|
|
Не е потвърдено още!...
От: MiCRoPhoBIC <plamen< at >tonev[ точка ]net>
На: 13-07-2006@9:49 GMT+2
Оценка: 2/Информиращ
Новината, дето ми я изпревари:
" В debian-devel-announce мейллиста се появи неприятна новина, ot debian разработчика James Troup, че вчера сутринта е засечен пробив в сървъра gluck.debian.org. Според James Troup машината е свалена и се подготвяла за преинсталация.
Поради тази причина следните услуги в момента не са били достъпни:
cvs, ddtp, lintian, people, popcon, planet, ports, release
Докато не се разбере как е осъществен пробива и дали/доколко това засяга и другите Debian сървъри, достъпа до тях е строго ограничен.
Очакваме след разследването да се даде повече информация дали и какво точно се е случило. Оригиналният пост можете да видите тук
Все още няма официално потвърждение от Debian Project дали тази новина отговаря на действителността, защото очевидно до машината gluck.debian.org и в момента има ping, в което няма логика. До пълното изясняване на положението, моля не скачайте през прозореца от паника ;-)"
[Отговори на този коментар]
Към: Не е потвърдено още!...
От: bat.serjo
На: 13-07-2006@10:45 GMT+2
Оценка: 1/НеутраленNe im e za purvi put. No ne6to mai ne se u4at ot gre6kite si.
[Отговори на този коментар]
Към: Към: Не е потвърдено още!...
От: Italianeca <retromail< at >yahoo[ точка ]com>
На: 13-07-2006@11:25 GMT+2
Оценка: 1/НеутраленЕ на кой ли не му се случвало. Важното е че са открити и веднага си признават че имат проблем. По този начин информират общноста. И се стремят да предпазят потребителите.
Поздрави
[Отговори на този коментар]
Към: Не е потвърдено още!...
От: Георги Даракиев <g_darakiev__at__mail __точка__ bg>
На: 13-07-2006@10:56 GMT+2
Оценка: 1/НеутраленТо май е по-добре да беше твоят текст.
[Отговори на този коментар]
Към: Към: Не е потвърдено още!...
От: growchie <growchie __@__ yahoo__dot__com>
На: 13-07-2006@11:30 GMT+2
Оценка: 1/НеутраленАбе за кой път ги хакват вече. Това е май 3-4 от както помня.
[Отговори на този коментар]
Към: Към: Към: Не е потвърдено още!...
От: dls12
На: 13-07-2006@15:44 GMT+2
Оценка: 1/НеутраленДа ги линчуват тез хакери :) и DEBIAN да си вземи поука от това нещо
[Отговори на този коментар]
Към: Към: Към: Не е потвърдено още!...
От: Григор <g_gatchev __@__ yahoo __точка__ com>
На: 15-07-2006@17:31 GMT+2
Оценка: 1/НеутраленГрешен въпрос. Правилният е "За кой път откриват, че са били хакнати, и си го казват открито". Нехакваеми сървъри няма - има сървъри, чиито администратори не разбират кога ги хакват, или не си го признават.
За мен лично това е поредният път, когато Дебиан доказват, че си струва да им се вярва и разчита.
[Отговори на този коментар]
Към: Към: Към: Не е потвърдено още!...
От: news <news__at__news __точка__ bg>
На: 13-07-2006@18:13 GMT+2
Оценка: 1/Неутраленhttp://www.debian.org/News/2006/20060713
[Отговори на този коментар]
Към: Към: Към: Не е потвърдено още!...
От: news <news< at >news __точка__ bg>
На: 13-07-2006@18:21 GMT+2
Оценка: 1/Неутраленhttp://lists.debian.org/debian-project/...
[Отговори на този коментар]
Стига сензационни заглавия!
От: Beco <vlk __@__ lcpe __точка__ uni-sofia __точка__ bg>
На: 13-07-2006@11:38 GMT+2
Оценка: 1/НеутраленАман, значи. "Хакнат".. абе научете терминологията най-накрая. То пак, че не се написа, че е ударен от севернокорейска ракета...
