Historias
Slashboxes
Comentarios
 

Login Barrapunto

Login

[ Crear nueva cuenta ]

Varios servidores Debian 'crackeados'

editada por rvr el 21 de Noviembre 2003, 15:26h   Printer-friendly   Email story
desde el dept. apt-get-tierra-trágame
teo nos cuenta: «Importante anuncio de seguridad: varias máquinas de la infraestructura Debian han sido 'crackeadas' durante el último día. El archivo *no está* comprometido ya que auric, la máquina donde se almacenan los paquetes no parece haber sido 'crackeada'». Más información a continuación sobre este desgraciado incidente.
«Las siguientes máquinas están bajo sospecha:
  • master (Bug Tracking System)
  • murphy (Listas de correo)
  • gluck (web, cvs)
  • klecker (security, non-us, busqueda web, www-master)

» Para mayor desgracia, la revisión r2 de Debian Woody ya se había lanzado a los 'mirrors' para hacer el anuncio esta mañana, lo que hace que muchos servidores estén intentando actualizar paquetes clave tales como bsdutils. Pero, repito, el archivo *no* está comprometido.

» security.debian.org no estará disponible hasta que se hayan verificado los paquetes que contiene».

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
  • una pena....

    (Puntos:1, Interesante)
    por itchy (9822) el Viernes, 21 Noviembre de 2003, 16:12h (#237698)
    ( http://itchyblog.livejournal.com/ )
    El mundo esta lleno de impresentables, para la desgracia de todos. Esperemos que no sea nada.

    PD: y si ha sido el Bill que viendo que la competencia es seria, en vez de lanzar productos competentes se dedica a joder al personal? Eh...no, no sería capaz de joder un ordenador de otra manera que no sea instalando Windows :)

    Salu2
    --

    ____

    Keep your country green... fuck a frog!

  • A medias miquedau...

    (Puntos:2, Interesante)
    por pobrecito hablador el Viernes, 21 Noviembre de 2003, 16:21h (#237703)
    ...con el anuncio. Creo que deberían haber dado información sobre cómo se han introducido en los equipos. Cabe suponer que esos servidores correrán Debian y yo tengo también unos cuantos instalados ¿Se trata de una vulnerabilidad que puede afectar también a mis máquinas? ¿Puedo hacer algo para protegerlas? Caramba, es que ni siquiera ha dicho "no decimos nada, porque nada sabemos".
  • Más información

    (Puntos:4, Informativo)
    por teo (4650) el Viernes, 21 Noviembre de 2003, 17:54h (#237746)
    ( http://blog.eltridente.org/ | Última bitácora: Martes, 30 Septiembre de 2003, 18:19h )
    ...aqui [wiggy.net]
    --
    ¿Sufre más aquél que espera siempre que aquél que nunca espera a nadie? P. Neruda
  • Raro es que no hubiese pasado ya

    (Puntos:4, Interesante)
    por TiGRETON (10475) el Viernes, 21 Noviembre de 2003, 17:55h (#237748)
    ( http://www.tigreton.com/ )
    Me parece acojonante que un proyecto de la envergadura de Debian, con tantísima gente metida en el ajo no haya tenido problemas de este estilo anteriormente. Que le pillen una contraseña a un admin de Debian (sea por métodos computacionales o por "ingeniería social") debería ser más habitual, lo que demuestra que los responsables lo son de verdad.

    Recordemos incluso que el sistema operativo "más seguro del mundo" (OpenBSD) sufrió un exploit remoto en su demonio de SSH, pero las tonterías sobre las vulnerabilidades el modelo "open source" fueron rápidamente acalladas (y eso que no es GPL! ;)

    Comentan por slashdot qué hubiese pasado si en lugar de debian hubiese sido windowsupdate el servidor comprometido, pero tranquilos los amigos de Microsoft que Bill y Steve no tardarán en hacer otro corto sobre "a que no sabes a quién le han reventado los servidores?" (sugiero un remake de Paseando a Miss Dassy)
  • Hubiese sido peor ...

    (Puntos:4, Interesante)
    por Drizzt (39) el Viernes, 21 Noviembre de 2003, 19:36h (#237788)
    ( http://icewinddale.blogspot.com/ | Última bitácora: Martes, 02 Febrero de 2010, 12:29h )
    Imaginadad por un momento, que con esa clave, en vez de ir obteniendo los root de las máquinas, decide usar esa password para obtener claves privadas de firmas gpg o intentar comprometer de manera creativa la máquina de un desarrollador, de tal manera que pudiese introducir un troyano y que entrara en el sistema a través de la firma legal de un desarrollador de Debian.

    ¿Cuanto tiempo podría en tardar en detectarse de un .deb y un paquete de fuentes comprometido de esta manera?.

