Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 24.11.2003

Debian Linux-projektin palvelimille murtauduttiin

Yhteisövetoisena projektina kehitettävä Linux-jakelu Debian koki takaiskun viime viikolla, kun kräkkerit onnistuivat murtautumaan neljälle projektipalvelimelle. Ohjelmistovirheiden hallinta-, sähköpostilista-, lähdekoodin versionhallinta- ja www-palvelimet joutuivat murron kohteeksi. Osa palveluista oli ainakin vielä sunnuntaina poissa käytöstä ja projektiryhmä arvelee, että tilanne saadaan normalisoitua keskiviikkoon mennessä, jolloin on myös luvassa tarkempaa tietoa siitä miten tietomurto tapahtui. Murtautuminen viivästytti Debian 3.0r2-version julkistusta noin vuorokaudella, sillä projektiryhmä halusi varmistaa, että kräkkerit eivät olleet tehneet käyttöjärjestelmän lähdekoodiin muutoksia.

Lue juttu oma, 24.11.2003 00:05. Lähde: Debian.org

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 50 uutta / 50 )
pistettä.
Näytä vain kommentit joilla on vähintään
Pisterajan alittavia kommentteja piilossa.
äölk Re: hahah
äölk, 24.11.2003 01:25:33		 Pisteet: 0
hah, käyttäisivät Windowssia, milloin microsofttin palvelimiin on muka viimeksi hyökätty onnistuneesti?
Käsittääkseni tuossa oli päässyt salasana vuotamaan. Ei auta mikään järjestelmä siinä.
Re: hahah
Anonyymi kommentoija, 24.11.2003 04:39:25		 Pisteet: 0
hah, käyttäisivät Windowssia, milloin microsofttin palvelimiin on muka viimeksi hyökätty onnistuneesti?
Käsittääkseni tuossa oli päässyt salasana vuotamaan. Ei auta mikään järjestelmä siinä.
Auttaapa jos on grsecurity käytössä. Yksin rootin tunnuksella et voi saada koko järjestelmää haltuusi.
rza Re: hahah
rza, 24.11.2003 09:21:54		 Pisteet: 0
Auttaapa jos on grsecurity käytössä. Yksin rootin tunnuksella et voi saada koko järjestelmää haltuusi.
Tietääkseni ei ole vielä julkistettu minkä tason oikeudet kräkkerit saivat käsiinsä. Voihan olla mahdollista että he ovat saaneet vain rajoitetun root -oikeuden. Silti riski on riski.
xxx
äölk Re: hahah
äölk, 24.11.2003 01:28:42		 Pisteet: 0
hah, käyttäisivät Windowssia, milloin microsofttin palvelimiin on muka viimeksi hyökätty onnistuneesti?
Ja lisätään nyt vielä, uskoisitko todellakin mikkisoftan tai monenkaan muun yrityksen vapaaehtoisesti tiedottavan murroista? Debianin "perustuslaissa" http://www.debian.org/social_contract.html vaaditaan, että mitään tuollaisia ongelmia ei saa pimittää.
Pisterajan alittavia kommentteja piilossa.
Re: hahah
Anonyymi kommentoija, 24.11.2003 08:01:44		 Pisteet: 0
LOL, Ja luulet todella, että Debianin "peruslaki" kiinnosta *tuakaan yrityksiä joiden maine on vaarassa jos ilmoittavat tietoturvansa pettäneen?
Miten tuo nyt liittyy mihinkään?! Microsoftia *tuakaan kiinnostaa maineensa, joten he eivät kertoisi murrosta. Jos Debianin "perustuslaki" velvoittaa kertomaan asiasta, niin sitten ilmoittavat. Se taas ei vaikuta siihen, että jonkin yrityksen, joka käyttää Debiania pitäisi kertoa heille tulleesta murrosta - melko todennäköisesti pimittävät asian. Ei liene juuri Debianin distron vika, että murto on tapahtunut. Samoilla softilla ja niiden patchauksilla murto olisi voinut tapahtua oli distro mikä hyvänsä.
Saltsa Re: hahah
Saltsa, 25.11.2003 18:31:28		 Pisteet: 0
hah, käyttäisivät Windowssia, milloin microsofttin palvelimiin on muka viimeksi hyökätty onnistuneesti?
Kyllähän windowssista ja sen mukana tulevista softista paljon reikiä on löytynyt. Mutta onko MS:s sivuja tai ftp-palvelinta usein onnistuneesti hakkeroitu siten, että jotain tiedostoja olisi muuteltu tai vastaavaa?
Re: hahah
crwl, 24.11.2003 10:00:06		 Pisteet: 0
hah, käyttäisivät Windowssia, milloin microsofttin palvelimiin on muka viimeksi hyökätty onnistuneesti?
Sanooko "Hacked by Chinese" mitään?
VETOOMUS
Anonyymi kommentoija, 24.11.2003 09:54:53		 Pisteet: +1
Pyydän ja anelen että ei muuteta tätä uutista käyttöjärjestelmien taistelutantereeksi.
Re: VETOOMUS
Anonyymi kommentoija, 24.11.2003 12:02:14		 Pisteet: +1
Pyydän ja anelen että ei muuteta tätä uutista käyttöjärjestelmien taistelutantereeksi.
Turhaan taidat anella. Kommentointi täällä noudattaa suurinpiirtein seuraavaa kaavaa:

