The Linux Foundation ha avisado desde hace unas horas a todos sus usuarios que ha retirado sus sitios web con el motivo de limpiar una brecha de seguridad tras el aviso de un ataque. El aviso, publicado y enviado a los usuarios por mail, detalla que toda la infraestructura incluyendo linuxfoundation.org, linux.com y sus subdominios están caídos por mantenimiento debido a una brecha de seguridad descubierta desde el 8 de septiembre. También informa que pueden estar comprometidos nombres de usuario, contraseñas y correos de los usuarios. La noticia se produce una semana después de que se anunciara que kernel.org, el servidor principal de Linux, fuera hackeado y a la cual se cree que existe conexión.
En una larga carta que paso a transcribir, The Linux Foundation ponía al corriente a todos los usuarios sobre el problema detectado desde el pasado 8 de septiembre. Al parecer, una intrusión que puede haber comprometido los nombres de usuarios, contraseñas, direcciones de correo electrónico o cualquier información facilitada por los usuarios:
A la atención y usuarios de Linux.com y Linuxfoundation.org
Nos dirigimos a usted porque tiene una cuenta en linux.com, linuxfoundation.org o alguno de los subdominios asociados con estos dominios.
El 8 de septiembre del 2011, hemos descubierto un fallo de seguridad que puede haber comprometido su nombre de usurio, contraseña, dirección de correo electrónico y cualquier otra información que nos haya dado. Creemos que esta violación está conectada a la intromisión en kernel.org.
Al igual que con cualquier otra intrusión y como medida de precaución, debemos considerar todas las contraseña y claves SSH como comprometidas. Si han reutilizado estas contraseñas en otros sitios, por favor, cámbielos de inmediato. En estos momentos estamos auditando todos los sistemas y actualizando la información desde que sepamos algo más.
Hemos tomado todos los servidores de Linux fuera de línea para completar la re-instalación. Los servicios de Linux Foundation pondrán una copia de seguridad a medida que estén disponibles. Estamos trabajando contra reloj para acelerar el proceso a la vez que trabajamos con las autoridades de Estados Unidos y Europa para ayudar en la investigación.
The Linux Foundation toma la seguridad de su infraestructura y la de sus miembros muy en serio y estamos llevando a cabo todas las vías posibles para investigar este ataque y prevenir futuros ataques. Pedimos disculpas por este inconveniente e iremos comunicando a medida que podamos. Por favor pónganse en contacto con nosotros en [email protected] para cualquier pregunta.
Poco más se sabe a estas horas. Como dicen en el correo enviado, se trabaja tanto con Estados Unidos como con Europa para averiguar de la autoría de este grave ataque. La posibilidad de relación con el hack a kernel.org hace referencia al aviso dado a finales de agosto por el repositorio principal del código fuente del kernel Linux. En ese momento se supo que el 12 de agosto dos equipos habían sido atacados obteniendo acceso al usuario root. De guardar relación parece probable y no una coincidencia que alguien está intentando golpear las infraestructuras de Linux.
Claramente el error está entre el teclado y la silla exceptuando al sistema operativo que por si solo no es vulnerable, por favor señores dejémonos de discusiones sobre Windows y Linux que no es foco del tema. En mi opinión me parece bien que hayan tomado precauciones, espero que los datos no hayan sido comprometidos realmente, de todos modos esperemos los siguientes reportes.
Siempre terminará como una pelea entre Linuxeros y windowseros. Yo uso Ubuntu porque es gratis y además de eso no es lento como el win que usé toda la vida, apenas llevo 9 meses usando únicamente Ubuntu y la verdad no tengo de qué quejarme, se instaló fácil, se instala rápido, todas las aplicaciones que necesite están en el centro de software de Ubuntu si bien no son las mismas de Windows con el tiempo uno deja de depender de ese software porque hay un equivalente en software libre y ya todo se vuelve intuitivo, igual que como pasaba con windows… Lo que más me gusta es que el pc está tan rápido como el primer día que instalé Ubuntu, no se nota que ya es viejito :) Igual pienso que el mejor SO es el que le guste a cada uno, el que satisfaga sus necesidades, el que le sea más útil. Para mí es Ubuntu estoy muy contenta que mi win se haya dañado y que nunca más funcionara, de no haber sido por eso jamás hubiera sido capaz de cambiarme jajaja además que es genial no tener que buscar cada rato claves para mantener mi nod32 pirata :) y esas alertas molestas de que el office era pirata también jaja… Me encanta Ubuntu.
Interesante leer tantos comentarios hablando de forma tan ligera sobre la seguridad de uno u otro OS. Sería bueno que fundamenten sus opiniones mostrando sus certificaciones de CISSP ó CEH para hablar