Servidores da Red Hat e Fedora invadidos e hackeados

Até o linux? Em quê confiar agora?

No FreeBSD?

_____________
Eu esqueço tudo, sou muito cabeçudo. \o/ < - Pessoa normal, eu -> \O/

Sabe qual sistema é seguro? NENHUM!

A respeito da comunidade: A RedHat não deve satisfações para a comunidade, deve satisfações para quem comprou o sistema. Vamos lembrar que o linux comunitário deles (fedora) não tem NENHUM suporte da RedHat. Não que eu concorde com a postura, mas é uma opção deles. Se tivesse acontecido no Debian, aí sim a comunidade poderia exigir “transparência”.

___________________________________________________________
No tears, please! It’s a waste of good suffering!

Para desespero dos Freetards essa de que o Linux é mais seguro agora é mito. Vão colocar a culpa no admin, e quando acontece com Windows a culpa é da vulnerabilidade do sistema. Conveniencia wins.

Acho que em alguma distribuição Linux que não seja tachada de capitalista, burguesa e essas coisas…

E em alguma distribuição que não seja odiada por adoradores de outra distribuição…

Compliquei agora, não?

—————————————

Só a mudança é permanente.

Em práticas de segurança, não em “sistemas seguros”.

Como diz meu querido amigo Clayton Lobato, “Devemos ter um pensamento em segurança e não apenas ferramentas de segurança”

[quote=Cardoso]sim, foi sério. O pessoal do Fedora fez um rebuild do zero, dos sistemas invadidos.[/quote]

Que Fedorento!

[ ]‘s

——————–
http://www.youtube.com/anunciaraquiegratis

ixi
agora que venha os trolls }:) }:) }:)

I Work All Night, I Work All Day, to Pay the Bills I have to Pay
Ain’t it sad

“Compliquei agora, não?”
Um pouco, mas eu acho que por ser paga, capitalista ou burguesa não torna ela menos eficiente, só a torna alvo do pessoal extremista que não quer que ela exista, o que resulta na invasão.

Eu sei que não existe sistema completamente seguro, mas é que eu realmente apostava que o linux seria o mais improvável. Mas como o amiguinho falou mais abaixo, isso virou mito.
Muito conhecimento, não ter namorada, tempo livre, resulta em crackers com vontade de “derrubar a burguesia”. E não tem admin, nem sistema que pare ele.

.

Truth happens? Shit happens!

.

Cesar Lemos
Ambiente Virtual Internet
http://ambientevirtual.wordpress.com

Por esta razão que estou largando a Red Hate! Os últimos updates vieram totalmente inconsistentes… OpenSuse FTW!

_____________________________________________

Mais um dia nas exatas.

[Modo WINTARD=ON]

Por isso eu uso windows, por que ele é melhor e não tem falhas de segurança

[/modo]

CadÊ os Freetards agora??

_________________________________________________
Conheça : GuZ .
>/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga

“Perdeu Praibói”… }:)

_____________________

Meu Twitter
About Me

Muita Pimenta Blogs em breve mais bonito e mais forte.

Ué! a distribuição da RedHat não é free

[quote=OMGWTFBBQ]Que Fedorento![/quote]

Já dizia a sabedoria popular: “Fedora: a distro que já vem com KGhost…view?”

Correção :Cadê os TuxTards agora?

_________________________________________________
Conheça : GuZ .
>/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga

Provavelmente uma conspiração que envolva os vírus espaciais da nasa, microsoft, igreja católica e o submundo do poder.

Poemas open source em Memórias fictícias de Alex Popst

Não provoca rapaz…

Além do mais, freetards não usam RedHat, “eles traíram o movimento FOSS, véio”.

___________________________________________________________
No tears, please! It’s a waste of good suffering!

Que o TheDarkMaster não leia isso…

___________________________________________________________
No tears, please! It’s a waste of good suffering!

Já corrigi.. TuxTards, ou LinuxTards

O que eu faço com um pinguim de chapéu vermelho que está batendo na minha porta armado de foice e martelo?

_________________________________________________

Conheça : GuZ .
>/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga

Following a forensic examination, the Linux distribution is convinced that hackers were NOT able to capture the passphrase used to secure the Fedora package signing key. “Based on our review to date, the passphrase was NOT used during the time of the intrusion on the system and the passphrase is NOT stored on any of the Fedora servers,” Frields writes.

Nonetheless, as a precaution, Fedora has changed its signing key.

Uma mão bate na porta, outra segura a foice e o martelo? Afinal! Quantas mãos tem um pinguim?