if (jutussa sana linux) then
kirjoita komenntti "linux on lelu ja windows on paras"
else if (jutussa sana microsoft) then
kirjoita kommentti "microsoft tekee pelkkää paskaa"
else if (jutussa sana tietoturva) then
microsoft on täynnä reikiä ja linux on paras
else
kirjoita järkevä kommentti
end if
lokori Re: VETOOMUS
lokori, 24.11.2003 13:36:48		 Pisteet: 0
Pyydän ja anelen että ei muuteta tätä uutista käyttöjärjestelmien taistelutantereeksi.
Turha toivohan se oli, kuten havaittiin.

Sinänsä minua ihmetyttää, että ei kai noita projektipalvelimia pidetä "avoimina" ja kuka tahansa voi kokeilla, josko FTP tai SSH vastaisi?

Eikös kannattaisi laittaa ne jonkin tiukan palomuurin taakse, josta pääsee ohi vain tietyistä IP-osoitteista tuleva liikenne? Developer-tunnareita nyt ei kuitenkaan jaeta ihan miten sattuu, niin jokaiselle tunnukselle voisi konffata listan sallituista IP-osoitteista, joista ko. tunnuksella pääsee sisään ja kieltää kaiken muun liikenteen?

Ehkä näin toimitaan nytkin, eihän tuokaan murtoja estä 100% varmasti. Tuli vain mieleeni.
Re: VETOOMUS
Anonyymi kommentoija, 24.11.2003 14:41:04		 Pisteet: 0
Eikös kannattaisi laittaa ne jonkin tiukan palomuurin taakse, josta pääsee ohi vain tietyistä IP-osoitteista tuleva liikenne? Developer-tunnareita nyt ei kuitenkaan jaeta ihan miten sattuu, niin jokaiselle tunnukselle voisi konffata listan sallituista IP-osoitteista, joista ko. tunnuksella pääsee sisään ja kieltää kaiken muun liikenteen?
"Developereita" on kuitenkin tuhansia ja joukkoon mahtuu jos jonkinlaista tallaajaa. Ainakin aikoinaan joukkoon pääsi jos osasi jonkin softan paketoida, nykyään homma lienee tiukentunut.
daimoni Re: VETOOMUS
daimoni, 24.11.2003 10:29:44		 Pisteet: +1
Pyydän ja anelen että ei muuteta tätä uutista käyttöjärjestelmien taistelutantereeksi.
Ja aamen tälle! Ja pieni tarkennus tuosta murtautumisesta - kyseessä oli _salasanan_ lipsahdus ulkomaailmalle, ei varsinainen "murtautuminen" ... Mailinglistalta löytyy tarkempaa tietoa.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Pisterajan alittavia kommentteja piilossa.
Re: VETOOMUS
Anonyymi kommentoija, 24.11.2003 15:55:31		 Pisteet: 0
Ja aamen tälle! Ja pieni tarkennus tuosta murtautumisesta - kyseessä oli _salasanan_ lipsahdus ulkomaailmalle, ei varsinainen "murtautuminen" ... Mailinglistalta löytyy tarkempaa tietoa.
Jos pelkät salasanat ovat noin huonoissa käsissä niin minä en edes halua tietää missä käsissä muu tietoturva on. Jeps, eipä tarvi harkita debiania mihinkään oikeaan hommaan.
Debiania palvelimissa käyttävänä tämä uutinen harmittaa. Toiseksi valmistautuneena päivittämään 3.0r2 versiota vk-loppuna. Joka nyt myöhästy näidne murtautmisien myötä.

