[OT-Info] Varias máquinas del Proyecto Debian comprometidas

23/11/2003 - 12:08 por Javier Inglés [MS MVP] | Informe spam
-
Hispasec - una-al-día 22/11/2003
Todos los días una noticia de seguridad www.hispasec.com
-

Varias máquinas del Proyecto Debian comprometidas
-

Ayer conocíamos que al menos cuatro máquinas pertenecientes al
proyecto Debian habían sido comprometidas, aunque se insistía en que
las fuentes del archivo principal no habían sufrido ningún incidente.

Debian es una de las distribuciones libres más importantes del sistema
operativo GNU/Linux, el cual hace uso de las herramientas aportadas
por el proyecto GNU y el núcleo Linux. Este se distribuye bien ya
precompilado (listo para instalar) o bien en código fuente. Todo ello
a través de sus servidores y múltiples mirrors (servidores de
replicas) alrededor de todo el mundo.

El pasado viernes se alertó de un ataque que había afectado a cuatro
servidores los cuales habían sido inmediatamente puestos fuera de
servicio para un análisis en profundidad. Fuentes del proyecto han
anunciado que pondrán en conocimiento los detalles del incidente
durante la próxima semana.

Los servidores comprometidos son los siguientes:
* master (Sistema de seguimiento de fallos)
* murphy (Listas de correo)
* gluck (Web, CVS)
* klecker (Seguridad, No-us, Busqueda web, Maestro www)

Algunos servicios fundamentales, como el www, han sido transferidos a
otras máquinas, el resto será puesto en servicio tan pronto como se
verifique su fiabilidad.

El anuncio de la versión 3.0r2 (que se iba a ser presentada esta misma
semana) ha tenido que ser pospuesto, a pesar de no haber sido
comprometido, hasta que sea restablecida la normalidad.

Durante el presente año estamos asistiendo distintos ataques dirigidos
a los proyectos Open Source, véase el caso del compromiso a los
servidores GNU a mediados de este año, o el mas reciente intento de
troyanizar el kernel Linux. Desde el punto de vista del cracker esta
comunidad es un pastel muy goloso y la posibilidad de alterar para su
interés alguno de los paquetes fundamentales del sistema operativo le
abriría las puertas a un numero indeterminado de equipos. No es de
extrañar entonces, la sucesión de este tipo de ataques. Una de las
bondades de las distribuciones GNU/Linux es el uso generalizado de
tecnologías criptográficas con las que los autores y usuarios pueden
verificar que los distintos paquetes no han sufrido alteraciones
durante el proceso de distribución.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1854/comentar

Más Información:

Some Debian Project machines have been compromised (Anuncio Original)
http://cert.uni-stuttgart.de/files/...031121.txt

Debian: Attack Didn't Harm Source Code
http://www.eweek.com/article2/0,414...420,00.asp

Debian Project Servers Compromised
http://slashdot.org/articles/03/11/....shtml?tid6&tid2&tid5&tid

Intento de instalar una puerta trasera en el kernel Linux
http://www.hispasec.com/unaaldia/1853

Compromiso de seguridad en el servidor FTP del proyecto GNU
http://www.hispasec.com/unaaldia/1755

Salu2!!!

Javier Inglés
MS-MVP

e-m@il:jjingles2000@NOSPAMhotmail.com
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho

Preguntas similare

Leer las respuestas

#1 Antonio Amengual MSMVP
23/11/2003 - 13:17 | Informe spam
no, no fué un ataque, fue un pedo que se tiró el barrendero, cuyo estruendo
provocó un pulso electromagnético, el gas generado fue absorbido por los
ventiladores de la minitorre y a partir de ahí se proujo un efecto en
cascada que acabó por joder el invento
esa es la explicación rela aun efecto natural


Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:


news://msnews.microsoft.com/microso...lic.es.ie6
news://msnews.microsoft.com/microso....windowsxp
news://msnews.microsoft.com/microso...ookexpress
news://msnews.microsoft.com/microso...p.hardware
news://msnews.microsoft.com/microso....seguridad
news://msnews.microsoft.com/microso...nstalacion
news://msnews.microsoft.com/microso...licaciones

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp

"Javier Inglés [MS MVP]" wrote in message
news:
-
Hispasec - una-al-día 22/11/2003
Todos los días una noticia de seguridad www.hispasec.com
-

Varias máquinas del Proyecto Debian comprometidas
-

Ayer conocíamos que al menos cuatro máquinas pertenecientes al
proyecto Debian habían sido comprometidas, aunque se insistía en que
las fuentes del archivo principal no habían sufrido ningún incidente.

