Proponha uma correção, faça uma sugestão
Hackers atacam agora servidores da Linux Foundation
Quando ouvimos que um determinado site foi atacado, é normal pensarmos que por detrás está um grupo de hackers, com máquinas todas quitadas e a usarem o sistemas operativo Linux! Por estranho que pareça, depois da comemoração dos 20 anos do Linux, alguns sites de projectos ligados ao Linux começaram a ser atacados.
Depois de no dia 28 de Agosto ter sido detectado que um hacker tinha obtido privilégios de root nos servidores do projecto kernel.org - site onde estava alojado o código-fonte do Kernel Linux (obrigando Linus Torvalds a passar todo o código fonte para o GitHub), desta vez o alvo foi o site da Linux Foundation. Relembramos ainda que relativamente ao ataque ao site kernel.org, este aconteceu no dia dia 12 de Agosto mas só foi detectado na data já referida.
O ataque ao Linux Foundation foi detectado no dia 8 de Setembro e até ao momento ainda não há qualquer informação sobre os atacantes ou motivos para tal acção. A verdade é que os domínios (e respectivos subdomínios) linux.com e linuxfoundation.org continuam em manutenção, assim como o site kernel.org.
Em anuncio publico, a Linux Foundation informou todos os seus utilizadores que devem alterar as suas credenciais, uma vez que há suspeitas que alguns dos dados dos utilizadores tenham sido comprometidos.
Na informação publicada nos domínios afectados podemos ler “We are aggressively investigating the source of the attack!”.
Qual a sua opinião relativamente a estes ataques e qual será a motivação para os mesmos?
Este artigo tem mais de um ano
Loading ...
Mostrar que nada é perfeito, apesar de os servidores linux serem dos melhores do mundo em relação a todos os outros, qualquer sistema informático pode ser ultrapassado.
Assim eu considero uma maneira de que as pessoas que desenvolvem o linux melhorarem ainda mais o seu trabalho, mas não e’ por isto que deixo de preferir linuxServer
E pior do que isso, o kernel foi hackeado isso quer dizer que essas vulnerabilidades foram incluídas no kernel e não houve uma prevenção adequada houve falha grave no gerenciamento do desenvolvimento. isso coloca um alerta e perda de confiabilidade.
hackers ?? o titulo não utiliza o termo correcto , o correcto seria da seguinte forma:
“cracker atacam agora servidores da Linux Foundation”
fonte wikipedia:
“Cracker é o termo usado para designar quem pratica a quebra (ou cracking) de um sistema de segurança, de forma ilegal ou sem ética. Este termo foi criado em 1985 por hackers em defesa contra o uso jornalístico do termo hacker. O uso deste termo reflete a forte revolta destes contra o roubo e vandalismo praticado pelo cracking.”
CMatomic outra vez a mesma conversa? Acho que em vez de hackers, crackers ou batata fritas vou passar a designá-los em português correcto: ladrões ou gatunos 🙂
Hackers Black hat, (cracker ou dark-side hacker), indica um hacker criminoso ou malicioso, comparável a um terrorista. Em geral são de perfil abusivo ou rebelde, muito bem descritos pelo termo “hacker do lado negro” (uma analogia à série de filmes Star Wars). Geralmente especializados em invasões maliciosas e silenciosas, são os hackers que não possuem ética.
Os meus 5 cêntimos.
“Hackers Black hat”, “dark-side hacker”, “hacker do lado negro”, “hacker criminoso ou malicioso” ou “cracker”, não “hacker”…
Gosto mais do Dark Side of The Moon. “The lunatic is in my head”
Por acaso outro dia num filme alguém dizia «Não sou “white hacker” nem “black hacker”, sou “green hacker”» (alusão à cor dos dólares americanos).
Os meus dois cêntimos.
Que filme?
Ok estudante,
O que hacker fazem agora?? Trabalham para empresas particulares ou para o governo??
Eu gosto de crackers com doce de abóbora!
Eu amo de Biscoitos Cream Crackers com manteiga.
Só uma pergunta, que eu sou ignorante: é importante, verdadeiramente importante, a distinção entre hackers, crakers, quackers e por aí fora?
Na verdade é. É diferente alguém que prega uma partida inofensiva, ou mesmo um susto para se ficar mais atento, de alguém que rouba.
Agora, como se costuma dizer, “a ocasião faz o ladrão”. Depois de passar a segurança dos sistemas, a diferença entre “white hacker” e “green hacker” não há-de ser muita.
É importante diferenciar banqueiro e bancário?
São duas coisas diferentes, inclusive tem empresas que contratam hackers ou peritos em segurança.
@ CMatomic,
importante essa distincção … muito importante.
