Server Debian violato
Questa mattina una nota ufficiale del progetto Debian informa in merito alla violazione di un server del network
di Fabio Boneschi pubblicata il 13 Luglio 2006, alle 11:36 nel canale Sicurezza
I migliori sconti su Amazon oggi
-53%
Amazfit GTR 3, 46 mm, Smartwatch Orologio Intelligente Alexa Integrato, 150 modalità di Allenamento con GPS, AMOLED, Monitor del Sonno, 5 ATM Impermeabile, Durata Batteria di 21 Giorni, SpO2
149.90 69.90€ Compra ora
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione 
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto-
Tesla sta per lanciare il Robotaxi nella Bay Area, ma ancora una volta è FSD con supervisore a bordo
-
Dead Island 2 arriva su Mac, ma a un prezzo triplo rispetto a Steam e senza cross-play
-
FIA e Formula E rinnovano il matrimonio: campionato elettrico fino al 2048
-
Windows 11 24H2 approda su nuovi sistemi: Microsoft rimuove un vecchissimo blocco
-
Le restrizioni americane hanno generato un mercato nero di chip NVIDIA da 1 miliardo di dollari
-
Una Mercedes EQS con batterie allo stato solido è già in circolazione
-
Il robot Walker S2 della Cina cambia la propria batteria in meno di 3 minuti
-
Cosa vuol dire "vantaggio quantistico" e quando lo vedremo? IBM e Pasqal danno una risposta
-
Retelit punta sulla connettività FWA e acquisisce l'operatore MavianMax
-
Novità WhatsApp: promemoria sui messaggi in anteprima! Perché saranno indispensabili
-
AMD: la prossima generazione di schede video sarà progettata con l'intelligenza artificiale
-
MediaWorld potrebbe diventare cinese: Ceconomy conferma l'interesse di JD.com
-
Amazon in delirio da sconti: 22 articoli a prezzi impossibili (anche grazie ai coupon), da 21€ in su e c'è di tutto
-
EOLO ha più di 700 mila utenti in Italia, e più della metà naviga in banda larga
-
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere...
- 25 LUG Le restrizioni americane hanno generato un mercato nero di chip NVIDIA da 1 miliardo di dollari
- 25 LUG Il robot Walker S2 della Cina cambia la propria batteria in meno di 3 minuti
- 25 LUG AMD: la prossima generazione di schede video sarà progettata con l'intelligenza artificiale
- 25 LUG Amazon in delirio da sconti: 22 articoli a prezzi impossibili (anche grazie ai coupon), da 21€ in su e c'è di tutto
- 25 LUG Il radiatore di una BMW M4 per raffreddare il processore? Pessima idea!
- 25 LUG Samsung Galaxy Buds3 a 86€, Bose QuietComfort a 149€, giù anche le Beats Studio Buds (-56%): che prezzi
- 25 LUG Top 7 Amazon bestseller: classifica sconvolta dal caricatore 240W a 21€, Amazfit GTR 3, SSD e mini PC, ecco l'aggiornamento
-
Samsung Galaxy S25 Edge: il top di gamma ultrasottile e leggerissimo. La recensione
Abbiamo provato il nuovo Galaxy S25 Edge, uno smartphone unico per il suo spessore di soli 5,8 mm e un peso super piuma. Parliamo di un device che ha pro e contro,...
- 25 LUG Novità WhatsApp: promemoria sui messaggi in anteprima! Perché saranno indispensabili
- 25 LUG EOLO ha più di 700 mila utenti in Italia, e più della metà naviga in banda larga
- 25 LUG L'app PostePay non funzionerà più tra pochi mesi: ecco cosa puoi fare già da adesso
- 24 LUG La Now Bar supporterà il doppio delle app con One UI 8: ecco quelle compatibili oggi
- 24 LUG iOS e Android, due facce della stessa medaglia: per l'antitrust britannica è un duopolio inaccettabile
- 24 LUG Kindle Colorsoft: arriva la versione da 16GB a 269€: ecco tutto sul nuovo e-reader a colori di Amazon
- 24 LUG Google Pixel 10 Pro Fold! Ecco tutti i dettagli, colori a sorpresa e novità sotto la scocca
-
Intervista a Stop Killing Games: distruggere videogiochi è come bruciare la musica di Mozart
Mentre Ubisoft vorrebbe chiedere agli utenti, all'occorrenza, di distruggere perfino le copie fisiche dei propri giochi, il movimento Stop Killing Games si sta battendo...
