Projetos Savannah e Gentoo atacados

Wilfredo (perguntad0r@click21.com.br) disse: "Publicado no serviço de notícias de informática do portal Terra: "Dois importantes projetos open source tiveram a segurança de seus servidores comprometida por invasores. (...) Um dos servidores rsync do projeto Gentoo foi comprometido por volta das 03:45 (GMT) da manhã do dia 2 de dezembro. A máquina possuia um sistema de detecção de intrusão e um verificador da integridade dos arquivos de sistema, que possibilitaram à equipe do projeto descobrir o ataque cerca de uma hora depois. A máquina foi invadida por um método ainda não divulgado. (...) O projeto Savannah, mantido pela Free Software Foundation, que fornece a desenvolvedores de software livre repositórios de código, listas de discussão e serviços relacionados também foi vítima de um ataque. Um invasor conseguiu comprometer a segurança de um dos servidores do projeto em 2 de novembro deste ano e instalar um rootkit na máquina. O método de ataque foi o mesmo usado contra os servidores do projeto Debian no fim de novembro. A Free Software Foundation e o projeto Debian estão cooperando para encontrar o culpado pelas invasões.""

» Dyego Souza Dantas Leal () em 08/12 10:01

he he...

Agora eu quero ver os "anti-debians" falando:

"Eh desculpa da debian esse negocio da invasão poder ser um bug no kernel..."

Debian rlz !!!

» Anderson Clayton () em 08/12 10:16

Parece que está virando moda. Isso nos leva a pergunta: Será que são adolescentes sem muito o que fazer ou empresas com grande volume de dinheiro envolvido ?
Não quero apontar culpados, mas em um mundo em que as pessoas estão informadas todo o tempo, fica mais barato procurar falhas nas coisas alheias do que corrigir as suas...
Espero siceramente que tenhamos dias melhores pela frente :)

» Manoel Pinho () em 08/12 10:17

Os bugs foram no kernel e no rsync e podem acontecer em todas as distribuições. Fiquem de olho porque várias distribuições lançaram pacotes de atualização contra esses bugs. A Conectiva mesmo liberou correções esta semana.

» critico[O verdadeiro] () em 08/12 10:27

Que sistema tao seguro. Acho que os BSD sao uma melhor alternativa. Ja imagino centenas de servidores governamentais vulneraveis por ai.

» Job () em 08/12 10:54

É por estas e outras que é importante ter um sistema detector de intrusos. E depois de detectar é ir a caça!
Eu particularmente, gosto de ter um sistema de registro em cd-r, assim não há "santo" que me apague os registros.
O que os linuxers aqui usam?

Inte
Job

» Manoel Pinho () em 08/12 11:23

Pelo menos o crítico não recomendou o Ruindows dessa vez... :-))))

Os BSDs são também excelentes escolhas e não teriam o bug do kernel, mas eu creio que também usam o mesmo rsync.

Mas se fossem servidores Windows também seriam invadidos por worms e exploits, ou vc acredita que o Windows é mais seguro do que o Linux ?

» Gilberto () em 08/12 11:48

Isso são coisas que qualquer pessoa com um computador ligado na Net, esá sujeito.

» flaviothunder () em 08/12 13:11

Parece acharam uma falha no BSD também há algum tempo atrás, alguém confirma isto ?
Agora a diferença crucial entre estes SOs livre e o Windows é a seguinte:

Os atacantes dos projetos Debian, Gentoo e Savannah conseguiram "machucar" uma dúzia de máquinas pelo mundo, agora quantas máquinas foram atingidas pelo virús Blaster ? E pelo MiMail, pelo Sobig, etc, etc, etc. ?

