Craccati alcuni server di Debian

Nei giorni scorsi il celebre progetto free software ha annunciato di aver subito un attacco che ha compromesso diversi suoi server e servizi, fra cui il sito Web e il list-server. Debian è ora alla caccia del cracker


Internet – “Un incidente davvero sfortunato”. Così lo scorso venerdì il celebre progetto non profit Debian ha definito, in un comunicato , la compromissione di alcuni suoi server da parte di uno o più cracker dall’identità sconosciuta.

“Abbiamo scoperto che nelle ultime 24 ore – ha scritto il portavoce di Debian Martin Schulze – alcuni server di Debian sono stati compromessi. L’archivio non è stato toccato”.

Fra i sistemi manomessi anche quelli dedicati al tracking dei bug, alle mailing-list, al Web, alla sicurezza e al CVS (Concurrent Versions System). Debian ha immediatamente provveduto a verificare il contenuto di tutti i server craccati, eventualmente confrontandolo con fonti affidabili: attualmente la quasi totalità dei servizi compromessi risulta nuovamente operativa.

Lo stesso giorno in cui è stato annunciato l’incidente, il progetto ha comunicato il rilascio della seconda release di Debian Linux 3.0 (Woody), l’ r2 , che include un certo numero di pacchetti aggiornati elencati qui .

Quello contro Debian è il secondo recente attacco portato ad un progetto free software. Poco più di una settimana fa qualcuno ha tentato di inserire una backdoor nel kernel di Linux: l’intrusione è però stata scoperta per tempo grazie al sistema che si occupa di tenere traccia di tutti i cambiamenti che avvengono al kernel.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Non mi piace il vademecum di Attivis
    - Scritto da: Anonimo

    basta ad esempio buttare nella spazzatura

    tutto cio' che proviene da domini .com,

    .biz, etc (mi spiace per chi ha
    hotmail...)

    Questa è una fesseria, io ho un dominio .com
    per l'appunto, e ricevo parecchie mail da
    domini .com anche in inglese, e poi
    all'estero come farebbero?Allora vuol dire che sei un'utonto servo del capitalismo. Tu sei un amico di billgheits e indiretto complice dello spam dilagante che - come e' evidente - viene inviato da AZZIENDE COMMERCIALI per SCOPI COMMERCIALI.Secondo te, carino, che si gnifica .com ? Forse non sara' mica propio COMMERCIALE?Guarda che la gente per bene riceve e-mail estere solo da domini .org e io che navigo in rete dai tempi di Fidonet e che sono stato uno scenista Amiga ora uso solo Gentoo (ah, però mi ci ero pure affezzionato alla cara vecchia Slack !) ho impostato una regola di SpamAssassin che non lascia passare messaggi che non abbiano la sigla "GNU" citata almeno tre volte nel corpo del messaggio e/o nel titolo.:-))
    • Anonimo scrive:
      Re: Non mi piace il vademecum di Attivis
      - Scritto da: Anonimo

      Allora vuol dire che sei un'utonto servo del
      capitalismo. Tu sei un amico di billgheits e
      indiretto complice dello spam dilagante...Ma che ti sei fumato???
      Guarda che la gente per bene riceve e-mail
      estere solo da domini .org....Spero tu stia scherzando o semplicemente sotto l'effeto di forti allucinogeni!!!SalutiRoberto
      • Anonimo scrive:
        Re: Non mi piace il vademecum di Attivis
        - Scritto da: Anonimo
        Spero tu stia scherzando o semplicemente
        sotto l'effeto di forti allucinogeni!!!Evidentemente sta scherzando... ha messo pure l'emoticon alla fine del post!(e se non sta scherzando bisogna pure dire che oltre ad essere drogato è un bel pezzo d'ignorante, visti gli errori di ortografia):D
    • Anonimo scrive:
      Re: Non mi piace il vademecum di Attivis
      - Scritto da: Anonimo

      - Scritto da: Anonimo


      basta ad esempio buttare nella
      spazzatura


      tutto cio' che proviene da domini .com,


      .biz, etc (mi spiace per chi ha

      hotmail...)



      Questa è una fesseria, io ho un dominio
      .com

      per l'appunto, e ricevo parecchie mail da

      domini .com anche in inglese, e poi

      all'estero come farebbero?

