Brecha de seguridad en los sitios de la Fundación Linux
No hace ni dos semanas que se hizo pública la notica de la brecha de seguridad en kernel.org y salta a la palestra un nuevo ataque hacia el entorno Linux, en concreto hacia la Fundación Linux.
Prácticamente todo el día de ayer y hasta ahora (y lo que queda) los dominios Linux.com y Linuxfoundation.org se encuentran mostrando únicamente un comunicado -el mismo que puede verse como imagen de cabecera- de los responsables de los sitios, explicando la situación.
A continuación, la traducción íntegra:
La infraestructura de la Fundación Linux incluyendo LinuxFoundation.org, Linux.com y sus subdominios se encuentran bajo mantenimiento a causa de una brecha de seguridad que fue descubierta el 8 de septiembre de 2011. La Fundación Linux ha tomado esta decisión en interés de una cautela extrema y las mejores prácticas de seguridad. Creemos que esta brecha está conectada con la intrusión en kernel.org.
Estamos en el proceso de restablecer servicios de la forma más segura y rápida posible. Al igual que con cualquier intrusión y como una cuestión de precaución, se deberían considerar las contraseñas y las claves SSH que se hayan utilizado en los sitios comprometidos. Si alguien ha reutilizado estas contraseñas en otros sitios, por favor, cámbielas de inmediato. En estos momentos estamos auditando todos los sistemas y actualizaremos esta declaración cuando tengamos más información.
Pedimos disculpas por las molestias. Nos estamos tomando este asunto seriamente y agradecemos su paciencia. La infraestructura de la Fundación Linux contiene una variedad de servicios y programas, incluidos Linux.com, Open Printing, Linux Mark, los eventos de la Fundación Linux y otros, pero no incluye el kernel de Linux o sus repositorios de código.
Por favor, póngase en contacto con nosotros en info@linuxfoundation.org con preguntas sobre este asunto.
La Fundación Linux
Y no hay nada más que contar por ahora. Lo que sí queda claro es que alguien intenta dañar a Linux.
Alguien intenta dañar a Linux, pero por suerte muchos lo protegen.
Es trampa hacer esto de meter un comentario al primer post para que quede arriba, pero creo que es importante el “Update” a la nota que aparecía en linux.com y linuxfoundation.org, Ahí va:
“*** UPDATE***
We want to thank you for your questions and your support. We hope this FAQ can help address some of your inquiries.
Q: When will Linux Foundation services, such as events, training and Linux.com be back online?
Our team is working around the clock to restore these important services. We are working with authorities and exercising both extreme caution and diligence. Services will begin coming back online in the coming days and will keep you informed every step of the way.
Q: Were passwords stored in plaintext?
The Linux Foundation does not store passwords in plaintext. However an attacker with access to stored password would have direct access to conduct a brute force attack. An in-depth analysis of direct-access brute forcing, as it relates to password strength, can be read at http://www.schneier.com/blog/archives/2007/01/choosing_secure.html. We encourage you to use extreme caution, as is the case in any security breach, and discontinue the use of that password if you re-use it across other sites.
Q: Does my Linux.com email address work?
Yes, Linux.com email addresses are working and safe to use.
Q: What do you know about the source of the attack?
We are aggressively investigating the source of the attack. Unfortunately, we can’t elaborate on this for the time being.
Q: Is there anything I can do to help?
We want to thank everyone who has expressed their support while we address this breach. We ask you to be patient as we do everything possible to restore services as quickly as possible. ”
Espero que sepan disculparme el “truco sucio”, pero así queda más fácilmente a la vista.
Saludos y como dice el “update” una buena manera de ayudar es tener paciencia.
[...] Brecha de seguridad en los sitios de la Fundación LinuxMuyLinuxNo hace ni dos semanas que se hizo pública la notica de la brecha de seguridad en kernel.org y salta a la palestra un nuevo ataque hacia el entorno Linux, en concreto hacia la Fundación Linux. Prácticamente todo el día de ayer y hasta ahora (y lo que … [...]
[...] [...]
(.)(.) FAP FAP FAP
[...] [...] :fuckthatshit:
Como dijeron antes, por suerte muchos lo protegen.
Y le doy las gracias al que esta haciendo esto, pues lejos de dañarnos, nos esta ayudando (descubriendo las brechas de seguridad) a fortalecer aún más el sistema, y como no somos como Microsoft, nosotros si las reparamos.
[...] informan nuestros compañeros de MuyLinux, el entorno del pingüino acaba de sufrir otro ataque del que todavía no se ha repuesto: todos los [...]
