Sommige Linux Foundation crack aanval informatie naar voren

Een goed onderhouden veilig besturingssysteem, zoals Linux, kan veilig zijn. Maar dat betekent niet dat een website gebouwd op de top van het is per definitie veilig. De Linux Foundation heeft gevonden op de harde manier. belangrijkste plaats van de Linux Foundation, en aanverwante sites zoals Linux.com nog steeds na een inbraak werd ontdekt op 8 september.

Deze aanval kwam op de hielen van de belangrijkste Linux bouwgrond, kernel.org, in gevaar wordt gebracht eind augustus. Kernel.org nog omlaag. In de tussentijd heeft Linus Torvalds de hoofdlijn Linux broncode GitHub geupload. Dit is een site die Git, een gedistribueerde versie controle systeem gebruikt, voor gedistribueerde software ontwikkeling. Zodra kernel.org is terug in orde hoewel Torvalds de code te zullen terugkeren.

Maar terwijl het werk snel doorgaat op deze site en op de Linux Kernel Mailing List (lkml), de Linux Foundation locaties blijven donker. Als u deze sites bezoekt u het volgende bericht te vinden

Linux Foundation infrastructuur inclusief LinuxFoundation.org, Linux.com, en hun sub-domeinen zijn voor onderhoud als gevolg van een inbreuk op de beveiliging die werd ontdekt op 8 september 2011. De Linux Foundation heeft deze beslissing in het belang van de uiterste voorzichtigheid en veiligheid best praktijken. Wij geloven dat deze inbreuk was verbonden met de inbreuk op kernel.org.

We zijn in het proces van herstel van diensten op veilige wijze zo snel mogelijk. Zoals bij elke inbraak en als een kwestie van voorzichtigheid, moet u de wachtwoorden en sleutels SSH [secure shell] die je hebt gebruikt op deze sites het gedrang te overwegen. Als u deze wachtwoorden op andere sites hebben hergebruikt, kunt u deze direct te wijzigen. We zijn momenteel de controle van alle systemen en zal deze verklaring bij te werken wanneer we meer informatie hebben.

Onze excuses voor het ongemak. We nemen deze zaak serieus en waarderen uw geduld. De Linux Foundation infrastructuur herbergt een verscheidenheid aan diensten en programma’s, waaronder Linux.com, Open Printing, Linux Mark, Linux Foundation evenementen en anderen, maar omvat niet de Linux kernel of de code repositories.

Dat gezegd hebbende, volgens een vertegenwoordiger Linux Foundation: “Wij geloven dat er een verband is [tussen de kernel.org en Linux Foundation plaatsen aanvallen], maar werken samen met security experts en de autoriteiten om de details te bevestigen.” Daarnaast heeft de woordvoerder zei: “We werken samen met overheden en agressief werken om diensten te herstellen.

Wanneer ingedrukt over wie deze “autoriteiten” waren, heb ik niet een antwoord te krijgen. Ik vermoed echter dat politie en andere juridische instanties zijn op zoek naar dit als meer dan gewoon een willekeurige aanval. Volgens de FAQ van de site, “We zijn agressief onderzoek naar de bron van de aanval. Helaas kunnen we niet uitweiden over dit voor het moment.

Dus als je een Linux.com-account bent u in elke mogelijke problemen? Kan zijn. FAQ van de site merkt op dat terwijl de “Linux Foundation heeft geen wachtwoorden in platte tekst. Maar een aanvaller met toegang tot opgeslagen wachtwoord zou directe toegang tot een brute force attack uit te voeren hebben. Een grondige analyse van de directe toegang brute forceren, zoals het heeft betrekking op wachtwoord sterkte, is te lezen op het kiezen van Secure Passwords.We raden u aan om uiterst voorzichtig te gebruiken, zoals het geval is in een inbreuk op de veiligheid, en stoppen met het gebruik van dit wachtwoord als je hergebruiken over andere sites. ”

Ik denk dat je moet ervan uitgaan dat, tenzij u een wachtwoord in plaats van een wachtwoord gebruikt, dat uw wachtwoord is gecompromitteerd. Als je alleen gebruikt het alleen op die site, ben je waarschijnlijk prima. Maar, als je, zoals veel mensen, je hetzelfde wachtwoord op een groot aantal sites gebruiken, verander je wachtwoord op die sites direct.

Hoe is dit gebeurd? We weten het nog niet. Paul Ducklin, Head of Technology beveiligingsbedrijf Sophos ‘s, Azië-Pacific, gespeculeerd dat de stuitligging werd gemaakt door een malware-aanval. Wat voor aanval? Wij weten het ook niet dat. Van een e-mail verzonden door John ‘Warthog9’ Hawley, Chief Kernel.org Administrator, lijkt het erop dat de eerste aanval kwam via een malware besmette PC.

Als, zoals waarschijnlijk lijkt, een cracker verkregen hoog niveau wachtwoorden, zou het gemakkelijk om “breken” in de plaatsen zijn geweest. Het is net als “breken” in een huis als je de key-er is echt niets aan.

Uiteindelijk zullen we precies te weten wat er is gebeurd. Wat ik nu al weet is dat er geen besturingssysteem, zelfs niet die zekerheid zwaargewichten als Chrome OS of OpenBSD, een of andere manier op magische wijze immuun voor aanvallen.

Alles kan met succes worden aangevallen. Het is gewoon dat sommige systemen zijn makkelijker dan anderen. Dit moet dienen als een herinnering dat Linux te kwetsbaar kunnen zijn en moet worden bewaakt met de juiste veiligheidsmaatregelen. Gezien hoe langzaam en voorzichtig De Linux Foundation is het herstel van de systemen, het is duidelijk dat ze hebben die les geleerd.

 verhalen

Hackers breken in Linux Foundation

Enterprise Software; Sweet SUSE! ? HPE haken en ogen zelf een Linux-distro, Cloud, Red Hat is van plan nog steeds op dat de OpenStack vennootschap; Enterprise Software, te beginnen met Linux in de vroege dagen, Linux, Linux survival guide:? Deze 21-toepassingen kunt u gemakkelijk tussen Linux en Windows bewegen

Ghost in the Wires: The Kevin Mitnick Interview

Als je een mysterieuze probleem met een Linux box, probeer bashing uw systeem met sys_basher

Fake SSL-certificaten piraat websites

Sweet SUSE! HPE haken en ogen zelf een Linux distro

? Red Hat is van plan nog steeds op dat de OpenStack bedrijf

? Beginnen met Linux in de vroege dagen

Linux survival guide: Deze 21-toepassingen kunt u gemakkelijk tussen Linux en Windows bewegen