Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Dois servidores do FreeBSD.org foram invadidos

Enviado por Nicolas Wildner[Ironmaniaco] (nicolasgauchoΘgmail·com):

“Se acordo com o incidente de segurança, dois servidores do cluster FreeBSD.org foram invadidos, desligados para análise, bem como uma porção dos servidores pertinentes.

De acordo com a equipe de resposta de incidentes, o primeiro acesso não autorizado data de 19 de Setembro deste ano, e aparentemente nenhuma falha de segurança foi explorada para a obtenção deste acesso; O forma de acesso foi através de uma chave ssh, de um desenvolvedor com acessos e privilégios “regulares” a este cluster.

O sistema base do FreeBSD já foi auditado e parece estar em conformidade, porém, todos os pacotes(ports) baixados desde 19 de Setembro serão auditados, e qualquer um que instalou pacotes neste período de 19 de Setembro a 11 de Novembro deve considerar recompilar/reinstalar tais pacotes apenas por precaução.

Maiores informações no anúncio oficial do incidente: [freebsd.org/…]” [referência: h-online.com]


• Publicado por Augusto Campos em 2012-11-20

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    ubuntuholic (usuário não registrado) em 20/11/2012 às 10:06 am

    Logo eles que prezam tanto pela segurança.

    Marcelo Mendes (usuário não registrado) em 20/11/2012 às 10:19 am

    Não adianta o sistema ser “solid-rock” “bullet-proof”, no final das contas o elo mais fraco acaba sendo sempre o indivíduo.

    Ironmaniaco (usuário não registrado) em 20/11/2012 às 10:31 am

    Augusto, podes fazer as seguintes correções? :)

    “Se acordo..” logo no início, para “De acordo…”

    “O forma de acesso foi através…” para “…A forma de acesso..” – linha 5

    Me passei nessa tradução >.<
    ————

    Só lamento. Esse negócio de roubo de chave já aconteceu com o Fedora a uns anos atrás. Depender do desleixo de quem possui a chave é bucha…

    Tércio Martins (usuário não registrado) em 20/11/2012 às 12:11 pm

    @ubuntuholic:

    Logo eles que prezam tanto pela segurança.

    Quem preza ostensivamente pela segurança é a equipe do OpenBSD ;)

    ubuntuholic (usuário não registrado) em 20/11/2012 às 3:48 pm

    @Tércio Martins, valeu, mas já li no fórum deles sobre isso.Então são os dois.

    Concordo cim o Marcelo Mendes, o elo mais fraco da segurança sempre será o individuo.
    Não importando se é um Linux ou um BSD.

    Wilfredo (usuário não registrado) em 20/11/2012 às 10:13 pm

    Se tivessem usado OpenBSD, nada disso teria acontecido…

    Ironmaniaco (usuário não registrado) em 20/11/2012 às 10:36 pm

    >>> Se tivessem usado OpenBSD, nada disso teria acontecido…

    O que chave ssh tem a ver com proteção W^X e Stack Smash protection? Não chegastes a ler a matéria toda uh?

    Ironmaniaco (usuário não registrado) em 20/11/2012 às 10:36 pm

    Proteção de Memória W^X, corrigindo.

Este post é antigo (2012-11-20) e foi arquivado. O envio de novos comentários a este post já expirou.