    Y hay troyanos bastante más listos que aquellos últimos que se vieron en los configure. Por ejemplo, imaginad que alguien consigue alterar la glibc para que cuando se ejecuten ciertas peticiones DNS, incluya información en las mismas de manera oculta o que ejecute algún troyano o habra un shell (anulando herramientas como lsof o fuser).

    --

    -- icewinddale.blogspot.com [blogspot.com]

  • por giordino (2090) el Viernes, 21 Noviembre de 2003, 20:47h (#237807)
    ( http://giordino.esmiweb.com/ | Última bitácora: Domingo, 24 Junio de 2007, 08:08h )
    O Terminator 2 y 1/2 ...

    "Las siguientes máquinas están bajo sospecha:"

    [...]

    "Pero, repito, el archivo *no* está comprometido."

    Habrá que buscarle una carpeta para ver si hacen migas. Que Debian ya está bastante madurita...

    ¿Quién decía por aquí aquello de "desconcertando con gilipolleces desde 1979"...? :P
    Más que nada para quitarle algo de hierro al asunto.
  • sospechoso, tomo nota

    (Puntos:2, Divertido)
    por pobrecito hablador el Viernes, 21 Noviembre de 2003, 23:10h (#237842)
    ¿Passwords robados? ¿Debian? ¿Ian Murdock usando XP?

    Sospechoso, sospechoso, tomo nota.

    "Yo voy a hacer como que me dejo este papelito con el password de administrador, encima de la mesa de la cafetería..."

    PD: El password era GOD
  • Re:Tal cual

    (Puntos:2, Inspirado)
    por Raharu (10574) el Viernes, 21 Noviembre de 2003, 18:53h (#237769)
    ( http://raharu.homelinux.org/ | Última bitácora: Lunes, 13 Octubre de 2003, 17:56h )
    No creo que el hecho de que se roben un par de contraseñas sea un problema de seguridad de la debian (al menos a nivel tecnico). Y los que hay no se ocultan para nada, como el caso de openbsd que llevaba un buen tiempo sin bugs de seguridad.
    Linux reconoce sus fallos y microsoft los obvia, yo en eso no veo ningun elemento subjetivo: hay listas de decenas de vulnerabilidades en el IE y que llevan mucho tiempo sin ser resueltas.

    Por otra parte, yo uso linux por que me facilita mas la tarea que realizo, no por ser mas friki. Yo creo que la epoca de los pantallazos azules ya ha pasado y la tentación que hay en linux no es la "estabilidad" si no muchos otros valores que no me molestaré en explicar, ya que tu pareces no querer comprenderlos y son de sobra conocidos

    Saludos
    --
    Raharu Studios [homelinux.org]
    [ Padre ]
    • Re:Tal cual de Monkiki (Puntos:1) Viernes, 21 Noviembre de 2003, 19:05h
  • Re:moraleja

    (Puntos:2, Interesante)
    por agutierr (8956) <reversethis-{gro.mca} {ta} {rreituga}> el Viernes, 21 Noviembre de 2003, 21:12h (#237816)
    ( http://barrapunto.com/ )
    Creo que no te has enterado muy bien de la noticia, ni de los comentarios.

    Lo que ha pasado es que se ha realizado una intrusión en un servidor, y da la coincidencia de que ese servidor era de Debian, ni más ni menos.

    Eso no significa que Debian sea mejor ni peor, solamente que la máquina atacada alojaba datos del proyecto Debian.

    A ver si leemos más antes de postear y como decía un reply de más arriba, hay que ver que a la más mínima saltamos contra Debian... ¿Por qué será? :)
    --

    --
    It was just my imagination
    [ Padre ]
    • Re:moraleja de runlevel0 (Puntos:2) Sábado, 22 Noviembre de 2003, 21:10h
    • 1 respuesta por debajo de tu umbral de lectura actual.
  • Re:í thú?

    (Puntos:1)
    por punisher (2960) el Viernes, 21 Noviembre de 2003, 22:15h (#237829)
    ( http://miguelangelnieto.net/ | Última bitácora: Sábado, 25 Marzo de 2006, 14:08h )
    ya has aprendido a leer noticias para enterarte que lo que ha sido atacado es una maquina que contenia datos de debian, no que una debian haya sido atacada? Y mi debian gnu/linux es tan estable y segura como mis conocimientos me permitan, y eso sera asi en debian, openbsd y en cualquier servidor que instales. La seguridad de un servidor depende de quien lo administre, y nada mas.
    [ Padre ]
  • Re:Lástima

    (Puntos:1)
    por Skarabeus (11652) el Viernes, 21 Noviembre de 2003, 23:38h (#237849)
    ( http://es.wikipedia.org/wiki/Democracia_directa | Última bitácora: Jueves, 05 Noviembre de 2009, 14:02h )
    Si no tienes acciones de M$, la verdad es que no te entiendo... debian es de todos y por lo tanto tambien te "toca" a ti.
    --
    Democracia directa [wikipedia.org]
    [ Padre ]
  • Re:moraleja

    (Puntos:2)
    por runlevel0 (1932) el Sábado, 22 Noviembre de 2003, 20:43h (#238081)
    ( http://www.flickr.com/photos/runlevel0/ | Última bitácora: Jueves, 01 Noviembre de 2007, 11:37h )
    ¡Esta página ha sido eliminada!
    Este sitio ha sido eliminado de nuestros servidores
    por violar las Condiciones del Servicio.



