Servidores da Red Hat e Fedora invadidos e hackeados

Por: em 27/08/08 na(s) categoria(s): Linux, Segurança

comentários 128

Invasores não-identificados conseguiram acesso aos servidores da Red Hat, e por extensão aos do Fedora. A empresa explica que está “altamente confiante” que o código-fonte do sistema operacional não foi modificado, mas 43 pacotes relacionados ao OpenSSH foram assinados indevidamente, isto é: Os hackers podem distribuir um programa malicioso que será devidamente autenticado como legítimo pela Red Hat.

Novas assinaturas para os pacotes em questão foram geradas, alertas de atualização enviados.

red hat

Curioso é que a Red Hat não está agindo de forma “comunitária”. Estão minimizando a invasão, seguindo o modelo corporativo de Segurança por Obscuridade (tm Microsoft, IBM, Oracle, etc). Não falam nada sobre a invasão em si, não dizem qual falha foi explorada, nada. Quanto ao Fedora, simplesmente tirou do ar vários servidores e serviços, dizendo que estavam com “problemas técnicos”. Muito bom. Essa é a transparência que a “comunidade” prega?

E sim, foi sério. O pessoal do Fedora fez um rebuild do zero, dos sistemas invadidos.

Fonte: The Register

Mais textos de | Site | Twitter

  • http://www.acranias.com catzurrul

    Até o linux? Em quê confiar agora?

    • Hawk

      No FreeBSD? :P

      _____________
      Eu esqueço tudo, sou muito cabeçudo. \o/ < - Pessoa normal, eu -> \O/

    • meirellez

      Acho que em alguma distribuição Linux que não seja tachada de capitalista, burguesa e essas coisas…

      E em alguma distribuição que não seja odiada por adoradores de outra distribuição…

      Compliquei agora, não?

      —————————————

      Só a mudança é permanente.

      • http://www.acranias.com catzurrul

        “Compliquei agora, não?”
        Um pouco, mas eu acho que por ser paga, capitalista ou burguesa não torna ela menos eficiente, só a torna alvo do pessoal extremista que não quer que ela exista, o que resulta na invasão. :P

        • meirellez

          Exatamente. You got the point.

          —————————————

          Só a mudança é permanente.

    • MaRKauM

      Em práticas de segurança, não em “sistemas seguros”.

      Como diz meu querido amigo Clayton Lobato, “Devemos ter um pensamento em segurança e não apenas ferramentas de segurança”

      • http://www.acranias.com catzurrul

        Eu sei que não existe sistema completamente seguro, mas é que eu realmente apostava que o linux seria o mais improvável. Mas como o amiguinho falou mais abaixo, isso virou mito.
        Muito conhecimento, não ter namorada, tempo livre, resulta em crackers com vontade de “derrubar a burguesia”. E não tem admin, nem sistema que pare ele.

  • MaRKauM

    Sabe qual sistema é seguro? NENHUM!

    A respeito da comunidade: A RedHat não deve satisfações para a comunidade, deve satisfações para quem comprou o sistema. Vamos lembrar que o linux comunitário deles (fedora) não tem NENHUM suporte da RedHat. Não que eu concorde com a postura, mas é uma opção deles. Se tivesse acontecido no Debian, aí sim a comunidade poderia exigir “transparência”.

    ___________________________________________________________
    No tears, please! It’s a waste of good suffering!

    • http://www.contraditorium.com Carlos Cardoso

      Já aconteceu mais de uma vez, reportamos aqui. Debian invadido foi muito feio, aliás.

      • MaRKauM

        O que já aconteceu? Uma invasão no Debian ou uma falta de explicação para a comunidade?

        • http://blogs.technet.com/fcima fcima

          O Debian foi invadido *duas* vezes, em 2003 (http://www.infoworld.com/article/03/11/24/HNdebianhacked_1.html) e em 2006 (http://news.cnet.com/Debian-locks-out-developers-after-server-hack/2100-7349_3-6094335.html).

          Quanto a explicações, tem o que explicar?

          • DSousa

            Sim, tem.

            Justamente o tipo de explicação a que o Cardoso se referia. Que falha foi usada, se foi usada. Se o servidor estava mal configurado. Se o admin dormiu no ponto, etc, etc, etc…

          • http://blogs.technet.com/fcima fcima

            Ninguém divulga isso, principalmente se uma investigação criminal estiver em curso (como deve estar no caso do Fedora/Red Hat).

          • MaRKauM

            Mas se for uma falha NO DEBIAN, ela deverá ser divulgada, diferente da RedHat, que não deve nenhuma explicação para a comunidade!

            Não disse que o Debian nunca foi invadido, sei bem das falhas que tem, assim como qualquer outro sistema! O que estou dizendo é que a galera do Debian deve explicações para a comunidade, só isso!

            ___________________________________________________________
            No tears, please! It’s a waste of good suffering!

  • Rickd

    Para desespero dos Freetards essa de que o Linux é mais seguro agora é mito. Vão colocar a culpa no admin, e quando acontece com Windows a culpa é da vulnerabilidade do sistema. Conveniencia wins.