Cumps.
Já sabia desta noticia. Devido a este ataque a nossa cozinheira CyanogenMod está “parada”…
Dia 21 de Agosto saiu esta noticia no blog da CyanogenMod e penso que não tenha nada haver com isso.
http://www.cyanogenmod.com/blog/the-state-of-cyanogenmod
Comentário da Cyanogen na página oficial do facebook:
http://imageshack.us/f/109/cyanogen.jpg/
PHONIX!!!! só agora reparei que parou na 179….. Ora bolas, costuma actualizar de semana a semana…. LOL
Boa tarde ,
Caros , esta agressão perpetrada ao centro do mundo open source não tem adjectivos , eles terão sido feitos com a intenção de travar o desenvolvimento deste projecto , aonde estão envolvidos milhares de programadores por todo o mundo , a comunidade saberá certamente descobrir os traços de aonde vieram e responder a letra .
Nunca ninguém foi capaz de parar este projecto e certamente que não será agora .
Lamento seriamente este tipo de ataques , o código LINUX é aberto e só mesmo quem queira prejudicar seriamente este projecto é capaz de tamanhos actos .
Eu já tinha conhecimento dos mesmos , mas já que o Pplware o decidiu publicar fica desde já o meu repudio e desprezo por tais actos .
Aceitem os meus sinceros cumprimentos
Serva
Apoiado. Mas a crise é sempre terreno de oportunidade, neste caso será a oportunidade de reforçar ainda mais a segurança….
x2
Felizmente no git não da hipotese de haver alterações no código! E é o que é utilizado no kernel.org e por todos os respectivos devs, é muito importante sublinhar isto Pedro!
O git esta desenhado de forma a que TODOS os ficheiros do kernel tenham um sha1 calculado, o que impossibilita a alteração de uma virgula no código sem que isto seja notado; antes que digam que também podia ser alterada a base de dados com os sha1, é preciso perceber que estes códigos estão espalhados por todas as maquinas dos devs que são umas boas centenas, logo haveria uma enorme massa a reparar que algo não estaria a bater certo!
Agora é importante é descobrir o exploit que permitiu a subida a root, de forma a resolver o problema. Estou algo curioso em saber a origem do ataque.
cumps
A importância do kernel de linux no panorama actual de tecnologia é maior que qualquer sitio onde está hospedado.
O Linus Torvalds, não pareceu muito chateado com o sucedido. Até porque os processos dentro do kernel estão totalmente automatizados de modo a ser um desenvolvimento distribuido.
O GIT (sistema de controlo que ele criou), é inovador nesse sentido, e possibilita que haja inúmeras cópias do código do kernel distribuidas em varios servidores, distribuido com uma chave unica.
Caso essa chave seja corrompida, assume-se que algo correu mal.
Além disso existe uma espécie de uma cadeia de comando no Linux, o Linus torvalds só descarrega código de contribuidores que confia, e vice versa.
Quem quiser saber mais sobre o processo de desenvolvimento do Linux e a estruturação do GIT, aconselho esta apresentação do Linus Torvalds na Google (é longo mas vale a pena)
https://www.youtube.com/watch?v=4XpnKHJAok8
Isto para dizer que o ataque não abala nada de especial o Linux, devido a um conjunto de criminosos tentarem mandar o site abaixo. Até podiam tê-lo feito com o intuito de ter acesso ao código e mudá-lo.
Mas devido ao processo de desenvolvimento adoptado no Linux neste momento é quase impossível contaminar o kernel com código malicioso, por isso seriam ignorantes se o tentassem fazer.
Este ataque só mostra o lado bom do Linux, o facto de ter atingido suficiente protagonismo na tecnologia de modo a haver a tentação de ser atacado.
Só uma nota quando digo chave corrompida, queria dizer se aparecer modificada devido a alguma alteração 🙂
Para que não haja enganos!
@Charly
Desculpa , nada é de facto perfeito , mesmo que te esforces ao máximo , haverá sempre um falha que qualquer pessoa mal intencionada pode explorar , nunca ninguém disse que Linux era perfeito e nenhum sistema será , agora o que está por trás destes ataques direccionados ( REPARA QUE NÃO SE TRATOU DE PRODUZIR VIRUS OU OUTRAS MALEITAS FOI DIRECCIONADO , QUIZ MARCAR UMA POSIÇÃO ) é sem dúvida a tentativa de criar instabilidade no mundo do open source , penso que já estamos a causar muitos danos a empresas multimilionárias que só vêm € a frente .
Cumprimentos
SERVA
Foste ao fundo da questão. Os que só vêm € e $ pela frente.
