Μετά την παραβίαση των εξυπηρετητών του kernel.org, σειρά είχε δυστυχώς και το Linux Foundation. Το γεγονός έγινε αντιληπτό στις 8 Σεπτεμβρίου και φαίνεται πως είναι σοβαρό αφού σε όλους τους servers το λογισμικό εγκαθίσταται απο την αρχή. Μιλάμε φυσικά για σελίδες όπως το linuxfoundation.org το linux.com και τα διάφορα subdomain. Παράλληλα σε όλους τους χρήστες στάλθηκε email με οδηγίες για αλλαγή κωδικών και κλειδιών SSH. Η επίθεση φαίνεται πως σχετίζεται με αυτή που έγινε στο kernel.org. Αυτή τη στιγμή το site είναι εκτός με αυτό το μήνυμα:
Linux Foundation infrastructure including LinuxFoundation.org, Linux.com, and their subdomains are down for maintenance due to a security breach that was discovered on September 8, 2011. The Linux Foundation made this decision in the interest of extreme caution and security best practices. We believe this breach was connected to the intrusion on kernel.org.
We are in the process of restoring services in a secure manner as quickly as possible.
As with any intrusion and as a matter of caution, you should consider the passwords and SSH keys that you have used on these sites compromised. If you have reused these passwords on other sites, please change them immediately. We are currently auditing all systems and will update this statement when we have more information.
We apologize for the inconvenience. We are taking this matter seriously and appreciate your patience.
The Linux Foundation infrastructure houses a variety of services and programs including Linux.com, Open Printing, Linux Mark, Linux Foundation events and others, but does not include the Linux kernel or its code repositories.
Please contact us at [email protected] with questions about this matter.
The Linux Foundation
- Συνδεθείτε ή εγγραφείτε για να σχολιάσετε
Σχόλια
Αυτοί οι server χρησιμοποιούσαν Linux? Αν ναι, αυτό είναι μεγάλο πλήγμα για την "υποτιθέμενη" ασφάλεια τoυ Linux...
Είναι πλήγμα αλλά και απαραβίαστο σύστημα δεν υπάρχει. Δεν ξέρουμε βέβαια αν παραβιάστηε το Linux ή ο web server για παράδειγμα. Γεγονότα αντίστοιχα συμβαίνουν και αλλού αλλά αποκρύπτονται. Στο ανοικτό λογισμικό όμως υπάρχει άλλη φιλοσοφία. Αν δεν το έλεγαν οι ίδιοι κανείς δεν θα το καταλάβαινε.
Να υποθέσω από ποιους μπορεί να χρηματοδοτήθηκε η επίθεση;
Αν χρηματοδοτήθηκε απο κάπου και λάδωσαν dev που είχε ήδη κωδικό, τότε το Linux ανέβηκε ακόμα πιο πολύ στην εκτίμηση μου. Απο ότι φαίνεται στο Git δεν μπόρεσαν να κάνουν και κάτι. Και αφού το θέμα μας είναι οι παραβιάσεις, απο screenshots που διέρρευσαν στο δίκτυο, ο "δράστης" που χάκαρε το server του κτηματολογίου είναι Ρώσος και χρησιμοποιεί OpenSUSE.
openSUSE ? kati mou thimizei ayto suse kai h akatanomasti ?
tixeo ?
(sory gia ta greeklish alla exo provlima kai to exo postarei se analogo post gia puppe)