En silti näe tätä hirveän vakavana ongelmana. Jokaiseen palvelimeen voi murtautua ja lipsahduksia sattuu. Tiedostus on hienoasia ettei sitä yritetä salailla. Tämä lisää luottamusta.
Kuten myös se kun varmistetaan vielä ettei muutoksia ole tehty eikä kiireellä paikata.

Varmasti maailmalla murtaudutaan tälläkin hetkellä johonkin windows palvelimeen kuten linux palvelimeen. Ja todennäköisesti listalla on myös BSD-palvelimiakin.
Re: VETOOMUS
mxmattil, 24.11.2003 12:31:08		 Pisteet: 0
Jos pelkät salasanat ovat noin huonoissa käsissä niin minä en edes halua tietää missä käsissä muu tietoturva on. Jeps, eipä tarvi harkita debiania mihinkään oikeaan hommaan.
Johon liittyen..

http://www.digitoday.fi/showPage.php?page_id=14&am...

.. Ei sitten tarvi harkita suomalaista yritystä mihinkään oikeaan hommaan.
http://www.dvd.to - DVD hakukone
daimoni Re: VETOOMUS
daimoni, 24.11.2003 14:09:55		 Pisteet: 0
Jos pelkät salasanat ovat noin huonoissa käsissä niin minä en edes halua tietää missä käsissä muu tietoturva on. Jeps, eipä tarvi harkita debiania mihinkään oikeaan hommaan.
Vastaava esimerkkicase: olet firmassa X töissä, jokin ulkopuolinen huomaamattasi selän takana katsoo salasanasi, ja nyt on automaattisesti koko konserni paska jonka tuotteita ei tule enää ikinä käyttää? ... äh, anonyymeiltä kommentit pois </vetoomus>
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Re: VETOOMUS
Anonyymi kommentoija, 24.11.2003 14:23:30		 Pisteet: 0
h, anonyymeiltä kommentit pois </vetoomus>
Jälleen tämä ilmiö josta olen puhunut aikasemmin, kun joku haukkuu Linuxia niin joku vaatii anonyymeilta kommentointia pois. Katsokaa vaikka aikasempia aiheita, aina sama ilmiö.
Umbala Re: VETOOMUS
Umbala, 24.11.2003 15:14:00		 Pisteet: 0
Jälleen tämä ilmiö josta olen puhunut aikasemmin, kun joku haukkuu Linuxia niin joku vaatii anonyymeilta kommentointia pois. Katsokaa vaikka aikasempia aiheita, aina sama ilmiö.
Minun mielestäni on hassua miten joku nimellä Anonyymi sanoo tuollaisia. :-)
--
"One day we all will be living under the iron fist of Emmental Evil."
daimoni Re: VETOOMUS
daimoni, 24.11.2003 19:17:58		 Pisteet: 0
Jälleen tämä ilmiö josta olen puhunut aikasemmin, kun joku haukkuu Linuxia niin joku vaatii anonyymeilta kommentointia pois. Katsokaa vaikka aikasempia aiheita, aina sama ilmiö.
En itsekään debianista pidä. En silti lähtenyt haukkumaan. Voisi ensin itse miettiä mitä kirjoittaa ja mille sen perustaa - varsinkin kun ei tiedä tapauksesta yhtään mitään.
"Minusta on viime aikoina daimonin kommentteja lukeneena alkanut muutenkin tuntua, että äijä kuvittelee olevansa joku jumalhahmo, jonka sana on totuus ja laki."
-- Anonyymi kommentoija
Linuxissa heikko tietoturva
Anonyymi kommentoija, 24.11.2003 13:32:28		 Pisteet: 0
Linux fanit osaavat mainostaa tuotettaan , mutta totuutta he eivät hevin myönnä. Olen kärsinyt Linux käyttäjänä jatkuvasti vakavista ongelmista turva-asian suhteen. Oli sitten käyttäjän vikaa tai ei, mutta en luota enää Linuxiin. Menetin liian paljon viime kiusanteossa.
Re: Linuxissa heikko tietoturva
Anonyymi kommentoija, 24.11.2003 15:25:10		 Pisteet: +1
Linux fanit osaavat mainostaa tuotettaan , mutta totuutta he eivät hevin myönnä. Olen kärsinyt Linux käyttäjänä jatkuvasti vakavista ongelmista turva-asian suhteen. Oli sitten käyttäjän vikaa tai ei, mutta en luota enää Linuxiin. Menetin liian paljon viime kiusanteossa.
Ehkä et vain osaa huolehtia koneesi tietoturvasta? Millaisia ongelmia olet joutunut kokemaan?

