Kernel.org przywrócony online, śledztwo w toku

Dużo czasu im to zajęło. Zwykle po ataku strony rządowe szybciej wstają.

@veramird (niezalogowany) | 06.10.2011 13:13
@___autor (niezalogowany) | 06.10.2011 13:17
Jestem ciekaw co takiego ciekawego trzymają rządowe strony internetowe oprócz pliku index.php/index.html?

@___autor
@veramird
Panowie nie postawiony, tylko udostępniony online - to po pierwsze, a po drugie - jak autor napisał - zostało zinfiltrowanych kilka serwerów, na których znajdują się repozytoria i źródła kernela i to trzeba było sprawdzić, czy przy okazji sprawcy nie zostawili jakieś niespodzianki dla potencjalnych użytkowników. Proszę sobie wyobrazić, że udostępnili by je w ciągu kilku godzin i nagle kilka tysięcy serwisów, komputerów, serwerów zaczyna np. spamować albo przesyłać inne "dary" :) - już słyszę to larum ;). Przede wszystkim bezpieczeństwo.

Ja stawiam na to, że komuś udało się zgadnąć hasło któregoś admina.

kernel.org nie jest stroną dla szarych userów tak jak microsoft.com, więc nie musieli się spieszyć. Developerzy którym ta strona i źródła kernela były potrzebne wiedzieli jak sobie radzić. Strony dla szarych userów czyli końcowych dystrybucji działały przecież cały czas.

Zwykły user Linuksa nie ucierpiał na braku dostępu do tych stron. W przypadku apple.com, czy microsoft.com sprawa byłaby znacznie poważniejsza.

Lepiej dmuchać na zimne, na tym kernelu stoi zdecydowana większość superkomputerów :p

@RaveStar
Wątpie, dla userów Windws/Mac to by było nie dziwne. Userzy Linuksa wiedza co to bezpieczne hasła.

@___autor
Podnoszenie serwerów mogło być szybkie, ale admini/devki Linuksa (jak i nawet ja sam) wolał bym najpierw się dowiedzieć czy coś nie zostało zmienione na takim serwerze i nie spowoduje większych szkód. Także chciałbym się dowiedzieć po co się w ogóle tam włamano.
Moim zdaniem odpalenie szybko serwerów bez sprawdzenia to by była mega głupota.
Po za tym co ty porównujesz. Serwer firmowy który jest kontrolerem domeny itp. nie powinien być jednocześnie serwerem WWW.

@___autor
Tak... bo najważniejsze to szybkość. Podstawa to szybkość. Nie bezpieczeństwo i sprawdzenie śladów tylko szybkość.

Żeby tak jeszcze ten twój MS udostępniał łatki i poprawki dla Windowsów w takim tempie jak czas powrotu kernel.org

już widzę co by tu się działo, gdyby taki udany atak przeprowadzono na Microsoft :P

Swoją drogą jestem ciekaw czy wykorzystano lukę w oprogramowaniu czy też najsłabsze ogniwo - błąd człowieka :P

Pierwsze komentarze jak zwykle od trolli...

"Because of this, we have taken the time to rearchitect the site in order to improve our systems for developers and users of kernel.org."

Zatem tak długa przerwa wynikała nie tyle z powodu "śledztwa" (bo to odbywa się na kopiach dysków z zaatakowanych serwerów), ale z powodu wprowadzanych zmian na serwerach. Te zmiany prędzej czy później byłyby stopniowo wprowadzane (i pewnie wymagałoby to o wiele więcej pracy, żeby płynnie je wprowadzać zachowując ciągłość działania serwisu), ale teraz nadarzyła się taka okazja, że aż żal było nie skorzystać. ;)

Ale android.git.kernel.org nie wrócili jeszcze.

@addos

Widzisz część stron jak pisze @przemek1234 nie została jeszcze przywrócona a poprawki wychodzą do windowsa co miesiac w 2 wtorek miesiąca

Nie ważne czy wychodzą co tydzień czy co miesiąc tylko ile czasu upływa od zgłoszenia problemu do jego rozwiązania, co juz tak różowo nie wygląda. Co z tego, że wiem, że poprawka bedzie we wtorek, jak nie wiem, którego roku... ;)

Skad pobrac kernel 3.0.4? Strona kernel.org dziala ale juz odnosniki na nie nie sa aktywne.

to nie ma żadnych logów tego serwera co się mogło stać ? i jakim cudem napastnicy sobie podwyższyli uprawniania do roota i buszowali po serwerach zmieniając skrypty startowe ?

@Linux-fan (niezalogowany) | 07.10.2011 20:37
Od dawna jest w repozytorium.