    • http://reevolucao.net/ Klbr

      Mas a culpa é sempre do Admin! 8)

      Ele é culpado em 2 momentos:
      1- Quando ele escolhe um sistema operacional muito vunerável
      2- Quando ele não cria diretrizes de segurança e pôe em prática

      Só que desses pontos o linux tem muito mais vantagem no 1º isso é fato!
      —-
      .\o>
      . |
      . \\

    • Ironmanaico

      Eh…eles vão “dormir na pia” de preocupação com sua “quebra de conceitos”.
      ..e vão botar OpenBSD porque “até o andar do mouse é criptografado”..hehehehheheheh

      ==============================
      http://www.forum-invaders.com.br

    • DSousa

      “Para desespero dos Freetards essa de que o Linux é mais seguro agora é mito.”

      Então se amanhã atacarem novamente um servidor MS ele será novamente menos seguro e no dia seguinte atacam outro servidor Linux e o Linux passa a ser uma peneira e assim sucessivamente sempre considerando menos seguro o último a sofrer um ataque?

      • Ironmanaico

        Na seção “loopback” da revista “Phrack”(eh tipo o Salsas e Caretas), um cara pergunta:

        - What system is secure, Windows, Linux or Mac OS? (pergunta do user Salsa)
        - None! (resposta do Admin)

        ==============================
        http://www.forum-invaders.com.br

  • http://flavors.me/naio21 OMGWTFBBQ

    [quote=Cardoso]sim, foi sério. O pessoal do Fedora fez um rebuild do zero, dos sistemas invadidos.[/quote]

    Que Fedorento!

    [ ]‘s

    ——————–
    http://www.youtube.com/anunciaraquiegratis

    • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

      [quote=OMGWTFBBQ]Que Fedorento![/quote]

      Já dizia a sabedoria popular: “Fedora: a distro que já vem com KGhost…view?”

  • ghustavo

    ixi
    agora que venha os trolls }:) }:) }:)

    I Work All Night, I Work All Day, to Pay the Bills I have to Pay
    Ain’t it sad

  • http://www.ambientevirtual.net cesarlemos

    .

    Truth happens? Shit happens!

    .

    Cesar Lemos
    Ambiente Virtual Internet
    http://ambientevirtual.wordpress.com

  • Bruno Gama

    Por esta razão que estou largando a Red Hate! Os últimos updates vieram totalmente inconsistentes… OpenSuse FTW!

    _____________________________________________

    Mais um dia nas exatas.

  • http://oxenti.com GuZ

    [Modo WINTARD=ON]

    Por isso eu uso windows, por que ele é melhor e não tem falhas de segurança

    [/modo]

    CadÊ os Freetards agora??

    _________________________________________________
    Conheça : GuZ .
    >/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga :P

    • EmanuelSan

      Ué! a distribuição da RedHat não é free :)

      • http://oxenti.com GuZ

        Correção :Cadê os TuxTards agora?

        _________________________________________________
        Conheça : GuZ .
        >/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga :P

    • MaRKauM

      Não provoca rapaz…

      Além do mais, freetards não usam RedHat, “eles traíram o movimento FOSS, véio”.

      ___________________________________________________________
      No tears, please! It’s a waste of good suffering!

      • http://oxenti.com GuZ

        Já corrigi.. TuxTards, ou LinuxTards

        O que eu faço com um pinguim de chapéu vermelho que está batendo na minha porta armado de foice e martelo? :P

        _________________________________________________

        Conheça : GuZ .
        >/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga :P

        • http://alexpopst.blogspot.com/ Alex_popst

          Uma mão bate na porta, outra segura a foice e o martelo? Afinal! Quantas mãos tem um pinguim?

          Poemas open source em Memórias fictícias de Alex Popst

          • http://melinka.net Rocky

            Na verdade pinguins não tem mãos e sim asas…. ;)

            _____________________

            Meu Twitter
            About Me

            Muita Pimenta Blogs em breve mais bonito e mais forte.

          • http://oxenti.com GuZ

            [modo chato on]
            Na verdade, pinguins tem asas, não mãos.

            [/modo]

            Você pensou que ele poderia segurar o martelo e a foice com uma asa, ou então bater na porta com o Bico? [:D]

            _________________________________________________
            Conheça : GuZ .
            >/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga :P

          • http://alexpopst.blogspot.com/ Alex_popst

            [modo House on]

            O pinguim não bateu na porta com o bico para que o chapéu não caísse sobre seus olhos.

            [modo House off]

            Poemas open source em Memórias fictícias de Alex Popst

          • http://oxenti.com GuZ

            e se o chapéu for amarrado com uma fita?

            (alguém já viu uma discussão tão idiota quanto esta neste site? :P )

            _________________________________________________
            Conheça : GuZ .
            >/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga :P

          • MaRKauM

            Eu já vi uma até mais idiota

            ___________________________________________________________
            No tears, please! It’s a waste of good suffering!

          • http://prsoogro.spaces.live.com/blog/ Ogro

            Cara, não substime os pinguins

            [s]

          • criscmaia

            O martelo está no TuxCinto.
            ____________________
            naotenho.blog.com.br

        • MaRKauM

          Oferece uma coca-cola geladinha… }:)

          ___________________________________________________________
          No tears, please! It’s a waste of good suffering!

          • http://oxenti.com GuZ

            Claro e ofereço a dar uma volta numa ferrari [;)], usando um tenis da NIKE…

            _________________________________________________Conheça : GuZ .
            >/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga :P

  • http://melinka.net Rocky

    “Perdeu Praibói”… }:)

    _____________________

    Meu Twitter
    About Me

    Muita Pimenta Blogs em breve mais bonito e mais forte.

