Re: Cadê o Kernel.org

To: Davi Vidal <davividal@gmail.com>
Cc: debian-user-portuguese@lists.debian.org
Subject: Re: Cadê o Kernel.org
From: Eden Caldas <edencaldas@gmail.com>
Date: Thu, 22 Sep 2011 16:31:05 -0300
Message-id: <[🔎] CANwxfxOO8YFYKS+M+6tCVrKsTpXP0JPv89d1gmEfy9kxBf2xQw@mail.gmail.com>
In-reply-to: <[🔎] 4E7A3B74.2080304@gmail.com>
References: <[🔎] 1316608112.3435.YahooMailNeo@web111901.mail.gq1.yahoo.com> <[🔎] 1316610460.56130.YahooMailNeo@web112017.mail.gq1.yahoo.com> <[🔎] CALatGPjxnPcBB67Ch08CJD9zCDhw3kqnc3GR9rFHzQ_AjuSFPg@mail.gmail.com> <[🔎] 4E7A3B74.2080304@gmail.com>

Debian, red hat, kernel.org ja foram invadidos.

Todo mundo vive dizendo que nenhum sistema é 100% seguro e ao mesmo tempo vocês esperam que os servidores de nossas queridas distros não sejam? Lembrem-se sempre do ponto mais fraco do sistema, as pessoas.

No caso da invasão no debian e no red hat, era uma conta de usuário comprometida. Não sei o que foi esse caso do kernel.org.

Já no caso da MS, tenho certeza que foi também invadida. Ela só não divulga e depois enche os windows espalhados pelo mundo com hotfixes que ninguém sabe o que fazem. (corrige uma falha que um potencial intruso poderia tomar comtrole remoto de seu computador bla bla bla...)

Eden Caldas
Consultor de TI
eden@linuxfacil.srv.br
(81) 9653 7220
LINUX FÁCIL – Consultoria e Serviços em TI

Em 21 de setembro de 2011 16:31, Davi Vidal <davividal@gmail.com> escreveu:

On 09/21/2011 12:11 PM, Sinval Júnior wrote:

Para mim Linux é sim tudo isto que agente imagina em questão de segurança e talvez até mais. Se o Linux Foundation estivesse usando Debian isto não teria acontecido, desculpe a Xietagem pelo Debian. Mais ainda não temos informações corretas referente aos método usado para obter acesso de root invasão. É bom lembrar que o sistema erra acessado via SSH por varias pessoas no mundo inteiro o que facilita para o invasor.

Exatamente. Se estivessem usando o Debian, não teria acontecido isso *agora*. Mas, sim, entre 2006 e 2008.

http://lists.debian.org/debian-security-announce/2008/msg00152.html

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516

http://www.links.org/?p=327

"Mas os links são antigos!!!" -- Mas aconteceu E foi uma falha *grave*.

Já que não há "informações corretas referentes ao método de invasão", é melhor esperar um pouco antes de resolver este problema, né? ;)

Mas já que é pra chutar no escuro, meus $ 0.02: se tivessem tirado o servidor da internet, ele não teria sido invadido.

davi

--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] 4E7A3B74.2080304@gmail.com" target="_blank">http://lists.debian.org/[🔎] 4E7A3B74.2080304@gmail.com

Reply to:

Follow-Ups:
- Re: Cadê o Kernel.org
  - From: Henrique de Moraes Holschuh <hmh@debian.org>

References:
- Cadê o Kernel.org
  - From: Cleber Ianes <cleberianes@yahoo.com.br>
- Re: Cadê o Kernel.org
  - From: Anacleto Pavão <anacletopavao@yahoo.com.br>
- Re: Cadê o Kernel.org
  - From: Sinval Júnior <sinvalju@gmail.com>
- Re: Cadê o Kernel.org
  - From: Davi Vidal <davividal@gmail.com>

Prev by Date: Re: Desempenho HD
Next by Date: Re: Cadê o Kernel.org
Previous by thread: Re: Cadê o Kernel.org
Next by thread: Re: Cadê o Kernel.org
Index(es):
- Date
- Thread