Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Savannah y Gentoo también comprometidos | Log in/Crear cuenta | Top | 28 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Demasiadas coincidencias

    (Puntos:0)
    por pobrecito hablador el Jueves, 04 Diciembre de 2003, 10:38h (#241178)
    Primero el kernel
    Luego Debian
    Sigue Gentoo
    Ahora Savanah....

    No sé, me parece que alguien se está tomando
    muchas molestias con el tema...

    ¿ Como es que antes no teníamos problemas de
    seguridad, y ahora en el intervalo de un mes
    atacan a cuatro de los principales sites?

    Pues eso...

    HispaLinux, vete preparando... "you're the next" :-)

  • Re:Demasiadas coincidencias

    (Puntos:1)
    por zarshisha (624) <reversethis-{moc.liamg} {ta} {nortusoi}> el Jueves, 04 Diciembre de 2003, 10:49h (#241184)
    ( http://barrapunto.com/ )
    cuanto mas conocido es algo... lo cual es en parte una buena noticia, no?
    --
    "...inaction, is a weapon of mass destruction..."
    [ Padre ]

  • Re:Demasiadas coincidencias

    (Puntos:1)
    por Klam (10142) <camiloaa@jabber.org> el Jueves, 04 Diciembre de 2003, 13:23h (#241232)
    ( http://camiloaa.blogspot.com/ )
    Creo que todo es señal de que linux (el progama) se volvió un blanco interesante para los crackers. Los ataques no han sido contra sitios de software libre en general, sino contra linux. El intento de introducir una puerta trasera es la señal mas clara de ello.

    Otro detalle importante es que el agujero de seguridad por el que lograron acceso de root no fue nunca considerado como tal. Solo fué reportado como un bug.

    Estos recientes ataques deberían servirnos como señal de alerta. Es necesario (o al menos conveniente) crear pruebas de seguridad normalizadas para los bugs que aparecen.

    También está la opción de cambiar de sistema operativo o variar de kernel :-)

    [ Padre ]

  • Re:Demasiadas coincidencias

    (Puntos:2)
    por turbidostato (6622) el Jueves, 04 Diciembre de 2003, 14:55h (#241264)
    ( http://barrapunto.com/ )
    "¿ Como es que antes no teníamos problemas de
    seguridad, y ahora en el intervalo de un mes
    atacan a cuatro de los principales sites?"

    Porque dan el mismo tipo de servicios (tienen cuentas de acceso local para desarrolladores y similares) y son sensibles al mismo bug (mismo kernel).

    Por lo demás, es cierto que a mayor visibilidad, mayor número de intentos de ataque sufridos.

    Además, en este caso la cosa era clara: bien es la misma persona, que tiene muy probablemente los mismos intereses en atacar Debian, que la FSF o Gentoo, o Red Hat, o SuSE o... bien se trata de emuladores (como en el caso de los asesinos en serie, o los suicidas).

    "HispaLinux, vete preparando... "you're the next" :-)"

    Depende: el ataque con elevación de privilegios que sufrió Debian (y, presupongo, también los otros) ya es evitable con la versión del núcleo 2.4.23, o aplicando el parche correspondiente. Por lo demás, sí es cierto que es un objetivo que cumple los presupuestos (aunque su visibilidad es muchísimo mayor, a menos que el atacante sea español, o le salga un émulo patrio).
    [ Padre ]
  • 1 respuesta por debajo de tu umbral de lectura actual.