  • http://alexpopst.blogspot.com/ Alex_popst

    Provavelmente uma conspiração que envolva os vírus espaciais da nasa, microsoft, igreja católica e o submundo do poder.

    Poemas open source em Memórias fictícias de Alex Popst

    • MaRKauM

      Que o TheDarkMaster não leia isso…

      ___________________________________________________________
      No tears, please! It’s a waste of good suffering!

  • jrstravino

    Following a forensic examination, the Linux distribution is convinced that hackers were NOT able to capture the passphrase used to secure the Fedora package signing key. “Based on our review to date, the passphrase was NOT used during the time of the intrusion on the system and the passphrase is NOT stored on any of the Fedora servers,” Frields writes.

    Nonetheless, as a precaution, Fedora has changed its signing key.

    • http://www.contraditorium.com Carlos Cardoso

      E… ?

      • AndreNascentes

        Ele sabe ingrêis :jawdrop:

        • http://oxenti.com GuZ

          Eu também:

          maclaren, bacon, greatest hits
          fax modem, internet, puff, metal
          tape deck, I love you, pause, stop
          michael jackson aaaaaaaaaaaa

          _________________________________________________
          Conheça : GuZ .
          >/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga :P

          • http://www.bugigangadigital.net Kondor-rj

            f*cking laughing out loud

            http://bugigangadigital.wordpress.com/ , afinal, o nome já diz tudo… :P

          • http://oxenti.com GuZ

            Put I keep are You? (hehehehe)

            _________________________________________________
            Conheça : GuZ .
            >/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga :P

          • ander-san

            Foo Dell!
            –Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

          • http://zereinaldoblog.blogspot.com josereinaldoz

            Uati fóqui is déti???
            _________________________________________
            “Espaço reservado para frase inteligente”

          • ander-san

            http://www.youtube.com/watch?v=2jYEaXYbEPM

            Round one, Fight, Final lap, Start, Game over, Playstation, Atari aaaaaaaaaah

            –Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

      • EmanuelSan

        No projeto Fedora e em diversos outros Linux, há dezenas de sevidores espalhados pelo mundo. Com certeza diversos podem ter falhas de segurança que não foram fechadas ou configurações falhas que podem deixar alguém entrar. A única segurança é a assinatura dos pacotes.

        Uma passphrase proteje as chaves usadas para assinar os pacotes .RPM, por default os repositórios oficiais (e mirrors no caso do Fedora) vêm configurados para não instalar pacotes que não estejam assinados.

        Sei de duas formas de um pacote modificado passar, uma seria o administrador de algum sistema baixar na mão o pacote (ignorando o YUM) e instalar com o comando RPM. A outra seria ele alterar a configuração de repositório do YUM, desligando a verificação de chaves (gpgcheck=0).

        Acredito que em 15 minutos se instala um servidor (o que demora mais são as configurações e atualizações). Se as configurações forem mais ou menos padrão ou haja backup delas, então sem muito tempo perdido aqui. As atualizações podem ser feitas no momento da instalação, não consumindo tempo extra que seja significativo.

        Ao passo que, verificar o sistema em busca de alterações e backdoors, com certeza leva horas, assim o melhor é instalar do zero mesmo. Imagina aí, se vc emprestar seu notebook para o Mitnick usar, vc confiaria de novo no notebook? Vá por mim, é melhor instalar do zero, não esquecendo a BIOS/firmware.

        • http://blogs.technet.com/fcima fcima


          Uma passphrase proteje as chaves usadas para assinar os pacotes .RPM, por default os repositórios oficiais (e mirrors no caso do Fedora) vêm configurados para não instalar pacotes que não estejam assinados.

          Para mim é quase inacreditável ouvir isso. Porque as chaves estão armazenadas no servidor? Não importa se a passphrase foi digitada ou não, agora que o servidor foi invadido você tem que assumir que a chave foi quebrada. Já passou pela cabeça da Fedora colocar as chaves em um HSM ou mesmo em um smart card?

  • DSousa

    O servidor (do site) do LinuxMint foi invadido duas vezes nas últimas duas semanas. A última foi hoje.

    Da primeira vez ele tava instalando um trojan em máquinas Windows, agora outro tipo de vírus.

    “Update #1: A backdoor virus was found so it’s possible we got re-infected from the inside. I’m currently re-applying updates to clean the website first.”

    Quem quiser confirir:
    http://www.linuxmint.com/blog/?p=240

  • DSousa

    Meio off…

    Todo vez que tento abrir o meiobit no Firefox ou Opera aparece isso:
    http://i186.photobucket.com/albums/x128/dyegowill/fotografia3.png

    Quando eu cancelo o Firefox trava.

    • http://oxenti.com GuZ

      Aqui também… queria saber pq ele está querendo instalar um applet java aqui!

      _________________________________________________
      Conheça : GuZ .
      >/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga :P

    • http://melinka.net Rocky

      Isso acontece pra quem atualizou o Flash PLayer pra ultima versão, aquele Banner da Dell lá em cima que está com código bugado e crash o player novo. :( :( :( :( :(

      _____________________

      Meu Twitter
      About Me

      Muita Pimenta Blogs em breve mais bonito e mais forte.

