Internet – Con un messaggio pubblicato lo scorso martedì sulla mailing-list gnome-announce , gli amministratori di sistema di Gnome.org hanno rivelato di aver scoperto un’intrusione avvenuta su alcuni server del celebre progetto open source, fra cui il sistema Apache/Linux che ospita il sito www.gnome.org.
“Al momento – si legge in un messaggio di martedì sera (ora italiana, ndr) – riteniamo che i sorgenti di Gnome rilasciati nel code repository non siano stati toccati. (…) La nostra speranza è quella di riattivare i servizi essenziali che girano sulle macchine compromesse il più presto possibile”.
Fra la notte del 23 e quella del 24 marzo diverse sezioni del sito di Gnome.org sono state irreperibili, ma nel momento in cui si scrive sembra che la maggior parte dei servizi siano nuovamente in funzione. In particolare, i sistemisti hanno detto di aver ripristinato, oltre al sito principale, planet.gnome.org, buona parte di developer.gnome.org e, seppure in modalità di test, Bugzilla. Alcune sezioni potrebbero tuttavia ancora essere off-line, fra cui quella FTP.
Per il momento non si conosce ancora né la modalità dell’attacco né l’identità dell’aggressore (o degli aggressori). Secondo quanto riportato da alcune fonti, sembra che i sistemisti si siano accorti che alcuni server erano stati manomessi notando “strani” processi in esecuzione e diversi file presenti in alcune cartelle temporanee: questo, secondo gli esperti, sarebbe la prova che il cracker è riuscito ad eseguire dei programmi e, probabilmente, scansionare il sistema in cerca di vulnerabilità note.
I “segugi” di Gnome.org, che ieri hanno minimizzato la portata dell’intrusione, contano di rilasciare maggiori dettagli nei prossimi giorni.
Nel frattempo il team di sviluppo ha ritenuto opportuno rimandare di una settimana il rilascio della nuova e attesissima versione 2.6 di Gnome, ora fissato per il 31 marzo.
“Sebbene abbiamo accertato – si legge in un messaggio inviato ieri da uno sviluppatore del team di Gnome – che nessuno dei sorgenti è stato modificato, intendiamo adottare la dovuta cautela e dare ai sysadmin il tempo sufficiente per concludere le loro investigazioni e ripristinare i servizi fondamentali”.
Quello subito da Gnome.org si aggiunge alla lista degli attacchi che negli ultimi sei mesi hanno interessato diversi progetti open source, fra cui Debian, Gentoo, GNU.org, e persino un mirror dei sorgenti del kernel di Linux.
“Alcune delle precedenti intrusioni nei server di alcuni progetti open source sono state inizialmente attribuite ad errori degli operatori: solo in seguito è stato rivelato che, in realtà, si trattava di bug nel software. Spero che non sia questo il caso”, ha commentato l’autore di una nota apparsa su Geek.com.
-
Re: Per un attimo ho avuto un dubbio
- Scritto da: Anonimo
Mah, veramente da gennaio IE ha perso 1,1,
mentre NN (sempre nella somma delle versioni
ancora in circolazione) ha perso lo 0,2 ...
il guadagno di Mozilla è stato di
1,4... 1,1(IE) + 0,2 (NN) + 0,1...
E' vero che IE è da anni sopra quota
80%, ma a gennaio 2002 era all'87,7% ed ora
è all'83% ... che il suo dominio sia
in crisi? Io spero tanto di sì.
Ciao
PS. ovviamente non voglio fare nessuna
polemica...Alla fine avresti dovuto dargli ragione, e comunque non l'hai fatto. Si tratta dello 83%... In aumento o in diminuizione, è sempre la fetta maggiore! Definirla "4 gatti" (questo non so se l'hai detto tu, ad ogni modo "cito") è una grossa cazzata. Se fosse usata davvero da pochi utenti, la gente se ne sbatterebbe di cercare falle e di creare virus che le sfruttino: che senso avrebbe creare un virus capace di "contaminare" 4 pc e basta?Cmq, dopo anni di sudditanza a IE... viva Mozilla FireFox!!! -
Re: ALLEGATI E OUTLOOK EXPRESS
E' una impostazione di Outlook Express 6. Vado a memoria, mi pare stia sotto strumenti -
opzioni -
protezione. Togli la spunta alla casella "non consentire apertura o salvataggio di allegati che potrebbero contenere virus".Sempre a memoria ricordo che da qualche altra parte esistono delle regole di controllo dei mex in entrata.Cmq, fai uno sforzettino, e cambia client di posta ... da retta ad uno scemo. -
Re: Per un attimo ho avuto un dubbio
Mah, veramente da gennaio IE ha perso 1,1, mentre NN (sempre nella somma delle versioni ancora in circolazione) ha perso lo 0,2 ... il guadagno di Mozilla è stato di 1,4... 1,1(IE) + 0,2 (NN) + 0,1...E' vero che IE è da anni sopra quota 80%, ma a gennaio 2002 era all'87,7% ed ora è all'83% ... che il suo dominio sia in crisi? Io spero tanto di sì.CiaoPS. ovviamente non voglio fare nessuna polemica... -
Re: ALLEGATI E OUTLOOK EXPRESS
- Scritto da: Anonimo
Altrimenti, c'è un programma che non
mi fa questo scherzo?Scarica Mozilla Thunderbird e la vita ti sorridera'http://www.mozilla.org/projects/thunderbird/☺☺☺☺☺☺☺☺☺ -
Re: Per un attimo ho avuto un dubbio
- Scritto da: Anonimo
Io non ne andrei molto fiero...E chi ne va fiero, io uso Firefox...
