Los sistemas de Fedora atacados, nada que temer

La infraestructura del Proyecto Fedora se vio comprometida el pasado fin de semana ya que una cuenta perteneciente a uno de los colaboradores del proyecto fue “secuestrada” por un atacante.

Los responsables de Fedora afirman que no creen que el atacante fuera capaz de integrar cambios al sistema de paquetes de Fedora o hacer algún cambio real en la infraestructura.

El ataque parece haber estado dirigido a una cuenta de usuario específica que tenía ciertos privilegios de alto nivel. El atacante fue capaz de comprometer dicha cuenta de forma externa, y a partir de ahí logró la posibilidad de conectarse remotamente a algunos sistemas de Fedora. El atacante también cambió la clave SSH de la cuenta, según la investigación de los responsables de Fedora.

Como indican en ThreatPost, el problema podría haber sido mucho peor, ya que la cuenta que fue hackeada tenía la capacidad de ofrecer acceso al Fedora SCM y realizar compilaciones y cambios a los paquetes de Fedora. Sin embargo la investigación del Fedora Infraestructure Team no detectó que la intrusión conllevara cambios en el software de Fedora.

Fedora Seguridad

Eagleheart
Esos de Microsoft no descansan…
Pero ya en serio, lo bueno es que no hubo pérdidas que lamentar (o eso parece). Enhorabuena por la Comunidad de este proyecto, y a no bajar la guardia con la seguridad. (;
Salu2
Lin-Tux
Lo mismo creo yo de Microsoft, lei en un blog que programadores de Microsoft se dedicaban el tiempo en como hacer caer el sistema Linux y esto va en serio muchachos.
1Kantares1
Y que raro Fedora. ¿Por RedHat? Al menos en Canonical no han pasado éstos inconvenientes. Deberían asegurarse más, aunque ésto, fue desprevenido. ¿Quién se lo esperaba? Tienen ahora que colocar seguridad extra.
Estoy segurísimo que viene por parte de algún trabajador de Microsoft, no puede que sea mandado o no, pero por si parte, podría ser. Y quien sabe si lo mandaron. ¿Quién más podría ser?
Pero más programadores y fuertes que los de GNU/Linux, no podrán :P Aquí se encuentra la crema de los conocimientos y veremos quien es más hacker ;) Jeje!
Fedora resistirá como roca! Igual que GNU/Linux, así somos con los virus. Así somos con Microsoft, así será con cualquier listillo. Ni con virus pueden atacar al sistema, tienen que ir directo atacar la red.
Saludos!
- Adrian
  hasta donde llega el fanatismo y la estupidez humana… quédate tranqui que Canonical no es invencible ;) …,
- Adrian
  Hasta donde llega el fanatismo y la ignorancia humana pero quedate muy tranqui que Canonical ny Ubuntu no son invulnerables ;)
  - Adrian
    ups, corrijo para que no tenga problemas con el filtro de palabras…
Ideas locas
Quien dice que no fue canonical, con tal de tomar el control de linux
- MichaelSOG
  Como anillo al dedo tu nick.
- plisken
  Obvious troll is obvious
- Jortecus
  13 años… tal vez 14
OScar gomez
Quien dice que no fue canonical, al fin y al cabo están obsesionados con monopolizar linux.
No hay peor ciego que el que no quiere ver
- 1Kantares1
  Yo estaré ciego, pero lo que dices, es estar bien demente. Digo bien, del sentido “Demasiado” ;) Ja! Canonical quiere monopolizar a Linux. Como si el quisiera solo un Kernel :P
  Aparte que eres de los que clonan nick, fomentas tonterías jeje!
  - Gabriel
    Y tu quién te crees que eres mark shuttleworth??, entonces si seguimos con tu filosofía, principios y política solo opinarían quienes están a favor de Ubuntu y Canonical por lo que todos los demás deberían desaparecer… los demás tienen derecho a expresarse así que pues aguántate y jodete =)…
  - Gabriel
    Y tu quién te crees que eres mark shuttleworth??, entonces si seguimos con tu filosofía, principios y política solo opinarían quienes están a favor de Ubuntu y Canonical por lo que todos los demás deberían desaparecer… los demás tienen derecho a expresarse así que pues aguántate y jódete =)…
  - OScar gomez
    Soy usuario de ubuntu desde antes que tu pero no soy ciego así que respeta a los mayores.
    Por cierto esto de irrespetarse unos a otros entre usuarios linux ya me tiene cacorro como decimos en mi pais.
victoriano
Y por que diablos tiene que ser Micrososft???????? Ese odio es enfermizo, vayan al psiquiatra.
Juan ing.aer