    • http://reevolucao.net/ Klbr

      FlashBlock Nele! }:)
      —-
      .\o>
      . |
      . \\

    • http://www.bugigangadigital.net Kondor-rj

      Isso aconteceu depois que acessei o site da Creative. Mas aceitei…

      http://bugigangadigital.wordpress.com/ , afinal, o nome já diz tudo… :P

  • alexsvmorgado

    Apareceu aqui também…

    ”I Still Haven’t Found What I Looking For”
    Falando a nossa Língua

  • http://reevolucao.net/ Klbr

    O Ubuntu é o mais usado e até agora não aconteceu uma coisa dessas. Canonical RLZ! :P
    —-
    .\o>
    . |
    . \\

    • MaRKauM

      OMFG!
      Por favor, me diz que era piada e eu não entendi…

      ___________________________________________________________
      No tears, please! It’s a waste of good suffering!

      • http://reevolucao.net/ Klbr

        Já que vc não riu.. vou revelar… era uma piada ;)
        —-
        .\o>
        . |
        . \\

        • MaRKauM

          Ufa… levei um susto!
          Peço desculpas pela falta de interpretação, mas minha fé na humanidade não anda muito grande… :P

          ___________________________________________________________
          No tears, please! It’s a waste of good suffering!

    • http://linuser.com MaxRaven

      Opsss…
      Usuários Ubuntu , cuidado com atualizações, server hackeado.

      Que me lembro de cabeça, Debian (mais de uma vez), Ubuntu, Gentoo, Mint (pelo visto mais de uma vez tbm) e agora o pessoal da Chapelaria. :-)

      Yes, sou sim um LinUser

      • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

        Essa já é velha. A mais nova é essa. Dá-lhe Ubuntu.

        • hamacker

          Correção de falhas de segurança você tem “trocentos” por dia.
          Depois das correções normalmente são enviados os exploits, criados normalmente pelos proprios desenvolvedores para ajudar os interessados a descobrir se suas máquinas estão vulneráveis.

          Só de programas FTPs e sendmail tem milhares exploits, instala um programa desses e deixa de conferir se não há um exploit, se houver, é apenas questão de tempo e interesse. Por exemplo, qualquer um que colocar Windows2000+IIS diretamente na net tá fadado a ser invadido, sei porque já fiz a consulta aos exploits.

          A respeito da Canonical, vai notar que as falhas eram em hosts que ela não gerenciava apenas patrocinava dando um subdominio ubuntu.com, que devidos aos problemas citados ela deixou de faze-lo.


          Erro ao acessar a FAT. Tento acessar a magrela? (Y/N)

          • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

            Sim, hamacker. Como muitos já falaram, (infelizmente) não existe sistema 100% seguro. Mas o assunto começou pela frase “O Ubuntu é o mais usado e até agora não aconteceu uma coisa dessas”. Esse assunto de “o meu é melhor que o seu” por causa de uma falha já não pega mais. Neste caso era uma piada mesmo. E assim continuou a piada (todos que comentaram são usuários Linux).

            Também já comentaram que não é porque foi o último a ser invadido que magicamente vira o mais inseguro e todos os outros são mais seguros. Uma provocação: veja esse comentário e o título do post.

    • Wallacy

      Hehe, não só aconteceu como “costuma” acontecer mais problemas que o RHELD.

  • Thiago Negromonte de Medeiros

    Isso acontece nas melhores familias…, só agir igual a microsoft após a descoberta do ataque providenciar a correção e dar uma desculpa esfarrapada.

  • http://www.lordpinguim.blogspot.com lordtux

    Infelizmente hoje em dia a maioria dos admins, isso eu vejo gente com anos de experiencia, a unica coisa que faz é pegar o cd, instalar, alguns abilitam o firewall e acham que está pronto, mas não tem nenhuma politica de segurança, não existe Windows, linux, Freebsd ou qualquer outro SO que aguente isso.

    Muitas vezes alguns ataques não são devidos nem a falhas de segurança, como aquele que fazem atravês argumentos passados atravês de um site em php, ai cabe ao desenvolvedor limitar isso.

    • DSousa

      “Infelizmente hoje em dia a maioria dos admins, isso eu vejo gente com anos de experiencia, a unica coisa que faz é pegar o cd, instalar, alguns abilitam o firewall e acham que está pronto…”

      Eu duvido muito que o admin do servidor da Red Hat seja um desses. Muito provavelmente o responsável pelo ataque deve ter aproveitado alguma falha de segurança, que não necessariamente é culpa do admin.

      • http://www.lordpinguim.blogspot.com lordtux

        Mas eu não duvido, pode ter sido mesmo uma falha de segurança, mas tem gente que confia muito no taco, e o fato do cara trabalhar na Microsft, IBM ou mesmo Red Hat não quer dizer que ele é o cara, antigamente eu pensava, na minha mente de estagiario, ques os analistas de sistemas eram os caras, que manjavam de tudo, depois vi que a realidade é outra, tem muitos que acham que basta configurar um firewall e colocar um servidor apache atrá e tá tudo feito.

        • http://www.contraditorium.com Carlos Cardoso

          Eu também tinha essa ilusão, até virar um deles.

        • hamacker

          As maiores falhas são de dentro da empresa e não de fora, o sysadmin tá livre na maior parte das vezes.
          O programador imbecil que liberou no site da anatel a consulta de todos CPF/Celular/outros de cada reclamante, pior que a anatel deve ter pago uns milhões para criarem um sistema tosco daqueles. Coitado do admin, ele deve ter tido “esse sistema vai ser porrada…”, no final ele diz “eu não disse”.

