» »

Po kernel.org zdaj potrjen še vdor v linux.com

vir: The H
The H - Nedavni vdor v strežnike kernel.org očitno le ni bil brez posledic. Neprofitna organizacija Linux Foundation, ki skrbi za razvoj, promocijo in prazno zaščito znamke Linux, je ta teden uporabnike opozorila, da je prišlo do vdorov v ključna strežnika linux.org in linuxfoundation.org. Oba sta trenutno nedosegljiva in sredi ponovne namestitve, uporabnike pa so pozvali, naj zamenjajo svoja gesla in ssh certifikate, ki so jih imeli na sistemu.

Vdor naj bi bil po njihovih besedah povezan s tistim v kernel.org, ki je mimogrede še vedno nedosegljiv zaradi vzdrževanja. Domeni sta sodeč po geo ip lokaciji na isti lokaciji. Za zdaj ni znanih več informacij o natančnem vzroku, sigurno pa to ni najboljša reklama za Linux, četudi v varnostno zelo klavrnem letu.

24 komentarjev

Icematxyz ::

sigurno pa to ni najboljša reklama za Linux


To je res, ampak vseeno me zanima ali je šlo za kakšno izrabo ranljivosti pri "pridobivanju pravic" ali so te pravice bile pridobljene na kakšen drug način... Res pa je da zadnje čase se nekaj "kuha" in zanimivo bo videti, kaj bo iz tega nastalo. Bomo videli.

Tilen ::


All servers run by the Linux Foundation are offline while the administrators do complete re-installs. Compromise is believed to be connected to the breach of kernel.org


Lepa žoga. Mogoče bomo sedaj dobili kak boljši odgovor, kot pa to, da nič ni in lepo po tihem pod preprogo.
boomy@P8P67 PRO/2500K@5Ghz/16GB DDR3/670GTX/ZR24w/VTX3

AndrejS ::

Linux je varen... vanj se ne da vdreti.... LOL

Tilen ::

To, da sta domeni na isti lokaciji ne predstavlja nobene dodatne ranljivosti, če ne gre za sabotažo s strani upravitelja.

Kaj sedaj pravi Linus na vse te kolobocije?
boomy@P8P67 PRO/2500K@5Ghz/16GB DDR3/670GTX/ZR24w/VTX3

Zgodovina sprememb…

  • spremenil: Tilen ()

JesusChrist ::

Vsak sistem je varen ČE JE PRAVILNO KONFIGURIRAN. Tega zadnjega dela pač 90% slotech populacije ne pozna in ne razume.
remember, the clock is ticking. run like no tomorrow.

Tilen ::

Katera konfiguracija je pa najboljša za preprečevanje social engineering napadov? ;)
boomy@P8P67 PRO/2500K@5Ghz/16GB DDR3/670GTX/ZR24w/VTX3

PaX_MaN ::

SkyNET
Neresno trolanje JS @ https://github.com/paxman/ZDIJZovanje
Za tenorista me imajo: BSi, Policija, MF.
Kar pogreje me pri srcu!

jype ::

ninjeti> Vsak sistem je varen ČE JE PRAVILNO KONFIGURIRAN. Tega zadnjega dela pač 90% slotech populacije ne pozna in ne razume.

Bodisi pravilno konfiguriranih sistemov na svetu ni, bodisi noben ni varen.

joebanana ::

Iz novice ne vidim neke neposredne veze med napadom na strežnike strani in linuxom kot takim.

Vektorjev napada je lahko mnogo. Najbolj verjetno social engineering ali pa na ravni aplikacije same. Verjetno pa lahko neuki uporabnik enači varnost strani s tem naslovom s samim linuxom...

technolog ::

sigurno pa to ni najboljša reklama za Linux,


Bullshit. To je najboljša reklama za linux. Slaba reklama ne obstaja.

Jst ::

Ojoj, koliko routerjev, STBjev, Android telefonov bi se sesuli ali postali člani kakšnega botneta, če bi se našel kakšen res zverinski remote exploit za linux kernel...
Proton decay is a tax on existence.

Zgodovina sprememb…

  • spremenil: Jst ()

System ::

To pomeni, da rastemo...

jype ::

Kot radi rečejo OpenBSDjaši: Default install DOSa je brez remote exploita že prek 30 let!

zvery1 ::

Lol a zarad malomarnosti adminov oz programerjev je pa zej kr OS kriv. Vsi sistemi so ranljivi.