apoyo totalmente a victoriano/anonimo2/OROM.. los comentarios ridiculos que se lee aca de que Microsoft atacara una cuenta de alguien de fedora, la culpa de todo es la maldita canonical,solo trae a noobs a linux que dicen pavadas.. Uso hace 9años Linux,y estos comentarios no se leian antes, se hablaba de generar alternativas de software,de la libertad para nuestros programadores que aportan codigo,de compilar,ingenieria inversa,etc.hoy en dia un usuario dual boot (ubuntu win7) se siente hacker y habla pestes de microsoft,
- 1Kantares1
  Tienes razón. Antes GNU/Linux era utilizado por unos cuantos programadores, unos cuantos frikis no más y sólo hablaban de código y de ingenería inversa. Por culpa de “La Maldita Canonical”, es que GNU/Linux es utilizado por millones de usuarios y por culpa de la idea de Mark Shuttleworth, de que cualquier tipo de usuario pueda utilizar GNU/Linux, no siendo de programador, sino personas comunes, “Seres Humanos” (Los programadores, no son los únicos seres humanos), es que ahora GNU/Linux es tan utilizado, que mal.
  Si no fuese por Canonical, GNU/Linux fuese utilizado por un 0,2%, y sólo los mismos Geeks hablando de alternativas de código, ingenería inversa y aprendiendo cada día más comandos.
  Es por ello que GNU/Linux no ha triunfado mucho. Lamentablemente no todos piensan como Canonical, en hacer un sistema amigable y util para cualquier tipo de persona. Antes sólo era usado en servidores, ahora por culpa de el “Maldito de Canonical”, es que existen millones de “noobs – fanáticos – ignorantes” adorando a GNU/Linux y migrando de sistema operativo.
  Por culpa del “Maldito Mark” es que GNU/linux es instalado como alternativa en pc’s de ventas :P
  Ésto es ser bien egoísta y la envidia por Canonical, que la conviertes en frustración, debe ser inmensa. Anda a recomendarle a Gentoo a tus familiares, ya que preferiran la Porquería de Windows que sólo sirven para personas estúpidas, noobs, fanáticos, ignaros y analfabetas como el 70% de las personas a nivel mundial. Según tu, y ahora también lo es Ubuntu, Ja!
  KDE y Gnome, piensan en el usuario final. Ubuntu en el usuario final. Mandriva y LinuxMint. Anda a criticarles y dile que hace 9 años, GNU/Linux y su comunidad eran una maravilla ;)
  Saludos!
  - Juan ing.aer
    ja,veo que te agarras de mis palabras para generar sacarmo :) demuestra el intelecto tuyo,como siempre haces en todos tus comentarios,mas largos que los propios articulos.. NO ME INTERESA LO QUE PIENSES,ME ABURRISSSS.. No llames “comunidad,linuxero,etc” a una persona que solo demuestra odio por una empresa -en este caso Microsoft- linuxeros son LOS QUE APORTAN algo,codigo,traduccion,escriben en la wiki,empaquetan,etc.. Lees los comentarios y todos especulan que fue Microsoft,dame razones. Envidia por Canonical? Puff, utilizo arch linux y no hay envidia..comenta eso en un foro y veremos que respuestas recibes ;) segui usando kubuntu y reportando millones de bugs..
    - 1Kantares1
      1 ¿Te acuerdas del video de Microsoft Publicitario en contra de openOffice? (Cuando no había LibreOffice).
      2 ¿Te acuerdas cuando Microsoft ataca a la soberanía tecnológica en Latinoamérica?
      Exhortó a las autoridades de la región a que dejen el desarrollo de software en manos privadas y tildó de “propaganda” las campañas de IBM, Google y Oracle a favor del “código abierto. Esto fue en el 2010!
      3¿Recuerdas cuando Microsoft ataca a Google y Android? (Éste 2011).
      – Ben Edelman, “La Redirección Flagrante” –
      4 ¿No sabías sobre “Microsoft ataca con nuevos celulares: de esta manera trata de recuperar Terreno ante el iPhone de Apple y el Android de Google.”?
      5¿Y lo de Microsoft ataca los precios de los Macs en sus últimos anuncios? (En Marzo 2009).
      Entonces tu me dirás. ¿Las especulaciones de Microsoft son más incoherentes que las especulaciones tuyas de Canonical?
      Ya se! El envío de CD Gratis a nivel mundial y culturización del sistema libre a África. La donación del servidor opteron a KDE, El nuevo Centro de Software, sobre el Ubuntu One, el Jockey-USB, El Launchpad, la publicidad de GNU/Linux con videos publicitarios y KeyNotes. Me imagino que con todos éstos proyectos, aportes e ideas, entre él y la comunidad, es una útil razón para decir que “Fue Mark el que atacó a Fedora”. Jaja!