          O modelo “bazar” propricia esse tipo de falhas anunciadas. Enfim, é o onus de se produzir diversificando pessoas espalhadas pelo mundo.


          Erro ao acessar a FAT. Tento acessar a magrela? (Y/N)

  • http://www.lordpinguim.blogspot.com lordtux

    Pessoal, dando uma pesquisada, descobri de quem a a culpa por essa invasão, como sempre }:) :

    • http://kapkav.wordpress.com kapkav

      Teoria da Conspiração mode ON

      • ghosturbo

        É, mas o tio Bill deve estar rindo agora, pois ele estava certo quando disse que o código livre é inseguro. Imaginem se vocês fossem uns caras atoas que ficam 24 horas olhando o código do linux para invadir e dar uma de fodão para os seus amigos nerd do seu grupo de pederastas virtuais que “invadi o server linux, mas vou morrer virgem”? Com certeza você não iria avisar o desenvolvedor da falha e sim fazer bagunça (no meu caso eu iria vender essa informação)

        • DSousa

          Essa foi boa. Conta outra?

          O hacker da sua teoria é emo. Fala como emo e age como emo.

          Os hackers de hoje em dia não são como você imagina. A busca por falhas de segurança não é como você imagina. E finalmente, 1, 2 ou 3 invasões não tornam o sistema A mais inseguro que o sistema B. Aliás, se fosse pra contar por número de invasões nós já teríamos um sistema ganhador e não estaríamos nem sequer discutindo uma única invasão no meio de milhares.

          • http://www.contraditorium.com Carlos Cardoso

            Se qualquer um dos sistemas usados em servidores hoje em dia fosse inseguro como esse pessoal alardeia, o mundo seria um caos.

          • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

            Os que alardeiam são aqueles que não têm idéia do que falam (isso vale para todos os fanboys).

    • Alca Vicius

      Tinha que ser justo agora que peguei o Fedora 9 só porque ele TALVEZ vinha com o Eclipse SDK?

      Bom, se os “Linux” parassem de vender a imagem de ser Freeware/Opensource/GPLv3qualquer coisa, ajudava muito. (Ok, eu sei, não são todos, mas muita gente não anota isso e fica com um I WANT TO BELIEVE na cabeça)

      Só que eu confiava que o suporte do Chapéuzinho Vermelho fosse mais forte.

      É. Developers, monkeyboy.

  • robertobech

    Eu fiquei puto da vida com essa história. Uso Fedora, e não sou freetard. Quando anunciaram o “mistério” nos servidores eu fiquei todo preocupado, porque faço trabalho de verdade nessa bagaça. Fiquei com medo de perder arquivos, de mandar arquivos corrompidos para o cliente… pô, falha de segurança acontece, mas os caras ficaram escondendo o jogo, coisa ridícula!

    Até comecei a experimentar o Mandriva. Gostei, se bobear o Fedora perde um usuário com dois anos de casa.

    Meu blog: http://naosejamediocre.blogspot.com/

  • http://www.lordpinguim.blogspot.com lordtux

    Olha pessoal, eu sei como o sistema deles foram invadidos, é que o sistema que armazena os pacotes é windows 2003 server, essa é a explicação mais plausivel. :P

    • http://www.contraditorium.com Carlos Cardoso

      E a Red Hat achou que ter um Datacenter na Estação Espacial era o auge da segurança…

  • http://www.gunsnrosesbrasil.com leosaomz

    Oloco…mais uma invasão…vo vira Hacker tb

    MSN – Leosaomz@hotmail.com

    “Morrendo e aprendendo” – Leosaomz

    • http://www.acranias.com catzurrul

      Postando o msn pra todos, duvido um bocado.

  • jefferson

    Não entendi o cunho de vitória desta notícia!!! :jawdrop:

    • cafuin

      Da notícia/post eu não vi.

      Mas alguns comentários do tipo “viu, viu”… patéticos.

      É aquela coisa do tipo: “não quero evoluir, quero puxar os outros pra nivelar aqui por baixo”

      • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

        Até agora não teve nada diferente desse outro. E estou achando anormal. Cadê os flames?

        • cafuin

          Não entendi muito bem teu argumento.

          Mas eu me refiro a algumas coisas que mostram uma felicidade…

          Ou “argumentações” (atenção para as aspas) de caras que mostram todo o conhecimento de um especialista em segurança.

          Edit:

          Só para deixar claro, acho essa falha grave. A que o Wallacy falou pior ainda, de qualquer um colocar pacote na distro oficial.

          É que ver algumas palpitadas… é dureza.

          • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

            Estava complementando sua observação. Não vi (quase nada) de “cunho de vitória desta notícia”. Só de ver o título achei que teria muito flame. E até agora os comentários estão bem sóbrios (tirando comentário de alguns fanboys) chegando a ser estranho (já vi discussões acaloradas até sobre Hillary x Obama por aqui. :? ).

  • http://www.youtube.com/watch?v=j6JPENvzoX8 PaulGA

    “Eu Já sabia”!!! Naum falei? Agora eles aprenderam que Windows é melhor.

    Como disse o Rocky: “Perdeu Pleiboy”. kkkkkkkk

    __________________________________________
    Toda verdade aqui.

  • Wallacy

    Hehe, legal… Agora é ver se ele (e o resto) aprendem com esse problema.

    Uma vez percebi que boa parte dessas distros deixam entrar pacotes de qualquer pessoa no repositorio principal. Eu sempre pensei: “Vai da merda”… E não é que deu?

