Un cracker fa slittare Gnome 2.6

Gnome.org si aggiunge alla lista dei progetti open source che, negli ultimi sei mesi, sono stati compromessi da ignoti cracker. L'intrusione, pur definita non grave, ha fatto slittare di qualche giorno il rilascio di Gnome 2.6


Internet – Con un messaggio pubblicato lo scorso martedì sulla mailing-list gnome-announce , gli amministratori di sistema di Gnome.org hanno rivelato di aver scoperto un’intrusione avvenuta su alcuni server del celebre progetto open source, fra cui il sistema Apache/Linux che ospita il sito www.gnome.org.

“Al momento – si legge in un messaggio di martedì sera (ora italiana, ndr) – riteniamo che i sorgenti di Gnome rilasciati nel code repository non siano stati toccati. (…) La nostra speranza è quella di riattivare i servizi essenziali che girano sulle macchine compromesse il più presto possibile”.

Fra la notte del 23 e quella del 24 marzo diverse sezioni del sito di Gnome.org sono state irreperibili, ma nel momento in cui si scrive sembra che la maggior parte dei servizi siano nuovamente in funzione. In particolare, i sistemisti hanno detto di aver ripristinato, oltre al sito principale, planet.gnome.org, buona parte di developer.gnome.org e, seppure in modalità di test, Bugzilla. Alcune sezioni potrebbero tuttavia ancora essere off-line, fra cui quella FTP.

Per il momento non si conosce ancora né la modalità dell’attacco né l’identità dell’aggressore (o degli aggressori). Secondo quanto riportato da alcune fonti, sembra che i sistemisti si siano accorti che alcuni server erano stati manomessi notando “strani” processi in esecuzione e diversi file presenti in alcune cartelle temporanee: questo, secondo gli esperti, sarebbe la prova che il cracker è riuscito ad eseguire dei programmi e, probabilmente, scansionare il sistema in cerca di vulnerabilità note.

I “segugi” di Gnome.org, che ieri hanno minimizzato la portata dell’intrusione, contano di rilasciare maggiori dettagli nei prossimi giorni.

Nel frattempo il team di sviluppo ha ritenuto opportuno rimandare di una settimana il rilascio della nuova e attesissima versione 2.6 di Gnome, ora fissato per il 31 marzo.

“Sebbene abbiamo accertato – si legge in un messaggio inviato ieri da uno sviluppatore del team di Gnome – che nessuno dei sorgenti è stato modificato, intendiamo adottare la dovuta cautela e dare ai sysadmin il tempo sufficiente per concludere le loro investigazioni e ripristinare i servizi fondamentali”.

Quello subito da Gnome.org si aggiunge alla lista degli attacchi che negli ultimi sei mesi hanno interessato diversi progetti open source, fra cui Debian, Gentoo, GNU.org, e persino un mirror dei sorgenti del kernel di Linux.

“Alcune delle precedenti intrusioni nei server di alcuni progetti open source sono state inizialmente attribuite ad errori degli operatori: solo in seguito è stato rivelato che, in realtà, si trattava di bug nel software. Spero che non sia questo il caso”, ha commentato l’autore di una nota apparsa su Geek.com.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Re: Per un attimo ho avuto un dubbio
    - Scritto da: Anonimo
    Mah, veramente da gennaio IE ha perso 1,1,
    mentre NN (sempre nella somma delle versioni
    ancora in circolazione) ha perso lo 0,2 ...
    il guadagno di Mozilla è stato di
    1,4... 1,1(IE) + 0,2 (NN) + 0,1...
    E' vero che IE è da anni sopra quota
    80%, ma a gennaio 2002 era all'87,7% ed ora
    è all'83% ... che il suo dominio sia
    in crisi? Io spero tanto di sì.

    Ciao

    PS. ovviamente non voglio fare nessuna
    polemica...Alla fine avresti dovuto dargli ragione, e comunque non l'hai fatto. Si tratta dello 83%... In aumento o in diminuizione, è sempre la fetta maggiore! Definirla "4 gatti" (questo non so se l'hai detto tu, ad ogni modo "cito") è una grossa cazzata. Se fosse usata davvero da pochi utenti, la gente se ne sbatterebbe di cercare falle e di creare virus che le sfruttino: che senso avrebbe creare un virus capace di "contaminare" 4 pc e basta?Cmq, dopo anni di sudditanza a IE... viva Mozilla FireFox!!!
  • Anonimo scrive:
    Re: ALLEGATI E OUTLOOK EXPRESS
    E' una impostazione di Outlook Express 6. Vado a memoria, mi pare stia sotto strumenti -
    opzioni -
    protezione. Togli la spunta alla casella "non consentire apertura o salvataggio di allegati che potrebbero contenere virus".Sempre a memoria ricordo che da qualche altra parte esistono delle regole di controllo dei mex in entrata.Cmq, fai uno sforzettino, e cambia client di posta ... da retta ad uno scemo.
  • Anonimo scrive:
    Re: Per un attimo ho avuto un dubbio
    Mah, veramente da gennaio IE ha perso 1,1, mentre NN (sempre nella somma delle versioni ancora in circolazione) ha perso lo 0,2 ... il guadagno di Mozilla è stato di 1,4... 1,1(IE) + 0,2 (NN) + 0,1...E' vero che IE è da anni sopra quota 80%, ma a gennaio 2002 era all'87,7% ed ora è all'83% ... che il suo dominio sia in crisi? Io spero tanto di sì.CiaoPS. ovviamente non voglio fare nessuna polemica...
  • Anonimo scrive:
    Re: ALLEGATI E OUTLOOK EXPRESS
    - Scritto da: Anonimo
    Altrimenti, c'è un programma che non
    mi fa questo scherzo?Scarica Mozilla Thunderbird e la vita ti sorridera'http://www.mozilla.org/projects/thunderbird/☺☺☺☺☺☺☺☺☺
  • TPK scrive:
    Re: Per un attimo ho avuto un dubbio
    - Scritto da: Anonimo
    Io non ne andrei molto fiero...E chi ne va fiero, io uso Firefox...
    In fondo il problema nasce ancora una volta
    per IE, o è una falla sua o una falla
    causata dal browser di Microsoft... Per
    fortuna che esistono prodotti come Mozilla.

