Il trasloco (temporaneo) di Linux

In attesa del ripristino del sito kernel.org, il codice del Pinguino si sposta momentaneamente sullo spazio GitHub. Disponibile anche una nuova release candidate del ramo 3.1

Roma – Alla fine di agosto ignoti malintenzionati sono riusciti ad entrare nel server che ospita le diverse versioni del kernel Linux. Lo sviluppo si è quindi temporaneamente spostato sullo spazio di hosting pubblico GitHub , nell’attesa che vengano ripristinate la sicurezza e tutte le funzionalità della piattaforma ufficiale.

Il comunicato rilasciato da Linus Torvalds illustra la procedura per scaricare i sorgenti di Linux 3.1 RC5 da GitHub. Torvalds ha anche messo in chiaro che quando kernel.org tornerà a pieno regime lo spazio di GitHub sarà usato solo come sito “mirror” per il ramo di sviluppo ufficiale.

La quinta Release Candidate del kernel Linux include prevalentemente fix per i bug individuati, lasciando in sospeso le novità. Il rilascio del prossimo, sostanzioso, aggiornamento per Linux 3.1 è stato infatti rimandato di qualche giorno.

Come noto, Torvalds e la fondazione avevano da poco celebrato il ventennale del sistema operativo open-source. Anche se il codice del Pinguino non è stato compromesso, quella dei cyber-criminali è stata una “sorpresa” decisamente inaspettata (e sgradita).

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Mero scrive:
    le difese di gmail
    Ma anche gmail il 4 settembre funzionava strano. Hanno redirezionato la login ad un altro url per una giornata!
  • Luca scrive:
    Proprio in questo caso SSL...
    ...segnalerebbe che il sito cui sei stato rediretto non è l'originale, potendo così segnalare all'utente che non è il caso di inserire credenziali, numeri di carte, ecc.ecc.se questo gruppo e l'altro fossero stati d'accordo (o comunque, si riuscissero a coordinare i due attacchi) avrebbero potuto effettivamente un effetto davvero catastrofico.
    • Andrea scrive:
      Re: Proprio in questo caso SSL...
      Ne sei sicuro? Se cambio ip di un sito nel dns verso un mio server e mi porto dietro i certificati, SSL/TLS non segnala un bel niente!!! SSL è basato sui nomi e non sugli IP.
    • xroberto scrive:
      Re: Proprio in questo caso SSL...
      mi pare che senza un certificato valido (o "diginotarrato"), un attacco al solo dns x dirottare un sito SSL fallisce xche al server "finto" manca comunuque un certificato col nome valido da presentare al browser.mentre col solo certificato SSL "diginotarrato" puoi gia' fare tutto perche c'e' il nome e non l'IP, quindi il server puo stare dove vuole e non e' necessario un dirottamento dns (che se c'e' rende pero piu' difficile individuare dove hai messo il server finto).cosi mi pare.
      • unaDuraLezione scrive:
        Re: Proprio in questo caso SSL...
        contenuto non disponibile
        • Pinco Pallino scrive:
          Re: Proprio in questo caso SSL...
          - Scritto da: unaDuraLezione
          Affinchè l'inganno funzioni bene sono necessarie
          entrambe le
          componenti.
          1) dirottamente del traffico (tramite DNS
          poisoning, routing farlocco del tuo ISP, file
          host modificato ad arte, ...
          )
          2) certificato generato da una CA trusted
          installato sul server farlocco

          In presenza del solo punto uno, l'inganno
          potrebbe funzionare finchè si rimane in HTTP puro
          (senza
          HTTPS)
          In presenza del solo punto due, l'inganno serve a
          poco perché non raggiungerai mai il sito farlocco
          (rimane solo la possibilità del social
          engineering)(nella possibilita' del social engineering non serve ne il punto uno ne il due, se ti convinco a fare login su https://gmail.deltubo.com posso tranquillamente avere un certificato valido per questo hostname...).
  • JackBahuer scrive:
    HACK
    GLI HACK. TURCHI MANDINO IN TILT I SERVER ISREALIANI!!!!!!!!! :D
    • Mossad scrive:
      Re: HACK
      - Scritto da: JackBahuer
      GLI HACK. TURCHI MANDINO IN TILT I SERVER
      ISREALIANI!!!!!!!!!
      :DTi piacerebbe, ma caschi male @^
      • JackBahuer scrive:
        Re: HACK
        taanto primo o poi israele finirà di fare il "bambino viziato" e "qualcuno gli ficcherà l'atomica dove non batte il sole.ASSASSINIPALESTINA LIBERA.
  • Fiber scrive:
    sotto che sistema giravano i server DNS?
    .come da titolo... sotto che sistema operativo girano i server DNS compromessi??-----------------------------------------------------------Modificato dall' autore il 06 settembre 2011 18.28-----------------------------------------------------------
    • bubba scrive:
      Re: sotto che sistema giravano i server DNS?
      - Scritto da: Fiber
      .
      come da titolo... sotto che sistema operativo
      girano i server DNS
      compromessi??
      --------------------------------------------------
      Modificato dall' autore il 06 settembre 2011 18.28
      --------------------------------------------------A prescindere dalla risposta, hai sbagliato la domanda. Che doveva essere: chi ha scritto quella web application coi piedi ? L'os non c'entra granche' (SE, come dice l'articolo, hanno violato il sistema attraverso sql injection)
      • Andrea scrive:
        Re: sotto che sistema giravano i server DNS?
        Si ma non è che NetNames tiene i web server sui stessi server del dns...Sono entrati "nella rete" con un SQL Injection e poi sono entrati dentro i dns sfruttando la mancanza dei blocchi del firewall, almeno credo.
    • For teh lulz scrive:
      Re: sotto che sistema giravano i server DNS?
      TROLL TROLL TROLL TROLL!*trollface*
      • Fiber scrive:
        Re: sotto che sistema giravano i server DNS?
        - Scritto da: For teh lulz
        TROLL TROLL TROLL TROLL!
        *trollface*inizi a grattarti capisco (rotfl)
    • hermanhesse scrive:
      Re: sotto che sistema giravano i server DNS?
      Fiber, fai il bravo che sennò mi diventi come Ruppolo...
    • Andreabont scrive:
      Re: sotto che sistema giravano i server DNS?
      Una SQL Injection è una vulnerabilità del sito, non del sistema operativo... la domanda è...Chi ha programmato quella robaccia? XD
      • I did it for the lulz scrive:
        Re: sotto che sistema giravano i server DNS?
        sqlmap deve aver rovinato il sonno (e continuerà a farlo per un po') di un sacco di pigri sviluppatori web e non solo.
    • TheOriginalFanboy scrive:
      Re: sotto che sistema giravano i server DNS?
      - Scritto da: Fiber
      .
      come da titolo... sotto che sistema operativo
      girano i server DNS
      compromessi??
      --------------------------------------------------
      Modificato dall' autore il 06 settembre 2011 18.28
      --------------------------------------------------2 scelte: microsoft o lnuxapple è al riparo
      • Fiber scrive:
        Re: sotto che sistema giravano i server DNS?
        - Scritto da: TheOriginalFanboy
        - Scritto da: Fiber