Debian es una de las distribuciones libres más importantes del sistema
operativo GNU/Linux, el cual hace uso de las herramientas aportadas
por el proyecto GNU y el núcleo Linux. Este se distribuye bien ya
precompilado (listo para instalar) o bien en código fuente. Todo ello
a través de sus servidores y múltiples mirrors (servidores de
replicas) alrededor de todo el mundo.

El pasado viernes se alertó de un ataque que había afectado a cuatro
servidores los cuales habían sido inmediatamente puestos fuera de
servicio para un análisis en profundidad. Fuentes del proyecto han
anunciado que pondrán en conocimiento los detalles del incidente
durante la próxima semana.

Los servidores comprometidos son los siguientes:
* master (Sistema de seguimiento de fallos)
* murphy (Listas de correo)
* gluck (Web, CVS)
* klecker (Seguridad, No-us, Busqueda web, Maestro www)

Algunos servicios fundamentales, como el www, han sido transferidos a
otras máquinas, el resto será puesto en servicio tan pronto como se
verifique su fiabilidad.

El anuncio de la versión 3.0r2 (que se iba a ser presentada esta misma
semana) ha tenido que ser pospuesto, a pesar de no haber sido
comprometido, hasta que sea restablecida la normalidad.

Durante el presente año estamos asistiendo distintos ataques dirigidos
a los proyectos Open Source, véase el caso del compromiso a los
servidores GNU a mediados de este año, o el mas reciente intento de
troyanizar el kernel Linux. Desde el punto de vista del cracker esta
comunidad es un pastel muy goloso y la posibilidad de alterar para su
interés alguno de los paquetes fundamentales del sistema operativo le
abriría las puertas a un numero indeterminado de equipos. No es de
extrañar entonces, la sucesión de este tipo de ataques. Una de las
bondades de las distribuciones GNU/Linux es el uso generalizado de
tecnologías criptográficas con las que los autores y usuarios pueden
verificar que los distintos paquetes no han sufrido alteraciones
durante el proceso de distribución.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1854/comentar

Más Información:

Some Debian Project machines have been compromised (Anuncio Original)
http://cert.uni-stuttgart.de/files/...031121.txt

Debian: Attack Didn't Harm Source Code
http://www.eweek.com/article2/0,414...420,00.asp

Debian Project Servers Compromised
http://slashdot.org/articles/03/11/....shtml?tid6&tid2&tid5&tid

Intento de instalar una puerta trasera en el kernel Linux
http://www.hispasec.com/unaaldia/1853

Compromiso de seguridad en el servidor FTP del proyecto GNU
http://www.hispasec.com/unaaldia/1755

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho
Respuesta Responder a este mensaje
#2 Antonio Amengual MSMVP
23/11/2003 - 13:17 | Informe spam
no, no fué un ataque, fue un pedo que se tiró el barrendero, cuyo estruendo
provocó un pulso electromagnético, el gas generado fue absorbido por los
ventiladores de la minitorre y a partir de ahí se proujo un efecto en
cascada que acabó por joder el invento
esa es la explicación rela aun efecto natural


Bienvenidos al sitio de MVP de Microsoft
http://mvp.support.microsoft.com/

Recuerda: Una Consulta, Un Foro:


news://msnews.microsoft.com/microso...lic.es.ie6
news://msnews.microsoft.com/microso....windowsxp
news://msnews.microsoft.com/microso...ookexpress
news://msnews.microsoft.com/microso...p.hardware
news://msnews.microsoft.com/microso....seguridad
news://msnews.microsoft.com/microso...nstalacion
news://msnews.microsoft.com/microso...licaciones

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.




XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp

"Javier Inglés [MS MVP]" wrote in message
news:
-
Hispasec - una-al-día 22/11/2003
Todos los días una noticia de seguridad www.hispasec.com
-

Varias máquinas del Proyecto Debian comprometidas
-

Ayer conocíamos que al menos cuatro máquinas pertenecientes al
proyecto Debian habían sido comprometidas, aunque se insistía en que
las fuentes del archivo principal no habían sufrido ningún incidente.

