LINUX.ORG.RU

Вслед за kernel.org взломан linux.com

 


0

3

8-го сентября команда linux.com обнаружила взлом, который мог скомпрометировать данные пользователей, включая пароли и почтовые адреса. Команда убедительно просит всех пользователей поменять ssh ключи и пароли, которые вы задействовали на этих сайтах.

Все серверы Linux Foundation будут отключены в ближайшее время, чтобы сделать переустановку.

>>> Подробности

★★★★★

Проверено: mono ()
Последнее исправление: Klymedy (всего исправлений: 2)
Ответ на: комментарий от Balmer

> А линух без kernel panic может?

А винда NT4 могла?

anonymous
()
Ответ на: комментарий от anonymous

Зато ты технически грамотен как свинья в математике

Balmer
()

Вот интересно, когда полностью расследуют инцидент? После взлома kernel.org уже больше недели прошло и никакой информации, сервера не работают. Если этим занимаются «после работы в свободное время», то к новому году поспеют, не? )))

Buy ★★★★★
()
Ответ на: комментарий от crypt

Также как и на kernel.org - Fedora... И поработав с ней перед этим пару лет, я не сильно удивлен...

ну поведай же нам о своей попаболи и кривых руках

zloy_linuxoid
()
Ответ на: комментарий от Buy

Чтобы расследовать нужно знаниями обладать, а их нету. Переставят систему со старыми дырками и будут до следующего раза гыгыкать как придурки в дурдоме. После работы они этим не занимаются так как кто таким «спецам» работу даст.

Balmer
()
Ответ на: комментарий от partyzan

> Как только на ЛОРе повляется новость о каких то взломах Linux систем сразу набегает куча вендотроллей и уныло тролят. Вот ничего кроме смеха ваши каменты не вызывают. Вы на самом деле думаете что ваши слова кого то здесь переубедят? Тот кто юзает линух так и будет его юзать несмотря ни на что. Так же как и вы будете сидеть в своей вирусопомойке и никак вас не переубедить от нее избавиться

Как только на ЛОР набегает куча вендотроллей, сразу появляются обличители и борцуны с троллями. Вот ничего кроме смеха ваши отповеди не вызывают. Вы на самом деле думаете что ваши слова кого то здесь переубедят? Тот, кто троллит, так и будет троллить, несмотря ни на что.

anonymous
()
Ответ на: комментарий от AVL2

>Безопасные сисадмины могут телами закрыть незакрытые дыры в безопасности?

Безопасные сисадмины сделают систему для определённых задач максимально безопасной и подготовятся к возможному взлому и минимизации ущерба от него. Независимо от системы.

Пароли в плейнтексте — это шаг в совершенно другую сторону.

x3al ★★★★★
()
Ответ на: комментарий от anonymous

> Как только на ЛОР набегает куча вендотроллей, сразу появляются обличители и борцуны с троллями. Вот ничего кроме смеха ваши отповеди не вызывают. Вы на самом деле думаете что ваши слова кого то здесь переубедят?

Да никто переубеждать и не собирается. Отповеди - это к священнослужителям. А мы люди простые, мирские.

anonymous
()

Ну поломали, и что?

Ломается всё, вопрос исключительно в цене вопроса. Отсюда следствие - ежли линуксовые ресурсы сломали, значит кто-то счел эти ресурсы достойными чемоданчика зелени. А это уже победа линукса.

wherecat
()
Ответ на: комментарий от wherecat

>Ломается всё, вопрос исключительно в цене вопроса.

И зачем на это тратить деньги? Линупс упал в глазах обычных юзеров? Ущерба особого то нету.

MaZy ★★★★★
()

А мне кажется, или взлом таки опять произошел из-за утечки данных + 0-day exploit?

fjfalcon ★★★
()
Ответ на: комментарий от wherecat

>Ну поломали, и что?

А это уже победа линукса.

Не, мужики, я конечно за линь, но выставлять взлом ключевых серверов за победу линукса под любым соусом, это уже слишком.

Это фейл. Нужно смотреть, делать выводы, делать опенсорс лучше. От каждого кто что сможет, если уж свобода. Я, например, могу образ дебиана на раздачу поставить официальный.

anonymous
()

Ещё одни дурики додержали сервера на федорке. А ведь я им говорил: ребята, ставьте уже дебиан, а то мало ли.

anonymous
()
Ответ на: комментарий от MaZy

Обычные юзеры? Извините, а кого @бет мнение обычных юзеров линукса?

Мой зог-детектор какбы намекает, что это попытка ударить по репутации в корпоративном секторе.

wherecat
()
Ответ на: комментарий от anonymous

> Я, например, могу образ дебиана на раздачу поставить официальный.

Ух-ты, троянкий папа!

anonymous
()
Ответ на: комментарий от wherecat

Ну да, про ынтерпрайз не подумал.

MaZy ★★★★★
()

> чтобы сделать переустановку

А искать дыру типа не надо? Опять ведь поимеют, и, возможно, не только их

anonymous
()
Ответ на: комментарий от anonymous

> Ещё одни дурики додержали сервера на федорке.

А что не так с федоркой? И зачем, если они могут себе позволить RHEL?

anonymous
()
Ответ на: комментарий от wherecat

> Мой зог-детектор какбы намекает, что это попытка ударить по репутации в корпоративном секторе.

Ой, да ладно. После марьяжа Microsoft с Akamai Technologies, в тяжёлую для Microsoft годину, репутация в корпоративном секторе может спать спокойно.

anonymous
()
Ответ на: комментарий от anonymous

> Ещё одни дурики додержали сервера на федорке.

Следующим будет лор?

JustGuest
()

За ~неделю до кривого зеркала, за неделю до следующих выходных, смотрите цирк злых вантузятников-дегенератов во всех кинотеатрах лора! Спешите, клоуны устали, они не железные.