- 25 LUG Dead Island 2 arriva su Mac, ma a un prezzo triplo rispetto a Steam e senza cross-play
- 25 LUG GPD Win 5 con il superchip AMD fa volare Black Myth Wukong: oltre 200 fps!
- 25 LUG Battlefield 6 è realtà: ecco il primo trailer della prossima guerra totale
- 25 LUG PlayStation 5 Slim Digital torna a 399€: è la versione più compatta della console Sony, con Call of Duty: Black Ops 6
- 24 LUG Sei pronto per il LEGO Game Boy? Ecco quando esce e quanto costa
- 24 LUG Switch 2, è record anche negli USA: il mese di lancio migliore di sempre
- 24 LUG Meta Quest 3S 256GB scende a 369,99€: non ci sono più scuse per non entrare nella realtà virtuale e mista
-
Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano
Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...
- 16 LUG Sony RX1R III: la mirrorless compatta premium punta in alto, anche nel prezzo
- 11 LUG Fujifilm annuncia le versioni infrarossi delle mirrorless GFX100 II e X-H2
- 11 LUG Odiate le password? Ora dovrete inserirla anche per fotografare! (con Canon)
- 09 LUG DJI aggiorna la sua power station portatile: ecco DJI Power 1000 V2
- 08 LUG Ad Arles torna FUJIKINA: evento dedicato alla fotografia, fino al 12 luglio
- 03 LUG Attenzione utenti Nikon! Non fate gli aggiornamenti firmware con ottiche non originali montate
- 02 LUG DJI Power 2000: ora con 2.048 Wh e 3.000 W di potenza
-
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
- 25 LUG Windows 11 24H2 approda su nuovi sistemi: Microsoft rimuove un vecchissimo blocco
- 25 LUG MediaWorld potrebbe diventare cinese: Ceconomy conferma l'interesse di JD.com
- 25 LUG OpenAI accelera su GPT-5: lancio estivo con tecnologia multi-modello avanzata
- 25 LUG È indietro e deve reagire: il CEO di DeepMind 'benedice' la campagna acquisti milionaria nell'IA di Meta
- 25 LUG Addio feed MSN: Microsoft punta tutto su Copilot Discover per Windows 11
- 25 LUG Nuove regole per gli influencer: approvate le linee guida di AGCOM
- 25 LUG Microsoft, Nadella rompe il silenzio: perché abbiamo tagliato 15.000 posti in un anno da record
-
HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido
Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...
- 25 LUG Cosa vuol dire "vantaggio quantistico" e quando lo vedremo? IBM e Pasqal danno una risposta
- 25 LUG Retelit punta sulla connettività FWA e acquisisce l'operatore MavianMax
- 25 LUG Fortinet guarda avanti e introduce la sicurezza quantum-safe in FortiOS
- 24 LUG Il CISPE chiede di annullare l'acquisizione di VMware da parte di Broadcom
- 24 LUG Digitalizzazione, identità e AI: l’approccio integrato di SB Italia dopo l’acquisizione di ItAgile
- 24 LUG Quando la sonda resta in magazzino: cosa blocca la sicurezza OT in Italia, secondo Nozomi Networks
- 24 LUG L'IA a supporto della cultura: le iniziative di Microsoft per salvaguardare lingue, monumenti e...
-
Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada
Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...
- 25 LUG Tesla sta per lanciare il Robotaxi nella Bay Area, ma ancora una volta è FSD con supervisore a bordo
- 25 LUG FIA e Formula E rinnovano il matrimonio: campionato elettrico fino al 2048
- 25 LUG Una Mercedes EQS con batterie allo stato solido è già in circolazione
- 25 LUG Una spin-off del MIT ha creato dei super mattoni conduttivi per batterie al calore. Addio combustibili nell'industria?
- 25 LUG Nexamp ha un'idea per attivare un campo fotovoltaico più velocemente, ed è molto semplice
- 25 LUG Elon Musk rompe il silenzio sulla Tesla più economica: "è una Model Y"
- 24 LUG Panasonic presenta Aquarea DHW, pompa di calore per acqua calda sanitaria che raffresca un'altra stanza
-
Roborock Saros Z70: un braccio meccanico per fare ordine in casa
Dotato di tutte le ultime innovazioni in tema di aspirazione della polvere e pulizia dei pavimenti di casa, Roborock Saros Z70 integra un braccio meccanico che promette...