Seguro que es uno de esos monos que se masturban pensando en la seguridad, como diría Linus. xD
Ya en serio, no creo que haya ninguna compañía detrás del ataque. Seguramente será algún juanker que buscará reputación.
4, ¿De donde sacas que Microsoft no repara sus productos? WTF
Lo hace…. tarde y mal
primero un kernell que se come la batería de los portátiles, después una intrusión a kernel.org y ahora una intrusión a linux.com… me parece que no están sellando bien la gotera… y a mi quien me garantiza que no modificaron el código fuente en kernel.org??
Comprúebalo tú mismo, para eso es libre!
ademas que es totalmente impractico, es la respuesta mas mediocre que he visto… decime que el build del kernel tiene revisiones periódicas, o que tiene varios filtros de expertos en seguridad antes de salir a producción… pero no te salgas por la tangente diciendo que como es libre, revisalo tu si yo no se nada de kernel ni de seguridad… que le digo a mi jefe cuando vea esta noticia??? si jefe, hay un fallo de seguridad en esos servidores, pero como es libre puedo gastarme dos meses revisando que eso no nos pase a nosotros… jajajja.. 1. o me despiden o 2. compran microsoft y me despiden…
Linux va a seguir popularizándose, y por ende van a seguir surgiendo ataques y fallos de este tipo… esta en la comunidad ser mas inteligentes que microsoft y adelantarse a los hechos…
Cuanto talibán por estos lares…
[...] seguridad tras el aviso de un ataque. El aviso, publicado y enviado a los usuarios por mail, …Brecha de seguridad en los sitios de la Fundación LinuxMuyLinuxLinux.com y LinuxFoundation.org fuera de servicio por problemas de [...]
Sería importante que se descubriera, las personas que estan detras de todo esto, porque no creo que sea como alguien dijo, solo un juanker, aqui hay mucho mas que eso.
[...] recibido un aviso sobre un posible ataque …Hackean Linuxfoundation.org y Linux.comALT1040Brecha de seguridad en los sitios de la Fundación LinuxMuyLinuxLinux.com y LinuxFoundation.org fuera de servicio por problemas de [...]
[...] Linuxfoundation.org y Linux.comALT1040Atacan los servidores de la Linux FoundationHispasecBrecha de seguridad en los sitios de la Fundación LinuxMuyLinuxBitelialos 10 artículos [...]
que curioso, primero microsoft aportando codigo a linux
es broma, no se calienten
curioso, la verdad esto me pone a dudar de mucha gente, incluso de países.
espero que esto no lleve a mayores problemas y se solucione todo a la brevedad.
No parece que fuera por un nuevo ataque sino que es por el mismo de la otra vez a kernel.org, están limpiando todos los dominios para asegurarse de que no haya nada raro, pero eso es bueno porque significa que se están tomando todos estos sucesos muy en serio.
Según comprendo, le volarón las claves de acceso a alguien que tenía privilegios elevados, y esa persona “no autorizada” es la que empezó a realizar todos estos desmanes. Más que nada yo lo describiría como una suplantación de identidad (del que tiene los permisos) en lugar de una intrusión (ataque) Por más seguro que sea un candado, si alguien olvida sus llaves, poco se puede hacer.
Eso es lo que entiendo. No estoy seguro si alguien me podría aclarar
Yo creo que lo tienes bien claro y no necesitas que te explique eso mismo paso.
linux es una mierda nunca mas lo uso
Eso es como decir que si pierdes una sola materia en la universidad en un solo semestre, entonces no volveras a estudiar, ESO ES IGNORANCIA!
Aquel que no sabe nada, no duda de nada., es lo que contempla el Troll.
No le pares a Victoriano. Es más, es tan ignorante, que piensa que no usar Linux, es no usar todo el software libre o una distro.
Yo puedo decir lo mismo, y puedo entonces usar Debian…. claro, Debian con Hurd, y no uso Linux. O freeBSD.
Esto demuestra la gran potencia del Software Libre. Además, de que la comunidad se activa y avisan a sus usuarios.
Cuantos ataques y fallos no ha tenido Microsoft, y no anuncian nada por no perder la reputación, más de la que la tiene por el piso.
Seguro hace 1 semana atacaron y nada que avisan. Por que son tan inseguros e inestables, que hasta para eliminar un archivo de “Mis Documentos”, hay que recargar el explorador para ver el resultado jajaja.
Y XBOX hackeado en 1 mes. Hotmail, lo crackea cualquier niño con un exploit a otro e-mail. Y ésto, nadie le para, por que ya están acostumbrados asegurarse, prevenir, y comprar y crackear por simple masoquismo. ¿Burro de oreja?
