The Linux Foundation ha avisado desde hace unas horas a todos sus usuarios que ha retirado sus sitios web con el motivo de limpiar una brecha de seguridad tras el aviso de un ataque. El aviso, publicado y enviado a los usuarios por mail, detalla que toda la infraestructura incluyendo linuxfoundation.org, linux.com y sus subdominios están caídos por mantenimiento debido a una brecha de seguridad descubierta desde el 8 de septiembre. También informa que pueden estar comprometidos nombres de usuario, contraseñas y correos de los usuarios. La noticia se produce una semana después de que se anunciara que kernel.org, el servidor principal de Linux, fuera hackeado y a la cual se cree que existe conexión.
En una larga carta que paso a transcribir, The Linux Foundation ponía al corriente a todos los usuarios sobre el problema detectado desde el pasado 8 de septiembre. Al parecer, una intrusión que puede haber comprometido los nombres de usuarios, contraseñas, direcciones de correo electrónico o cualquier información facilitada por los usuarios:
A la atención y usuarios de Linux.com y Linuxfoundation.org
Nos dirigimos a usted porque tiene una cuenta en linux.com, linuxfoundation.org o alguno de los subdominios asociados con estos dominios.
El 8 de septiembre del 2011, hemos descubierto un fallo de seguridad que puede haber comprometido su nombre de usurio, contraseña, dirección de correo electrónico y cualquier otra información que nos haya dado. Creemos que esta violación está conectada a la intromisión en kernel.org.
Al igual que con cualquier otra intrusión y como medida de precaución, debemos considerar todas las contraseña y claves SSH como comprometidas. Si han reutilizado estas contraseñas en otros sitios, por favor, cámbielos de inmediato. En estos momentos estamos auditando todos los sistemas y actualizando la información desde que sepamos algo más.
Hemos tomado todos los servidores de Linux fuera de línea para completar la re-instalación. Los servicios de Linux Foundation pondrán una copia de seguridad a medida que estén disponibles. Estamos trabajando contra reloj para acelerar el proceso a la vez que trabajamos con las autoridades de Estados Unidos y Europa para ayudar en la investigación.
The Linux Foundation toma la seguridad de su infraestructura y la de sus miembros muy en serio y estamos llevando a cabo todas las vías posibles para investigar este ataque y prevenir futuros ataques. Pedimos disculpas por este inconveniente e iremos comunicando a medida que podamos. Por favor pónganse en contacto con nosotros en [email protected] para cualquier pregunta.
Poco más se sabe a estas horas. Como dicen en el correo enviado, se trabaja tanto con Estados Unidos como con Europa para averiguar de la autoría de este grave ataque. La posibilidad de relación con el hack a kernel.org hace referencia al aviso dado a finales de agosto por el repositorio principal del código fuente del kernel Linux. En ese momento se supo que el 12 de agosto dos equipos habían sido atacados obteniendo acceso al usuario root. De guardar relación parece probable y no una coincidencia que alguien está intentando golpear las infraestructuras de Linux.
¿Y esto afecta a los usuarios de Linux que usamos el servicio de Ubuntu One?
No tiene nada que ver.
Para nada.
A ok, esta bien, mientras no me jodan me la suda lo que hagan!
No estará relacionado con aquel problema de las claves ssh? Puede ser que aún lo mantenían, muchos servidores jamás renovaron las claves de confianza, pese al conocimiento del problema.
Un poco amarillista el titulo, ahi lo que dice es q descubrieron el fallo, y que posiblemente la informacion esta comprometida, y que desconectan de la red los servidores hasta ver si hubo intrusiones
lo mismo iba a comentar.
ya ven la seguridad de linux… ¿ de verdad en kernel.org guardaron las pass sin encriptar ? si con md5 unas 3 veces al password ya queda segura.
pero si tu clave es interceptada por un Sniffer, o algun “hacker” entra a tu Pc o email a robar claves… no hay quien te salve
porque tan amarillista el titulo?, no lo han hackeado, solo han cerrado preventivamente el sitio para subsanar problemas de seguridad, nada mas
Sí, claro.