    Acho que esse foi o problema, estavam se achando esperto por receber “contribuições” gratis, e um desses contribuiu com uma infecção das boas!

    Olha que interessante: Eu posso deletar todos os repositorios do BuildService do openSUSE. Porque eles me dão esse direito? Tá, tenho uma conta lá desde que foi criado, etc.. etc.. Porém eu não sou funcionario deles, vai que um dia eu fico puto e saio deletando tudo, (ou trocando os pacotes, sei lá). Tudo bem, que eles criaram um sistema para restaurar pacotes e configs para uma certa data (lembra do time machine) do build service e na pratica seria um problema facil de resolver. Porém mais facil ainda era eu nem ter o poder de deletar esses pacotes.

  • DomainAdmin

    Tópico com mais de 200 posts DETECTED!

    Cade os tuxtards? Alguem chama por favor!!!!

    ———–
    Get the facts.

    • http://reevolucao.net/ Klbr

      eu sou um caixadeleitetard .. serve?

      Não entendo tanta polémica, todos servidores mais cedo ou mais tarde irão ser invadidos, a diferença é que quando é servidor da Microsoft é mais divertido sacanear sabe? Pq é algo muito revoltante uma empresa ser tão rica, lucrar e lucrar, esmagar os outros, enfiar tecnologias “ctrl+c” e “ctrl+v” para as pessoas, coagir empresas, governos a usarem seus produtos, estar em mais de 70% dos computadores do mundo espalhando virus, worm, trojans, e o diabo a 4. Dar lucro e criar ninchos de Anti-spyware, Anti-virus, Anti-Corno, Anti-freetards, se nos outros Sistemas Operacionais e aplicativos (mesmo os pagos mesmo) tem mais estabilidade e pouca vunerabilidade.

      Com essas coisas é que quando a Microsoft falha (o que ja é normal) nos sentimos bem, pq o que ela tem hoje não condiz com o que ela é.
      —-
      .\o>
      . |
      . \\

  • http://www.lordpinguim.blogspot.com lordtux

    [quote]eu sou um caixadeleitetard .. serve?

    Não entendo tanta polémica, todos servidores mais cedo ou mais tarde irão ser invadidos, a diferença é que quando é servidor da Microsoft é mais divertido sacanear sabe? Pq é algo muito revoltante uma empresa ser tão rica, lucrar e lucrar, esmagar os outros, enfiar tecnologias “ctrl+c” e “ctrl+v” para as pessoas, coagir empresas, governos a usarem seus produtos, estar em mais de 70% dos computadores do mundo espalhando virus, worm, trojans, e o diabo a 4. Dar lucro e criar ninchos de Anti-spyware, Anti-virus, Anti-Corno, Anti-freetards, se nos outros Sistemas Operacionais e aplicativos (mesmo os pagos mesmo) tem mais estabilidade e pouca vunerabilidade.

    Com essas coisas é que quando a Microsoft falha (o que ja é normal) nos sentimos bem, pq o que ela tem hoje não condiz com o que ela é.[/quote]

    Bom, não sou tão drástico, mas faço parte do seu argumento o meu, sempre espero mais poder, estabilidade e desempenho de um sistema que se investi milhões. Vejam o windows vista, foram investidos 6 bilhões de dolares e não trouxe nada de revolucionário, uso o sistema, mas francamente, se um bando de “nerds” pode fazer um sistema igual ou até melhor, então temos um problema.

    • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

      Já comentei aqui antes e volto a afirmar: a culpa não é da MS, mas da concorrência incompetente. A filosofia do SL é diferente de softwares proprietários e por isso nem considero como concorrente direto.

      Empresas que antes tinham SOs (IBM, HP, Sun, SGI) agora nem investem mais em seus sistemas e preferem “dar uns trocos” para o pessoal do SL em vez de desenvolver algo melhor.

      Cadê a concorrência (proprietária) além da Apple?

      • http://reevolucao.net/ Klbr

        Cara, a idéia de softlivre é muito boa, mas muito boa mesmo. Mas como vc disse a concorrência é incompetente, mas acho que isso não tem haver com a filosofia e sim como o mundo atualmente é. O mundo, essa era econômica destrói qualquer tipo de ideia oposta.

        Veja bem, a filosofia de compartilha conhecimento atraves de soft é algo contrário a ideia de patente tecnológica, cada um pode criar, juntar, modificar codigos, ideias, conceitos, paradigmas ao seu bel prazer, como lhe convier. Seria o mesmo que existir uma pilula a AIDS opensource onde milhares de medicos/quimicos/pesquisadores/imunologistas contribuiriam e dividiriam cnhecimento, acho q rapidinho iamos achar uma cura.

        Fazendo essa analogia é o que a Microsoft faz, ela tem um soft q podia ser melhor, mas não é. Não pelo fato dela ser incompetente, incapaz, burra é pq simplismente eles venderam a alma ao capeta (ou ao capitalismo ou vice-versa) pois criando uma coisa desse tipo outras empresas lucram por fora. Imagina se a Ms criasse um sistema seguro??? mais de 70% estaria seguros de invasoes, virus, worms, spywares. Grandes empresas iam falir ou mudar de nincho.

