Server Debian violato

Server Debian violato

Questa mattina una nota ufficiale del progetto Debian informa in merito alla violazione di un server del network

di pubblicata il , alle 11:36 nel canale Sicurezza
 
145 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
k0nt313 Luglio 2006, 13:37 #61
Originariamente inviato da: bist
Io mi chiedo perché nessuno piglia due pc, uno con Win e uno con IPcop o qualche altra roba e si mette ad analizzare i pacchetti.

per prima cosa non credo che mandano pacchetti in chiaro con scritto "hey sto inviano questa roba a questo server!" non sono così stupidi.. useranno un protocollo loro. secondo anche se lo scopri non ci puoi fare niente perchè molto probabilmente è legale per via dell'EULA
Cimmo13 Luglio 2006, 13:39 #62
Originariamente inviato da: bist
Io mi chiedo perché nessuno piglia due pc, uno con Win e uno con IPcop o qualche altra roba e si mette ad analizzare i pacchetti.

crittografia?
bist13 Luglio 2006, 13:42 #63
Originariamente inviato da: Cimmo
crittografia?

E' stato fatto e ci sono pacchetti crittografati?
k0nt313 Luglio 2006, 13:45 #64
Originariamente inviato da: bist
E' stato fatto e ci sono pacchetti crittografati?

come puoi essere certo del contenuto dei pacchetti crittografati? di solito dicono che contattano il server solo per verificare gli aggiornamenti.. ma per piacere, se era così potevi chiedermelo o renderlo disattivabile
nico15913 Luglio 2006, 13:46 #65
Ma cosa sono tutti questi commenti?
Credete che Microsoft, Oracle, SCO non abbiano mai avuto problemi di questo tipo?
E' una politica Debian: We will not hide problems
Nel 2003 ci fu un altro problema di sicurezza e allora Debian riportò tutti i dettagli su questo sito
http://www.wiggy.net/debian

Qua si sta parlando se Linux è sicuro o no, e onestamente mi fa ridere la questione.
"Security it isn't a product, but a process"

Provate a mettere QUALSIASI OS (apparte OpenBSD (ma ha i suoi motivi)) di default in un web a lavorare in qualche sito web importante (che ne so, proprio questo per esempio. Essì pure su questi server di HWUgrade gira Debian, eppure stiamo discutendo, com'è sta' storia?) e vedrete che verrà bucato in pochissimo tempo.
Il tutto sta nella tempestività nel trovare il problema e sistemarlo, e queste cose le fanno i _system admin_ non lo fa Windows, Linux o AIX.
Nel 2003 se la macchina fosse stata aggiorata, non ci sarebbe stato nessun problema di sicurezza. Chissà se è la stessa cosa anche questa volta.

Altra cosa ridicola: perchè adesso non fanno cadere l'inifinità di server su internet mandati avanti da Debian GNU/Linux? Come per esempio questo?
Vuoi vedere che magari la situazione è un _tantino_ più complicata di quello che molti vogliono far credere?

Ultima cosa: questa è la dimostrazione come la gente cerca falle anche su Linux, eppure possiamo considerare Linux e le distro su di esso sviluppate _sicure_.
C'è gente che crede che nessuno cerchi problemi di sicurezza su Linux, addirittura
int main ()13 Luglio 2006, 13:49 #66
Originariamente inviato da: k0nt3
perchè credevi che esiste un software invulnerabile?



no vabbè quello no però si dice in giro ke gli apple sono senza virus ed in effetti fino a mò nessuno però dopo questa cosa....mi preoccupo
neverloser13 Luglio 2006, 13:50 #67
Originariamente inviato da: undertherain77
'A Max, ma che stai a di?!?
Si vede che non mastichi molto di informatica, bello...
Linux è 100 volte meglio.
La Microsoft va ringraziata perchè se non fosse stato per lei che ha reso "semplice" la diffusione dell'informatica saremmo ancora con videate stile DOS, ma... LINUX è LINUX, eh...
Un altro pianeta...
Ciao, bello!


Mi sà che ti sei perso un pezzo di storia dell'informatica. O comunque hai espresso male2 concetti differenti.
1) Vero bisogna ringraziare Microsoft per avere applicato l'attuale modello di diffusione di prodotti informatici. (Sistema in licenza a vari produttori di hardware = mercato libero con concorrenza e varia offerta di prezzi)

2) Non è grazie a Microsoft che non vedi più il DOS. Fosse stato SOLO per Microsoft avresti visto ancora il DOS per molti anni ancora

Comunque fà niente... va bene così
ekerazha13 Luglio 2006, 13:51 #68
Originariamente inviato da: nico159
Provate a mettere QUALSIASI OS (apparte OpenBSD (ma ha i suoi motivi))

Si il motivo è che ha tutti i demoni-server disabilitati di default... ma se vuoi metterci su un sito devi attivare almeno Apache eh eh
nico15913 Luglio 2006, 13:54 #69
Si il motivo è che ha tutti i demoni-server disabilitati di default...
Risposta esatta
bist13 Luglio 2006, 14:01 #70
Originariamente inviato da: k0nt3
come puoi essere certo del contenuto dei pacchetti crittografati? di solito dicono che contattano il server solo per verificare gli aggiornamenti.. ma per piacere, se era così potevi chiedermelo o renderlo disattivabile

Ok, allora guarda, potreste aver ragione.
Io sarò ingenuo ma se wmplayer contatta update.microsoft.com e scambia 4 KB di dati, non penso che gli abbia mandato i miei dati sensibili.

Però magari mi sbaglio eh, è tutto un gigantesco piano che va avanti da anni in attesa di... ma che aspettano?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^