Miten salasanan varastaminen liittyy käyttiksen turvallisuuteen? Vaikka kyseessä olisi maailman turvallisin käyttis (OpenBSD?), niin jos sen salasanat varastetaan, niin ei siinä voi mitään. Tietenkin ne salasanat voi vaihtaa, mutta ensin tuon varkauden täytyy paljastua.

Ja jos haluat puhua käyttisten turvallisudesta, niin olen sen verran joutunut näkemään vaivaa mm. Code Redin, SoBigin, Welchian jne. jne. takia, että en haluaisi koskea Windowsiin pitkällä tikullakaan.
Re: Linuxissa heikko tietoturva
Anonyymi kommentoija, 24.11.2003 15:28:13		 Pisteet: 0
Linux fanit osaavat mainostaa tuotettaan , mutta totuutta he eivät hevin myönnä. Olen kärsinyt Linux käyttäjänä jatkuvasti vakavista ongelmista turva-asian suhteen. Oli sitten käyttäjän vikaa tai ei, mutta en luota enää Linuxiin. Menetin liian paljon viime kiusanteossa.
Itsekin kärsin Linux käyttäjän turvaongelmista. Sittemmin opin, että ei ole hyvä yhdistelmä olla päivittämättä softiaan, ottaa root yhteyksiä telnetillä ulkomaailmasta ja sallia anonyymi ftp loggaaminen reikäiseen versioon ftp-serveristä. Eikä turvaongelmia ole enää ollut ;)
Kattokaapas tätä
Anonyymi kommentoija, 24.11.2003 15:15:19		 Pisteet: 0
Pantsu Re: Kattokaapas tätä
Pantsu, 24.11.2003 16:00:03		 Pisteet: +1
http://uptime.netcraft.com/up/graph/?host=global.m... varsin omituinen yhdistelmä
Tuohan johtuu täysin siitä, että välissä on akamain Linux-proxyt, ja itse palvelimet toimivat ymmärtääkseni Windows+IIS pohjalla.
Datamike Hyökkäys
Datamike, 24.11.2003 09:34:00		 Pisteet: 0
hah, käyttäisivät Windowssia, milloin microsofttin palvelimiin on muka viimeksi hyökätty onnistuneesti?
Tämä on hyvin mielenkiintoinen kysymys, mutta ei mitenkään liity tähän asiaan. Tiesitkö että iso osa Hotmailista toimii BSD (olisiko ollut FreebBSD, en ole varma) alustalla? On toiminut aina siitä asti kun Hotmail käynnistyi. Microsoft ei itsekkään luota omaan käyttöjärjestelmäänsä tarpeeksi käyttääkseen sitä omissa palvelimissaan, Linux yhteisössä sentään luotetaan omaan softaan tarpeeksi että sitä käytetään myös omiin tarpeisiin. Ja mikäli nyt oikein luin niin ei ole julkistettu vielä paljoakaan tietoa siitä miten murto tapahtui, mikä vahingoittui, ja miten laajat oikeudet kräkkerit oikeastaan saivat.
"Given enough eyeballs, all bugs are shallow."
Re: Hyökkäys
Anonyymi kommentoija, 24.11.2003 09:57:35		 Pisteet: 0
hah, käyttäisivät Windowssia, milloin microsofttin palvelimiin on muka viimeksi hyökätty onnistuneesti?
Tämä on hyvin mielenkiintoinen kysymys, mutta ei mitenkään liity tähän asiaan. Tiesitkö että iso osa Hotmailista toimii BSD (olisiko ollut FreebBSD, en ole varma) alustalla? On toiminut aina siitä asti kun Hotmail käynnistyi. Microsoft ei itsekkään luota omaan käyttöjärjestelmäänsä tarpeeksi käyttääkseen sitä omissa palvelimissaan
-Hoh hoh. MS osti HotMailin aikanaan, ja siitä syystä se pyörii millä pyöriikin. Jos MS olisi sen luonut alusta alkaen, käytössä olisi varmasti omat softat.