É verdade Serva, o Linux , presente nos desktops, servidores,telemóveis(Android, Moblin,Meego,etc), e em muitos outros locais,está em todo o lado!
Isso esta a começar a causar muitos estragos a Empresas de software que na impossibilidade de concorrerem com ele através da tecnologia, devem estas, começar a usar outros meios…
cmps
Por causa dessa brincadeira nao posso instalar pacotes vindos do kernel.org. (==> ERROR: Failure while downloading linux-3.0.tar.bz2)
Tenho de esperar xD
Sim é verdade , estamos todos com esse problema nos updates , até que a situação esteja clara e controlada vamos ter paciência , e não há updates .
Aceitem os meus sinceros cumprimentos
Serva
Há já muito, muito tempo que tenho imensa curiosidade em conhecer o Linux mas…
Infelizmente (e falo um mea culpa) nunca instalei esta plataforma e sempre vivi “subalterno” do mundo windows.
É imperdoável que qualquer pessoa que como eu, que ama este mundo nunca tenha instalado o Linux. No meu caso a minha vida profissional e os programas ligados à mesma (essencialmente programas CAD e tudo o que gravita na órbita da arquitectura e do design) são a razão pela qual nunca tenha arranjado tempo para instalar o Linux.
Já devem estar a dizer: que tone! Eu aceito plenamente pois eu próprio o reconheço. E um artigo que ontem saiu aqui no pplware sobre o software gratuito e alternativo ao software comercial existe e está aí para ficar, e confirma esta minha mágoa por nunca ter instalado e sequer conhecer o Linux.
Quem sabe não é agora que ganho coragem e instalo o Linux? Precisamente nesta fase de ataque ao seu “coração”?
Já agora qual a melhor plataforma “tuga” (ou internacional) do Linux que aconselham a instalar???
Eu estou igual. Comecei agora com o Ubuntu e a ajuda do PplWare. E agora com o Linux para Tótós.
Linux para Tótós, um excelente Tutorial aqui no Pplware.
Caixa magica ou Ubuntu (recomendo-te este ultimo) mas tb o Fedora Core é mt bom, apenas é uma questão de opção pessoal, se é apenas para testar ou se não queres formatar usas Ubuntu 🙂 corre de cd e podes instalar sem particionar o disco… Debian tb é mt bom, mas para utilizador final é um bocado antigo
O Slackware!
Isso é que era uma distro como deve ser, não tinha cá papinhas feitas de instalações gráficas, era tudo na linha de comandos e quando era preciso configurar o X, tinha de se andar a mexer diretamente nos ficheiros de configuração.
Ah! E mudar coisas simples na configuração do sistema obrigava a recompilar o kernel à lá pata com o make!
E a distro portuguesa mais conhecida é a Caixa Mágica.
Mas tens aqui um monte à escolha (incluindo o Slackware!)
http://darkstar.ist.utl.pt/
Assim de repente, aconselho o Ubuntu por ser mais user friendly e por trazer o Wubi: permite instalar o Ubuntu a partir do Windows e, mais tarde, desinstalar como se de um programa se tratasse (basta para isso correr o CD dentro do windows que aparece a opção de instalar através do Wubi).
Distro Portuguesa: recomendo o Caixa Mágica (baseado também ele em Ubuntu), está leve e muito apelativo.
Acho muito bem que os hackers tenham atacado isso. Estão a fazer system test de borla e a “obrigar” que sejam corrigidos os bugs e falhas existentes que permitiram o ataque e que de outra forma continuariam desprotegidos sabe-se lá durante quando tempo.
O Linux tem a ganhar com isto porque agora irá ficar mais seguro. Não é tudo mau. Seria muito pior se os hackers tivessem conseguido os privilégios de root nos servidores do meu banco.
Por acaso é uma realidade feia, perguntem-se a vcs quanto investe a empresa onde trabalham em segurança informática?
Grande parte delas nem sequer uma pen para backups tem, depois se um disco avaria, a empresa que vendeu o computador e/ou disco é que tem que recuperar dados?
Agora o problema de termos sistemas “inseguros” sempre existiu, temos é que ter uma pessoa capaz que mantenha o sistema em condições, por exemplo os consecutivos ataques à sony não aproveitaram nenhuma falha que ainda não tivesse sido descoberta e corrigida, porém a sony preferiu investir milhões em DRM’s e afins e deixar o servidores esburacados…
Agora estes ataques também vêm provar que apesar de linux ser um dos melhores em segurança também tem várias falhas. Nos últimos tempos têm “aparecido” bugs que já existiam há anos e apesar de ser projectos opensource ninguém reparou neles.
