- Feed completo
- Feed dos comentários
- Feed do Fórum
- Feed Canal Games
- Feed Canal Fotografia
- Feed Canal Mobile
- Receba o Meio Bit via e-mail
Fórum
Últimos tópicos no fórumÚltimas respostas no fórum
- Ajuda para comprar um notebook
- instalar mac osx em pc
- Novo Portal Terra. Não funciona no Chrome?
- Você consegue resolver esse enigma?
- Campus Party
- Dica de Headset
- Pilhas recarregaveis?
- OpenID consertado !
- Vendo D60 com lente 18-55mm VR
- nova ortografia brasileira no Microsoft Office
- ajuda com placa mãe....
- Feed de comentários consertado !
Newsletter
Mantenha-se informado sobre as nossas novidades com nosso newsletter semanal, todas as segundas-feiras
Categorias
Áudio Vídeo Fotografia
Acessórios
Análise
Análises
Anúncios
Anúncios
Apple e Mac
Artigo
Blog
Celular
Computação móvel
Computadores
Comunicação Digital
Cultura Gamer
Destaque
Destaque
Dicas
Download
Equipamentos
Games
Google
Hardware
Indústria
Indústria
Internet
Linux
Microsoft
Miscelâneas
Miscelâneas
MMO
Museu
Nintendo
Open-Source
Periféricos
Podcast
Portáteis
Preview
Produtividade
Propaganda & Marketing
Publicidade
Rumores
Seguranca
Software
Sony
Tutorial
Vídeos
VoIP
Web 2.0
Web Games
Wireless e Redes
Na noite de segunda-feira uma série de ataques foi traçada até um servidor comunitário da Canonical, a empresa responsável pelo Ubuntu Linux. Uma investigação mais aprofundada revelou que não era uma única máquina, das 8 disponibilizadas para uso da comunidade Linux, 5 estavam comprometidas.
Um invasor assumiu o controle dos servidores, e estava fazendo ataques Denial-of-Service com eles. A invasão foi iniciada de um IP na China.
O time de segurança da Canonical correu atrás do prejuízo. Descobriu que os computadores estavam apinhados de scripts e programas desatualizados, mais de quinze pacotes diferentes (art-web, gallery, drupal, phpmyadmin, wordpress, postnuke, phpbb, smf, moodle, planet, aspseek, moin, taskfreak, cms made simple e mediawiki). Dos que era trivial verificar a versão, TODOS estavam desatualizados e faltando patches de segurança. Qualquer um poderia ser usado para conseguir acesso shell.
Os servidores rodando Ubuntu não foram atualizados depois do lançamento da versão Breezy, isso provavelmente foi o que permitiu que o invasor ganhasse nível de root.
Antes que algum fanboy diga que estou fazendo FUD, os dados acima foram retirados de um email de Jono Bacon, gerente de comunidades do Ubuntu.
Agora rolou um ultimato: Se a comunidade quiser acesso completo aos servidores, terá que arcar com a responsabilidade da administração dos mesmos. Do contrário as máquinas, que ficavam alocados externamente, serão trazidas para o datacenter da Canonical, onde a própria equipe da empresa cuidará da administração, visto que a "comunidade" não foi exatamente feliz. Muito provavelmente deixaram na mão de um fanboy que acredita naquela história de que "Linux é super-seguro, não tem como invadir, se invadir não roda como root, bla bla bla" ao invés de um administrador responsável.
Ficando na Canonical, estará disponível para a comunidade um número reduzido de aplicações. Basicamente o engine de wikis MoinMoin, o WordPress e o gerenciador de fóruns Planet.
Que isso sirva de lição: Na mão de um incompetente, NENHUM computador está seguro.
Fonte: eWeek.com
- Ueba
- Rec6
- entre com seu usuário e senha ou registre-se no site para enviar comentários
Notícias relacionadas
Entrar
Mais comentados
- Windows 7 Beta 1: Disponível* e com análises (265)
- Fortes rumores de demissões na Microsoft (185)
- Promoção Relâmpago Campus Party (163)
- Catholic Google - parece piada, mas sabe que é uma boa? (108)
- Comparativo de Performance: Windows 7 contra XP e Vista (82)
- Tinha um Traffic Shape no meu caminho (78)
- Mimimikipédia? (68)
- Apple lança o revolucionário MacBook Wheel - Adeus Teclados (57)
Deserviço completo da comunidade, faz realmente pensar que suporte de fóruns e afins não é completo (ou pior é perigoso).
Deserviço nada, isso mostra que o linux não é tão seguro quanto alguns pensam...
Eu sei é que nenhum OS é seguro se administrador por um quadrúpede. O deserviço neste caso é que a comunidade poderia ter feito um trabalho melhor e evitar este tipo de situação.
fanboy-mode-on
E ainda continuo usando o meu linux Desktop sem medo de vírus.
fanboy-mode-off
He he he he.
Realmente QUALQUER sistema operacional na mão de um retardado é muito perigoso. Daqui há pouco vão dizer que o Linux trava, tem um monte de vírus e bate em criancinhas na saída da escola.