Debian es una de las distribuciones libres más importantes del sistema
operativo GNU/Linux, el cual hace uso de las herramientas aportadas
por el proyecto GNU y el núcleo Linux. Este se distribuye bien ya
precompilado (listo para instalar) o bien en código fuente. Todo ello
a través de sus servidores y múltiples mirrors (servidores de
replicas) alrededor de todo el mundo.

El pasado viernes se alertó de un ataque que había afectado a cuatro
servidores los cuales habían sido inmediatamente puestos fuera de
servicio para un análisis en profundidad. Fuentes del proyecto han
anunciado que pondrán en conocimiento los detalles del incidente
durante la próxima semana.

Los servidores comprometidos son los siguientes:
* master (Sistema de seguimiento de fallos)
* murphy (Listas de correo)
* gluck (Web, CVS)
* klecker (Seguridad, No-us, Busqueda web, Maestro www)

Algunos servicios fundamentales, como el www, han sido transferidos a
otras máquinas, el resto será puesto en servicio tan pronto como se
verifique su fiabilidad.

El anuncio de la versión 3.0r2 (que se iba a ser presentada esta misma
semana) ha tenido que ser pospuesto, a pesar de no haber sido
comprometido, hasta que sea restablecida la normalidad.

Durante el presente año estamos asistiendo distintos ataques dirigidos
a los proyectos Open Source, véase el caso del compromiso a los
servidores GNU a mediados de este año, o el mas reciente intento de
troyanizar el kernel Linux. Desde el punto de vista del cracker esta
comunidad es un pastel muy goloso y la posibilidad de alterar para su
interés alguno de los paquetes fundamentales del sistema operativo le
abriría las puertas a un numero indeterminado de equipos. No es de
extrañar entonces, la sucesión de este tipo de ataques. Una de las
bondades de las distribuciones GNU/Linux es el uso generalizado de
tecnologías criptográficas con las que los autores y usuarios pueden
verificar que los distintos paquetes no han sufrido alteraciones
durante el proceso de distribución.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1854/comentar

Más Información:

Some Debian Project machines have been compromised (Anuncio Original)
http://cert.uni-stuttgart.de/files/...031121.txt

Debian: Attack Didn't Harm Source Code
http://www.eweek.com/article2/0,414...420,00.asp

Debian Project Servers Compromised
http://slashdot.org/articles/03/11/....shtml?tid6&tid2&tid5&tid

Intento de instalar una puerta trasera en el kernel Linux
http://www.hispasec.com/unaaldia/1853

Compromiso de seguridad en el servidor FTP del proyecto GNU
http://www.hispasec.com/unaaldia/1755

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho
Respuesta Responder a este mensaje
#3 Horacio Alfredo Comes
23/11/2003 - 14:55 | Informe spam
Nope. Es que cerca de los servidores había un 486 con un XP instalado. Ese
fué atacado y fué tan fuerte el ataque, debido a sus múltiples
vulnerabilidades, que aún sin estar fisicamente conectado a los servidores
acabó contaminándolos.

Saudações

Horacio Alfredo Comes

"Antonio Amengual MSMVP" escreveu na mensagem
news:%
no, no fué un ataque, fue un pedo que se tiró el barrendero, cuyo


estruendo
provocó un pulso electromagnético, el gas generado fue absorbido por los
ventiladores de la minitorre y a partir de ahí se proujo un efecto en
cascada que acabó por joder el invento
esa es la explicación rela aun efecto natural


Bienvenidos al sitio de MVP de Microsoft
> http://mvp.support.microsoft.com/
>
> Recuerda: Una Consulta, Un Foro:
news://msnews.microsoft.com/microso...lic.es.ie6
news://msnews.microsoft.com/microso....windowsxp
news://msnews.microsoft.com/microso...ookexpress
news://msnews.microsoft.com/microso...p.hardware
news://msnews.microsoft.com/microso....seguridad
news://msnews.microsoft.com/microso...nstalacion
news://msnews.microsoft.com/microso...licaciones

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.




XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp

"Javier Inglés [MS MVP]" wrote in message
news:
-
Hispasec - una-al-día 22/11/2003
Todos los días una noticia de seguridad www.hispasec.com
-

Varias máquinas del Proyecto Debian comprometidas
-

Ayer conocíamos que al menos cuatro máquinas pertenecientes al
proyecto Debian habían sido comprometidas, aunque se insistía en que
las fuentes del archivo principal no habían sufrido ningún incidente.