Donde esta el superseguro linux, todos los servicios de microsoft están funcionado pero que kernel.org ,linux.com y linuxfundation han caído, esto a una empresa le costaría mucho dinero, mejor Windows
No fue falló de los servidores. A algunos usuarios se les robaron sus credenciales SSH y así entraron. Es como si te roben la llave de tu casa, cualquiera podría entrar x muy segura cerradura q uses
Entraron con credenciales de usuario limitado y luego escalaron a privilegios de root ese es el problema, la pregunta hasta ahora no contestada es como alcanzaron privilegios de root
Además el punto es que si yo como empresa en mis servicios uso Linux y me pasa lo que a kernel.org(sigue en “mantenimiento”) pierdo dinero lo cual es un duro golpe y claro los de IT pierden el trabajo
Jajaja ni siquiera los que trabajan directamente con el código de linux saben como configurarlo para que sea seguro.
Windows 2008 server es la leyyyyyyyyyyy
¿Ahora que dirán los nerds de Linux respecto a la seguridad? jajajaja, Aguante Windows Me!
Qué ardido. Claro que como en win todo falla pues cualquier cosa es alivio jajaja
Linux celebrando sus 20 años en grande
vaya, pues ojalá los linux haters no se suelten por esto. si el pingüino es símbolo de seguridad, una noticia como esta puede ser un buen pretexto para empezar a difamar.
“El pingüino” es un autodenominado símbolo de seguridad, no más.
parece que @Claro nunca aprendio a instalar paquetes o montar unidades y quedo resentido jaja…. toda la familia Unix y compatibles/similares son sinonimos de seguridad… no es solo Linux, tambien Solaris u OSX
Mario, ya que sabes mucho cuando puedas explica porque esos SOs son sinónimos de seguridad, quizás es que no sabes qué es Seguridad para empezar y asegurar esas cosas.
Quizás es que nunca aprendiste a no instalar cualquier cosa que te bajes de internet, ni ejecutar cracks ni keygens, a no hacerle click al ejecutable que te pasaba algún contacto del MSN, ni no ejecutar el sexo.EXE que bajabas de alguna página y por no aprender nada de eso quedaste resentido jaja…
si, si como no… no por usar un SO significa odiar a otro… en este momento uso W7 pero tengo un NAS trabajando en Centos/RedHat (por motivos de seguridad)…. luego de ver como Conficker entraba por el modem y atacaba a todos los windows de casa silenciosamente… y si tienes razon… me he olvidado de la ultima vez que busque claves para el nod32 o del activador para el office… estoy quedando obsoleto
Debe ser porque no tienes necesidad de odiar a otro OS cuando bien puedes odiar a quienes lo usan o al menos despreciarlos porque por alguna razón te crees PRO por haber usado Linux, instalar paquetes y montar unidades.
Lo más triste es que sólo falta que seas de esos linuxeros que pueden serlo AHORA sólo porque ahora se puede instalar hasta dormido, pero antes de eso toda su época de Windows la pasó de virus en virus y técnico en técnico. Como buen linuxero de este tipo no desaprovecha la oportunidad de hablar de Conficker ¿es que de la guardería de dónde salen no les enseñan otra cosa? ¿será que no se han enterado que gusanos los hay para todos los sistemas y que Linux han tenido muchos también a pesar del poco interés que tiene y que incluso UNIX fue pionero en tenerlo?. Como lo decía, de seguridad no debes saber un pimiento.
Para no ir más lejos yo te puedo nombrar a Slapper, uy que miedo, que peligroso e inseguro es Linux verdad, incluso tu amado Red Hat fue azotado por él, gusano que hacía y deshacía en la máquina Linux víctima.
Pero siento alegría por ti, por usar linux y tenerlo todo gratis al menos ya no pirateas más, así te haces un bien a ti mismo al no contaminante con cosas y además le haces un bien a los programadores que viven de su trabajo y no les hace bien que alguien se los robe. Olvidar ese pasado criminal es un buen síntoma, no te llames obsoleto por eso.
Slapper: gusano descubierto en 2002 que infectaba Apache webserver. “…gusano que hacía y deshacía en la máquina Linux víctima.” Eso es exagerado, solo se eliminaban los archivos en /tmp/ y listo.