Pa tudi če admin naredi vse kar bi moral, ostajajo še vedno programi, ki imajo svoje luknje. Tudi tu se da marsikej narest, nikoli pa nisi 100%, da si na vse pomislil.

Nekaj časa nazaj je bil tudi en post na slo-techu, kjer so se moderatorji hvalili da slo-tech uporablja SE-Linux in da niso imeli še nobenega vdora. TO da niso imeli še nobenega vdora ne pomeni da nimajo luknjast sistem.
Vsekakor ne privoščim nobenih težav, ampak tako razmišlanje ne pelje nikamor. Verjetno se izvajajo tudi nadgradnje programske opreme in me prav zanima, kdo gre pregledat vso skrupucalo od programske kode.
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64

Malinovc ::

Eh verjetno spet kakšen apache bug.
zgleda je treba vse poganjat v peskovniku.





sovražim uporabnike.

Alencica ::

Kaj pa se dogaja z linux.org?

jype ::

Vrača se!

zvery1> TO da niso imeli še nobenega vdora ne pomeni da nimajo luknjast sistem.

Ne. Pomeni pa, da uporabljaš tožilniško obliko zanikanja, ki naš jezik strahotno pohabi.

Zgodovina sprememb…

  • spremenilo: jype ()

zvery1 ::

Men je bolj pomemben point kot slovnica v tem primeru :)
AMD X6 1090T, 16GB DDR3, GF 750Ti, Gigabyte 890XA-UD3,
1 x SSD, 4 x HDD, running Ubuntu 14.04 x64

Looooooka ::

Men kot trollu je najbolj pomembno, da so uporabljali linux in apache.Oboje glavna alternativa windowsem in IISju.In ker je blo takih napak v zadnjih letih kar nekaj opazam, da je vse manj neobjektivnih izjav kot so "to pa zato, ker so laufali apache|iis|whatever".
Ljudje so koncno dojeli, da so kompleksne zadeve bolj ranljive od mini namenskih resitev.
Kar pomeni, da bo v prihodnje manj pljuvanja z obeh strani...

jype ::

Looooooka> Oboje glavna alternativa windowsem in IISju.

Ti se hecaš, al kaj? Apache je alternativa IIS?

To je skor tko kot bi reku, da je sqlite alternativa oraclu 11.

technolog ::

jype je izjavil:

Looooooka> Oboje glavna alternativa windowsem in IISju.

Ti se hecaš, al kaj? Apache je alternativa IIS?

To je skor tko kot bi reku, da je sqlite alternativa oraclu 11.


Ne razumem. Ali je sqlite ~ apache ali ~IIS?

jype ::

Apache, očitno. IIS je toliko zmogljivejši od Apache strežnika, da je težko razložit.

Ampak ker je precej kompleksen in drag in ker velika večina ljudi in podjetij zares ne potrebuje ničesar od tistega kar ponuja, pa Apachu manjka, je slednji precej bolj razširjen.

Jst ::

jype: Nima MS en posebej GUI program za nastavljanje IIS, ki je nekakšen wizard/vprašalnik, tako da je vse izklopljeno, razen tistega, kar se res uporablja? Nisem vešč na tem področju, zato sprašujem...
Proton decay is a tax on existence.

jype ::

Ima, ampak to človeku, ki bi rad samo poganjal wordpress, ne pomaga prav mnogo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Po kernel.org zdaj potrjen še vdor v linux.com

Oddelek: Novice / Varnost
242827 (1418) jype
»

Vdor v Kernel.org, posledic za uporabnike ni

Oddelek: Novice / Varnost
142971 (1262) Icematxyz
»

Sony zavoljo varnosti primoran izključiti tudi SOE, ukradene nadaljnje številke kredi

Oddelek: Novice / Varnost
223861 (2661) 3furious
»

Bo v Sloveniji prepovedano posedovanje računalnikov? (strani: 1 2 )

Oddelek: Novice / Varnost
907823 (4924) nevone
»

Vdori v slovenske E-banke

Oddelek: Informacijska varnost
6465 (465) jan01

Več podobnih tem