        .

        come da titolo... sotto che sistema operativo

        girano i server DNS

        compromessi??


        --------------------------------------------------

        Modificato dall' autore il 06 settembre 2011
        18.28


        --------------------------------------------------

        2 scelte: microsoft o lnux

        <b
        apple è al riparo </b
        ovvio che sia al <b
        " </b
        Riparo <b
        " </b
        ( virtuale )non lo adotta nessuno anche per quel tipo di utilizzi (rotfl)quando una cosa non viene usata non ha nessun rischio (rotfl)
        • hermanhesse scrive:
          Re: sotto che sistema giravano i server DNS?
          Fiber, NON Ruppolizzarti per favore! Era una Sql injection.Vuoi che ti presento dei programmatori .NET incapaci che avrebbero potuto generare lo stesso problema?
          • Fiber scrive:
            Re: sotto che sistema giravano i server DNS?
            - Scritto da: hermanhesse
            Fiber, NON Ruppolizzarti per favore! Era una Sql
            injection.
            Vuoi che ti presento dei programmatori .NET
            incapaci che avrebbero potuto generare lo stesso
            problema?ovvio era solo per evincere che la sicurezza non esiste per nessuno come dico sempre ..puoi usare tutti i sistemi operativi che vuoi che non esiste per nessuno
          • lol scrive:
            Re: sotto che sistema giravano i server DNS?

            ovvio era solo per evincere che la sicurezza non
            esiste per nessuno come dico sempre ..puoi usare
            tutti i sistemi operativi che vuoi che non esiste
            per
            nessunocerto ma da windows 3.11 a openBSD ne passa un bel po!
          • Fiber scrive:
            Re: sotto che sistema giravano i server DNS?
            - Scritto da: lol

            ovvio era solo per evincere che la sicurezza
            non

            esiste per nessuno come dico sempre ..puoi
            usare

            tutti i sistemi operativi che vuoi che non
            esiste

            per

            nessuno

            certo ma da windows 3.11 a openBSD ne passa un
            bel
            po!ne passa che lasciando stare paragoni senza senso come quello che hai fatto la sicurezza non esiste per nessunocome sopra
          • ThEsbOra scrive:
            Re: sotto che sistema giravano i server DNS?
            il fatto che la sicurezza assoluta non esista non significa che non esistano diversi gradi di insicurezza (come invece vorresti far intendere); quindi anche se non esiste la casa sicura io continuo a tenere la porta blindata con serratura europea per chiudere casa e non una porta di legno tamburato con serratura ridicola
          • Fiber scrive:
            Re: sotto che sistema giravano i server DNS?
            - Scritto da: ThEsbOra
            il fatto che la sicurezza assoluta non esista non
            significa che non esistano diversi gradi di
            insicurezza (come invece vorresti far intendere);
            quindi anche se non esiste la casa sicura io
            continuo a tenere la porta blindata con serratura
            europea per chiudere casa e non una porta di
            legno tamburato con serratura
            ridicolase <b
            vogliono </b
            entrarti in casa ti entrano lo stesso quando vogliono...e ti mettono il malware ....se vogliono ed hanno tornaconti ..per adesso non hanno voluto perche' <b
            di te se ne sbattono </b
            soprattutto se usi sistemi operativi per computer desktop nicchia della nicchia ... ovvero che non suscitano nessun tipo di interesse <b
            e tornaconto </b
            a chi di dovere ( dopo essersi sbattuti per "entrare" e creare il malware )se vuoi <b
            sentirti </b
            ancora sicuro a livello Pc desktop prega dunque di rimanere sempre una nicchia per fare in modo che nessuno ti calcoli e ti si accanisca addosso..salvo eccezioni inaspettate che mai potrai prevedere-----------------------------------------------------------Modificato dall' autore il 07 settembre 2011 17.15-----------------------------------------------------------
      • hermanhesse scrive:
        Re: sotto che sistema giravano i server DNS?
        E con questo hai dimostrato di essere un completo ignorante in materia!LOLLLLL!!!! Ma si tratta di SQL injection! Anche OSX è perfettamente vulnerabile ad un attacco di questo tipo!
Chiudi i commenti