Poemas open source em Memórias fictícias de Alex Popst

Oferece uma coca-cola geladinha… }:)

___________________________________________________________
No tears, please! It’s a waste of good suffering!

Na verdade pinguins não tem mãos e sim asas….

_____________________

Meu Twitter
About Me

Muita Pimenta Blogs em breve mais bonito e mais forte.

Já aconteceu mais de uma vez, reportamos aqui. Debian invadido foi muito feio, aliás.

[modo chato on]
Na verdade, pinguins tem asas, não mãos.

[/modo]

Você pensou que ele poderia segurar o martelo e a foice com uma asa, ou então bater na porta com o Bico? [:D]

_________________________________________________
Conheça : GuZ .
>/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga

Claro e ofereço a dar uma volta numa ferrari [;)], usando um tenis da NIKE…

_________________________________________________Conheça : GuZ .
>/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga

E… ?

O servidor (do site) do LinuxMint foi invadido duas vezes nas últimas duas semanas. A última foi hoje.

Da primeira vez ele tava instalando um trojan em máquinas Windows, agora outro tipo de vírus.

“Update #1: A backdoor virus was found so it’s possible we got re-infected from the inside. I’m currently re-applying updates to clean the website first.”

Quem quiser confirir:
http://www.linuxmint.com/blog/?p=240

Meio off…

Todo vez que tento abrir o meiobit no Firefox ou Opera aparece isso:
http://i186.photobucket.com/albums/x128/dyegowill/fotografia3.png

Quando eu cancelo o Firefox trava.

Aqui também… queria saber pq ele está querendo instalar um applet java aqui!

_________________________________________________
Conheça : GuZ .
>/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga

Isso acontece pra quem atualizou o Flash PLayer pra ultima versão, aquele Banner da Dell lá em cima que está com código bugado e crash o player novo.

_____________________

Meu Twitter
About Me

Muita Pimenta Blogs em breve mais bonito e mais forte.

Ele sabe ingrêis :jawdrop:

Apareceu aqui também…

”I Still Haven’t Found What I Looking For”
Falando a nossa Língua

Eu também:

maclaren, bacon, greatest hits
fax modem, internet, puff, metal
tape deck, I love you, pause, stop
michael jackson aaaaaaaaaaaa

_________________________________________________
Conheça : GuZ .
>/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga

[modo House on]

O pinguim não bateu na porta com o bico para que o chapéu não caísse sobre seus olhos.

[modo House off]

Poemas open source em Memórias fictícias de Alex Popst

O que já aconteceu? Uma invasão no Debian ou uma falta de explicação para a comunidade?

O Ubuntu é o mais usado e até agora não aconteceu uma coisa dessas. Canonical RLZ!
—-
.\o>
. |
. \\

Isso acontece nas melhores familias…, só agir igual a microsoft após a descoberta do ataque providenciar a correção e dar uma desculpa esfarrapada.

O martelo está no TuxCinto.
____________________
naotenho.blog.com.br

f*cking laughing out loud

http://bugigangadigital.wordpress.com/ , afinal, o nome já diz tudo…

Mas a culpa é sempre do Admin!

Ele é culpado em 2 momentos:
1- Quando ele escolhe um sistema operacional muito vunerável
2- Quando ele não cria diretrizes de segurança e pôe em prática

Só que desses pontos o linux tem muito mais vantagem no 1º isso é fato!
—-
.\o>
. |
. \\

Exatamente. You got the point.

—————————————

Só a mudança é permanente.

FlashBlock Nele! }:)
—-
.\o>
. |
. \\

Eh…eles vão “dormir na pia” de preocupação com sua “quebra de conceitos”.
..e vão botar OpenBSD porque “até o andar do mouse é criptografado”..hehehehheheheh

==============================
http://www.forum-invaders.com.br

No projeto Fedora e em diversos outros Linux, há dezenas de sevidores espalhados pelo mundo. Com certeza diversos podem ter falhas de segurança que não foram fechadas ou configurações falhas que podem deixar alguém entrar. A única segurança é a assinatura dos pacotes.

Uma passphrase proteje as chaves usadas para assinar os pacotes .RPM, por default os repositórios oficiais (e mirrors no caso do Fedora) vêm configurados para não instalar pacotes que não estejam assinados.

Sei de duas formas de um pacote modificado passar, uma seria o administrador de algum sistema baixar na mão o pacote (ignorando o YUM) e instalar com o comando RPM. A outra seria ele alterar a configuração de repositório do YUM, desligando a verificação de chaves (gpgcheck=0).