      Es que con tu argumento, es fácil hacerlo irónico. Una gran comunidad adora a Ubuntu y agradecen éste gran proyecto y todos les dan ganas de hacer documentación, de empaquetar, de publicitar, de ayudar y apoyar. “Danos razón para respetarte y ayudarte” Y con Ubuntu, lo han logrado.
      ¿Y donde están los millones de bugs? Que yo sepa, con Kubuntu 10.10 y KDE 4.5.5, no he reportado desde ya hace 1 año (Con KDE y Gnome). Te duela o no, Ubuntu es útil PARA CUALQUIER TIPO DE PERSONA. Y cualquier programador, aprende en cualquier distro. Otra cosa, es que cualquier usuario común no puede utilizar cualquier distro (Estilo Arch, Debian, Gentoo, y hasta openSUSE/Fedora).
      ¿Y para que comentarlo? ¿Para que 4 o 5 usuarios me respondan lo contrario, por que utilizan Debian y digan que Canonical quiere monopolizar a GNU/Linux y es uno de los sospechosos del ataque contra Fedora, por que Ubuntu está basada en Debian y es el más utilizado y más fácil para todos? ¿O de los MILES de usuarios que no necesitan ser programador para utilizar un sistema y por que utilizan Ubuntu para todos sus amigos, familiares y con simple LiveCD, posee un sistema para producción?
      Ahora ¿Será Microsoft o Canonical el que atacó y podría estar en peligro de extinción de su distro y reputación, al ser descubierto por atacar a Fedora?
      Veo que estás entretenido :P Si te aburriera, no hubieses respondido. ¿O es que lo aburrido te entretiene? Como para acotar algo más largo, luego de desprestigiar mi comentario con que: “Aburres”.
      Jaja! ¿Quién te entiende? No seas hipócrita! Aprende a diferenciar las emociones y pon seriedad en tu actitud, como calarme lo “Aburrido”. Jeje!
      Saludos!
      - Juan ing.aer
        que edad tenes? Se me hace que no tenés mas de 16.. Tu primer punto, el tercero y quinto se llaman MARKETING,PUBLICIDAD..Microsoft vende su producto -Microsoft Office- y la competencia lo da gratis, no te parece que hablar que tu producto es mejor para seguir vendiendolo? En la informatica,son herramientas que utilizamos,no bandos politicos ni definiciones de maldad y bondad.. Tu comentario fanboy de que en GNU/Linux hay mejores programadores y toda esa bola..crees que los miles de PROGRAMADORES,TECNICOS,INGENIEROS de Microsoft son unos burros por su politica de no liberar codigo? O todas las empresas que se unen dia a dia a la linux foundation lo hacen por buenas que son? ESTO ES UN NEGOCIO,y si no entendes esto sos muy infantil.. Tu punto 2 estoy de acuerdo con vos,nada que decirte. Tu punto 4,otra vez con que pruebas decis que ataca a iOS y android? Tus fundamentos? Por cierto,yo en ningun momento dije que Mark ataco fedora,dije que su distro atrae a noobs que solo hablan pavadas! Asi que desde hace 1año no reportas bugs? Que comentario fanboy,todos los OS tienen fallos y kubuntu TAMBIÉN, tengo 23 años soy ingeniero aeronautico,el dia que sepas como se maneja una empresa creo que tus comentarios van a ser mas maduros. Por ultimo,NO HAY EMPRESAS MALAS O BUENAS,SOLO INVERSIONITAS CODICIOSOS POR EL DINERO,chau.
      - 1Kantares1
        Juan ing.aer, para ser Ingeniero Aeronáutico, tienes muy poca ética en tus paráfrasis, eres muy egocéntrico y esas aclaraciones, son muy altaneras y relativas.
        Ni digo, que mis comentarios, sean los maduros, que me espabilo acotando y sugeriendo, ni que mi opinión sea la más clara y objetiva, pero como bien dices:
        Que parezco un niño que no supera los 16, que soy inmaduro y que eres Ingeniero, y eres superior. “Actúa siempre con acierto. Esto tranquilizará a algunas personas y asombrará al resto.”, lo dijo Mark Twain, cosa que ni lo utilizas como excusa, siendo “Un Ingeniero Aeronáutico”, un profesional, según tu!
        Está bien, el día que yo sepa o esté en una empresa, sabré comentar de manera madura ;) Lo tomaré en cuenta!
        Y éso lo de que “Todo los sistemas GNU/Linux, poseen bugs”, es cierto! No te lo critico, pero cuando sabes administrar un sistema, instalar correctamente los drivers, saber que gestor de paquetes utilizar, sabes dirigir un sistema operativo GNU/Linux, así como debes saberte el Windows de norte a sur y posees conocimiento de la distro de tu preferencia, evitas que los bugs te molesten, y son reparados con las actualizaciones, y nunca llegaste hasta tal punto.
        Mi Kubuntu, antes era pesado, habías detalles que me molestaban, pero detalles insignificantes, no le paraba! Me era funcional. No quería atosigar a los programadores reportandole millones de Bugs, así como los millones que dices y que tu en arch, no existen! :P