      Allora vuol dire che sei un'utonto servo del
      capitalismo. Tu sei un amico di billgheits e
      indiretto complice dello spam dilagante che
      - come e' evidente - viene inviato da
      AZZIENDE COMMERCIALI per SCOPI COMMERCIALI.
      Secondo te, carino, che si gnifica .com ?
      Forse non sara' mica propio COMMERCIALE?
      Guarda che la gente per bene riceve e-mail
      estere solo da domini .org e io che navigo
      in rete dai tempi di Fidonet e che sono
      stato uno scenista Amiga ora uso solo Gentoo
      (ah, però mi ci ero pure affezzionato alla
      cara vecchia Slack !) ho impostato una
      regola di SpamAssassin che non lascia
      passare messaggi che non abbiano la sigla
      "GNU" citata almeno tre volte nel corpo del
      messaggio e/o nel titolo.
      :-))Il contributo del tuo commento è prossimo allo zero.
  • Mijato scrive:
    Re: çH34p v1@9r4
    Cerca di superare un filtro lato server nella (vaga) speranza di un interesse dell'utente finale o più prosaicamente, sospetto che i messaggi "bumped" da parte dei server non vengano pagati dallo spammatore (chi vende il prodotto) agli spammanti (chi manda l'email) CHE NON SONO QUASI MAI LA STESSA AZIENDA ( o come volete chiamarla).Inutile pensare che ci sia dell'improvvisazione dietro: il business è grande!
  • Anonimo scrive:
    spam estero
    Ciao,credo di essere nel tema giusto.....qui forse non è lo spam italiano agli utenti italiani,ma almeno a me,il problema più grave è lo spam estero(sopratutto americano) verso gli utenti italiano......mediamente ricevo 50/80 mail al giorno di spam.....e non si sà come liberarsene.Saluti a tutti
    • Anonimo scrive:
      Re: spam estero
      Anche io ricevo oltre 100 mail di spam al _giorno_ e probabilmente solo una o due al _mese_ sono italiane.
      • Anonimo scrive:
        Re: spam estero
        Anche io :) il bello è che, nel bel mezzo di questa follia, Wind ha deciso di non darmi più l'accesso POP3 e quindi ho risolto....
  • Anonimo scrive:
    filtri ISP
    si parla di filtri a livello di provider. questi pero' presentano il problema di fermare anche la posta legittima. a me sta capitando con softhome. per avere inviato una mail che aveva piu' di un destinatario (tipo 4 o 5 o cose cosi') tra cui uno di softhome, mi hanno ficcato nella loro lista nera del caxxo. cosi' sono bandito da softhome.ora capisco il problema spam, ma se devo spedire un messaggio a piu' persone come cavolo devo fare se questi maledetti filtri prendono piede?
    • Anonimo scrive:
      Re: filtri ISP
      Secondo me i filtri ISP dovrebbero essere gestiti dai clienti, che dovrebbero anche poter creare una lista di indirizzi e-mail "amici" da non filtrare.
      • Anonimo scrive:
        Re: filtri ISP
        - Scritto da: Anonimo
        Secondo me i filtri ISP dovrebbero essere
        gestiti dai clienti, che dovrebbero anche
        poter creare una lista di indirizzi e-mail
        "amici" da non filtrare.il punto e' che softhome concede la possibilita' di modificare le impostazioni solo ai clienti paganti. gli altri, vedono filtrata meta' della loro posta!
    • Anonimo scrive:
      Re: filtri ISP
      - Scritto da: Anonimo
      si parla di filtri a livello di provider.
      questi pero' presentano il problema di
      fermare anche la posta legittima. a me sta
      capitando con softhome. per avere inviato
      una mail che aveva piu' di un destinatario
      (tipo 4 o 5 o cose cosi') tra cui uno di
      softhome, mi hanno ficcato nella loro lista
      nera del caxxo. cosi' sono bandito da
      softhome.
      ora capisco il problema spam, ma se devo
      spedire un messaggio a piu' persone come
      cavolo devo fare se questi maledetti filtri
      prendono piede?Ci vorrebbe un po' di informazione sul modo di spedire la posta a più destinatari. Cioè non che quello che fai tu sia sbagliato ma, quando io ricevo posta indirizzata a me ad altri 1000 indirizzi un po' mi "incazzo" :) Comunque non è il caso tuo. Segue una breve descrizione d'uso della posta.Se vuoi spedire un'email a 10 persone la procedura ottimale è la seguente:1. Inserire nel campo A: il proprio indirizzo di posta elettronica2. Inserire nel campo CCN: (oppure BCC a seconda del programma di posta usato) gli indirizzi dei destinatari. Nel caso tu utilizzi Outlook Express e non compaia il campo CCN: basta selezionare dal menu Visualizza l'opzione Tutte le intestazioni.Quando effettuerai l'invio una copia ti ritorna (il che non è un male, la puoi sempre cancellare) e tutte le altre copie sono spedite ai legittimi destinatari SENZA che ciascuno possa risalire all'indirizzo degli altri.CCN = Copia Carbone NascostaBCC = Blind Carbon CopyQuel campo esiste proprio per questo :).Ora, non conosco esattamente il prodotto SoftHome magari darà gli stessi problemi, ma almeno i tuoi amici ti ringrazieranno :)
  • Anonimo scrive:
    OPT-IN
    In Italia c'e' questa cosa dell'opt-in che e' ridicola, nel senso che io commerciante-azienda-ente ecc non posso inviarti neppure un unico messaggio in cui ti dico cosa vorrei mandarti da quel momento in poi. E' vietato anche questo.Allora diciamocelo che a spingere la gente a spammare sono anche certe censure assurde
    • LockOne scrive:
      Re: OPT-IN
      - Scritto da: Anonimo
      In Italia c'e' questa cosa dell'opt-in che
      e' ridicola, nel senso che io
      commerciante-azienda-ente ecc non posso
      inviarti neppure un unico messaggio in cui
      ti dico cosa vorrei mandarti da quel momento
      in poi. E' vietato anche questo.