Debian es una de las distribuciones libres más importantes del sistema
operativo GNU/Linux, el cual hace uso de las herramientas aportadas
por el proyecto GNU y el núcleo Linux. Este se distribuye bien ya
precompilado (listo para instalar) o bien en código fuente. Todo ello
a través de sus servidores y múltiples mirrors (servidores de
replicas) alrededor de todo el mundo.

El pasado viernes se alertó de un ataque que había afectado a cuatro
servidores los cuales habían sido inmediatamente puestos fuera de
servicio para un análisis en profundidad. Fuentes del proyecto han
anunciado que pondrán en conocimiento los detalles del incidente
durante la próxima semana.

Los servidores comprometidos son los siguientes:
* master (Sistema de seguimiento de fallos)
* murphy (Listas de correo)
* gluck (Web, CVS)
* klecker (Seguridad, No-us, Busqueda web, Maestro www)

Algunos servicios fundamentales, como el www, han sido transferidos a
otras máquinas, el resto será puesto en servicio tan pronto como se
verifique su fiabilidad.

El anuncio de la versión 3.0r2 (que se iba a ser presentada esta misma
semana) ha tenido que ser pospuesto, a pesar de no haber sido
comprometido, hasta que sea restablecida la normalidad.

Durante el presente año estamos asistiendo distintos ataques dirigidos
a los proyectos Open Source, véase el caso del compromiso a los
servidores GNU a mediados de este año, o el mas reciente intento de
troyanizar el kernel Linux. Desde el punto de vista del cracker esta
comunidad es un pastel muy goloso y la posibilidad de alterar para su
interés alguno de los paquetes fundamentales del sistema operativo le
abriría las puertas a un numero indeterminado de equipos. No es de
extrañar entonces, la sucesión de este tipo de ataques. Una de las
bondades de las distribuciones GNU/Linux es el uso generalizado de
tecnologías criptográficas con las que los autores y usuarios pueden
verificar que los distintos paquetes no han sufrido alteraciones
durante el proceso de distribución.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1854/comentar

Más Información:

Some Debian Project machines have been compromised (Anuncio Original)
http://cert.uni-stuttgart.de/files/...031121.txt

Debian: Attack Didn't Harm Source Code
http://www.eweek.com/article2/0,414...420,00.asp

Debian Project Servers Compromised



http://slashdot.org/articles/03/11/....shtml?tid6&tid2&tid5&tid

Intento de instalar una puerta trasera en el kernel Linux
http://www.hispasec.com/unaaldia/1853

Compromiso de seguridad en el servidor FTP del proyecto GNU
http://www.hispasec.com/unaaldia/1755

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho



Respuesta Responder a este mensaje
#4 Horacio Alfredo Comes
23/11/2003 - 14:55 | Informe spam
Nope. Es que cerca de los servidores había un 486 con un XP instalado. Ese
fué atacado y fué tan fuerte el ataque, debido a sus múltiples
vulnerabilidades, que aún sin estar fisicamente conectado a los servidores
acabó contaminándolos.

Saudações

Horacio Alfredo Comes

"Antonio Amengual MSMVP" escreveu na mensagem
news:%
no, no fué un ataque, fue un pedo que se tiró el barrendero, cuyo


estruendo
provocó un pulso electromagnético, el gas generado fue absorbido por los
ventiladores de la minitorre y a partir de ahí se proujo un efecto en
cascada que acabó por joder el invento
esa es la explicación rela aun efecto natural


Bienvenidos al sitio de MVP de Microsoft
> http://mvp.support.microsoft.com/
>
> Recuerda: Una Consulta, Un Foro:
news://msnews.microsoft.com/microso...lic.es.ie6
news://msnews.microsoft.com/microso....windowsxp
news://msnews.microsoft.com/microso...ookexpress
news://msnews.microsoft.com/microso...p.hardware
news://msnews.microsoft.com/microso....seguridad
news://msnews.microsoft.com/microso...nstalacion
news://msnews.microsoft.com/microso...licaciones

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.