Acredito que em 15 minutos se instala um servidor (o que demora mais são as configurações e atualizações). Se as configurações forem mais ou menos padrão ou haja backup delas, então sem muito tempo perdido aqui. As atualizações podem ser feitas no momento da instalação, não consumindo tempo extra que seja significativo.

Ao passo que, verificar o sistema em busca de alterações e backdoors, com certeza leva horas, assim o melhor é instalar do zero mesmo. Imagina aí, se vc emprestar seu notebook para o Mitnick usar, vc confiaria de novo no notebook? Vá por mim, é melhor instalar do zero, não esquecendo a BIOS/firmware.

OMFG!
Por favor, me diz que era piada e eu não entendi…

___________________________________________________________
No tears, please! It’s a waste of good suffering!

e se o chapéu for amarrado com uma fita?

(alguém já viu uma discussão tão idiota quanto esta neste site? )

_________________________________________________
Conheça : GuZ .
>/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga

Isso aconteceu depois que acessei o site da Creative. Mas aceitei…

http://bugigangadigital.wordpress.com/ , afinal, o nome já diz tudo…

Put I keep are You? (hehehehe)

_________________________________________________
Conheça : GuZ .
>/¨\< Cuidado! Se você tivesse um TK-85, isso seria uma nave inimiga

Infelizmente hoje em dia a maioria dos admins, isso eu vejo gente com anos de experiencia, a unica coisa que faz é pegar o cd, instalar, alguns abilitam o firewall e acham que está pronto, mas não tem nenhuma politica de segurança, não existe Windows, linux, Freebsd ou qualquer outro SO que aguente isso.

Muitas vezes alguns ataques não são devidos nem a falhas de segurança, como aquele que fazem atravês argumentos passados atravês de um site em php, ai cabe ao desenvolvedor limitar isso.

Pessoal, dando uma pesquisada, descobri de quem a a culpa por essa invasão, como sempre }:) :

“Infelizmente hoje em dia a maioria dos admins, isso eu vejo gente com anos de experiencia, a unica coisa que faz é pegar o cd, instalar, alguns abilitam o firewall e acham que está pronto…”

Eu duvido muito que o admin do servidor da Red Hat seja um desses. Muito provavelmente o responsável pelo ataque deve ter aproveitado alguma falha de segurança, que não necessariamente é culpa do admin.

“Para desespero dos Freetards essa de que o Linux é mais seguro agora é mito.”

Então se amanhã atacarem novamente um servidor MS ele será novamente menos seguro e no dia seguinte atacam outro servidor Linux e o Linux passa a ser uma peneira e assim sucessivamente sempre considerando menos seguro o último a sofrer um ataque?

Opsss…
Usuários Ubuntu , cuidado com atualizações, server hackeado.

Que me lembro de cabeça, Debian (mais de uma vez), Ubuntu, Gentoo, Mint (pelo visto mais de uma vez tbm) e agora o pessoal da Chapelaria.

Yes, sou sim um LinUser

Teoria da Conspiração mode ON

Eu fiquei puto da vida com essa história. Uso Fedora, e não sou freetard. Quando anunciaram o “mistério” nos servidores eu fiquei todo preocupado, porque faço trabalho de verdade nessa bagaça. Fiquei com medo de perder arquivos, de mandar arquivos corrompidos para o cliente… pô, falha de segurança acontece, mas os caras ficaram escondendo o jogo, coisa ridícula!

Até comecei a experimentar o Mandriva. Gostei, se bobear o Fedora perde um usuário com dois anos de casa.

Meu blog: http://naosejamediocre.blogspot.com/

Mas eu não duvido, pode ter sido mesmo uma falha de segurança, mas tem gente que confia muito no taco, e o fato do cara trabalhar na Microsft, IBM ou mesmo Red Hat não quer dizer que ele é o cara, antigamente eu pensava, na minha mente de estagiario, ques os analistas de sistemas eram os caras, que manjavam de tudo, depois vi que a realidade é outra, tem muitos que acham que basta configurar um firewall e colocar um servidor apache atrá e tá tudo feito.

Olha pessoal, eu sei como o sistema deles foram invadidos, é que o sistema que armazena os pacotes é windows 2003 server, essa é a explicação mais plausivel.

E a Red Hat achou que ter um Datacenter na Estação Espacial era o auge da segurança…

Eu também tinha essa ilusão, até virar um deles.

Oloco…mais uma invasão…vo vira Hacker tb

MSN – Leosaomz@hotmail.com

“Morrendo e aprendendo” – Leosaomz

Essa já é velha. A mais nova é essa. Dá-lhe Ubuntu.