a ver @Claro… vamos por partes… Hay varios tipos de linuxeros… algunos se identifican con Stallman, su “libertad” y “etica” y profundo odio hacia MS y el soft pago (incluyendo redhat)… y otros se identifican con Linus, su practicidad y eficiencia… yo estoy mas en el segundo grupo… y comence configurando manualmente Xorg con Knoppix… cuando ubuntu aun estaba en pañales y no decidi migrar hasta que salio el gusano conficker (que por cierto no lo escuche de otros… lo sufri y lo tengo en 3 variantes guardadas junto a cientos de virus “autorun.inf” en un archivo rar). Hoy en dia uso Win7, Debian, Centos/RHEL y hoy no es necesario montar manualmente un disco o configurar Xorg, o compilar el sistema como un Gentoo, cualquiera puede usar Ubuntu. El gusano Conficker es de 2008-09 … no es muy viejo y aun puede infectar un XP SP3 o Vista recien instalado… Y Slapper es tan viejo que ni lo conocia jaja (por cierto infectaba apaches… eso era independiente de que distro uses). Con respecto a la seguridad y mi “experiencia en la PC”. Yo nunca envie a un tecnico un equipo… aprendi a quitar los virus manualmente y jamas use “restaurar sistema”… solo con un disquete con Norton Ghost solucionaba todo. menos mal que hoy existe SystemRescueCD.
@sosfan averigua bien y luego vienes a explicar. Además de crear réplicas de sí mismo creaba una red P2P con las máquinas infectadas con lo cuál el atacante tenía acceso a las mismas, entrar en ellas cuando quisiera o incluso usarla como botnet para hacer cualquier otro ataque que quisiera. Además al servir como puerta trasera el atacante podía cargar cualquier código y ejecutarlo en la máquina infectada. ¿Te parece poco? claro porque ocurrió en linux, fuese en Windows estarían haciendo una alharaca.
Además que me das una respuesta incoherente es como que yo diga “lo del Conflicter es exagerado, sólo se ejecutaba uno de los muchos limpiadores que salieron y listo”.
@Mario, tu mensaje solo deja más claro que eres de los linuxeros que sabe nada. Los “linuxeros de Stallman” no tienen ningún profundo odio hacia MS ni mucho menos al software de pago. Lo primero podría comprender que fue un prejuicio que te cogiste pero lo segundo es ignorancia pura, hasta pena me da discutirlo.
Los linuxeros de Linus además de vivir su fantasía de “practicidad y eficiencia” es donde suelen ubicarse los poser, los newbies y los que quieren dársela de yupis y PROs y estos sí son los que viven odiando a MS y a Windows y a IE. De hecho casi no tienen ningún pudor a la hora de meterse un Photoshop o un HalfLife o Need for Speed ya que WINE es casi su mejor amigo, pero no le nombres un Windows porque vomitan, en resumen que todo su apoyo a lo libre existe es sólo para a odiar a Windows a MS y lo que venga de él porque para las otras cosas “no libres ni abiertas” acomodan su ética y su ideología para cogerlas sin ninguna pena.
Toda tu historia sobre lo que has hecho y lo pro que quieres no sé qué aporta, además que aquí en internet cualquier puede decir lo que sea, más si eres de los que aún piensa que “el software libre de Stallman es software gratis”; pero aún así es con lo siguiente que te has lucido:
‘El gusano Conficker es de 2008-09 … no es muy viejo y aun puede infectar un XP SP3 o Vista recien instalado…’
Pero claro y seguro también infecta a un Windows 95, Windows 98, Windows ME, etc recién instalado. Que el Conflicter no sea muy viejo no quiere decir que el XPS SP3 y el Vista también y es que de hecho son de antes Conflicter, a no ser que pretendas que mágicamente los discos se regraben para incluir información del futuro. El Conflicter salió el 10/08 y el parche de MS salió el 11/08, mientras que Vista es del 2007 y XP SP3 es del primer trimestre del 2008.
¡Puff, imagina, el Slapper es bastante viejo del 2000 y aún puede infectar a un RedHat Linux 6.2 recién instalado! ¿?