Такива пробиви ще има винаги, докато има услуги. Особено споделени. Оставете администраторите между себе си да се разберат кой е виновен и кой не и не се произнасяйте като съдии, без да сте част от екипа на раработчиците и администраторите. Повечето от вас не са част от среда за разработки, не знаят какво е build система и не могат да осъзнаят какво, как и кога е фактор за пробив.
[Отговори на този коментар]
Към: Стига сензационни заглавия!
От: morbid_viper <morbid_viper __@__ mail[ точка ]bg>
На: 13-07-2006@13:35 GMT+2
Оценка: 1/НеутраленДа благодарим на Весопедията, за пореден
път, че така изчерпателно и напоително ни
просветли и ни доказа колко неуки сме
всъщност.
Хора, ако нямате какво да казвате - не го
правете тук!
[Отговори на този коментар]
Към: Към: Стига сензационни заглавия!
От: N@K@T@ <teratv__at__abv __точка__ bg>
На: 13-07-2006@14:11 GMT+2
Оценка: 1/НеутраленМного по добре е да има какво да се "ХАКВА" от колкото да няма. Докато всички си чешем езиците хората създават продукти от своя труд. Пък колкото до пробива, ако има такъв то е нещо нормално, все пак да се проят тия на дебиян е малко апсурдно. Щото ако броим тия на майкрософт трябва да се съмообием по особенно жесток начин !!!!!
Колкото до критиките създайте нещо пък после критикувайте!
Щото всеки неуспял човек е успял критик:)
С добри пожелания от отвадното :)
[Отговори на този коментар]
Към: Към: Към: Стига сензационни заглавия!
От: HADES
На: 13-07-2006@16:40 GMT+2
Оценка: 1/НеутраленГосподи, на искам да критикувам или да се правя на много умен, но без да се заглеждам преброих 4 правописни грешки в това, което е писал N@K@T@!! Извинявайте, че се отклонявам от темата но това напрово ме уби!
[Отговори на този коментар]
Към: Към: Към: Стига сензационни заглавия!
От: AngelFire <af__at__0xAF< dot >org>
На: 13-07-2006@17:29 GMT+2
Оценка: 1/Неутралене това е по-скоро новина, не критика,
но както знаем дебиан е най разпространената дистрибуция, така че е съвсем очаквано да е основна мишена ... въпреки всичко прави чест на разработчиците, че своевременно са пуснали новината.
[Отговори на този коментар]
S drugi dumi...
От: fIG@rO <some< at >where< dot >in< dot >hawaii< dot >com>
На: 13-07-2006@18:36 GMT+2
Оценка: 1/НеутраленS drugi dumi make the switch to FreeBSD ;)...
[Отговори на този коментар]
Към: S drugi dumi...
От: growchie <growchie__at__yahoo[ точка ]com>
На: 14-07-2006@12:24 GMT+2
Оценка: 1/Неутраленбе долу горе ама...
Редактиран на: 14-07-2006@12:24
[Отговори на този коментар]
Към: S drugi dumi...
От: fix <fix (a) fix __точка__ net>
На: 14-07-2006@17:00 GMT+2
Оценка: 1/Неутрален>S drugi dumi make the switch to FreeBSD ;)...
s drugi dumi i FreeBSD.org machini sa bili compromised nqkolko pyti, pak poradi systite prichini, otkradnati ili neopazeni kluchove i paroli. Taka e kogato ima mnogo hora na klona, choveshkiq faktor se proqvqva.
[Отговори на този коментар]
Към: S drugi dumi...
От: Георги Чорбаджийски <georgi< at >unixsol< dot >org>
На: 15-07-2006@22:48 GMT+2
Оценка: 1/НеутраленGrow the fuck up ;)
[Отговори на този коментар]
вчера някои се подиграваха на експлоита!
От: growchie <growchie< at >yahoo< dot >com>
На: 13-07-2006@19:01 GMT+2
Оценка: 1/НеутраленShort version: A developer's debian.org account was compromised some
time ago. This account was then used to exploit the recent prctl vulnerability (CVE-2006-2451)[4] on gluck and gain root privileges.