MS pyörittää omaa www-palveluaan omilla softilla, ja kuten joku sanoikin, milloin sinne on onnistuneesi murtauduttu?

Ja näitähän on nähty viime aikoinen reilusti: http://www.15seconds.com/News/News.asp?News_Id=404
Datamike Re: Hyökkäys
Datamike, 24.11.2003 12:21:55		 Pisteet: 0
MS pyörittää omaa www-palveluaan omilla softilla, ja kuten joku sanoikin, milloin sinne on onnistuneesi murtauduttu?
Kyllä se Microsoftinkin tietoturva on tutissut; nopealla haulla nappasin nämä kaksi:

:: http://archive.infoworld.com/articles/hn/xml/00/11...
:: http://news.bbc.co.uk/1/hi/business/993826.stm

Muistan myös väjästi monia muita tapauksia, mut se ei ole relevanttia.
"Given enough eyeballs, all bugs are shallow."
Re: Hyökkäys
Anonyymi kommentoija, 24.11.2003 12:52:56		 Pisteet: 0
MS pyörittää omaa www-palveluaan omilla softilla, ja kuten joku sanoikin, milloin sinne on onnistuneesi murtauduttu?
Kyllä se Microsoftinkin tietoturva on tutissut; nopealla haulla nappasin nämä kaksi:
:: http://archive.infoworld.com/articles/hn/xml/00/11...
:: http://news.bbc.co.uk/1/hi/business/993826.stm
Muistan myös väjästi monia muita tapauksia, mut se ei ole relevanttia.
Nuo ovat kyllä ikivanhoja etten sanoisi jo historiaan vaipuneita tapauksia vuodelta 2000, jolloin ko. firman kurssi ei ollut vielä kääntynyt tietoturvallisempaan suuntaan.
Datamike Re: Hyökkäys
Datamike, 24.11.2003 13:39:44		 Pisteet: 0
Nuo ovat kyllä ikivanhoja etten sanoisi jo historiaan vaipuneita tapauksia vuodelta 2000 ...
Muutaman vuoden vanhoja, mikä ei ole paljon. Ei mihinkään suuriin järjestelmiin nyt joka kuukausi onnistuneesti isketä, ja itse kysyit koska; en välttämättä vastannut "koska viimeksi", mutta yhtä kaikki.

