeli na sistemu.
Vdor naj bi bil po njihovih besedah povezan s tistim v kernel.org, ki je mimogrede še vedno nedosegljiv zaradi vzdrževanja. Domeni sta sodeč po geo ip lokaciji na isti lokaciji. Za zdaj ni znanih več informacij o natančnem vzroku, sigurno pa to ni najboljša reklama za Linux, četudi v varnostno zelo klavrnem letu.
To je res, ampak vseeno me zanima ali je šlo za kakšno izrabo ranljivosti pri "pridobivanju pravic" ali so te pravice bile pridobljene na kakšen drug način... Res pa je da zadnje čase se nekaj "kuha" in zanimivo bo videti, kaj bo iz tega nastalo. Bomo videli.
All servers run by the Linux Foundation are offline while the administrators do complete re-installs. Compromise is believed to be connected to the breach of kernel.org
Lepa žoga. Mogoče bomo sedaj dobili kak boljši odgovor, kot pa to, da nič ni in lepo po tihem pod preprogo.
Iz novice ne vidim neke neposredne veze med napadom na strežnike strani in linuxom kot takim.
Vektorjev napada je lahko mnogo. Najbolj verjetno social engineering ali pa na ravni aplikacije same. Verjetno pa lahko neuki uporabnik enači varnost strani s tem naslovom s samim linuxom...
Ojoj, koliko routerjev, STBjev, Android telefonov bi se sesuli ali postali člani kakšnega botneta, če bi se našel kakšen res zverinski remote exploit za linux kernel...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Lol a zarad malomarnosti adminov oz programerjev je pa zej kr OS kriv. Vsi sistemi so ranljivi.
Pa tudi če admin naredi vse kar bi moral, ostajajo še vedno programi, ki imajo svoje luknje. Tudi tu se da marsikej narest, nikoli pa nisi 100%, da si na vse pomislil.
Nekaj časa nazaj je bil tudi en post na slo-techu, kjer so se moderatorji hvalili da slo-tech uporablja SE-Linux in da niso imeli še nobenega vdora. TO da niso imeli še nobenega vdora ne pomeni da nimajo luknjast sistem. Vsekakor ne privoščim nobenih težav, ampak tako razmišlanje ne pelje nikamor. Verjetno se izvajajo tudi nadgradnje programske opreme in me prav zanima, kdo gre pregledat vso skrupucalo od programske kode.
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64
Men kot trollu je najbolj pomembno, da so uporabljali linux in apache.Oboje glavna alternativa windowsem in IISju.In ker je blo takih napak v zadnjih letih kar nekaj opazam, da je vse manj neobjektivnih izjav kot so "to pa zato, ker so laufali apache|iis|whatever". Ljudje so koncno dojeli, da so kompleksne zadeve bolj ranljive od mini namenskih resitev. Kar pomeni, da bo v prihodnje manj pljuvanja z obeh strani...
Apache, očitno. IIS je toliko zmogljivejši od Apache strežnika, da je težko razložit.
Ampak ker je precej kompleksen in drag in ker velika večina ljudi in podjetij zares ne potrebuje ničesar od tistega kar ponuja, pa Apachu manjka, je slednji precej bolj razširjen.
jype: Nima MS en posebej GUI program za nastavljanje IIS, ki je nekakšen wizard/vprašalnik, tako da je vse izklopljeno, razen tistega, kar se res uporablja? Nisem vešč na tem področju, zato sprašujem...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