@claro quieres pruebas que porque digo que r. stallman rechaza a MS pues aqui tienes… http://bit.ly/qYVG7g solo porque participe MS en un plan estatal educativo, lo califica de negativo. En cambio Linus se trata de llevar bien con MS… por algo hace unos meses acepto la contribucion de codigo fuente al kernel http://bit.ly/qA39rV Y digo que pertenezco al segundo grupo porque es casi imposible tener un SO completamente libre, no se trata de ser Yuppie o Pro, solo ser practico y aceptar la realidad… ya que usas Flash, hardware Nvidia, reproducis MP3, y algunos usan Opera… y como dices vos… seria hipocrita defender la libertad y etica de Stallman y por otro lado usar wine con MS office o algun juego, no?. Nunca dije que el software de Stallman sea gratis. solo es libre. Sino yo no estaria usando RHEL… yo tampoco defiendo ni la etica ni las buenas intenciones, ya que eso es privado y cada quien tendra sus razones para usar o no linux. Linus torvalds te lo explica mejor http://bit.ly/qL4KUF
@claro quieres pruebas que porque digo que r. stallman rechaza a MS pues aqui tienes… bit.ly/qYVG7g solo porque participe MS en un plan estatal educativo, lo califica de negativo. En cambio Linus se trata de llevar bien con MS… por algo hace unos meses acepto la contribucion de codigo fuente al kernel bit.ly/qA39rV Y digo que pertenezco al segundo grupo porque es casi imposible tener un SO completamente libre, no se trata de ser Yuppie o Pro, solo ser practico y aceptar la realidad… ya que usas Flash, hardware Nvidia, reproducis MP3, y algunos usan Opera… y como dices vos… seria hipo.crita defender la libertad y etica de Stallman y por otro lado usar wine con juegos, no?. Nunca dije que el software de Stallman sea gratis. solo es libre. Sino yo no estaria usando RHEL… no defiendo ni la etica ni las buenas intenciones, ya que eso es privado y cada quien tendra sus razones para usar o no linux. Linus torvalds te lo explica mejor http://alt1040.com/2011/05/linus-torvalds-linux-compite-consigo-mismo-no-con-windows
No quiero pruebas de que Stallman “rechaza a MS” quiero pruebas de que “odia a MS”. En eso que pones más que rechazar a MS rechaza que un Software Privativo sea plan de estudio en la educación estatal y que MS en complicidad con un Estado impongan a los ciudadanos el uso de una herramienta (privativa en este caso) mientras que recibe un buen pago por licencias y capacitación de usuarios todo pagado con dinero público, cuando el Estado debe velar porque sus ciudadanos tengan una capacitación neutral y no dependiente de un ente particular y privativo.
De Linus no hace falta que pongas enlaces, sé muy bien que siempre trata de estar bien con todo aquel que tenga (y le dé) dinero y del cuál pueda aprovecharse, también sé que sus declaraciones son según la ocación y frecuentemente para que suenen bonitas, pero no cambia que en el pasado haya tirado mierda a MS o a quién le haya provocado ese dia, así como vivir diciendo que el código abierto “es mejor y más seguro” que el cerrado, que eso en mi pueblo le dicen FUD.
Ahora te dejo pruebas donde Stallman y la FSF dejan clara su postura frente a Microsoft para que así te informes de primera línea y no de chismes ni de declaraciones de terceros que gustan mucho de ponerle palabras en la boca a Stallman o de insinuar cosas para vestirse a ellos mismos como Gandhis del Software. http://www.lanacion.com.ar/1166398-entrevista-con-richard-stallman-padre-del-software-libre Busca donde dice “hace unas semanas Linus Torvalds” y la pregunta siguiente también.
Además te dejo directamente la página de la FSF donde tendrás una explicación más antigua (que el chisme de Linus) y más amplia y donde dice exactamente lo contrario a lo que dices tú y lo que dicen “tus pruebas”. http://www.gnu.org/philosophy/microsoft.html
Pero además incluso dice que si ellos (MS y demás) hacen software libre ¡está bien!, así que Torvalds no es innovador de nada ni prócer de la tolerancia al aceptar ese software.
Reitero que te ubicas en el segundo grupo porque ahí están los que no saben lo que quieren ni lo que hacen. Entiendo (de hecho no lo entiendo pero lo asumiré) que no sigas al SL porque “no puedas” tener un sistema 100% Libre ¿pero entonces porqué sigues al CA si es igualmente cierto que no puedes tener un sistema 100% abierto?. Los ignorantes llaman “ideas de Código Abierto” a “uso lo que más me gusta” cuando este comportamiento no es ni tiene relación alguna con los principios del Código Abierto que veo desconoces pero no te culpo porque ni a sus creadores les importa.
“Nunca dije que el software de Stallman sea gratis.”
Dijiste literalmente “Stallman, su “libertad” y “etica” y profundo odio hacia MS y el soft pago”.
No quiero pruebas de que Stallman “rechaza a MS” quiero pruebas de que “odia a MS”. En eso que pones más que rechazar a MS rechaza que un Software Privativo sea plan de estudio en la educación estatal y que MS en complicidad con un Estado impongan a los ciudadanos el uso de una herramienta (privativa en este caso) mientras que recibe un buen pago por licencias y capacitación de usuarios todo pagado con dinero público, cuando el Estado debe velar porque sus ciudadanos tengan una capacitación neutral y no dependiente de un ente particular y privativo.
