Linux Foundation: attacco ai server e servizi offline

Linux Foundation: attacco ai server e servizi offline

Dopo il problema di alcune settimane fa relativo a Kernel.org negli scorsi giorni l'infrastruttura di Linux Foundation stata violata. Servizi offline e reinstallazione di tutti i server

di pubblicata il , alle 08:37 nel canale Web
 

I server di Linux Foundation sono stati attaccati lo scorso 8 settembre e ancora oggi ci sono ripercussioni sulla funzionalità dei vari siti web gestiti. Al momento non è ancora chiara la natura e la pericolosità dell'attacco subito e non è ancora stata fatta una valutazione dei danni subiti.

Tutti gli utenti di Linux.com e LinuxFoundation.org sono stati invitati a sostituire la propria password utilizzata per effettuare il login perchè in seguito all'attacco pare che il database delle credenziali di accesso sia stato compromesso. Al momento si sta procedendo alla completa reinstallazione dei server utilizzati dalla fondazione e solo quando tale operazione sarà conclusa verranno riattivati i servizi web.

La Linux Foundation informa che al momento sono in corso indagini interne con la collaborazione delle autorità americane e europee al fine di identificare gli autori di questa importante operazione. Ricordiamo che solo alcune settimane fa era avvenuto un attacco ai danni di  kernel.org e tra le due iniziative potrebbero esserci dei collegamenti.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta pi interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

21 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
nikel13 Settembre 2011, 09:45 #1
sputano nel piatto in cui mangiano... che tristezza
rastapunx13 Settembre 2011, 10:06 #2
Forse hanno tentato di entrare in possesso dei sorgenti di linux... Spero non ci siano riusciti
coschizza13 Settembre 2011, 10:15 #3
Originariamente inviato da: rastapunx
Forse hanno tentato di entrare in possesso dei sorgenti di linux... Spero non ci siano riusciti


essendo i sorgenti liberi per scaricarli basta premere sul tasto "download"
rastapunx13 Settembre 2011, 10:35 #4
Accidenti e io che ho dovuto scassare tutta linuxfoundation per averli... uff...
rb120513 Settembre 2011, 10:50 #5
Originariamente inviato da: coschizza
essendo i sorgenti liberi per scaricarli basta premere sul tasto "download"


Ti consiglio di comprarti uno di questi:

Link ad immagine (click per visualizzarla)
II ARROWS13 Settembre 2011, 11:21 #6
MA i server di Linux non usano Linux?

Come mai sono stati bucati? Linux non è mica perfetto e inviolabile?
strangers13 Settembre 2011, 11:38 #7
Originariamente inviato da: II ARROWS
MA i server di Linux non usano Linux?

Come mai sono stati bucati? Linux non è mica perfetto e inviolabile?


Il sistema inviolabile è isolato dal resto del mondo.
Quello è inviolabile(forse).
Detto questo notizie come questa nel mondo unix sono talmente rare che appunto...fanno notizia.
Su windows ormai abbiamo perso tutti il conto per cui...corri a controllare l'antivirus che potrebbe non essere abbastanza aggiornato all'ultimo minuto....

P.S
Risparmiati per favore la solita tiritera che linux ha solo l'1%,Apple lo 0,2 e altre menate tipo windows presente anche nei cessi pubblici perché francamente a me non me ne fotte una sega:vivo benissmo senza windows e non divento schiavo di una macchina e dell'antivirus che ti ritrovi dentro in ogni PC che acquisti.
Khronos13 Settembre 2011, 11:52 #8
Originariamente inviato da: strangers
dell'antivirus che ti ritrovi dentro in ogni PC che acquisti.

basta non installarcelo....
Breaking13 Settembre 2011, 13:10 #9
Originariamente inviato da: II ARROWS
MA i server di Linux non usano Linux?

Come mai sono stati bucati? Linux non è mica perfetto e inviolabile?



Infatti non è stato violato il kernel linux e il suo ecosistema Gli hacker sono riusciti ad ottenere i dati d'accesso (nickname, password e chiave firmata) di uno dei circa 400 sviluppatori. Molto probabilmente sfruttando qualche falla nel sistema di autenticazione della linux foundation. Potrebbe essere apache, mysql, la gestione dei cookie, insomma siamo li. Per quanto mi riguarda non escludo la cattura di un piccione viaggiatore che trasportava i vari dati d'accesso. Quindi considerando che ogni modifica attuata dal malintenzionato era in fin dei conti "autorizzata" dalla stessa fondazione, da qui il danno. Ma considerando il sistema di checksum adottato in ogni commit grazie al sistema git, nulla è compromesso, per loro è stato facile ripristinare il tutto (senza dimenticare che ogni sviluppatore ha in locale una copia dei vari rami di sviluppo nella propria macchina). Infatti la sviluppo del kernel continua in gitorious arrivato alla release sperimentale 3.1-rc6 e 3.0.4 stabile. Si, visto che te lo sei chiesto, ancora oggi linux è rimasto inviolato anche se è lontano dalla perfezioni..
djfix1313 Settembre 2011, 14:06 #10
non esiste un sistema inviolabile in quanto tale sistema è realizzato dall'uomo che di per se introduce una percentuale di errore in ogni passaggio; più passaggi più errori o falle sfruttabili...a compensare ciò esiste per definizione un altro uomo che non genera gli stessi errori e questo migliora il livello di sicurezza in base al numero degli sviluppatori, per contro in tale equazione c'è anche il programmatore esterno al team che tenta l'attacco che può aver trovato uno degli spiragli lasciati dai precedenti programmatori.
non ne usciremo mai, quindi occorre sempre stare attenti e migliorare ove è possibile.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^