@Pedro Torres tens várias , mas para a tua area até podes ter uma distribuição especifica , consulta este link :
http://distrowatch.com/
Aqui fazes uma pesquisa porque existem distribuições que estão mais direccionadas para áreas técnicas .
Se optares por uma distribuição generalista opta por :
Canonical : Ubuntu , Kubuntu , Xubuntu ( As diderenças estão nas interfaces gráficas ) , se optares por Ubuntu não ultrapasses a 10,10 .
Opensuse , está uma distribuição fantástica , na instalação opta pelo ambiente KDE
Mint é baseado em Ubuntu , mas já vem artilhado com uma serie de codecs , saíu a 11 Katya que está muito boa
Pinguy , é uma forque de Mint mas eu ainda gosto mais desta que o Mint
Bhody , é baseado em Ubuntu , é uma distro muito simples , mas com imensas possibilidades e muito bonita .
Já que falaste em plataforma Tuga tens a Caixa Mágica que nesta última versão deu um salto qualitativo .
Depois existem muito mais que te podia enumerar , mas penso que já estás bem servido com esta lista , se algum dos cavalheiros que está a ler este artigo puder sugerir mais distros a este nosso amigo força .
Aceitem os meus sinceros cumprimentos
Serva
Uma pequena correcção: Bodhi Linux, não Bhody 😉
Andarem a rebentar com algumas instituições que nos roubam todo o dia e coisas assim, tudo bem agora servidores de projectos open source que dá jeito a todos nos… isso é mai 🙁
@ARPcPro,
Muito boa tarde , não se tratou de um mero ataque , lê sff com atenção os posts acima e o artigo sff .
Aceita os meus sinceros cumprimentos
Serva
Thanks @jc
Serva
Vamos lá pôr este Mundo incluindo os Chineses, que fazem quase tudo por 2 paus, a funcionar open, de borla! Gás e eletricidade, transportes, arrendamento, automóveis, a.s.o., exceto o trabalho. Este deve ser bem pago!
Viva o MUndo OPen…
É uma tremenda falta de respeito. Quer dizer, hacking para uso malicioso já é um ato desrespeitoso. Porém, um projeto onde o código é livre, onde todos podem programar e usar de graça, só alguem que não gosta mesmo do Linux para fazer uma coisa dessa.
Aliás eu não vejo outros motivos para atacar Linux Foundation a não ser para tentar prejudicar o progresso do mesmo.
humm…… M$. Não levem a sério.
Concordo contigo.
ah entao era por isso que nao consegui conectar-me a esse server eu usava esse server como repositorio.
Penso que o real motivo para esses ataques é para provar o quanto estamos acomodados com as soluções informáticas atuais.
Esta manifestação deve servir para que especialistas reajam e desenvolva algo mais robusto. A evolução vem após a revolução em algumas áreas de interesse. Quem leva a pancada e permanece de pé ou então leva a pancada, cai e levanta, são mais fortes. O que recebe a pancada e não reage/ou se levanta será fraco e não será mais lembrado.
Não tem sistema hoje que me faça acreditar na segurança, sem sistema informático, nem finaceiro.
Bonito é falhar e assumir a culpa publicamente. Feio é omitir tal fato. Desde o desenvolvimento dos núcleos (kerneis) dos sitemas ainda é possível encontrar brechas que não deveriam estar lá em primeiro lugar. Software imperfeito porque o ser humano é imperfeito, aberto ou fechado. Empresas de software tendem a evitar a ocorrência do mesmo erro e possuem recursos desenvolvidos para tal, mas ainda falham. Uma comunidade de software são desprovidos de tais recursos, incrível é como se comunicam a distância e não cometem tantas falhas, nesse caso, é possível que o código seja revisto da mesma forma que uma empresa antes de o lançar compilado o faz. Mas ainda falham e sempre falharão todos.
Não concordo , este ataque significou muito mais que isso , porque o que disseste todos nós sabemos que é uma evidencia , quando se pentra no Pentágono ou em instituições que deveriam estar acima de qualquer falha de segurança já podes ver do que estamos a falar e cada vez essas vulnerabilidades se tornarão mais elaboradas a medida que se tomem contra medidas para eliminar as conhecidas , isto é quase o problema da ” matéria e da anti-matéria ” salvaguardando as diferenças de assunto .
Este ataque para mim e para muitos que são adeptos do Open Source só tem uma leitura , mas como já aqui foi explicado e bem peo Guilherme e pelo Roliveira isso não é possível assim como que dá aquela palha existem de facto muitas contra medidas que esta comunidade tem sabido adoptar para combater ataques desta natureza , portanto o que te pedia é que não considerasses este ataque como mais um tipo o da Playstation , porque não foi .
Cumprimentos
Serva