    ¡¡Putada!! ¡¡ Yo lo quería :_( !!

    Juer, imagínate que friki:
    "Pues yo lavo mi ropa con Linux"

    Y lo de la "violación de condiciones de servicio", juer que poco sentido del humoer (si era de jashondeo) o que k-puyos, ya que aunqué Linux sea una marca registrada en el ámbito de productos informáticos, fuera de ese ámbito se puede usar perfectamente la palabra "Linux" para cualquier otra cosa (por lo menos según la legislación alemana se podría, en España supongo que será parecido).

    Sino, por esa regla de tres los de SCO [humorix.org] ya estarían pidiendo pasta a la marca de extintores UNIX [bris.ac.uk] ;)

    Bffff. Amargaos estos de Eresmenos.com :P

    --

    Se aceptan ideas y sugerencias para esta firma
    [ Padre ]
  • Re:Lástima

    (Puntos:2)
    por runlevel0 (1932) el Sábado, 22 Noviembre de 2003, 22:13h (#238106)
    ( http://www.flickr.com/photos/runlevel0/ | Última bitácora: Jueves, 01 Noviembre de 2007, 11:37h )
    Si hubiera que poner una noticia por cada incidente de seguridad registrado en un servidor Microsoft *en este preciso instante* habría que duplicar la capacidad de almacenamiento de los servidores de BP *sólo para esa noticia*·

    El que no te enteres no quiere decir que no se estén produciendo ahora mismo, pero debido a la política de seguridad de Microsoft *tú* no te vas a enterar ¿Lo vas cogiendo?

    No sé qué habrás entendido tú, pero en *mi* caja Debian GNU/Linux no ha entrado nadie, ni me han colado ningún gusano, ni siquiera se me resetea sóla.

    Y si nos tenemos que descojonar por los *millones* de máquinas Windows que se están petando *ahora mismito* tendríamos que ir a urgencias (¿exploit remoto RPC te suena?)

    Me fastidia sobremanera que no haya gente verdaderamente entendida en Windows por este foro para poder darnos caña de verdad y sacar así algo constructivo, esas críticas tan braindead a veces parece que las escribiera algún Linuxero con ganas de hacer parecer a los usuarios de Win que pudiera haber por aquí como unos kiddies de tres al cuarto...
    --

    Se aceptan ideas y sugerencias para esta firma
    [ Padre ]
  • por runlevel0 (1932) el Sábado, 22 Noviembre de 2003, 22:41h (#238115)
    ( http://www.flickr.com/photos/runlevel0/ | Última bitácora: Jueves, 01 Noviembre de 2007, 11:37h )
    > en serio, estaría bien razonar un poco las cosas antes de exponerlas

    100% De acuerdo.
    Estaríamos jugando a lo mismo que estamos criticando.

    Lo Más Seguro y Estable(TM) no está registrado por nadie y categorizar en un mundo como el de la informática es muy arriesgado.

    Quizá un "de lo más seguro y estable" hubiera quedado más elegante; hemos de huir de los dogmas de fé como de la peste y mucho más en nuestro ámbito, el informático.
    --

    Se aceptan ideas y sugerencias para esta firma
    [ Padre ]
  • Re:No será que ...

    (Puntos:2)
    por runlevel0 (1932) el Sábado, 22 Noviembre de 2003, 22:45h (#238117)
    ( http://www.flickr.com/photos/runlevel0/ | Última bitácora: Jueves, 01 Noviembre de 2007, 11:37h )
    Ian Murdock trabaja para Progeny, no para el proyecto Debian:
    ianmurdoc.com [ianmurdock.com]

    --

    Se aceptan ideas y sugerencias para esta firma
    [ Padre ]
  • jajaja

    (Puntos:1)
    por EcoR1 (11063) el Domingo, 23 Noviembre de 2003, 22:27h (#238335)
    ( http://barrapunto.com/ )
    parece una suse
    --

    EcoR1 G|AATTC, Sma1 CCC|GGG.
    [ Padre ]
  • 9 respuestas por debajo de tu umbral de lectura actual.