De Linus no hace falta que pongas enlaces, sé muy bien que siempre trata de estar bien con todo aquel que tenga (y le dé) dinero y del cuál pueda aprovecharse, también sé que sus declaraciones son según la ocación y frecuentemente para que suenen bonitas, pero no cambia que en el pasado haya tirado mierda a MS o a quién le haya provocado ese dia, así como vivir diciendo que el código abierto “es mejor y más seguro” que el cerrado, que eso en mi pueblo le dicen FUD.
Ahora te dejo pruebas donde Stallman y la FSF dejan clara su postura frente a Microsoft para que así te informes de primera línea y no de chismes ni de declaraciones de terceros que gustan mucho de ponerle palabras en la boca a Stallman o de insinuar cosas para vestirse a ellos mismos como Gandhis del Software.
[link] lanacion.com.ar/1166398-entrevista-con-richard-stallman-padre-del-software-libre
Busca donde dice “hace unas semanas Linus Torvalds” y la pregunta siguiente también.
Además te dejo directamente la página de la FSF donde tendrás una explicación más antigua (que el chisme de Linus) y más amplia y donde dice exactamente lo contrario a lo que dices tú y lo que dicen “tus pruebas”.
[link] gnu.org/philosophy/microsoft.html
Pero además incluso dice que si ellos (MS y demás) hacen software libre ¡está bien!, así que Torvalds no es innovador de nada ni prócer de la tolerancia al aceptar ese software.
Reitero que te ubicas en el segundo grupo porque ahí están los que no saben lo que quieren ni lo que hacen. Entiendo (de hecho no lo entiendo pero lo asumiré) que no sigas al SL porque “no puedas” tener un sistema 100% Libre ¿pero entonces porqué sigues al CA si es igualmente cierto que no puedes tener un sistema 100% abierto?. Los ignorantes llaman “ideas de Código Abierto” a “uso lo que más me gusta” cuando este comportamiento no es ni tiene relación alguna con los principios del Código Abierto que veo desconoces pero no te culpo porque ni a sus creadores les importa.
“Nunca dije que el software de Stallman sea gratis.”
Dijiste literalmente “Stallman, su “libertad” y “etica” y profundo odio hacia MS y el soft pago”.
pfff jajaja las criticas sbre la seguridad de linux son sosas pues a estas aturas un poco de prgramacion mas ing social pss dan esto
Como bien se dice, el único sistema seguro es el que esta en un bunker, apagado y desconectado. Eso no significa que Linux sea menos seguro que Windows.
Eso tampoco significa que Windows sea menos seguro que Linux.
Windows es el menos seguro de los sistemas modernos.. eso no quien se lo quite..
Y eso lo dices porque tú conoces todas las vulnerabilidades de todos los sistemas modernos, aún las vulnerabilidades desconocidas.
Hey, lo de “A ok, esta bien, mientras no me jodan me la suda lo que hagan!” yo no lo dije -.- en el comentatario #1
Es Jobs y Gates haciendose con el código y destruyendolo.
Jajaaj ok, una noticia de seguridad, cuantas tiene windows, saquen cuentas amigos!!! Y ademas, entraron en las seguridad de las páginas, no que entraran es las computadoras personales y todo el mundo morira!!!
Siempre sale el ignorante a defender su Windows,el sistema operativo mas vulnerable y hackeado que existe.ViVA LINUX
No tanto como los ignorantes que salen a defender Linux diciendo cosas como Windows es peor, esto hará mas fuerte Linux, esto es hasta bueno, etc y no buscan acordarse de cuando decían que su Linux eran inhackeable y que los ataques y cosas malas pasan donde están los ignorantes que no saben nada de seguridad.
Si cosas así le pasan con un 1% cuando tengan 3% ya serán el más vulnerable y hackeado de la historia.
No dice que los hayan hackeado, según el escrito dice que es por motivo de prevención a futuros ataques como lo hicieron con kernel.org, aunque se rumora que el ataque a kernel.org fue a traves de est
Todos los sistemas son “hackeables” y tienen brechas.. Son hechos por humanos tan imperfectos como sus creaciones,no? No me alegro del problema pero si les baja los humos a unos cuantos…
La verdad… que idiotas. Es una lástima.