        No me hacía falta, nunca lo hice. Dejé que lo hicieran los demás, ya que si les era molestoso y con las últimas actualizaciones, mi Kubuntu se ha vuelto estable y seguro. Tendrá 1000 bugs, pero no me daré cuenta y si lo hago, no le paro, por que se que serán detalles innecesarios. Los podré reportar si me fastidia como errores y cierres inesperados, en fin.
        Tu debes saber más ésto que yo, ya que soy el FanBoy que utilizo Kubuntu y tu el “Ingeniero Aeronáutico” que sabe de empresa y maneja GNU/Linux antes que yo :P (Según – Tu no necesitas fundamentos por que eres Ing. ;) ) y eres un Genio por que utiliza Arch.
        Jeje! Aprende primero a interpretar, dije que llevo utilizando 1 año Kubuntu (Con KDE), no que llevo utilizando GNU/Linux 1 año. :S No generalices, lo haces bastante en tus argumentos.
        La madurez hace al hombre más espectador que autor de vida social – No! Perdón, aún sigues siendo el Ing. Maduro y yo el infantil :O Aunque lo anterior sea una excusa barata.
        Por cierto ¿No era que te aburria? Te veo tan entretenido diciendo que será un Noob de Ubuntu que atacó a Fedora :O Si tan sólo son noobs ¿Cómo tendrá harto conocimiento en la informática para poder sobrepasar la seguridad de Fedora? Debe ser un niño índigo no? Un infantil programador. Ya que no puede ser un sabio de Arch.
        Anda a trabajar y pensar en tu familia, si es que tienes esposa! Y dile lo infantil que somos los que utilizamos Ubuntu :P Y conquista más su corazón, diciendo lo sabio y maduro que eres, por saber administrar una empresa y por que utilizas Arch, jaja! Es que no aguanto la risa con tu comentario:
        engo 23 años soy ingeniero aeronautico,el dia que sepas como se maneja una empresa creo que tus comentarios van a ser mas maduros.
        Que tipo más imbecil! Cree que alagándose, hará mucho. (Sin sarcasmo).
        Saludos!
      - eVeR
        DALE CHE!!! no paren loco que me están haciendo cagar de la risa! ¡Falta la respuesta del ingeniero aeronáutico que es tan humilde que se lo pone en el nick! ¡Y vos 1Kantares1, que no debés tener mas de 16 años, anda a estudiar!
        jaja. Ahora sí… FIGHT!
Davito
Tampoco hay que hablar pestes de Canonical, se supone que se tira para el mismo lado, que se benefice una distro por ser gnu/linux siempre termina beneficiando a las demás.
leag
pudo aver cido obra de microsoft pero no ay q dejarlo como una certesa sino como una posibilidad , incluso pudo aver cido algun pais u organisacion que esta emprendiendo un civer ataque y pretende utilizar lo repositorios mas comunes de fedora para introducir codigo que les ayude a comvertir las computadores en botnet y no lo dudo ya que fedora el una de las mas grandes comunidades linux y les serviria por la unica razon linux es mas potente y eficiente en gestion de red asi que le seria de mucha ayuda 1 compu com linux q una con windows.
Marcos Ramirez
Lo que mas disfruto de esta pagina y de cada articulo son los comentarios (no digo que la pagina no sea buena ojo), ya que se la pasan contradiciendose unos a otros intentando ser mas “linuxeros”.
Saludos a todos sto esta genial!
plisken
hay que ver lo que hace escribir a algunos el elitismo-fanatismo y la paranoia, se podran decir muchas cosas de canonical pero lanzar las acusaciones que están haciendo algunos sin la mas mínima prueba es de hacer celo mirar. todos tendremos nuestras preferencias pero llevar un odio casi enfermizo por una distro no debe ser sano.
- macaco
  me parece bien lo que dijiste estoy harto de tanto mete-baza suelto que hablen con propiedad que les suena una empresa de software libre y ya la critican cuando tal que van a decir que fué Novel o IBM o yo que se .
  Un saludo
macaco
-Estoy harto de peña que solo vienen a meter cizaña para desunir a los linuxeros.
-Si cada vez somos más mejor más opinión y más variedad o acaso todos tenemos que conocer todos los comandos de terminal para usar GNU Linux.
El objetivo de GNU Linux es la pluralidad, el respeto y por supuesto el trabajo en equipo.
Un consejo no os metais tanto con GNU Linux que nosotros no nos metemos con otros S.O con otro Kernel
.
RESPETO por y para todos no dar palos de ciego.
Un saludo a todos .

Lo último