XP Pro-2600-limpia+SP1

por favor
respuestas al grupo; asi nos beneficiamos todos
no se responde personalmente

saludos

Antonio
ms mvp windowsxp

"Javier Inglés [MS MVP]" wrote in message
news:
-
Hispasec - una-al-día 22/11/2003
Todos los días una noticia de seguridad www.hispasec.com
-

Varias máquinas del Proyecto Debian comprometidas
-

Ayer conocíamos que al menos cuatro máquinas pertenecientes al
proyecto Debian habían sido comprometidas, aunque se insistía en que
las fuentes del archivo principal no habían sufrido ningún incidente.

Debian es una de las distribuciones libres más importantes del sistema
operativo GNU/Linux, el cual hace uso de las herramientas aportadas
por el proyecto GNU y el núcleo Linux. Este se distribuye bien ya
precompilado (listo para instalar) o bien en código fuente. Todo ello
a través de sus servidores y múltiples mirrors (servidores de
replicas) alrededor de todo el mundo.

El pasado viernes se alertó de un ataque que había afectado a cuatro
servidores los cuales habían sido inmediatamente puestos fuera de
servicio para un análisis en profundidad. Fuentes del proyecto han
anunciado que pondrán en conocimiento los detalles del incidente
durante la próxima semana.

Los servidores comprometidos son los siguientes:
* master (Sistema de seguimiento de fallos)
* murphy (Listas de correo)
* gluck (Web, CVS)
* klecker (Seguridad, No-us, Busqueda web, Maestro www)

Algunos servicios fundamentales, como el www, han sido transferidos a
otras máquinas, el resto será puesto en servicio tan pronto como se
verifique su fiabilidad.

El anuncio de la versión 3.0r2 (que se iba a ser presentada esta misma
semana) ha tenido que ser pospuesto, a pesar de no haber sido
comprometido, hasta que sea restablecida la normalidad.

Durante el presente año estamos asistiendo distintos ataques dirigidos
a los proyectos Open Source, véase el caso del compromiso a los
servidores GNU a mediados de este año, o el mas reciente intento de
troyanizar el kernel Linux. Desde el punto de vista del cracker esta
comunidad es un pastel muy goloso y la posibilidad de alterar para su
interés alguno de los paquetes fundamentales del sistema operativo le
abriría las puertas a un numero indeterminado de equipos. No es de
extrañar entonces, la sucesión de este tipo de ataques. Una de las
bondades de las distribuciones GNU/Linux es el uso generalizado de
tecnologías criptográficas con las que los autores y usuarios pueden
verificar que los distintos paquetes no han sufrido alteraciones
durante el proceso de distribución.

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/1854/comentar

Más Información:

Some Debian Project machines have been compromised (Anuncio Original)
http://cert.uni-stuttgart.de/files/...031121.txt

Debian: Attack Didn't Harm Source Code
http://www.eweek.com/article2/0,414...420,00.asp

Debian Project Servers Compromised



http://slashdot.org/articles/03/11/....shtml?tid6&tid2&tid5&tid

Intento de instalar una puerta trasera en el kernel Linux
http://www.hispasec.com/unaaldia/1853

Compromiso de seguridad en el servidor FTP del proyecto GNU
http://www.hispasec.com/unaaldia/1755

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho



Respuesta Responder a este mensaje
#5 Guybrush
23/11/2003 - 17:30 | Informe spam
Insinúas acaso que a los sistemas con Linux se les puede atacar hasta por
telepatía. ;-)

Miguel Ángel


"Horacio Alfredo Comes" escribió en el
mensaje news:%23S1%
Nope. Es que cerca de los servidores había un 486 con un XP instalado. Ese
fué atacado y fué tan fuerte el ataque, debido a sus múltiples
vulnerabilidades, que aún sin estar fisicamente conectado a los servidores
acabó contaminándolos.

