Eu sabia que tinha algo de errado com a informação.
Tiago,
Será que poderia explicar sua parte da historia a Underlinux? pois recebi essa informação por via de e-mail deles.
Ou será que posso encaminhar sua mensagem?
Obrigado,
Em 14/07/06, Tiago Bortoletto Vaz <[EMAIL PROTECTED]> escreveu:
On Fri, Jul 14, 2006 at 07:51:41AM -0300, Rafael Gomes wrote:
> » Servidor Debian hackeado novamente
>
>
>
> O projeto Debian GNU/Linux admitiu hoje que um hacker comprometeu um de seus
> servidores internos. "Hoje cedo descobrimos que alguém conseguiu comprometer
> gluck.debian.org", o desenvolvedor Debian, James Troup escreveu em um e-mail
> à comunidade Debian. "Tiramos a máquina do ar e estamos preparando para
> reinstalá-la", continuou Troup, notando que um número de serviços estão
> atualmente fora do ar como resultado.
*Hackeado* não, pelamordedeus....
> Confira a mensagem:
> http://lists.debian.org/debian-devel-announce/2006/07/msg00003.html
>
> Ocorrência anterior:
> http://lists.debian.org/debian-devel-announce/2003/11/msg00012.html
O Debian tem uma política de transparência muito forte, e os detalhes
estão todos expostos. Basicamente um dos desenvolvedores tinha uma senha
fraca que foi utilizada por alguém mal intencionado. Esse alguém
explorou uma falha no kernel (já corrigida) e conseguiu o root da
máquina. Lembrando que essa falha não está presente no kernel do sarge.
Fica mais um aviso pros admins desavisados :) Fica também um aviso pra
quem usa horde nos seus servidores e não tá muito preocupado com
atualização:
http://securitydot.net/xpl/exploits/vulnerabilities/articles/790/exploit.html
(sim, funciona que é uma beleza)
abraços,
--
Tiago Bortoletto Vaz
http://tiagovaz.org
0xA504FECA - http://pgp.mit.edu
"É preciso não ter medo,
é preciso ter a coragem de dizer."
Rondó da Liberdade, Carlos Marighella
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
iD8DBQFEt78gaQ1iFKUE/soRApcXAJ967tbB5NRF7rwxrhFwu9boCeTwsACfaceB
CA9qxB2FDsOolpLV42Ghknw=
=/Hdx
-----END PGP SIGNATURE-----
_______________________________________________
PSL-BA mailing list
PSL-BA@listas.im.ufba.br
https://listas.im.ufba.br/cgi-bin/mailman/listinfo/psl-ba
--
Rafael Brito Gomes
Sistema de Informação
Universidade Salvador
Meu Blog
http://iniciantenosl.wordpress.com
III Festival de Software Livre
http://festival.softwarelivre.org/
_______________________________________________ PSL-BA mailing list PSL-BA@listas.im.ufba.br https://listas.im.ufba.br/cgi-bin/mailman/listinfo/psl-ba