[fanboy mode? no, thx]
E ainda continuo usando meu XP sem antivírus, antimalware, etc.
Uma coisa é ser fanboy e achar que Linux é impenetrável, essas coisas.
Outra é ser louco e não usar antivirus, antispy, antitudo no Windows e acreditar que não tem nenhum malware no PC.
É até verdade, se vc não coloca o PC nem perto de um modem.
Rapaz, eu trabalho com suporte / desenvolvimento há um bom tempo, estou conectado na net da empresa 24hrs por dia, deixo meu micro baixando de tudo de madrugada e nunca tive problema. Um Windows bem configurado pode muito bem se virar na net sem o pânico de pegar vírus, spyware, trojan, etc.
1 - Não fique entrando em site de putaria
2 - Não abra e-mail's de fontes duvidosas
3 - Desabilite serviços desnecessários
4 - Rode somente o essencial
5 - E a mais importante, NÃO SEJA BURRO
Veja que na última eu não digo que é importante ser inteliente, somente não ser burro. Coisas como deixar o mouse em cima do link antes de clicar pra saber pra onde vai são tarefas que todos temos que aprender a fazer.
Ah, e eu prefiro meu Arch Linux, mas infelizmente não posso deixar ele instalado na empresa. E a "loucura" só foi feita depois de alguns meses sem vírus, minha memória é muito pouca par eu desperdiçar com antivírus, além de meu HD que é lento pra ficar escaneando cada arquivo que eu acesso.
Profissão Perigo.
"fanboy-mode-on
E ainda continuo usando o meu linux Desktop sem medo de vírus.
fanboy-mode-off"
Usar seu computador em casa é uma coisa. Agora na empresa é bem diferente, nesse caso, tanto windows quanto linux, precisam de uma boa política de segurança, senão ambos estão sujeitos a invasão. Só acreditar que o sistema é seguro apenas por ser linux é burrice.
Ser sysadmin é um trabalho ingrato, voce pode manter sua rede segura anos-a-fio e nunca terá um reconhecimento, mas no dia que tú descuidar e houver uma invasão, tú tá ferrado.
Também não é solução deixar o sistema up2date, tem que conferir se vale a pena atualizar um programa ou não, por exemplo o apt-listbugs avisa quando um pacote a ser instalado/atualizado possui bugs relatados por usuarios e suas severidades, daí voce confere se vale a pena ou não ficar up2date com aquele programa ou o bug relatado no programa versão nova é pior que as brechas do programa velho, voce rí ? Isso acontece e muito.
Há também um monte de listas de segurança que remetem falhas de software que um sysadmin tem que ficar conferindo, além disso milhares de programas diferentes quando a tarefa é isolar um servidor como firewall, chroot, virtualizacao, etc...
Enfim, o cara tem que ganhar bem para fazer tudo isso. São poucas as pessoas que se dedicam exclusivamente a este trabalho, o que acontece muito é deixarem o servidor de internet na mão do "sobrinho".
Por isso que eu digo, sysadmin é dose, o cara já não tem vida pessoal e quando acontece um problema desses com outro é a classe dele vai parar lá no lamaçal.
Muitos recursos podem oferecer segurança, mas segurança está diretamente associada ao comportamento seguro.
Convenhamos, um piloto de F1 pode se envolver seriamente em um acidente se alguém da equipe falhar, por exemplo.
Se estamos diante de uma verdade integra e imparcial certamente podemos entender que alguém da equipe que cuida da segurança falhou e não propriamente uma ferramenta de segurança até que se tenha um log dos eventos.
"Tudo que é feito pelos homens também pode ser destruído pelos homens".
Quem nunca falhou atire a primeira pedra!
Um grande abraço!
Esse cara tem que rezar agora, ou ele é muito bom para não ter a identidade descoberta( coisa difícil com o ip dele na mão) ou com certeza ele ganha a pena de morte.
Faz um tempo 2 hacker chineses ganharam a pena de morte por desviarem 20.000 dollares de um banco.
Nem tanto.
Se ele nao for uma mula de 2 neurônios ele pode ter usado várias tecnicas pra não ser rastreado.
ex: IP Spoof, ataque apartir de um host zumbi, alteração dos logs depois do ataque, entre outros tantos.
Pois é , este ataque ter sido disparado da china já seria indício de que o hacker poderia ter usado host zumbi.
Ps:
Não que eu esteja desfazendo os hackers chineses, mas que acho o mais provável ele ter vindo de outra região.
WTF? Pena de morte por invadir um site sul-africano? Acho que nem o partido comunista chinês é tão radical assim...
Nenhum sistema é por natureza 100% seguro (mesmo o Linux). Ainda mais sem uma preocupação com segurança..
Fala isso para os fanboys...
-------------
"Se a verdade está lá fora, o que estamos fazendo aqui dentro?!"
Falo tudo!!! E tenho DITO!!!
Que adianta um OS fodamente power (e linux É) se o nego que tá montado no teclado não sabe o que faz?
Anti-vírus no meu ubuntu? Never ever.
_____________________
All we are saying is give Linux a chance.
Fantástico como você conseguiu se contradizer em apenas dois parágrafos.
www.contraditorium.com
Não tem contradição, linux realmente não necessita de anti-virus, me prova o contrário.
Desktop não precisa mesmo, considerando que o usuário tenha capacidade de raciocinar antes de clicar. Caso contrário, que procure outro OS.
_____________________
All we are saying is give Linux a chance.
Você que não captou as entrelinhas, cardoso... =)
_____________________
All we are saying is give Linux a chance.
Vírus ele não pega mesmo, só com muito azar, você encontra um vírus pra linux, que explora uma falha de um pacote que por acaso não está atualizado na sua maquina. No caso dessa anta tinha só 15 pacotes...
Mais raro ainda é alguma ferramenta que explora certa falha, ficar pronta antes do patch que conserta a mesma, e se ficar, até ser popularizada o patch já foi também.
Eu não sou nenhum super-administrador, mas minha máquina não fica desatualizada, nem linux, nem windows, nem winamp fica desatualizado... xD
Eu tenho certa mania de atualização, talvez pra mim não seja, mas pro meu PC com certeza que é uma pratica mais que saudável ,)
------------------------------------
Excuse me, is you saying something?
Uh, uh, you can't tell me nothing
Just Another Blog
[off]
Não seria "are you saying something?" na sua assinatura???
[/off]
Não, é assim mesmo, da uma olhada no refrão dessa música.
------------------------------------
Excuse me, is you saying something?
Uh, uh, you can't tell me nothing
Just Another Blog
Sei lá, só se for gíria mesmo o.O
Apesar do meu inglês não ser grande coisa, eu ainda lembro um pouco do verbo to be.
Maybe.
------------------------------------
Excuse me, is you saying something?
Uh, uh, you can't tell me nothing
Just Another Blog
Nada funciona se o usuário não instalar o patch.
Conheço gente que deabilitava o Windows Update. "não quero que fique comendo banda". Uma vez vi um estudo sobre invasões, um enorme percentual de sistemas corporativos invadidos tinha sido acessado por falhas que a Microsoft tinha liberado correção pelo menos oito meses antes.
Sua mania de atualização é muito bem-vinda.
www.contraditorium.com
" (...)
Que isso sirva de lição: Na mão de um incompetente, NENHUM computador está seguro."
É o que mais tem na comunidade do Ubuntu.
Tente também levantar alguma bandeira sem o aval desses malas para ver o que acontece.
Regra básica da comunidade Ubuntu é "saber a hora de parar e passar o bastão para quem tenha vontade E tempo. Todos sabemos que coordenar uma comunidade dá status e conta muito pro curriculum. Me diga quando um bost@ desses vai largar o osso se ele pode ficar ali eternamente colhendo os louros sem nada fazer?
Preparem-se, esta foi só a primeira de muitas cagadas favorecidas pela inaptidão dos "sysadmins" da comunidade.
Realmente. Não que não existam power users na comunidade Ubuntu, mas se o cara tá usando o linux da Canonical no mínimo ele não gosta muito da tela preta do shell o.O
E sim, eu sei que existe a versão server do Ubuntu, mas não chega aos pés do Debian, Slackware ou RedHat.
Sobre a noticia, a pouco que relatar, vacilou já era, software muito antigo e sem nenhuma atualização não é culpa do SO, mas dos administradores.
Mas não há como saber se isso também não foi intencional, tem gente que pesa o que vale mais a pena, se preocupar com segurança ou administrar o conteúdo. Alguns acham que vale mais a pena reinstalar de novo e recuperar um backup do que ficar se almaldiçoando dia-a-dia com esses programas que as vezes já saem bugados de fabrica.
Se na mão de um competente, já é dificil manter um computador seguro, imagine...
Sistema desatualizado qualquer [b]script kiddie[/b] invade, esta rodando serviço ou SO x,y ou z, google neles, depois exploit neles, pronto, simples assim, em qualquer sistema desatualizado.
Higo Richardson.
"WTF? Pena de morte por invadir um site sul-africano? Acho que nem o partido comunista chinês é tão radical assim..."
Pensei a mesma coisa, uma coisa é invadir um banco, afinal de contas a china hoje é um comunista-capitalista, porque se aquilo lá não é capitalista, eu não sei o que é!
A China vive sob o Socialismo de Mercado, ou Marketismo-Leninismo.
www.contraditorium.com
"Carlão Cardoso meu amigo"
Adoro esse tipo de notícia, porque dá pra fazer um balanço do nível de usuários do meio bit...
E sobre o ocorrido, os mais conscientes ja disseram tudo!
PS: desculpe pela intimidade
Não agüento mais ler a palavra fanboy vinda de você.
hehehehe...
Ainda não sabia que era um chinês.
Cardoso, o que eu realmente acho legal é o seu embasamento; pra falar mal de linux (kkk)
Sério, muita coisa postada por aqui fez este fanboy pensar, e (thnks god) boa parte delas tem tréplica.
Mas não atualizar o ubuntu desde o tempo em que a senha vinha de brinde no formato plain-text, por favor...