ха сега да се смеят. Просто трябва сериозно да се гледа на нещата. Ubuntu не бяхя пачнати явно защото debian не са били. Gentoo си бяха пачнаги поне от 3 седмици. Fedora и те са уязвими. Пачвайте се за да не ставате за смях.
Редактиран на: 13-07-2006@19:06
[Отговори на този коментар]
Брао уе
От: smelkomar
На: 13-07-2006@19:48 GMT+2
Оценка: 1/НеутраленЕй ся, уплашен от новият пробив, ще сложа Убунту-то зад рутер под... Windows :P
[Отговори на този коментар]
Към: Брао уе
От: Stanislav Georgiev <s_georgiev__at__abv __точка__ bg>
На: 14-07-2006@8:59 GMT+2
Оценка: 1/НеутраленАз лично бих им предложил да си сложат за основен рутер и firewall една гранична машина с OpenBSD и току виж, ако успеят да го конфигурират правилно - им се решили веднъж завинаги проблемите :)
Но, както е казано многократно - един Unix (и *BSD) потребител се оправя перфектно с Линукс, а обратното далеч не е така, особено без малко подготовка. В Линукс има много глезотийки, които уж улесняват някои неща, но на практика правят това, което прави GUI-то на Windows с потребителите и администраторите, макар и в по-малка степен...
Според мен, конкретно по въпроса как е станал този достъп до машината - много е вероятно някой вътрешен човек да е помогнал, или даже участвал. Това е най-вероятната причина, най-логичната, а и най-лесния и често срещания начин за "хакване". Особено при големия брой разработчици по проекта, което си има своите лоши (както и много хубави) страни, това е типичен пример за рисковете.
[Отговори на този коментар]
Към: Брао уе
От: growchie <growchie__at__yahoo[ точка ]com>
На: 14-07-2006@10:58 GMT+2
Оценка: 1/НеутраленЕ не ама поне да не се правят безотговорни исказвания и да се създава фалшиво усещане за неприкосновеност. На всеки му е ясно, че без ссх и крон няма да има проблеми.
Редактиран на: 14-07-2006@10:59
[Отговори на този коментар]
Към: Към: Брао уе
От: none <none< at >none< dot >net>
На: 14-07-2006@16:58 GMT+2
Оценка: 1/Неутрален>Аз лично бих им предложил да си сложат за >основен рутер и firewall една гранична >машина с OpenBSD и току виж, ако успеят да >го конфигурират правилно - им се решили >веднъж завинаги проблемите :)
Къф рутер те гони пъ тебе бе ;-) Локални експлойти и рейс състезания е имало и ще има и за OpenBSD. Каза ти се, че проблема е с откраднат акаунт на разработчик.
>Но, както е казано многократно - един Unix >(и *BSD) потребител се оправя перфектно с >Линукс, а обратното далеч не е така, особено >без малко подготовка.
Хаха, иди на лекар ;-)
>В Линукс има много глезотийки, които уж >улесняват някои неща, но на практика правят >това, което прави GUI-то на Windows с >потребителите и администраторите, макар и в >по-малка степен...
Въобще не си по темата.
>Според мен, конкретно по въпроса как е >станал този достъп до машината - много е >вероятно някой вътрешен човек да е помогнал, >или даже участвал. Това е най-вероятната >причина, най-логичната, а и най-лесния и >често срещания начин за "хакване". Особено >при големия брой разработчици по проекта, >което си има своите лоши (както и много >хубави) страни, това е типичен пример за >рисковете.
Дали е помогнал или някой не си е опазаил паралите и ключовете е друг въпрос, но това е причината. Иначе гореописаните хуморески са освежаващи, но за съжаление не по темата ... виж за общ политически коментар става.