    Comunque grazie per il link che hai
    fornito... io guarderei la tendenza degli
    utlimi tempi....
    Da gennaio a marzo:
    Opera rimane costante
    IE6 cresce di 0,5
    IE5 perde 1,6
    Mozilla cresce di 1,4

    E perchè non ho preso in
    considerazione le percentuali fin dal
    2003... Per fortuna sempre più
    persone cominciano a rendersi conto della
    groviera che hanno usato finora.
    La somma degli IE e' comunque da anni sopra l'80% mentre quello che guadagna Mozilla deriva dai cali di Netscape. Quando Netscape arrivera' a 0, Mozilla riuscira' a rosicare utenti a IE?
  • Anonimo scrive:
    ALLEGATI E OUTLOOK EXPRESS
    ☺quando scarico la posta, su alcuni messaggi mi appare questa scritta «è stato rimosso l'accesso a quest'allegato perché considerato non sicuro». Io non mi ricordo d'aver mai settato i file pdf come non sicuri.Non posso nemmeno prelevarli dal server mail, perché scaricandoli sul mio pc li ho automaticamente cancellati anche dal server stesso.Dunque, come posso fare per disattivare questa fastidiosa rimozione dell'accesso agli alligati ???Altrimenti, c'è un programma che non mi fa questo scherzo?
  • Anonimo scrive:
    Re: Per un attimo ho avuto un dubbio
    Io non ne andrei molto fiero...In fondo il problema nasce ancora una volta per IE, o è una falla sua o una falla causata dal browser di Microsoft... Per fortuna che esistono prodotti come Mozilla.Comunque grazie per il link che hai fornito... io guarderei la tendenza degli utlimi tempi....Da gennaio a marzo:Opera rimane costanteIE6 cresce di 0,5IE5 perde 1,6Mozilla cresce di 1,4E perchè non ho preso in considerazione le percentuali fin dal 2003... Per fortuna sempre più persone cominciano a rendersi conto della groviera che hanno usato finora.Ciao ciao
  • TPK scrive:
    Re: Per un attimo ho avuto un dubbio
    - Scritto da: SiN
    io ho una casella su Yahoo.

    Ma tanto il problema riguarda solo quei 4
    gatti che si ostinano a usare MSIE :D4 gatti?Tipo l'83% ?http://www.w3schools.com/browsers/browsers_stats.asp2004 IE 6 IE 5 O 7 Moz NN 3 NN 4 NN 7March 71.8% 11.2% 2.1% 9.6% 0.4% 0.4% 1.4%
  • Anonimo scrive:
    Re: Per un attimo ho avuto un dubbio
    - Scritto da: SiN
    io ho una casella su Yahoo.

    Ma tanto il problema riguarda solo quei 4
    gatti che si ostinano a usare MSIE :DPure io. Dal titolo avevo capito che ci fosse qualche vulnerabilita' sui loro server, e invece e' la solita zuppa...Si arrangiassero.
  • Alessandrox scrive:
    Re: Grossa minaccia per IE
    - Scritto da: Anonimo
    visto che il bug è di IE e non delle
    webmail :DRisultato della MIcrosoftEducationI guai li creiamo noi ma i problemi li devono risolvere gli altri.Comodino comodino
  • SiN scrive:
    Per un attimo ho avuto un dubbio
    io ho una casella su Yahoo.Ma tanto il problema riguarda solo quei 4 gatti che si ostinano a usare MSIE :D
  • Anonimo scrive:
    Proposta cambio nome di IE
  • Anonimo scrive:
    Grossa minaccia per IE
    visto che il bug è di IE e non delle webmail :D
  • Ics-pi scrive:
    Re: Vedete che succede....
    Non era acqua ... :D
  • Arkymede scrive:
    Re: Vedete che succede....
    Massì..... hanno scoperto l'acqua calda!!!
  • Alessandrox scrive:
    Vedete che succede....
    A NON seguire gli standard?"La falla, pur non trovandosi nel browser di Microsoft, si verifica solo con IE a causa del fatto che quest'ultimo accetta, per la dichiarazione di namespace XML, una sintassi alternativa a quella standard che non viene correttamente filtrata dalle Web-mail di Yahoo! e Microsoft."DURI ehhh.... (microsoft e i suoi utonti)
Chiudi i commenti