Napilnik ★★★★★
()

Шерше ля фам

Кто-то особым способом добыл мозоли Столлмана с кодами из созвездия

darkshvein ☆☆
()
Ответ на: комментарий от xorik

>А как ты найдешь вражеский коммит среди тысячи подобных?
ЗДравстуйте, Я вася. Я вчера работал в майкрософт, опыта ещё мало. Я совсем не подозрительный. Примите пожалуйста мой патч сразу в стабильную версию ядра.

darkshvein ☆☆
()
Ответ на: комментарий от darkshvein

Ага. Только все патчи мелкософта — в staging, да и относятся они к поддержке их виртуальной машины. Следовательно, их нет даже в дефолтных ядрах, не говоря о том, что было на linux.com (а там ещё и не ванильное ядро, а rh).

x3al ★★★★★
()
Ответ на: комментарий от qbbr

> kernel.org, linux.com, что дальше?

localhost.localdomain

PS: кстати, а почему *взлом* вслед за? Может раньше ломанули чем кернел, а нашли факт взлома позже.

imul ★★★★★
()

ну и что? да ничего, вообщем, смертельного не произошло - сейчас разберуццо, усилят защиту и будут дальше работать... а распределенная модель лишь доказала свою устойчивость к атакам: взлом kernel.org привел лишь к переносу главного репозитория из «а» в «в», и все...

Zlo ★★★★★
()
Ответ на: комментарий от powerpc

>Ни разу за пять с лишним лет не слышал о таком.

Значит вы - глухой.

А что там было-то, на linux.com этом? Что за «Linux Foundation» ещё?

Пять лет назад там был онлайн журнал с довольно приличными статьями, потом домен взяла Linux Foundation, а журнал слили в архивный раздел.

X-Pilot ★★★★★
()
Ответ на: комментарий от anonymous

>чистые руки горячее сердце холодная голова
ии быстрые стабильные мозги!

darkshvein ☆☆
()

Конструктивное обсуждение однако... Лучше бы кто какие идеи предложил. Например ввести в инфраструктуру сервер обнаружения вторжений на основе NetBSD? (Было в последнем номере BSD Magazine, я краем глаза посмотрел). Думаю было бы не плохо, такую смешанную инфраструктуру взломать будет сложнее.

Buy ★★★★★
()
Ответ на: комментарий от Balmer

>А линух без kernel panic может?
Никогда. Для этого ему нужны прямые руки или дефолтная абанта. А у тебя ни того не другого не будет, только холостяцкий арч

darkshvein ☆☆
()

Итак, КТО у нас сегодня самый толстячок? КТО сможет залить жиром не только сайт, но и клавиатуру? ЧЕЙ комментарий первым продавит тред и уйдёт напрямую в /dev/nul?

Не переключайтесь! Оставайтесь на нашем канале, и вы увидите всё это в нашем шоу «Самый толстый»!!!

anonymous
()
Ответ на: комментарий от Buy

> Конструктивное обсуждение однако... Лучше бы кто какие идеи предложил.

Считаешь, что админы, задействованные в этой проблеме, сейчас сидят на форумах и прямо-таки ждут наших идей? Они сейчас, наверняка, в мыле перелопачивают всё и вся. Да и без подробностей какие могут быть идеи?

Например ввести в инфраструктуру сервер обнаружения вторжений на основе NetBSD? (Было в последнем номере BSD Magazine, я краем глаза посмотрел). Думаю было бы не плохо, такую смешанную инфраструктуру взломать будет сложнее.

Полагаю-таки, что проблема была не технического характера.

anonymous
()
Ответ на: комментарий от anonymous

> А ведь я им говорил: ребята, ставьте уже дебиан, а то мало ли.

Ломали демьян тоже, эмплэйеровцев заваливали как-то.

imul ★★★★★
()
Ответ на: комментарий от Dmitry_Sokolowsky

Кстати, мне ещё в голову пришла мысль насчёт переделки на баяне
1. lotr main theme
2. Star wars theme

darkshvein ☆☆
()
Ответ на: комментарий от anonymous

А что не так с федоркой?
anonymous, тебе в википедию залезть религия не позволяет?

darkshvein ☆☆
()

а был ли мальчик?

int13h ★★★★★
()
Ответ на: комментарий от JustGuest

Они уже научились подписывать исошники и репозитории цифровыми подписями?

anonymous
()
Ответ на: комментарий от x3al

>Безопасные сисадмины сделают систему для определённых задач максимально безопасной и подготовятся к возможному взлому и минимизации ущерба от него. Независимо от системы.

Плевать на левую руку. Хорошая правая рука решает.

AVL2 ★★★★★
()

пока читал 7 страницу..уже 8 почти полная.

MrQuadro
()
Ответ на: комментарий от AVL2

> >А при их наличии платформа не так важна.

Безопасные сисадмины могут телами закрыть незакрытые дыры в безопасности?

они не ленивы и настраивают политики безопасности во всем что встроено в их систему. ну и логи пишут на защищенную машину (самые злобные прямо на матричный принтер :) и постоянно мониторят на предмет странностей.

вот сто пудов уверен что всякие селинуксы были отключены или как минимум ни фига не настроены

psv1967 ★★★★★
()

> Команда убедительно просит всех пользователей поменять ssh ключи и пароли, которые вы задействовали на этих сайтах.

Пароли — понятно, а зачем менять SSH ключи? Ведь в ~/.ssh/authorized_keys хранятся публичные ключи? Возможно имелись в виду случаи, когда на скомпрометированных серверах хранились приватные ключи?

askh ★★★★
()

Зато какой опыт создателям дают подобные реакции на атаки.

stolz
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.