Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

Crackean los servidores de la fundación Apache

editada por acs el 30 de Agosto 2009, 20:55h   Printer-friendly   Email story
desde el dept. fisuras
Intrusiones
Un pobrecito hablador nos cuenta: «Este viernes los servidores de la fundación Apache presentaron durante unas cuantas horas una escueta página informando que se encontraban investigando un incidente en sus servidores. Al parecer, comprometiendo primero mediante SSH el servidor minotaur.apache.org, desde ahí se saltó al resto de infraestructura incluyendo www.apache.org donde instalaron diversos ficheros. Según Apache, están investigando el compromiso y por el momento no tienen conocimiento de usuarios finales afectados, aunque recomiendan efectuar la verificación de la firma digital de los archivos. No es la primera vez que comprometen apache.org siendo la anterior en 2005

Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Crackean los servidores de la fundación Apache | Log in/Crear cuenta | Top | 37 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Se dejan la información fundamental...

    (Puntos:3, Inspirado)
    por HolaQueTal (34425) el Domingo, 30 Agosto de 2009, 21:05h (#1170398)

    Al parecer, comprometiendo primero mediante SSH [...]

    No es la primera vez que comprometen apache.org [...]

    Dos veces que lo repiten... ¡y no dicen con quién se casa!

  • Hijos de puta

    (Puntos:2, Interesante)
    por pobrecito hablador el Domingo, 30 Agosto de 2009, 21:12h (#1170401)

    Hay que ser hijo de puta. Sin paños calientes. Si un servidor público tiene un defecto de seguridad, hay que ser muy hijo de puta para aprovecharlo sólo por joder, en vez de avisar al responsable.

    Y esto lo digo tanto si sabotean los servidores de Apache, como si son los de Microsoft o los del Vaticano. Si al menos lo hicieran para sacar un provecho, tendría una explicación racional (poco ética, pero racional).

  • Más información del incidente

    (Puntos:1)
    por gonzifp (43711) el Domingo, 30 Agosto de 2009, 21:59h (#1170418)
    ( http://yonkysdelpirateo.blogspot.com/ )
    Vaya justo cuando la Apache Software Foundation cumple 10 años menudo regalazo

    Noticia del incidente en el blog de Apache [apache.org]

    Imagen del incidente en http://img10.imageshack.us/img10/3789/apacheh.png [imageshack.us]

  • Es una pena.

    (Puntos:1, Informativo)
    por pobrecito hablador el Domingo, 30 Agosto de 2009, 22:17h (#1170424)
    "website hosted on a 3rd party hosting provider"

    Atacan desde un servidor de backups de una empresa externa que tenía acceso, lógicamente, a los servidores de Apache.

    El confiar en terceras empresas partes referentes a backups y planes de contigencia es una práctica habitual que garantiza el servicio en caso de desastre. Para Apache desde luego ha sido peor el remedio que la enfermedad.

    El cómo consiguen acceso a ese servidor será un punto a tratar por la empresa propietaria. Ha podido ser de cientos de formas, desde un compromiso de seguridad hasta un fajo de billetes encima de la mesa.

    La lástima de esto es la desinformación generada por la No lectura de la documentación oficial y la mala imagen que supondrá a un servicio como Apache que, bajo mi punto de vista, no se merece.

  • No tiene sentido

    (Puntos:1)
    por Snker (43609) el Miércoles, 02 Septiembre de 2009, 19:20h (#1171194)
    ( http://www.argentinawarez.com/ | Última bitácora: Jueves, 15 Enero de 2009, 03:26h )
    No se para que hackean un proyecto libre que no cobra nada por descargar, sólo vive de donaciones. Hubiera sido mucho más fácil y útil avisar a los encargados de seguridad de Apache para que lo solucionen en vez de perjudicar.

  • Re:mmm

    (Puntos:1)
    por Menda (37270) el Domingo, 30 Agosto de 2009, 22:34h (#1170429)
    ( Última bitácora: Martes, 13 Octubre de 2009, 16:42h )
    Ahora que el titular es correcto no puedes llegar y decir que "hackearon".

    El hackeo no busca el daño, no lo olvides ;)
    --
    No hay mujer fea, sino copa de menos
    [ Padre ]
    • Re:mmm de Inconexo (Puntos:2) Lunes, 31 Agosto de 2009, 07:36h

  • Re:SSH

    (Puntos:1)
    por Rosen (43798) el Lunes, 31 Agosto de 2009, 00:56h (#1170441)
    ( Última bitácora: Martes, 18 Mayo de 2010, 16:10h )

    El post de la discordia que ha marcado un antes y un después
    Que enlaza a:

    De risa y de pena. Estás desacreditado, qué cúmulo de faragonadas, estoy lo voy a contar fuera de internet, te vas a quedar con el mote, "vidente".
    Ahm, esto es contarlo fuera de internet, sí señor... Y mira que desde las 6 de la tarde has tenido tiempo a hacer vida social... Interesante. A tú mamá se lo habrás contado ya al menos, ¿no?
    [ Padre ]
    • Re:SSH de Rosen (Puntos:1) Lunes, 31 Agosto de 2009, 02:58h
      • Re:SSH de pobrecito hablador (Puntos:1) Lunes, 31 Agosto de 2009, 09:09h
        • Re:SSH de Rosen (Puntos:1) Lunes, 31 Agosto de 2009, 22:51h
        • 1 respuesta por debajo de tu umbral de lectura actual.
      • Re:SSH de Rosen (Puntos:1) Lunes, 31 Agosto de 2009, 11:22h
        • Re:SSH de Rosen (Puntos:1) Lunes, 31 Agosto de 2009, 12:57h
        • 2 respuestas por debajo de tu umbral de lectura actual.
      • 1 respuesta por debajo de tu umbral de lectura actual.
    • 1 respuesta por debajo de tu umbral de lectura actual.
  • 4 respuestas por debajo de tu umbral de lectura actual.