        Resumindo é culpa da microsoft não termos descoberto a cura pra AIDS e pro cancer! }:) (só uma piada, eh bom avisar) E o SL livre so vai dar certo quando chegar o ano do linux (ano atual + 1)

        —-
        .\o>
        . |
        . \\

        • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

          A indústria farmacêutica consegue ser mais vil que qualquer outra. E isso que eles trabalham com a vida (e saúde) da população. A MS é uma “empresa pura” perto desses crápulas. Veja o que acontece nas universidades: toda pesquisa financiada pelos governos (aqui CNPq, Fapesp e Capes) no final acaba sendo incorporada pela indústria farmacêutica (tanto as pesquisas quanto os pesquisadores que estudaram em universidades públicas). Já viu alguma patente “open source” de remédios? E isso quando eles não dão “50 pila” para um índio explicar como se cura uma certa doença (li uma vez que são alguns bilhões de dólares adquiridos desta forma). E é melhor eu parar por aqui…

          • ander-san

            O que que há de genéricos são medicamentos cujas formulas já haviam rendendido pelo menos uns 20 anos de “royalties” para os laboratórios.
            Que diga o Tylenol…

            –Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

    • cafuin

      “mas francamente, se um bando de “nerds” pode fazer um sistema igual ou até melhor, então temos um problema.”

      Cuidado com as definições, geralmente o que muda entre esse bando de nerds e os empregados da MS ou qualquer outra grande é que os empregados, logicamente, fazem por dinheiro.

      Pensar que os grandes projetos são feitos por amadores é ingenuidade. A complexidade envolvida é bem grande. Tem muita gente boa que desenvolve software livre.

      • http://www.lordpinguim.blogspot.com lordtux

        [quote]Cuidado com as definições, geralmente o que muda entre esse bando de nerds e os empregados da MS ou qualquer outra grande é que os empregados, logicamente, fazem por dinheiro.

        Pensar que os grandes projetos são feitos por amadores é ingenuidade. A complexidade envolvida é bem grande. Tem muita gente boa que desenvolve software livre.[/quote]

        Eu sei, pro isso coloquei nerds entre aspas.

        [quote]Empresas que antes tinham SOs (IBM, HP, Sun, SGI) agora nem investem mais em seus sistemas e preferem “dar uns trocos” para o pessoal do SL em vez de desenvolver algo melhor.

        Cadê a concorrência (proprietária) além da Apple?[/quote]

        Isso mesmo, já tinha expressado isso em um comentário num outro tópico, quando surgir para o software livre, para o linux, uma empresa como a Apple é para o Mac OS ai sim a coisa muda de cena.

        • MaRKauM

          [quote]
          Isso mesmo, já tinha expressado isso em um comentário num outro tópico, quando surgir para o software livre, para o linux, uma empresa como a Apple é para o Mac OS ai sim a coisa muda de cena.
          [/quote]
          Realmente muda, mas não sei se pra melhor!

          Um Apple Linux seria apenas mais um OSX no mercado, não teria a mesma filosofia do Linux e, convenhamos, qual a vantagem de usar um linux que custa o mesmo que um OSX ou Windows e tem as mesmas funções que o OSX ou Windows? O Linux é o que é justamente por ser diferente! Se tivesse uma empresa grande patrocinando-o talvez tivesse mais adeptos, mas qual seria a diferença de usar Linux e um OSX (que é base *nix também)?

          ___________________________________________________________
          No tears, please! It’s a waste of good suffering!

          • http://www.lordpinguim.blogspot.com lordtux

            Na verdade não foi isso que eu quis dizer, não estou falando de algo que siga a filosofia do windows ou OSX, a Canonical por exemplo, se ela passar a investir mais no Ubuntu, tendo um produto melhor que o da concorrencia e investir em marketing, ai sim teremos algo que se inclui no que eu já tinha falado, preservando assim a filosofi livre.

            O software livre usa de uma filosofia muito boa, centenas e até milhares de programadores em prol de um mesmo objetivo, o problema é que mesmo hoje em dia ninguem ainda soube aproveitar bem esse modelo.

          • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

            Esse modelo funciona muito bem na Wikipedia. Considero um caso de sucesso da filosofia de que todos unidos “em prol de um mesmo objetivo” funciona.

            Ela é usada até mesmo por aqueles que odeiam esse modelo. ;)

          • http://www.lordpinguim.blogspot.com lordtux

            Esse é mesmo um bom exemplo, pos isso acho que a filosofia do software livre ainda é substemada, se alguem souber aproveita-la bem, ai sim vamos ter avançaos significativos.

  • kakaroto_BR

    Rá, os repositórios do Slackware são os mais seguros, por isso q o slack é o melhor.

    • hamacker

      Seria como apostar corrida contra mim mesmo e chegar em segundo, afinal patrick brinca de simcity com a distro dele.


      Erro ao acessar a FAT. Tento acessar a magrela? (Y/N)

  • Fantasmazul

    Vamos esperar para ver como o Baboo divulgará essa notícia :lol:

  • summyx

    Esse povo que comenta aqui é todo doido.
    oO’

  • v1d4l0k4

    Desta vez, salvo pela diversidade. :)

    ———
    Gosta do Ubuntu? Promova idéias
    Linux is NOT Windows

    Pingüins têm vida própria; quando rebeldes, quebram janelas; quando famintos, comem maçãs. }:)

  • http://yawara.br.com Ubiratan.apo

    Ué! Não era o Linux o SO em último lugar de vulnerabilidades reportadas?