Hehe, não só aconteceu como “costuma” acontecer mais problemas que o RHELD.

Postando o msn pra todos, duvido um bocado.

Não entendi o cunho de vitória desta notícia!!! :jawdrop:

“Eu Já sabia”!!! Naum falei? Agora eles aprenderam que Windows é melhor.

Como disse o Rocky: “Perdeu Pleiboy”. kkkkkkkk

__________________________________________
Toda verdade aqui.

Hehe, legal… Agora é ver se ele (e o resto) aprendem com esse problema.

Uma vez percebi que boa parte dessas distros deixam entrar pacotes de qualquer pessoa no repositorio principal. Eu sempre pensei: “Vai da merda”… E não é que deu?

Acho que esse foi o problema, estavam se achando esperto por receber “contribuições” gratis, e um desses contribuiu com uma infecção das boas!

Olha que interessante: Eu posso deletar todos os repositorios do BuildService do openSUSE. Porque eles me dão esse direito? Tá, tenho uma conta lá desde que foi criado, etc.. etc.. Porém eu não sou funcionario deles, vai que um dia eu fico puto e saio deletando tudo, (ou trocando os pacotes, sei lá). Tudo bem, que eles criaram um sistema para restaurar pacotes e configs para uma certa data (lembra do time machine) do build service e na pratica seria um problema facil de resolver. Porém mais facil ainda era eu nem ter o poder de deletar esses pacotes.

Tópico com mais de 200 posts DETECTED!

Cade os tuxtards? Alguem chama por favor!!!!

———–
Get the facts.

Uati fóqui is déti???
_________________________________________
“Espaço reservado para frase inteligente”

Da notícia/post eu não vi.

Mas alguns comentários do tipo “viu, viu”… patéticos.

É aquela coisa do tipo: “não quero evoluir, quero puxar os outros pra nivelar aqui por baixo”

É, mas o tio Bill deve estar rindo agora, pois ele estava certo quando disse que o código livre é inseguro. Imaginem se vocês fossem uns caras atoas que ficam 24 horas olhando o código do linux para invadir e dar uma de fodão para os seus amigos nerd do seu grupo de pederastas virtuais que “invadi o server linux, mas vou morrer virgem”? Com certeza você não iria avisar o desenvolvedor da falha e sim fazer bagunça (no meu caso eu iria vender essa informação)

Até agora não teve nada diferente desse outro. E estou achando anormal. Cadê os flames?

Essa foi boa. Conta outra?

O hacker da sua teoria é emo. Fala como emo e age como emo.

Os hackers de hoje em dia não são como você imagina. A busca por falhas de segurança não é como você imagina. E finalmente, 1, 2 ou 3 invasões não tornam o sistema A mais inseguro que o sistema B. Aliás, se fosse pra contar por número de invasões nós já teríamos um sistema ganhador e não estaríamos nem sequer discutindo uma única invasão no meio de milhares.

Se qualquer um dos sistemas usados em servidores hoje em dia fosse inseguro como esse pessoal alardeia, o mundo seria um caos.

Não entendi muito bem teu argumento.

Mas eu me refiro a algumas coisas que mostram uma felicidade…

Ou “argumentações” (atenção para as aspas) de caras que mostram todo o conhecimento de um especialista em segurança.

Edit:

Só para deixar claro, acho essa falha grave. A que o Wallacy falou pior ainda, de qualquer um colocar pacote na distro oficial.

É que ver algumas palpitadas… é dureza.

Os que alardeiam são aqueles que não têm idéia do que falam (isso vale para todos os fanboys).

Já que vc não riu.. vou revelar… era uma piada
—-
.\o>
. |
. \\

eu sou um caixadeleitetard .. serve?

Não entendo tanta polémica, todos servidores mais cedo ou mais tarde irão ser invadidos, a diferença é que quando é servidor da Microsoft é mais divertido sacanear sabe? Pq é algo muito revoltante uma empresa ser tão rica, lucrar e lucrar, esmagar os outros, enfiar tecnologias “ctrl+c” e “ctrl+v” para as pessoas, coagir empresas, governos a usarem seus produtos, estar em mais de 70% dos computadores do mundo espalhando virus, worm, trojans, e o diabo a 4. Dar lucro e criar ninchos de Anti-spyware, Anti-virus, Anti-Corno, Anti-freetards, se nos outros Sistemas Operacionais e aplicativos (mesmo os pagos mesmo) tem mais estabilidade e pouca vunerabilidade.

