El Computer Emergency Ready Team avisó que la cantidad de ataques a ordenadores corriendo el sistema operativo del pingüino ha aumentado considerablemente. Aparentemente se comprometen los ordenadores con claves SSH robadas y luego se usa el sistema comprometido para conseguir más claves.
-
-
Fuente: Zdnet Blog
¿Windows y Linux han encontrado un nuevo frente de "batalla" o es solo temporal?
Si alguien alguna vez te dijo que Mac OS o Linux eran invulnerables te mintió descaradamente. La verdad es que (en general) son sistemas operativos más complicados de comprometer, a lo que ayuda su relativamente pequeña cantidad de usuarios. Pero no hay que olvidar que estos sistemas son los preferidos para algunas tareas, como ser el hospedaje de sitios Web. La noticia se supo por una advertencia realizada por el Computer Emergency Ready Team (CERT).
Aprovechándose de que estos sistemas se usan como cara visible de muchas redes, los ataques usarían certificados SSH robados. Este tipo de certificados, generalmente se usan para acceder a terminales remotas. Luego de comprometido el sistema se planta una suerte de troyano, llamado Phalanx2 que se usa para robar más certificados y enviarlos a los atacantes. De esta manera la historia se repite comprometiendo cada vez más sistemas.
El objetivo que tendrían los atacantes al hacer esto, suponemos, es comprometer muchos sistemas importantes. El objetivo solo podemos suponerlo, imaginamos que los sistemas y redes comprometidos se usarían para ataques o convertir los mismos en botnets para otros usos.
El error, a través del cual escalarían permisos una vez ganado acceso con las llaves SSH, sería uno relacionado al generador de números al azar de la distribución Debian. Las recomendaciones son las de siempre, asegurarse que los sistemas expuestos a Internet estén debidamente configurados y parcheados. Lo que también se puede hacer pero es tedioso es chequear las claves SSH y todos los procesos que usen las mismas de manera automatizada.
-
¿Y tú, qué opinas?
-
#1
-
#2Facu jueves, 28 de agosto de 2008, 21:26
Y bueno, aca tenemos algo para los típicos tipos que dicen que el OS Windows no se parece nada a los sistemas Linux....
Windows = Todo parcheado
Linux = Todo parcheado
Sera muy difícil crear un sistema que no se pueda crackear, robar, y sacar info.
En un futuro, no muy lejanos, los sistemas linux serán como windows, cada dos por tres necesitaran descargar parches, y mas perches, etc hasta que se nos llene el disco con porquerías que no sirven para nada.
De por si a mi no me molesta nada, si tengo que reinstalar todo de vuelta lo hago, total lo único que me lleva es tiempo.
Saludos a todos los colaboradores de esta gran WEB, la verdad que nunca voy a encontrar u... Leer más -
#3Walde jueves, 28 de agosto de 2008, 21:55
Por qué Gnu/Linux es más seguro:
http://www.bgta.net/2008/05/21/%c2%bfporque-no-hay-virus-en-gnulinux/
Texto:
http://www.gnu.org/philosophy/can-you-trust.es.html
Según este texto, se prueba que Microsoft viola los Derechos Humanos para ayudar a la RIAA, la SGAE, las cinematográficas y las discrográficas con su tecnología, también provee dinero y otros recursos.
El conocimiento humano pertenece al mundo.
Los Derechos Humanos me conceden la libertad de pensamiento, libertad de conciencia, libertad de religión, libertad de opinión y libertad de expresión.
Comentario protegido por los Derechos Humanos, especialme... Leer más -
#4you jueves, 28 de agosto de 2008, 22:24
#3Walde, estamos totalmente de acuerdo con tu cruzada por el conocimiento humano. Pero es el quinto comentario que dejas con los mismos links y el mismo mensaje. No quiero tildarlos de spam, porque creemos en tu causa, pero te pido tengas a bien refrenarte en futuras oportunidades (eso, o expresa tu opinión en una forma que no se considere spam). Gracias.
-
#5jorge viernes, 29 de agosto de 2008, 03:25
#4No Debian la considerada la mas segura y estable......!!!!!!
-
#6invitado viernes, 29 de agosto de 2008, 14:43
#2Un sistema unix jamás podrá ser como windows, porque están concebidos de formas muy distintas. Si bien es cierto que el problema del ssl es un bug crítico, debian lo corrigió a las pocas horas. Pero la concepción modular de un unix junto con unos permisos adecuados, en condiciones normales, pueden comprometer la seguridad de un usuario del sistema, no de todo el sistema como en el caso de windows.
Pero lo mejor de todo es que una noticia trasnochada como esta esta, no se que hace siendo publicada el 28 de Agosto si el problema surgió hace MESES, y ya está solventado. -
#7Javier Vega sábado, 30 de agosto de 2008, 16:04
#Si alguien alguna vez te dijo que Mac OS o Linux eran invulnerables te mintió descaradamente. La verdad es que (en general) son sistemas#
- Ese comentario creo que es algo apresurado y "descaradamente" creo que descarado si...
- En primer lugar como lo dijo un guest mas arriba este problema SSL se solvento hace meses y fue debido a un error humado de los desarrolladores de la libreria SI aunque no lo crean los desarrolladores son humanos como todos nosotros... por lo tanto los sistemas NO SON PERFECTOS, pero si, JAMAS se compararia con un Windows.
Razones comunes:
- Windows: Vivir no solo con parches, sino con antivirus, antispywares, antinoseque... Leer más -
#8jrt martes, 02 de septiembre de 2008, 16:21
Ps Linux es más dificil de hackear ya q no la misma cantidad e hackers que atacan windows lo hacen con linux debido al mercado que tienen ambos s.o. PERO SI LINUX REALMENTE LLEGA A OBTENER BASTANTE ACOGIDA no van a ver hackers quienes estaran hambrientos del sistema operativo, y como es normal Y LA MAYORIA DE GENTE, POR DINERO HACEN MALABARES, poco a poco con el desagste linux poco a poco iria ganando la misma popularidad de windows..!!
-
Cargando...
-
nuevo comentario
Nombre Campo obligatorio
Email Escriba una dirección de correo electrónico con el formato sunombre@ejemplo.com.
Campo obligatorio
-
