Kernel foi violado, lamentável !!!

AprendiNoLinux
(usa Ubuntu)

Enviado em 02/09/2011 - 11:25h

Recebi hoje: http://sejalivre.org/2011/09/02/violacao-do-kernel-org-reflete-ma-administracao/

Violação do kernel.org reflete má administração
===============================================

Dezessete dias. Que o tempo que levou para os administradores de elite no projeto do kernel Linux para descobrir que os servidores no projeto tinha sido violada. Isso é também um fato que o povo do kernel silenciosamente escondeu do mundo em geral quando foram divulgados a invasão em 31 de agosto.

A Linux Foundation, que emprega Linus Torvalds e promove o uso do software, liberou um longo artigo sobre a violação escrito por um dos proeminentes desenvolvedores do kernel, Jonathan Corbet. Em seu artigo, Corbet teve o cuidado de enfatizar exatamente “que não havia nada a se temer”. Mas a verdade, como petróleo e cadáveres, que em geral tendem, foi revelada.

Dan Goodin, um hack do The Register, um site britânico de notícias sobr tecnologia, vazou um e-mail enviado pelo sysadmin, chefe do kernel, John Hawley. O e-mail diz que toda a equipe do kernel.org sabia em 29 de agosto que tinha ocorrido uma invasão seguida por acesso com privilégios de root nos servidores do projeto kernel.

Corbet, escreveu para o Linux Weekly News, postando um link para o anúncio kernel.org, mas o fato de saberem há 17 dias atrás e não terem divulgado, não está presente em sua publicação.

Alguns podem argumentar que a divulgação do fato de que uma violação ocorreu é por si só suficiente. Porém imagine quantos máquina Linux ao redor do mundo que fizeram atualização de kernel neste mês. Imagine agora que um código malicioso tivesse sido inserido no kernel. Quantas não seriam as máquinas Linux que estariam rodando com “infecção”? Esse é o problema.

Os administradores do kernel também precisa explicar por que quase 500 pessoas precisam ter acesso shell nos servidores. A quantidade de informação que sai sobre a violação de agora em diante nos dará uma idéia sobre como a sério o projeto leva a idéia de abertura – ou se opta por vazamento de detalhes seletivamente através estabelecimentos favorecidos.

Fonte: itwire.com

A quem interessa violar o kernel do Gnu/Linux ?

rai3mb
(usa Outra)

Enviado em 02/09/2011 - 11:44h

Amigão não foi o kernel em si, foi o site que armazena as imagens do kernel o kernel.org, pelo que foi divulgado não foi causado grandes prejuízos :-)

removido
(usa Nenhuma)

Enviado em 02/09/2011 - 12:24h

'A quem interessa violar o kernel do Gnu/Linux ? '

Como disse o Rai, não foi o Kernel Linux que foi violado. Somente o site.
Mas...... se foi possível violar o 'Kernel.Org', o cracker não podeira violar seus arquivos disponíveis para download?

Pois é! Como fica isso?

stack_of
(usa Slackware)

Enviado em 02/09/2011 - 12:54h

A forma como se distribui o kernel Linux me parece bastante insegura.
Imprescindível que se utilizem recursos de assinatura criptrografada e verificação da integridade do arquivo para download. Até onde sei isso não existe.
Crackear o kernel.org para defacing ou coisa parecida não deve ser difícil e nunca será impossível. Entretanto, garantir a integridade de código tão crítico é mandatório.

rai3mb
(usa Outra)

Enviado em 02/09/2011 - 12:55h

Mesmo que ele tenha violado os arquivos do kernel, era simples a equipe pega uma imagem que não foi violada (estava fora do portal) roda um MD5SUM e ver se realmente foi violado as imagens do portal.

Não há muitos motivos para alardes com relação ao kernel, apenas o site foi violado e ai ???

Se foi para roubar informação, é free software já tava disponível do mesmo jeito :-)

Acho que foi mais para brincar mesmo, coisa de Harcker não foram Crackers :-)

stack_of
(usa Slackware)

Enviado em 09/10/2011 - 12:02h

O sítio do kernel.org continua com problemas. Não consigo obter o kernel estável, recebo erro 404. O diretório nõa está disponível.
Alguém tem alguma idéia do que está acontecendo?