[Отговори на този коментар]
Към: Към: Брао уе
От: smelkomar
На: 14-07-2006@17:54 GMT+2
Оценка: 1/НеутраленТова което казах иска малко обяснение. Ами за 1 месец откакто не съм пипал Ubuntu 5.10 (а е работил 1 месец рутера вкъщи) беше регистрирал неправомерни влизания точно 5 пъти. Преди седмица-две направих ъпдейт до 6.06 (по-специално Xubuntu 6.06). Автоматично получи още 9 атаки и накрая спря да шейпва трафика (без абсолютно нищо да донастройвам след инсталацията). Ползвам FreeBSD от 4-5 месеца и засега не е бил "разбиван". При това го ъпдейтнах само от 5.4 до 6.0 и скоро го обнових до 6.1. Сега съм на него и не смятам да го сменям. А рутера pfSense наистина "кърти мивки" - няма пропуск, а съм отворил де що има портове по него :)
[Отговори на този коментар]
Към: Към: Брао уе
От: bozhan
На: 14-07-2006@21:38 GMT+2
Оценка: 1/Неутраленте му говорят че станало локално той рутер и firewall иска да слагаа... и ти си виждал BSD колкото и Linux
[Отговори на този коментар]
Kum: Kum: Brao ue
От: gat3way
На: 14-07-2006@22:56 GMT+2
Оценка: 1/НеутраленTheo de rat за жалост е доста наивно и самонадеяно същество, нещо подобно на един негов БГ еквивалент - редхат фанатик, но с разликата че има доста повече умствен багаж. Не искам да ви критикувам, но за жалост примерът на тоя плъх е заразителен. Защо не го оставите да си прави hackathon-ите и не се занимавате с нещо наистина полезно?
Между другото, obsd предполагам знаете освен че е системата с два експлойта в дефолтската инсталация през цялата си история, също така е родена благодарение на тролването и грандиозните комплекси на шефчето й - за справка: свещените ви БСД нюзгрупи.
Аман от фанатизирани глупости, осъзнайте се!
А и целият обсд проект е обречен на фалит. Тъжно, но факт. Иначе добри неща са излезли оттам - openssh, carp..
[Отговори на този коментар]
Към: Към: Брао уе
От: theJackal <georgi_at_grozdev_dot_org< at >grozdev__dot__org>
На: 14-07-2006@21:48 GMT+2
Оценка: 1/Неутраленzashto tolkova se chudite, tova e developerska mashina, ima stotici ako ne hiliadi account-a na neia. T.e. tam tezi koito podgotviat paketite za debian (v sluchaia i386 porta) si compilirat i testvat paketite, i opredeleno ne vseki ot tiah e security guru. I kogato se sniff-ne ili po niakuv drug nachin se poluchi dostup do takuv account, stavat eto takiva neshta.
Zashto adminite ne sa patchnali navreme kernela, niamam ideia, veroiatno e "choveshkiat faktor", ne sa imali vreme ili neshto ot tozi rod. I predi da revnete "ama te sa admini na debian devel mashina" - debian e free project; horata rabotiat niakude drugade; v povecheto sluchai daje niamat fizicheski dostup do tezi mashini.
A gluposti ot roda na "slojete openbsd za router" - kakvo po diavolite obsto ima routera sus otkradnat login na dadena mashina koiato e s public access? Tova ne e M$ koito da imat bezbroi pari i da angajirat 10 fulltime job admina da stoiat i po cial den da opraviat mashinite. Bahti, M$ veroiatno biha platili na 50 maimuni da stoiat i da gledat nonstop kakvi procesi vurviat na mashinite ..
i ne che se opitvam da go karam na principa "nie sme zle, ama i vie ste zle" fakt e che i osnovnia ftp mirror na OpenBSD beshe hackvan (zastoto vurvi na Solaris - kakva ironia na sudbata che ucalgary polzvat Solaris-i ;))), a na M$ im iztegliha (pak prez developerski account) chast ot bezcennia source. Tui che, takiva neshta se sluchvat i shte se sluchvat zanapred.
pozdravi Georgi
[Отговори на този коментар]
|
|
|
|
|
|
|
|
|
Според 