Sucesso a todos,
até pro crítico

» fabricio Moeller () em 08/12 13:48

É claro que grandes empresas que usam linux não querem isto para si, mas para nós que desenvolvemos, esses ataques são material de pesquisa e aperfeiçoamento.
Talves para quem só lida com dinheiro isso seja mentiroso, mas para a ótica de um estudante isto é material rico em estudo. Da mesma forma que a filosofia linux foi criada e abraçada por milhões de
estudantes e profissionais que buscavam mais a satisfação em descobrir coisas úteis e poderiam compartilhar sem perder nada com isto.
Para quem já praticou caça submarina sem tubo de oxigênio sabe que se você tiver em uma situação estrema de perigo, a ultima coisa que você faz é ficar desesperado, pois isso queima todo o seu oxigênio em segundos. Por isso manter o ritmo, a tranqüilidade e a diciplina da mente beneficia todo o mecanismo de sobrevivência de um mergulhador, mesmo que o susto seja de um tubarão, entenderam pessoal !!!!!!!

» Gg () em 08/12 14:00

O metodo de invasao do Gentoo foi diferente do usado no Debian e no Savannah , o do Gentoo foi remoto.

» Gg () em 08/12 14:01

E isso tb ja tem um tempinho viu... este site anda atrasado nas coisas

» Titica [A Verdadeira] () em 08/12 18:54

Vamos ser realmente críticos e não garotinhos que ficam entrando no site do Augusto para dizer que o "nosso brinquedo" é mais feio que o dele: Não existe sistema 100% seguro. Até um *BSD pode ser inclivelmente frágil se não tiver um bom administrador Unix por trás do software.
O que é louvável é a velocidade com que as distribuições (Linux) ou variantes (BSD´s) CONSERTAM os erros. É, consertam em letras maiúsculas pois os remendos do SO padrão de mercado geralmente não consertam ou abrem novos BURACOS para toda a espécie de invasão.
Parabéns a toda comunidade *nix e, sinceramente, Sr. Cítrico ops.. Crítico, vá brincar com sua 'Caixa X'.

» chimpa () em 08/12 20:56

mês passado ...
http://seclists.org/lists/bugtraq/2003/Nov/0209.html
um *bsd com bug no kernel assim como Linux
ninguém está 100% livre de bugs
alguns menos outros mais , mas isso o dia-a-dia esclarece

» critico[O verdadeiro] () em 08/12 20:57

=Parabéns a toda comunidade *nix =

- Entendo, inclusive o XENIX? (criado pela Microsoft-http://en.wikipedia.org/wiki/Xenix)

Nao te cansas de falar lixo. nao basta aquela tua ultima piada? Tudo bem mulher..., mas mulher chata e burra?. Se nao for mulher deve ser panina (que pena).

Acho que ela(e) nao sabe que eu uso o brinquedo que ela mal conhece(por isso falou aquele lixo).

» Titica [A Verdadeira Maionese] () em 08/12 22:38

Embora não saiba a respeito de que piada você comentou, posso falar sobre a primeira opção:
Parabéns a toda comunidade *nix significa, sim, parabéns até ao pessoal que trabalhava na Microsoft e tentou, tentou, mas não conseguiu colocar seu produto no mercado com o sucesso desejado. Não sei com que projeto este pessoal está trabalhando atualmente nem em que empresa mas... parabéns por tentarem!
Aproveitando sua deixa, como você falou de uma versão de Unix feita no início dos anos 80 para processadores ZILOG (http://en.wikipedia.org/wiki/Zilog) , deixo meus parabéns ao pessoal do Uzix (http://uzix.sourceforge.net/)!!!!!
...volte ao seu brinquedo misterioso! Mas não esqueça de trancar a porta do banheiro :)

» Joe () em 09/12 16:08

Cara, eu não entendo como esse tal de "critico[O verdadeiro] (op_reileao@yahoo.com)" não some, o cara é só motivo de piada! Será que ele não percebeu? E o "machão" ainda fica reclamando das mulheres!

» RJP () em 09/12 16:31

E viva o MSX (onde roda o Uzix). Valeu pela lembrança, o Frodo (meu MSX Turbo-R com o Uzix instalado) manda um abraço. =)

» byce () em 09/12 22:11

he! he! pena que o UziX não rode no meu Expert DD-Plus :(
Viva à liberdade de escolha!!

» flaviothunder () em 09/12 22:35

Espero que rode no meu HotBit !

» byce () em 10/12 12:40

... infelizmente somente em MSX´s acima da versão 2.0 ...

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.