Debian Server restored after Compromise

#19
cmidp

Posted 19 July 2006 - 14:53

medicine for the brain

Grup: Senior Members
Posts: 3,078
Înscris: 02.03.2003

infernal, on Jul 19 2006, 14:28, said:

Spuneau ca foloseau cam ultimul kernel pentru hardware testing si alte chestii , nu cred ca se plictiseau.

Suntem pe cale sa intram intr-o discutie ce poate degenera si eu nu vreau asta.

Dar nu consider tocmai profesional ca platformele de test sa fie accesibile din internet.

Nu stiu care-i situatia pe acolo, dar poate ca au facut asta si din lipsa de hardware (ca hardwareul serios nu este tocmai ieftin)

Back to top

#20
infernal

Posted 19 July 2006 - 15:04

Member

Grup: Members
Posts: 774
Înscris: 11.01.2006

N-ar trebui sa fie accesibile de pe internet , dar cum ai spus lipsa de hardware se manifesta .

Back to top

#21
retele

Posted 19 July 2006 - 22:58

Acest etern fabulos

Grup: Senior Members
Posts: 5,788
Înscris: 29.04.2004

muf�, on Jul 18 2006, 10:39, said:

Depinde. Multe distribu�ii au kerneluri puternic customizate �i intens patch-uite

Dar e posibil.

av�nd �n vedere c� buba a fost descoperit� odata cu p��ania debianist�, toate distribu�iile sunt pasibile de eroarea respectiv�

muf�, on Jul 19 2006, 14:10, said:

De acord, dar te-ai g�ndit c� poate n-au aflat nici ei c� le-au fost compromise serverele? :w00t:

pove�ti, tat�

cmidp, on Jul 19 2006, 14:15, said:

Eu cand folosesc apt-get sa-mi upgradez desktopul ma astept ca acele pachete sa fie clean. Pe cand la Debian, in 2003 au scapat la mustata sa nu li se compromita si repository-ul si sa dea pachete aiurea 'la tot cartierul'.

dac� ne g�ndim bine, �i atunci cred ca a fost o problem� de parol� mirosit�, pe urm� exploatat� o vulnerabilitate necunoscut� p�n� la acea dat�.

Quote

Dintre toti aia in spatele carora nu sta nici o firma, Debianul e singurul care a avut serverele compromise.

dintre cei de care am aflat eu, nu amintesc aici dec�t de GNU.org, Gnome, Gentoo, FreeDesktop.org, plus Novell, bonus.

Mai g�ndi�i pu�in si la urm�toarea imagine: se dau aproximativ 50 servere (http://db.debian.org/machines.cgi), cu aproximativ 1500 de dezvoltatori care tot roiesc pe l�ng� ele, cam to�i autentific�ndu-se remote. Ca unul care am avut o oarecare tangen�� cu respectiva institu�ie mamut, pot spune ca e un pic de haos pe acolo, e chiar o performan�� c� au avut a�a pu�ine incidente p�na acum.

Back to top

#22
mufa

Posted 19 July 2006 - 23:05

Porc misogin

Grup: Super Moderators
Posts: 40,804
Înscris: 13.01.2005

retele, on Jul 19 2006, 23:58, said:

av�nd �n vedere c� buba a fost descoperit� odata cu p��ania debianist�, toate distribu�iile sunt pasibile de eroarea respectiv�

�i atunci de ce nu a ap�rut nici un upgrade de kernel la Redhat sau Fedora?

Back to top

#23
retele

Posted 20 July 2006 - 00:11

Acest etern fabulos

Grup: Senior Members
Posts: 5,788
Înscris: 29.04.2004

problema este detaliată aici: http://www.cve.mitre...e=CVE-2006-2451
se pare totuşi că am greşit, ea fusese semnalată cu c�teva zile �nainte de incidentul de la Debian, de către cei de la RedHat.

Back to top

Anunturi

Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

#19 cmidp Posted 19 July 2006 - 14:53

#20 infernal Posted 19 July 2006 - 15:04

#21 retele Posted 19 July 2006 - 22:58

#22 mufa Posted 19 July 2006 - 23:05

#23 retele Posted 20 July 2006 - 00:11