      Allora diciamocelo che a spingere la gente a
      spammare sono anche certe censure assurdeciccio, se vuoi dirmi qualcosa sui tuoi prodottini, pagati un banner su PI. se m'interessa, clicco e compro. altrimenti niente. la posta non sollecitata e' una rottura. e' chiaro?
    • Anonimo scrive:
      Ma vai
      Ma vai dove devi andare! Io non voglio ricevere neanche le tue $"%$&" di richieste di trattamento. Io non voglio ricevere niente di niente da te commerciante di canicatti' di vivavoce per cellulari o quel piffero che e'. Non-mi-de-vi-scri-ve-re!
    • Anonimo scrive:
      Re: OPT-IN
      - Scritto da: Anonimo
      In Italia c'e' questa cosa dell'opt-in che
      e' ridicola, nel senso che io
      commerciante-azienda-ente ecc non posso
      inviarti neppure un unico messaggio in cui
      ti dico cosa vorrei mandarti da quel momento
      in poi. E' vietato anche questo.Ed è sacrosantamente vietato.Se vuoi farti pubblicità la paghi a spese tue, sugli spazi appositi. Le email private altrui non sono per la tua pubblicità non richiesta.
  • Anonimo scrive:
    passata legge antispam in u.s.a. oggi
    http://zdnet.com.com/2100-1105_2-5110622.html?tag=zdfd.newsfeed
    • Anonimo scrive:
      Re: passata legge antispam in u.s.a. ogg
      A parte che ancora non e' passata ma sei davvero sicuro che una legge cancelli lo spam? Fa ridere la sola idea, visto che chi spamma si serve di societa' specializzate nei paesi dell'equatore
  • ryoga scrive:
    Basterebbe....
    dare come pena, 1000$ per ogni email ad ogni indirizzo inviato ( o 2 giorni di galera ) non appena viene beccato uno spammer, in modo da ridurre il numero di "furboni" che utilizzano un sistema poco ortodosso per farsi pubblicita'.
  • Anonimo scrive:
    Opposizione allo spam
    Io ho iniziato a scrivere le lettere di protesta ai providers i cui utenti facevano spam. Come giustamente scritto nell'articolo, in Italia questo funziona, mentre il risultato che ho ottenuto dall'estero (e per estero non intendo solo Asia e Usa, ma anche la Germania!) è stato sconfortante, tanto da indurmi a rinunciare a questa pratica.Io credo insomma che la legislazione italiana sia ottima, grazie anche a Rodotà, ma essendo la rete globale questo risolve poco o nulla! L'Italia dovrebbe far pressione per una legislazione simile a livello "globale"!Guido
  • Anonimo scrive:
    Per reagire _davvero_
    Il mio consiglio e' sempre questo:http://www.maxkava.com/spamhttp://www.maxkava.com/forum
  • Anonimo scrive:
    Secondo me
    Bisorrebbe prendersela legalmente con i siti a cui fà riferimento lo Spam e non a chi l'ha realmente inviato. Magari semplificando la procedura. Ad esempio si potrebbe realizzare un sito dedicato in ogni stato allo Spam, appena mi arriva una mail contenente spam faccio un forward al sito antispam e poi lo staff provvede a far causa al sito incriminato. Ancora meglio sarebbe un'accordo con più paesi che oscuri i siti publiccizatti nell'e-mail contenente SPAM magari con un bel risarcimento danni.
  • Anonimo scrive:
    Attenzione spammatori...
    Un programmatore della Silicon Valley ha minacciato di torturare ed uccidere l'autore di spam che promettevano l'allungamento...http://www.ittita.net/community/modules.php?name=News&file=article&sid=189
Chiudi i commenti