Com essas coisas é que quando a Microsoft falha (o que ja é normal) nos sentimos bem, pq o que ela tem hoje não condiz com o que ela é.
—-
.\o>
. |
. \\

[quote]eu sou um caixadeleitetard .. serve?

Não entendo tanta polémica, todos servidores mais cedo ou mais tarde irão ser invadidos, a diferença é que quando é servidor da Microsoft é mais divertido sacanear sabe? Pq é algo muito revoltante uma empresa ser tão rica, lucrar e lucrar, esmagar os outros, enfiar tecnologias “ctrl+c” e “ctrl+v” para as pessoas, coagir empresas, governos a usarem seus produtos, estar em mais de 70% dos computadores do mundo espalhando virus, worm, trojans, e o diabo a 4. Dar lucro e criar ninchos de Anti-spyware, Anti-virus, Anti-Corno, Anti-freetards, se nos outros Sistemas Operacionais e aplicativos (mesmo os pagos mesmo) tem mais estabilidade e pouca vunerabilidade.

Com essas coisas é que quando a Microsoft falha (o que ja é normal) nos sentimos bem, pq o que ela tem hoje não condiz com o que ela é.[/quote]

Bom, não sou tão drástico, mas faço parte do seu argumento o meu, sempre espero mais poder, estabilidade e desempenho de um sistema que se investi milhões. Vejam o windows vista, foram investidos 6 bilhões de dolares e não trouxe nada de revolucionário, uso o sistema, mas francamente, se um bando de “nerds” pode fazer um sistema igual ou até melhor, então temos um problema.

Já comentei aqui antes e volto a afirmar: a culpa não é da MS, mas da concorrência incompetente. A filosofia do SL é diferente de softwares proprietários e por isso nem considero como concorrente direto.

Empresas que antes tinham SOs (IBM, HP, Sun, SGI) agora nem investem mais em seus sistemas e preferem “dar uns trocos” para o pessoal do SL em vez de desenvolver algo melhor.

Cadê a concorrência (proprietária) além da Apple?

“mas francamente, se um bando de “nerds” pode fazer um sistema igual ou até melhor, então temos um problema.”

Cuidado com as definições, geralmente o que muda entre esse bando de nerds e os empregados da MS ou qualquer outra grande é que os empregados, logicamente, fazem por dinheiro.

Pensar que os grandes projetos são feitos por amadores é ingenuidade. A complexidade envolvida é bem grande. Tem muita gente boa que desenvolve software livre.

[quote]Cuidado com as definições, geralmente o que muda entre esse bando de nerds e os empregados da MS ou qualquer outra grande é que os empregados, logicamente, fazem por dinheiro.

Pensar que os grandes projetos são feitos por amadores é ingenuidade. A complexidade envolvida é bem grande. Tem muita gente boa que desenvolve software livre.[/quote]

Eu sei, pro isso coloquei nerds entre aspas.

[quote]Empresas que antes tinham SOs (IBM, HP, Sun, SGI) agora nem investem mais em seus sistemas e preferem “dar uns trocos” para o pessoal do SL em vez de desenvolver algo melhor.

Cadê a concorrência (proprietária) além da Apple?[/quote]

Isso mesmo, já tinha expressado isso em um comentário num outro tópico, quando surgir para o software livre, para o linux, uma empresa como a Apple é para o Mac OS ai sim a coisa muda de cena.

Cara, a idéia de softlivre é muito boa, mas muito boa mesmo. Mas como vc disse a concorrência é incompetente, mas acho que isso não tem haver com a filosofia e sim como o mundo atualmente é. O mundo, essa era econômica destrói qualquer tipo de ideia oposta.

Veja bem, a filosofia de compartilha conhecimento atraves de soft é algo contrário a ideia de patente tecnológica, cada um pode criar, juntar, modificar codigos, ideias, conceitos, paradigmas ao seu bel prazer, como lhe convier. Seria o mesmo que existir uma pilula a AIDS opensource onde milhares de medicos/quimicos/pesquisadores/imunologistas contribuiriam e dividiriam cnhecimento, acho q rapidinho iamos achar uma cura.

Fazendo essa analogia é o que a Microsoft faz, ela tem um soft q podia ser melhor, mas não é. Não pelo fato dela ser incompetente, incapaz, burra é pq simplismente eles venderam a alma ao capeta (ou ao capitalismo ou vice-versa) pois criando uma coisa desse tipo outras empresas lucram por fora. Imagina se a Ms criasse um sistema seguro??? mais de 70% estaria seguros de invasoes, virus, worms, spywares. Grandes empresas iam falir ou mudar de nincho.

Resumindo é culpa da microsoft não termos descoberto a cura pra AIDS e pro cancer! }:) (só uma piada, eh bom avisar) E o SL livre so vai dar certo quando chegar o ano do linux (ano atual + 1)

—-
.\o>
. |
. \\

A indústria farmacêutica consegue ser mais vil que qualquer outra. E isso que eles trabalham com a vida (e saúde) da população. A MS é uma “empresa pura” perto desses crápulas. Veja o que acontece nas universidades: toda pesquisa financiada pelos governos (aqui CNPq, Fapesp e Capes) no final acaba sendo incorporada pela indústria farmacêutica (tanto as pesquisas quanto os pesquisadores que estudaram em universidades públicas). Já viu alguma patente “open source” de remédios? E isso quando eles não dão “50 pila” para um índio explicar como se cura uma certa doença (li uma vez que são alguns bilhões de dólares adquiridos desta forma). E é melhor eu parar por aqui…

Rá, os repositórios do Slackware são os mais seguros, por isso q o slack é o melhor.

Eu já vi uma até mais idiota…

___________________________________________________________
No tears, please! It’s a waste of good suffering!

Ufa… levei um susto!
Peço desculpas pela falta de interpretação, mas minha fé na humanidade não anda muito grande…

___________________________________________________________
No tears, please! It’s a waste of good suffering!

[quote]
Isso mesmo, já tinha expressado isso em um comentário num outro tópico, quando surgir para o software livre, para o linux, uma empresa como a Apple é para o Mac OS ai sim a coisa muda de cena.
[/quote]
Realmente muda, mas não sei se pra melhor!

Um Apple Linux seria apenas mais um OSX no mercado, não teria a mesma filosofia do Linux e, convenhamos, qual a vantagem de usar um linux que custa o mesmo que um OSX ou Windows e tem as mesmas funções que o OSX ou Windows? O Linux é o que é justamente por ser diferente! Se tivesse uma empresa grande patrocinando-o talvez tivesse mais adeptos, mas qual seria a diferença de usar Linux e um OSX (que é base *nix também)?

___________________________________________________________
No tears, please! It’s a waste of good suffering!

Vamos esperar para ver como o Baboo divulgará essa notícia

Esse povo que comenta aqui é todo doido.
oO’

Desta vez, salvo pela diversidade.

———
Gosta do Ubuntu? Promova idéias
Linux is NOT Windows

Pingüins têm vida própria; quando rebeldes, quebram janelas; quando famintos, comem maçãs. }:)

Ué! Não era o Linux o SO em último lugar de vulnerabilidades reportadas?

Peguem as tochas, foices e acendam as fogueiras!

[tardmode]Deve ser por isso que as vulnerabilidades do Linux andam tão baixas, ninguém reporta[/tardmode]
___
Blog do Keaton (nome provisório, sugestões?)

O Debian foi invadido *duas* vezes, em 2003 (http://www.infoworld.com/article/03/11/24/HNdebianhacked_1.html) e em 2006 (http://news.cnet.com/Debian-locks-out-developers-after-server-hack/2100-7349_3-6094335.html).

Quanto a explicações, tem o que explicar?

Uma passphrase proteje as chaves usadas para assinar os pacotes .RPM, por default os repositórios oficiais (e mirrors no caso do Fedora) vêm configurados para não instalar pacotes que não estejam assinados.

Para mim é quase inacreditável ouvir isso. Porque as chaves estão armazenadas no servidor? Não importa se a passphrase foi digitada ou não, agora que o servidor foi invadido você tem que assumir que a chave foi quebrada. Já passou pela cabeça da Fedora colocar as chaves em um HSM ou mesmo em um smart card?

Na seção “loopback” da revista “Phrack”(eh tipo o Salsas e Caretas), um cara pergunta:

- What system is secure, Windows, Linux or Mac OS? (pergunta do user Salsa)
- None! (resposta do Admin)

==============================
http://www.forum-invaders.com.br

Não. Ele era o 10º. Logo após o 9º e antes do 11º. Bem longe de ser o último.

Novamente, não consigo entender como 1 único ataque pode tornar um sistema mais inseguro que os demais. Como funciona? O SO que sofreu o ataque mais recente é o menos seguro? Então vamos esperar pra ver qual o sistema em qualquer dos zilhões de servidores pelo mundo sofrerá o próximo ataque. Aposto que tem algum, ou melhor, centenas de ataques sendo executados nesse exato momento. Alguém duvida?

Se houvesse pelo menos uma estatística de número de ataques, falhas, malwares disponíveis ou coisa do tipo pra corroborar com o seu argumento, mas isso??? Por favor!

Aliás, nem sequer uma estatística de fonte segura com número de falhas de segurança, por si só, não serve pra apontar qual sistema é mais vulnerável.

Sim, tem.

Justamente o tipo de explicação a que o Cardoso se referia. Que falha foi usada, se foi usada. Se o servidor estava mal configurado. Se o admin dormiu no ponto, etc, etc, etc…

Ta bom, Linux não é 100% seguro…

é so 98.999999% seguro….

querem mesmo comparar com o windows ? }:)

———————————————————–
“É certamente prejudicial para as almas tornar uma heresia acreditar no que é provado.”(Galileu Galilei)

http://papodeesquina.wordpress.com

[conspiration mode] Foi um ex-funcionário ! Aposto ! [/conspiration mode]

Estava complementando sua observação. Não vi (quase nada) de “cunho de vitória desta notícia”. Só de ver o título achei que teria muito flame. E até agora os comentários estão bem sóbrios (tirando comentário de alguns fanboys) chegando a ser estranho (já vi discussões acaloradas até sobre Hillary x Obama por aqui. ).

Cara, não substime os pinguins

[s]

Na verdade não foi isso que eu quis dizer, não estou falando de algo que siga a filosofia do windows ou OSX, a Canonical por exemplo, se ela passar a investir mais no Ubuntu, tendo um produto melhor que o da concorrencia e investir em marketing, ai sim teremos algo que se inclui no que eu já tinha falado, preservando assim a filosofi livre.

O software livre usa de uma filosofia muito boa, centenas e até milhares de programadores em prol de um mesmo objetivo, o problema é que mesmo hoje em dia ninguem ainda soube aproveitar bem esse modelo.

Esse modelo funciona muito bem na Wikipedia. Considero um caso de sucesso da filosofia de que todos unidos “em prol de um mesmo objetivo” funciona.

Ela é usada até mesmo por aqueles que odeiam esse modelo.

[quote=DSousa]Aliás, nem sequer uma estatística de fonte segura com número de falhas de segurança, por si só, não serve pra apontar qual sistema é mais vulnerável.[/quote]

Concordo plenamente, o problema é que o pessoal fez a maior festa comemorando o Mac OS como o sistema mais inseguro.

Peguem as tochas, foices e acendam as fogueiras!

Esse é mesmo um bom exemplo, pos isso acho que a filosofia do software livre ainda é substemada, se alguem souber aproveita-la bem, ai sim vamos ter avançaos significativos.

Tinha que ser justo agora que peguei o Fedora 9 só porque ele TALVEZ vinha com o Eclipse SDK?

Bom, se os “Linux” parassem de vender a imagem de ser Freeware/Opensource/GPLv3qualquer coisa, ajudava muito. (Ok, eu sei, não são todos, mas muita gente não anota isso e fica com um I WANT TO BELIEVE na cabeça)

Só que eu confiava que o suporte do Chapéuzinho Vermelho fosse mais forte.

É. Developers, monkeyboy.

E não é? Veja aqui e aqui. kkkkkkkkkkk
__________________________________________
Toda verdade aqui.

Ninguém divulga isso, principalmente se uma investigação criminal estiver em curso (como deve estar no caso do Fedora/Red Hat).

[quote=†Player Of Dark†]Ta bom, Linux não é 100% seguro…

é so 98.999999% seguro….

querem mesmo comparar com o windows ? }:) [/quote]Pior que queremos.

Mas nunca vi (Se bem que existe besta pra tudo) coisa IMPORTANTE ser usado Windows (Excetuo aqui o NT, e mesmo assim olha-se-lá).

Achei muita mancada. Ia experimentar o fedora, parece que vou ter que voltar pro Slackware (Por facilidade, a gente ia usar o Fedora porque certas coisas que a gente vai precisar daqui a pouco já vinha “facilitado” com o Fedora e outros Red Hat).

Do jeito que tá nem a pau vou usar o Yum.

Pouco me importa a segurança, o povo gosta de ser bem tratado (Até onde se espera). E de algo que tem aquela atmosfera de “todo mundo ajudando todo mundo”, ficar escondendo algo embaixo dos panos, é dose pra cavalo.

Mas se for uma falha NO DEBIAN, ela deverá ser divulgada, diferente da RedHat, que não deve nenhuma explicação para a comunidade!

Não disse que o Debian nunca foi invadido, sei bem das falhas que tem, assim como qualquer outro sistema! O que estou dizendo é que a galera do Debian deve explicações para a comunidade, só isso!

___________________________________________________________
No tears, please! It’s a waste of good suffering!

“todo mundo ajudando todo mundo”
Não a RedHat, ela disponibiliza o Fedora para que você use por sua conta e risco! Existe uma comunidade dando suporte ao fedora e não é a RedHat.
___________________________________________________________
No tears, please! It’s a waste of good suffering!

O que que há de genéricos são medicamentos cujas formulas já haviam rendendido pelo menos uns 20 anos de “royalties” para os laboratórios.
Que diga o Tylenol…

–Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

Foo Dell!
–Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

http://www.youtube.com/watch?v=2jYEaXYbEPM

Round one, Fight, Final lap, Start, Game over, Playstation, Atari aaaaaaaaaah

–Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

Citar links do baboo em qualquer discussão sobre informática é tão eficiente quanto citar este site aqui.

Hahahaha… Legal o site, mas o cara não é um bom fotógrafo. Me lembrou aquele cara que fez o fim da internet (década de 90). Ótimo para acabar com discussões.

PS: Adoro pudim.

A foto tá meio ruim porque foi tirada ainda antes da era digital (e deve ter sido escaneado com equipamento vagabo)
Esse foi um dos primeiros sites que eu acessei na internet, isso lá por 1999-2000, me surpreendi dele ainda estar online. Agora, mais surpreendente que isso é saber que existe alguem que paga o uso do domínio à pelo menos uns 8-9 anos só pra meter uma imagem de pudim na rede

Leia matéria sobre o site na Desciclopédia…

–Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

[quote=ander-san]Leia matéria sobre o site na Desciclopédia…[/quote]

Vou ver. Fiquei chocado em saber que existe isso e por não ter conhecido ainda.

Correção de falhas de segurança você tem “trocentos” por dia.
Depois das correções normalmente são enviados os exploits, criados normalmente pelos proprios desenvolvedores para ajudar os interessados a descobrir se suas máquinas estão vulneráveis.

Só de programas FTPs e sendmail tem milhares exploits, instala um programa desses e deixa de conferir se não há um exploit, se houver, é apenas questão de tempo e interesse. Por exemplo, qualquer um que colocar Windows2000+IIS diretamente na net tá fadado a ser invadido, sei porque já fiz a consulta aos exploits.

A respeito da Canonical, vai notar que as falhas eram em hosts que ela não gerenciava apenas patrocinava dando um subdominio ubuntu.com, que devidos aos problemas citados ela deixou de faze-lo.

–
Erro ao acessar a FAT. Tento acessar a magrela? (Y/N)

registro.br:

criado: 09/01/1998
expiração: 24/02/2013

Ó MAI FÃQUIN GÓDI!!!!

Sério, se houvesse um sistema de monetização por pageviews desde a criação esse cara tava milionário.

PS: na época eu tava brincando de acessar endereços, colocando qualquerporcaria.com.br, foi assim que eu conheci o pudim

–Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–

As maiores falhas são de dentro da empresa e não de fora, o sysadmin tá livre na maior parte das vezes.
O programador imbecil que liberou no site da anatel a consulta de todos CPF/Celular/outros de cada reclamante, pior que a anatel deve ter pago uns milhões para criarem um sistema tosco daqueles. Coitado do admin, ele deve ter tido “esse sistema vai ser porrada…”, no final ele diz “eu não disse”.

O modelo “bazar” propricia esse tipo de falhas anunciadas. Enfim, é o onus de se produzir diversificando pessoas espalhadas pelo mundo.

–
Erro ao acessar a FAT. Tento acessar a magrela? (Y/N)

Seria como apostar corrida contra mim mesmo e chegar em segundo, afinal patrick brinca de simcity com a distro dele.

–
Erro ao acessar a FAT. Tento acessar a magrela? (Y/N)

Sim, hamacker. Como muitos já falaram, (infelizmente) não existe sistema 100% seguro. Mas o assunto começou pela frase “O Ubuntu é o mais usado e até agora não aconteceu uma coisa dessas”. Esse assunto de “o meu é melhor que o seu” por causa de uma falha já não pega mais. Neste caso era uma piada mesmo. E assim continuou a piada (todos que comentaram são usuários Linux).

Também já comentaram que não é porque foi o último a ser invadido que magicamente vira o mais inseguro e todos os outros são mais seguros. Uma provocação: veja esse comentário e o título do post.

Como diz meu amigo Rapatão, “computador seguro é computador desligado!”

errado, servidor seguro é servidor desligado, dentro de um cofre de 10t, localizado em um pátio com uns três pitbuls famintos…
–Mesmo não concordando com o que dizes, defendo o seu direito de dizê-lo–