Saudações

Horacio Alfredo Comes

"Antonio Amengual MSMVP" escreveu na


mensagem
news:%
> no, no fué un ataque, fue un pedo que se tiró el barrendero, cuyo
estruendo
> provocó un pulso electromagnético, el gas generado fue absorbido por los
> ventiladores de la minitorre y a partir de ahí se proujo un efecto en
> cascada que acabó por joder el invento
> esa es la explicación rela aun efecto natural
>
>
> Bienvenidos al sitio de MVP de Microsoft
> > http://mvp.support.microsoft.com/
> >
> > Recuerda: Una Consulta, Un Foro:
> news://msnews.microsoft.com/microso...lic.es.ie6
> news://msnews.microsoft.com/microso....windowsxp
> news://msnews.microsoft.com/microso...ookexpress
> news://msnews.microsoft.com/microso...p.hardware
> news://msnews.microsoft.com/microso....seguridad
> news://msnews.microsoft.com/microso...nstalacion
> news://msnews.microsoft.com/microso...licaciones
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,


y
no
> otorga ningún derecho.
>
> This posting is provided "AS IS" with no warranties, and confers no
rights.
> You assume all risk for your use.
>
>
>
>
> XP Pro-2600-limpia+SP1
>
> por favor
> respuestas al grupo; asi nos beneficiamos todos
> no se responde personalmente
>
> saludos
>
> Antonio
> ms mvp windowsxp
>
> "Javier Inglés [MS MVP]" wrote in


message
> news:
> -
> Hispasec - una-al-día 22/11/2003
> Todos los días una noticia de seguridad www.hispasec.com
> -
>
> Varias máquinas del Proyecto Debian comprometidas
> -
>
> Ayer conocíamos que al menos cuatro máquinas pertenecientes al
> proyecto Debian habían sido comprometidas, aunque se insistía en que
> las fuentes del archivo principal no habían sufrido ningún incidente.
>
> Debian es una de las distribuciones libres más importantes del sistema
> operativo GNU/Linux, el cual hace uso de las herramientas aportadas
> por el proyecto GNU y el núcleo Linux. Este se distribuye bien ya
> precompilado (listo para instalar) o bien en código fuente. Todo ello
> a través de sus servidores y múltiples mirrors (servidores de
> replicas) alrededor de todo el mundo.
>
> El pasado viernes se alertó de un ataque que había afectado a cuatro
> servidores los cuales habían sido inmediatamente puestos fuera de
> servicio para un análisis en profundidad. Fuentes del proyecto han
> anunciado que pondrán en conocimiento los detalles del incidente
> durante la próxima semana.
>
> Los servidores comprometidos son los siguientes:
> * master (Sistema de seguimiento de fallos)
> * murphy (Listas de correo)
> * gluck (Web, CVS)
> * klecker (Seguridad, No-us, Busqueda web, Maestro www)
>
> Algunos servicios fundamentales, como el www, han sido transferidos a
> otras máquinas, el resto será puesto en servicio tan pronto como se
> verifique su fiabilidad.
>
> El anuncio de la versión 3.0r2 (que se iba a ser presentada esta misma
> semana) ha tenido que ser pospuesto, a pesar de no haber sido
> comprometido, hasta que sea restablecida la normalidad.
>
> Durante el presente año estamos asistiendo distintos ataques dirigidos
> a los proyectos Open Source, véase el caso del compromiso a los
> servidores GNU a mediados de este año, o el mas reciente intento de
> troyanizar el kernel Linux. Desde el punto de vista del cracker esta
> comunidad es un pastel muy goloso y la posibilidad de alterar para su
> interés alguno de los paquetes fundamentales del sistema operativo le
> abriría las puertas a un numero indeterminado de equipos. No es de
> extrañar entonces, la sucesión de este tipo de ataques. Una de las
> bondades de las distribuciones GNU/Linux es el uso generalizado de
> tecnologías criptográficas con las que los autores y usuarios pueden
> verificar que los distintos paquetes no han sufrido alteraciones
> durante el proceso de distribución.
>
> Opina sobre esta noticia:
> http://www.hispasec.com/unaaldia/1854/comentar
>
> Más Información:
>
> Some Debian Project machines have been compromised (Anuncio Original)
> http://cert.uni-stuttgart.de/files/...031121.txt
>
> Debian: Attack Didn't Harm Source Code
> http://www.eweek.com/article2/0,414...420,00.asp
>
> Debian Project Servers Compromised
>



http://slashdot.org/articles/03/11/....shtml?tid6&tid2&tid5&tid
>
> Intento de instalar una puerta trasera en el kernel Linux
> http://www.hispasec.com/unaaldia/1853
>
> Compromiso de seguridad en el servidor FTP del proyecto GNU
> http://www.hispasec.com/unaaldia/1755
>
> Salu2!!!
>
> Javier Inglés
> MS-MVP
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase,


y
no
> otorga ningún derecho
>
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida