Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Inbraak op verschillende servers van Debian Project

Inbraak op verschillende servers van Debian Project

Door Diederick Janse, zaterdag 22 november 2003 11:02
Bron: Universität Stuttgart, views: 1.177

Nadat er gisteren al geruchten de ronde deden, is er nu officieel bevestigd dat er is ingebroken op verschillende servers van het Debian Project, dat verantwoordelijk is voor de ontwikkeling en distributie van de populaire linux-distro Debian. Aangezien dit operating system via het commando apt-get simpel updates van centrale Debian-servers kan halen, zouden de inbraken een groot probleem kunnen veroorzaken voor gebruikers, die eventueel gecorrumpeerde bestanden zouden kunnen binnenhalen en installeren. De gehackte machines worden momenteel gecontroleerd, terwijl ook de aangeboden bestanden allemaal worden nagelopen. De nieuwe point release die op het punt stond uitgebracht te worden, Debian GNU/Linux 3.0 release 3.0r2, werd uitgesteld. Na een grondige check bleek de update niet beïnvloed te zijn door de inbrekers, en zal de update zijn weg naar gebruikers kunnen vinden:

Debian logoWe apologise for the disruptions of some services over the next few days. We are working on restoring the services and verifying the content of our archives.

In particular the following machines have been affected:
  • master (Bug Tracking System)
  • murphy (mailing lists)
  • gluck (web, cvs)
  • klecker (security, non-us, web search, www-master)
Volgende 12:21 Kodak wil meer OLED-licenties verkopen
Vorige 00:09 Nanotransistors gebouwd van en door DNA-moleculen
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 60 reacties zichtbaar600 Off-topic / Irrelevant: 56 reacties zichtbaar56+1 On-topic: 42 reacties zichtbaar42+2 Informatief: 18 reacties zichtbaar18+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  »

Door Belial_666, zaterdag 22 november 2003 11:04

Score: 1
Je vraagt je toch af hoe dit kan ??

Zij zijn er wachtwoorden gestolen of gekraakt?

Of waren er servers die niet goed beveiligd waren ?

Door Rafe, zaterdag 22 november 2003 11:11

Score: 2
Hoe dit kan? Heel simpel, niets is waterdicht.
"Alles dat door een mens kan worden gemaakt, kan door een mens worden gekraakt" denk ik dan maar altijd :)

Door wumpus, zaterdag 22 november 2003 14:05

Score: 2
Zelfs wat niet door de mens is gemaakt wordt af en toe door de mens gekraakt, denk aan de DNA code :)

Door Ste7en, zaterdag 22 november 2003 14:57

Score: 1
DNA is inderdaad _nog_ niet gekraakt, wie weet over 30 jaar :)

Door Olaf van der Spek, zaterdag 22 november 2003 20:02

Score: 1
"Alles dat door een mens kan worden gemaakt, kan door een mens worden gekraakt"
Dat is niet waar, lees maar eens een boek over eenvoudige cryptografie.

Door YopY, maandag 24 november 2003 15:02

Score: 1
Dat kan ook nog wel worden gekraakt, maar niet door mensen zelf. Wel door bijvoorbeeld een computer. Bij de NSA hebben ze een supercomputer die codes kraakt door gewoon alles uit te proberen. Zo werkt RC5 ook, gewoon elke mogelijkheid uitproberen.

Door RIP-airco, zaterdag 22 november 2003 12:06

Score: 0
Laten we nu een potje Debian gaan Flamen ipv het gebruikelijke Microsoft flamen :z

Door kakanox, zaterdag 22 november 2003 12:10

Score: 1
Hahah, grappig... wat als we nu eens helemaal NIET meer flamen?

Door dotnetpower, zaterdag 22 november 2003 13:50

Score: 0
ow nu ineens niet meer he, dat zei je vast niet toen ze nog bezig waren tegen microsoft te flamen :P

Door DenDave, zaterdag 22 november 2003 19:06

Score: 0
Sure,
behalve dat het bij Debian meteen gefixed en publiek is gemaakt. dat kun je van je beliefde <flame>Micro$oft</flame> niet zeggen he...

LOL

Door ThaEagle, zaterdag 22 november 2003 11:05

Score: 1
Ik vraag me toch af op welke manier er is ingebroken?

Door The Jester, zaterdag 22 november 2003 11:07

Score: 0
Ik vroeg mij al af, waarom apt-get update bleef hangen op security....
Wel brak, hoor. Debian heeeft juist de naam secure te zijn...

Door _JGC_, zaterdag 22 november 2003 11:17

Score: 2
Overal kan een security leak in komen, en passwords zijn vaak het grootste lek hierbij.

Heb laatst ook een stel servers gehad die ik beheer, waarbij iemand uit 5 verschillende landen inlogde onder 2 users en allemaal dingen als PsyBNC en FXP zooi zat te draaien op onze servers. Bleek dat de firewall met een klein foutje gewoon open stond voor de hele wereld (wij doen dan nog IETS aan firewalling, rest van onze school zegt dat dat niet nodig is :P). Hoe ze binnen zijn gekomen? ze loggen gewoon op SSH in met naam en wachtwoord. Het ging hierbij om een server waar iets van 13000 accounts op zitten met LDAP logins. De kans dat iemand een password verliest is dus redelijk groot.

Wat opzich het ironische aan het hele verhaal is... SECURITY.debian.org hebben ze te pakken gehad, zou je niet zeggen van een server met die naam :P
Aangezien er meerdere dingen draaien op die security server, heeft volgens mij ook elke maintainer een account op zo'n machine.

Door picobyte, zaterdag 22 november 2003 15:04

Score: 1
Hmmz, de gebruiker is het grootste lek, die wil zonodig z'n passwords ergens opslaan of zelfs met een geel papiertje aan z'n console hangen B-)
En gemakzucht is ook heel gevaarlijk... apt-get is daar een goed voorbeeld van.
Je ziet pas echt wat je binnenhaalt als je zelf gaat kijken en zelfs dan nog moet je voorzichtig zijn.

Door Sfynx, zaterdag 22 november 2003 17:55

Score: 1
Als dit normale accounts betreffen is er nog weinig aan de hand als je je systeem op orde hebt. Als er lokaal vervolgens iets te exploiten is, wat tot root compromise kan leiden, ben je verder van huis :)

Door Dynamic Duo, zaterdag 22 november 2003 11:43

Score: 1
Waarschijnlijk een lek in de beveiliging van de Linux software dat er al heel lang in zat. Misschien was dit zelfs al een keer gemeld, maar zag men niet de noodzaak er aandacht aan te besteden.

In het volgende servicepack zal het vast wel opgelost worden. 8-)

Door Mecallie, zaterdag 22 november 2003 11:08

Score: 1
Wat ik raar vind: er word niet vermeld hóe er is ingebroken. Zijn er op een of andere simpele manier passwords afgekeken/afgeluisterd zijn ze binnengekomen via een exploit of zijn ze op een andere manier gehacked :?

Lijkt me redelijk relevant om te weten. Als er bijvoorbeeld een bug zit in een ftp/web/mail/kernel lijkt het me dat dat z.s.m. opgelost moet worden.

Toch een beetje geheimzinnig voor zo'n "open" community...

Door zeroxcool, zaterdag 22 november 2003 12:22

Score: 1
Het kan goed zijn dat het bijvoorbeeld een exploit in de kernel/openssl/etc./etc. zit. Ik denk dat dat ook het geval is en dat men voor dit echt public te maken met een patch bezig is...

Door SyphOn, zaterdag 22 november 2003 11:09

Score: 0
Verkeerd gepost moest als reactie op Tha Eagle

Door Meneer Dik, zaterdag 22 november 2003 11:10

Score: 2
Dat waren kennelijk geen kwaadwillende personen, als ze de Debian packages met rust hebben gelaten. Misschien was het een "Hee oen, je hebt je security niet op orde" hack?

Door Cyphax, zaterdag 22 november 2003 11:13

Score: 1
Die laten over het algemeen dan wel een berichtje achter... ik hoop natuurlijk dat ze niets hebben gesloopt en de bestanden met rust hebben gelaten.
Zodra ze het lek gedicht hebben komen ze misschien met een verklaring.

Door lintux, zondag 23 november 2003 15:54

Score: 1
Het waren wel zeker kwaadwillende personen. Ze hebben een rootkit geïnstalleerd. Zodra ze met dat soort kinderachtige praktijken beginnen zijn het in mijn irritante scriptkids die maar beter kunnen zorgen niet te dicht bij me te komen, want dat overleven ze niet.

Door Martkrui, zaterdag 22 november 2003 11:13

Score: 2
Ik heb op slashdot gelezen dat iemand z'n wachtwoord had laten slingeren oid.
Dus geen security probleem van het systeem maar van de users.

Door chippey, zaterdag 22 november 2003 13:10

Score: 1
Denk maar dat daar aardig wat mensen op zitten te azen...

Door abraxas, zaterdag 22 november 2003 11:18

Score: 2
Nadat er gisteren al geruchten de ronde deden, is er nu officieel bevestigd
die mailing (die gequote staat in de t.net newspost) ging gisterenochtend al rond.. ze hebben dus snel gereageerd, sneller dan nu op eerste gezicht lijkt :)

overigens is security.debian.org nog down, verder werken al mijn sources in ieder geval.. vreemd is wel dat ik meteen 8 updates heb, en normaal zijn er dit 1 of 2 per X weken :/

Door _JGC_, zaterdag 22 november 2003 11:23

Score: 2
Die 8 updates zijn normaal, dat is resultaat van de 3.0r2 release. Ik had gisteren op iets van 6 servers die updates, maar op 2 servers niet: die hadden ze een paar maand geleden al binnengetrokken uit woody-proposed-updates.
Eerst dacht ik nog aan gebackdoorde pakketjes toen ik die mail las, maar als dat zo was, hadden die 2 andere servers met proposed-updates mirrors die er inmiddels al niet meer instaan ook moeten updaten, aangezien de MD5sums dan niet meer kloppen met wat er op het systeem staat.

Door abraxas, zaterdag 22 november 2003 11:46

Score: 0
te gek :) kvoel me weer wat veiliger :)

Door Froos, zaterdag 22 november 2003 11:22

Score: 0
Wat ik ziek vind, wie doet zoiets en waarom.. Het getuigt toch van geen stijl als je zo'n club platlegt. Ik hoop dat dezene(n) die de hack deden trots op zichzelf zijn, anderen zullen het niet wezen.

Door Oceria, zaterdag 22 november 2003 12:43

Score: 0
Inderdaad, wat bereikt men er nu mee. Aanvankelijk dacht ik dat dit misschien ook te maken had met de backdoor poging in de nieuwe kernel, maar dit is gewoon kijken hoe ver je komt. Een nutteloze "hack"poging. :r

Door Ashe, zaterdag 22 november 2003 13:17

Score: 1
Langs één kant ga ik helemaal akkoord met hetgeen jullie hier schrijven. Langs de andere kant is het van tijd tot tijd helemaal niet zo slecht dat dergelijke zaken gebeuren en naar het wijde publiek gebracht worden. Zo zal iedereen (hopelijk) weer net ietsje meer awareness krijgen en minder onzorgvuldig omgaan met o.a. hun credentials.

Door dystopia, zaterdag 22 november 2003 17:00

Score: 1
Nutteloos? Daar ben ik het niet mee eens. Wanneer degene die het wachtwoord heeft laten rondslingeren, hetgeen het geval is volgens posts op /., hier iets van leert is er iets relatiefs onschuldigs gebeurd dat vruchten heeft afgeworpen. Als dan ook nog anderen er iets van leren...
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:21 Kodak wil meer OLED-licenties verkopen
Vorige 00:09 Nanotransistors gebouwd van en door DNA-moleculen
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011