... jolloin ko. firman kurssi ei ollut vielä kääntynyt tietoturvallisempaan suuntaan.
Olen tainnut elää hiukan pimennossa, ihan tarkalleen koska Microsoftin kurssi on muuttunut tietoturvallisemmaksi, muuta kuin PR mielessä?
"Given enough eyeballs, all bugs are shallow."
Re: Hyökkäys
pitr_, 24.11.2003 09:56:13		 Pisteet: +1
Tämä on hyvin mielenkiintoinen kysymys, mutta ei mitenkään liity tähän asiaan. Tiesitkö että iso osa Hotmailista toimii BSD (olisiko ollut FreebBSD, en ole varma) alustalla?
Toimi BSD:llä. Tuo on tosi vanhaa tietoa. Nykyisellään migraatio näyttää olevan ihan esimerkkitapaus: http://www.microsoft.com/technet/treeview/default....

Eli W2K:lla nuo nykyään pyörii. Samaa sanoo netcraft.
joonasl Re: Hyökkäys
joonasl, 24.11.2003 09:55:53		 Pisteet: 0
Tiesitkö että iso osa Hotmailista toimii BSD (olisiko ollut FreebBSD, en ole varma) alustalla? On toiminut aina siitä asti kun Hotmail käynnistyi.
Tuo on kyllä yleinen harhaluulo, mutta käsittääkseni MS on migroinut hotmailin BSD platalta omille palvelimileen jo aikaa sitten. Netcraft tukee kyllä tätä näkemystä..

http://uptime.netcraft.com/up/graph/?host=www.hotm...
Re: Hyökkäys
Anonyymi kommentoija, 24.11.2003 10:39:11		 Pisteet: 0
Tuo on kyllä yleinen harhaluulo, mutta käsittääkseni MS on migroinut hotmailin BSD platalta omille palvelimileen jo aikaa sitten. Netcraft tukee kyllä tätä näkemystä.. http://uptime.netcraft.com/up/graph/?host=www.hotm...
Solaris oli myös aikanaan Hotmaililla käytössä. Mutta netcraft on siitä huono tähän, että sehän antaa vain sen koneen tiedot, joka vastaa HTTP-kyselyyn. Eli taustalla koneet voivat olla vaikka mitä.
Re: Hyökkäys
Anonyymi kommentoija, 24.11.2003 12:12:07		 Pisteet: 0
Tiesitkö että iso osa Hotmailista toimii BSD (olisiko ollut FreebBSD, en ole varma) alustalla? On toiminut aina siitä asti kun Hotmail käynnistyi.
Tuo on kyllä yleinen harhaluulo, mutta käsittääkseni MS on migroinut hotmailin BSD platalta omille palvelimileen jo aikaa sitten. Netcraft tukee kyllä tätä näkemystä..
Etusivu pyörii kyllä Windowsilla, mutta joku kaivoi joskus vielä tänäkin vuonna sen esille, että sisälle mennessä ohjautuu liikenne FreeBSD:n päällä pyörivällä palvelimelle.

(Ja ei, en vaivautunut itse katsomaan onko vieläkin näin.)
Re: Hyökkäys
Anonyymi kommentoija, 24.11.2003 13:41:51		 Pisteet: 0
Etusivu pyörii kyllä Windowsilla, mutta joku kaivoi joskus vielä tänäkin vuonna sen esille, että sisälle mennessä ohjautuu liikenne FreeBSD:n päällä pyörivällä palvelimelle.
Niinpä niin. _JOSKUS_ kaivoit.
Täällähän on jo todettu, että joskus oli niin mutta nykyään pyörii MS:llä.

(Ja ei, en vaivautunut itse katsomaan onko vieläkin näin.)
Etpä tietenkään. Parempi vain aukoa päätään ja jättää asioiden tarkistaminen väliin.