- 25 LUG Lavano e asciugano i pavimenti da soli, costano la metà di un top di gamma: 2 robot Roborock in offerta (vi spieghiamo le differenze)
- 24 LUG Dyson in forte sconto su Amazon: effetto scope low cost? Ecco le offerte, sconti fino a 200€ reali
- 24 LUG dreame L40 Ultra 11.000Pa e lavaggio con acqua calda a 665€, L10s Ultra Gen 2 al minimo storico, 449€: sono super sconti
- 23 LUG Solo 104€ per questo robot Lefant da 5000 Pa che aspira, lava, evita ostacoli e obbedisce ad Alexa: attenzione, pochissime unità disponibili
- 23 LUG LEFANT M2 o M2 Pro? I due robot aspirapolvere smart da 6000 Pa a confronto: uno costa meno (169€), l'altro si svuota da solo
- 23 LUG Dreame domina il mercato italiano dei robot aspirapolvere e conquista 11 Paesi in Europa: il segreto è nella tecnologia
- 23 LUG Spazzolini elettrici Oral-B e testine super scontati su Amazon: iO 3 a 59€, iO 5N e 6N crollano di prezzo, c'è anche un doppio kit
145 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoper prima cosa non credo che mandano pacchetti in chiaro con scritto "hey sto inviano questa roba a questo server!" non sono così stupidi.. useranno un protocollo loro. secondo anche se lo scopri non ci puoi fare niente perchè molto probabilmente è legale per via dell'EULA
crittografia?
E' stato fatto e ci sono pacchetti crittografati?
come puoi essere certo del contenuto dei pacchetti crittografati? di solito dicono che contattano il server solo per verificare gli aggiornamenti.. ma per piacere, se era così potevi chiedermelo o renderlo disattivabile
Credete che Microsoft, Oracle, SCO non abbiano mai avuto problemi di questo tipo?
E' una politica Debian: We will not hide problems
Nel 2003 ci fu un altro problema di sicurezza e allora Debian riportò tutti i dettagli su questo sito
http://www.wiggy.net/debian
Qua si sta parlando se Linux è sicuro o no, e onestamente mi fa ridere la questione.
"Security it isn't a product, but a process"
Provate a mettere QUALSIASI OS (apparte OpenBSD (ma ha i suoi motivi)) di default in un web a lavorare in qualche sito web importante (che ne so, proprio questo per esempio. Essì pure su questi server di HWUgrade gira Debian, eppure stiamo discutendo, com'è sta' storia?) e vedrete che verrà bucato in pochissimo tempo.
Il tutto sta nella tempestività nel trovare il problema e sistemarlo, e queste cose le fanno i _system admin_ non lo fa Windows, Linux o AIX.
Nel 2003 se la macchina fosse stata aggiorata, non ci sarebbe stato nessun problema di sicurezza. Chissà se è la stessa cosa anche questa volta.
Altra cosa ridicola: perchè adesso non fanno cadere l'inifinità di server su internet mandati avanti da Debian GNU/Linux? Come per esempio questo?
Vuoi vedere che magari la situazione è un _tantino_ più complicata di quello che molti vogliono far credere?
Ultima cosa: questa è la dimostrazione come la gente cerca falle anche su Linux, eppure possiamo considerare Linux e le distro su di esso sviluppate _sicure_.
C'è gente che crede che nessuno cerchi problemi di sicurezza su Linux, addirittura
no vabbè quello no però si dice in giro ke gli apple sono senza virus ed in effetti fino a mò nessuno però dopo questa cosa....mi preoccupo
Si vede che non mastichi molto di informatica, bello...
Linux è 100 volte meglio.
La Microsoft va ringraziata perchè se non fosse stato per lei che ha reso "semplice" la diffusione dell'informatica saremmo ancora con videate stile DOS, ma... LINUX è LINUX, eh...
Un altro pianeta...
Ciao, bello!
Mi sà che ti sei perso un pezzo di storia dell'informatica. O comunque hai espresso male2 concetti differenti.
1) Vero bisogna ringraziare Microsoft per avere applicato l'attuale modello di diffusione di prodotti informatici. (Sistema in licenza a vari produttori di hardware = mercato libero con concorrenza e varia offerta di prezzi)
2) Non è grazie a Microsoft che non vedi più il DOS. Fosse stato SOLO per Microsoft avresti visto ancora il DOS per molti anni ancora
Comunque fà niente... va bene così
Si il motivo è che ha tutti i demoni-server disabilitati di default... ma se vuoi metterci su un sito devi attivare almeno Apache eh eh
Ok, allora guarda, potreste aver ragione.
Io sarò ingenuo ma se wmplayer contatta update.microsoft.com e scambia 4 KB di dati, non penso che gli abbia mandato i miei dati sensibili.
Però magari mi sbaglio eh, è tutto un gigantesco piano che va avanti da anni in attesa di... ma che aspettano?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".