    Peguem as tochas, foices e acendam as fogueiras!

    • DSousa

      Não. Ele era o 10º. Logo após o 9º e antes do 11º. Bem longe de ser o último.

      Novamente, não consigo entender como 1 único ataque pode tornar um sistema mais inseguro que os demais. Como funciona? O SO que sofreu o ataque mais recente é o menos seguro? Então vamos esperar pra ver qual o sistema em qualquer dos zilhões de servidores pelo mundo sofrerá o próximo ataque. Aposto que tem algum, ou melhor, centenas de ataques sendo executados nesse exato momento. Alguém duvida?

      Se houvesse pelo menos uma estatística de número de ataques, falhas, malwares disponíveis ou coisa do tipo pra corroborar com o seu argumento, mas isso??? Por favor!

      Aliás, nem sequer uma estatística de fonte segura com número de falhas de segurança, por si só, não serve pra apontar qual sistema é mais vulnerável.

      • http://yawara.br.com Ubiratan.apo

        [quote=DSousa]Aliás, nem sequer uma estatística de fonte segura com número de falhas de segurança, por si só, não serve pra apontar qual sistema é mais vulnerável.[/quote]

        Concordo plenamente, o problema é que o pessoal fez a maior festa comemorando o Mac OS como o sistema mais inseguro.

        Peguem as tochas, foices e acendam as fogueiras!

        • http://www.youtube.com/watch?v=j6JPENvzoX8 PaulGA

          E não é? Veja aqui e aqui. kkkkkkkkkkk
          __________________________________________
          Toda verdade aqui.

          • http://www.fabiocardoso.com.br Fabião

            Citar links do baboo em qualquer discussão sobre informática é tão eficiente quanto citar este site aqui.

          • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

            Hahahaha… Legal o site, mas o cara não é um bom fotógrafo. Me lembrou aquele cara que fez o fim da internet (década de 90). Ótimo para acabar com discussões.

            PS: Adoro pudim.

          • ander-san

            A foto tá meio ruim porque foi tirada ainda antes da era digital (e deve ter sido escaneado com equipamento vagabo)
            Esse foi um dos primeiros sites que eu acessei na internet, isso lá por 1999-2000, me surpreendi dele ainda estar online. Agora, mais surpreendente que isso é saber que existe alguem que paga o uso do domínio à pelo menos uns 8-9 anos só pra meter uma imagem de pudim na rede :D

            Leia matéria sobre o site na Desciclopédia…

            –Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

          • http://meiobit.pop.com.br/o-que-e-uma-salsinha Salsinha

            [quote=ander-san]Leia matéria sobre o site na Desciclopédia…[/quote]

            Vou ver. Fiquei chocado em saber que existe isso e por não ter conhecido ainda.

          • ander-san

            registro.br:

            criado: 09/01/1998
            expiração: 24/02/2013

            Ó MAI FÃQUIN GÓDI!!!!

            Sério, se houvesse um sistema de monetização por pageviews desde a criação esse cara tava milionário.

            PS: na época eu tava brincando de acessar endereços, colocando qualquerporcaria.com.br, foi assim que eu conheci o pudim :D

            –Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

  • http://keaton.wordpress.com/ Keaton

    [tardmode]Deve ser por isso que as vulnerabilidades do Linux andam tão baixas, ninguém reporta[/tardmode]
    ___
    Blog do Keaton (nome provisório, sugestões?)

    • chiesa_51

      [conspiration mode] Foi um ex-funcionário ! Aposto ! [/conspiration mode]

  • http://papodeesquina.wordpress.com †Player Of Dark†

    Ta bom, Linux não é 100% seguro…

    é so 98.999999% seguro….

    querem mesmo comparar com o windows ? }:)

    ———————————————————–
    “É certamente prejudicial para as almas tornar uma heresia acreditar no que é provado.”(Galileu Galilei)

    http://papodeesquina.wordpress.com

    • Alca Vicius

      [quote=†Player Of Dark†]Ta bom, Linux não é 100% seguro…

      é so 98.999999% seguro….

      querem mesmo comparar com o windows ? }:) [/quote]Pior que queremos.

      Mas nunca vi (Se bem que existe besta pra tudo) coisa IMPORTANTE ser usado Windows (Excetuo aqui o NT, e mesmo assim olha-se-lá).

      Achei muita mancada. Ia experimentar o fedora, parece que vou ter que voltar pro Slackware (Por facilidade, a gente ia usar o Fedora porque certas coisas que a gente vai precisar daqui a pouco já vinha “facilitado” com o Fedora e outros Red Hat).

      Do jeito que tá nem a pau vou usar o Yum.

      Pouco me importa a segurança, o povo gosta de ser bem tratado (Até onde se espera). E de algo que tem aquela atmosfera de “todo mundo ajudando todo mundo”, ficar escondendo algo embaixo dos panos, é dose pra cavalo.

      • MaRKauM

        “todo mundo ajudando todo mundo”
        Não a RedHat, ela disponibiliza o Fedora para que você use por sua conta e risco! Existe uma comunidade dando suporte ao fedora e não é a RedHat.
        ___________________________________________________________
        No tears, please! It’s a waste of good suffering!

  • rod.stuchi

    Como diz meu amigo Rapatão, “computador seguro é computador desligado!”

    • ander-san

      errado, servidor seguro é servidor desligado, dentro de um cofre de 10t, localizado em um pátio com uns três pitbuls famintos…
      –Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–