Te olvidas del jailbreak del iphone y el ipad, supuestamente infranqueables, nada es invulnerable a ataques ni siquiera linux claro que esto no cabe aqui ya que lo que vulneraron no fue la seguridad de linux sino de los servidores que mantienen el codigo cosa totalmente diferente
Si por cada vez que en windows me entró a mi directamente un virus tuviera que decir lo que tu….
entonces como a playstation le paso lo mismo le rompieron la seguridad también vas a dejar de usarlo????
Desde que Microsoft metió sus manos con su mensaje de caridad: “Ayudamos a Linux…. por que ya no es rival”, pasan éstas cosas.
¿Habrán verificado el código (TM) que introdujo Microsoft al Kernel? Podría tener un bug como el de energía y no se han dado cuenta.
¿O en Libia vive Linus Torvarlds y por ello buscan atacar con troyanos e infiltrarse?
[...] brecha en su …Finanzas.comAtacan los servidores de la Linux FoundationHispasecALT1040 -MuyLinux -Los Mas Habladoslos 24 artículos [...]
Y en donde quedo la ultra, hyper mega infranqueable seguridad de Linux?, solo hacia falta que alguien se tomara la molestia de atacarlos (cosa que no había sucedido pues como S.O no valen un diezmo), entonces como les queda la cara?, no reconocer que en seguridad están fritos y seguir atacando a Windows?, si Linux tuviese la importancia económica de Windows, y la expansión a nivel de equipos ya estarian a muy buén resgurado con cientos de antivirus y demás cosas, mentanse algo en la cabeza, NO HAY NADA SEGURO, solo basta que alguien con la habilidad y el conocimiento se proponga romper un sistema…
Necesito que alguien me diga si fallo algo en su sistema operativo. De lo contrario falta mucho para que a linux le pase lo que a pasado con Windows.
no seas tonto claro que el ataque fue hecho gracias alguna vulnerabilidad del servidor web eso no tiene nada que ver con el sistema operativo ,para mi esta bien que los ataquen porque asi encontraran y repararan sus fallos en seguridad y asi cada vez se harán mas y mas invulnerables y el resultado final seria mucha mas seguridad .
Hasta ahora nunca he escuchado que un linuxero hecho y derecho diga que linux es infranqueable, los únicos que dicen eso son idiotas, cualquiera sabe que todo sistema tiene fallos. La Verdad-era diferencia está en que cuando se ataca a Linux TODOS los verdaderos linuxeros nos enteramos y buscamos formas de ayudar en el problema, y no esperamos a que “una empresa decida darnos un antivirus :’( ” . La diferencia está en el interés que pone la comunidad por el sistema que utilizan día con día y repito no tenemos que esperar a que una empresa nos de la solución por que si tienes el tiempo y el interés puedes solucionar los conflictos tú mismo y posteriormente compartirlo. Tu sigue en windows pues eres un usuario mediocre que seguramente ni siquiera sabes lo que es un *.bat y eso que es de tu sistema.
[...] en su …Finanzas.comLinux cierra sus web por un ataqueUktusnasHispasec -ALT1040 -MuyLinuxlos 24 artículos [...]
Lo del la broma del logo de Linux era un mal augurio, xD
Y bueno supongo que les van a contratar por que para hacer algo asin tienes que ser un gran experto.
¿Contratar? lo que han hecho es meter el reclamo a las autoridades de USA y Europa para que los casen.
Me podrás engañar, pero yo lo descubriré…(GNU/Linux)
Respecto a esto, dos cosas:
1. Esto es noticia, es decir, hace referencia a un hecho novedoso o atípico. En Linux esto llega a ser noticia.
2. Esto es honestidad, es decir, comportarse y expresarse con coherencia y sinceridad. Las cosas no se ocultan, así sean problemas de seguridad. Todo aquel que intente acceder a una de esas páginas va encontrar una explicación de por qué están así, no un código de error. ¡En Linux los problemas no se ocultan!
[...] lucro dedicada a la estandarización de los componentes hard-soft del sistema operativo GNU/Linux ha cerrado los dominios Linuxfoundation.org y Linux.com al descubrir una brecha de [...]
Hola:
Tenga o no estos errores en Linux, serán corregidos.
Un cordial saludo.
[...] de seguridad, y como sistema de servidor sigue siendo de los mejores, aunque destaca los recientes ataques al entorno Linux como muestra de que no es ni mucho menos perfecto. Pero, ¿la seguridad de un servidor depende [...]
[...] a estas horas el nuevo kernel estable aún no está disponible en kernel.org, que como sabéis sufrió un ataque que hizo que se replanteara la puesta en marcha del principal repositorio para el kernel, aunque [...]