In fondo il problema nasce ancora una volta
per IE, o è una falla sua o una falla
causata dal browser di Microsoft... Per
fortuna che esistono prodotti come Mozilla.
Comunque grazie per il link che hai
fornito... io guarderei la tendenza degli
utlimi tempi....
Da gennaio a marzo:
Opera rimane costante
IE6 cresce di 0,5
IE5 perde 1,6
Mozilla cresce di 1,4
E perchè non ho preso in
considerazione le percentuali fin dal
2003... Per fortuna sempre più
persone cominciano a rendersi conto della
groviera che hanno usato finora.
La somma degli IE e' comunque da anni sopra l'80% mentre quello che guadagna Mozilla deriva dai cali di Netscape. Quando Netscape arrivera' a 0, Mozilla riuscira' a rosicare utenti a IE? -
ALLEGATI E OUTLOOK EXPRESS
☺quando scarico la posta, su alcuni messaggi mi appare questa scritta «è stato rimosso l'accesso a quest'allegato perché considerato non sicuro». Io non mi ricordo d'aver mai settato i file pdf come non sicuri.Non posso nemmeno prelevarli dal server mail, perché scaricandoli sul mio pc li ho automaticamente cancellati anche dal server stesso.Dunque, come posso fare per disattivare questa fastidiosa rimozione dell'accesso agli alligati ???Altrimenti, c'è un programma che non mi fa questo scherzo? -
Re: Per un attimo ho avuto un dubbio
Io non ne andrei molto fiero...In fondo il problema nasce ancora una volta per IE, o è una falla sua o una falla causata dal browser di Microsoft... Per fortuna che esistono prodotti come Mozilla.Comunque grazie per il link che hai fornito... io guarderei la tendenza degli utlimi tempi....Da gennaio a marzo:Opera rimane costanteIE6 cresce di 0,5IE5 perde 1,6Mozilla cresce di 1,4E perchè non ho preso in considerazione le percentuali fin dal 2003... Per fortuna sempre più persone cominciano a rendersi conto della groviera che hanno usato finora.Ciao ciao -
Re: Per un attimo ho avuto un dubbio
- Scritto da: SiN
io ho una casella su Yahoo.
Ma tanto il problema riguarda solo quei 4
gatti che si ostinano a usare MSIE :D4 gatti?Tipo l'83% ?http://www.w3schools.com/browsers/browsers_stats.asp2004 IE 6 IE 5 O 7 Moz NN 3 NN 4 NN 7March 71.8% 11.2% 2.1% 9.6% 0.4% 0.4% 1.4% -
Re: Per un attimo ho avuto un dubbio
- Scritto da: SiN
io ho una casella su Yahoo.
Ma tanto il problema riguarda solo quei 4
gatti che si ostinano a usare MSIE :DPure io. Dal titolo avevo capito che ci fosse qualche vulnerabilita' sui loro server, e invece e' la solita zuppa...Si arrangiassero. -
Re: Grossa minaccia per IE
- Scritto da: Anonimo
visto che il bug è di IE e non delle
webmail :DRisultato della MIcrosoftEducationI guai li creiamo noi ma i problemi li devono risolvere gli altri.Comodino comodino -
Per un attimo ho avuto un dubbio
io ho una casella su Yahoo.Ma tanto il problema riguarda solo quei 4 gatti che si ostinano a usare MSIE :D -
Proposta cambio nome di IE
-
Grossa minaccia per IE
visto che il bug è di IE e non delle webmail :D -
Re: Vedete che succede....
Non era acqua ... :D -
Re: Vedete che succede....
Massì..... hanno scoperto l'acqua calda!!! -
Vedete che succede....
A NON seguire gli standard?"La falla, pur non trovandosi nel browser di Microsoft, si verifica solo con IE a causa del fatto che quest'ultimo accetta, per la dichiarazione di namespace XML, una sintassi alternativa a quella standard che non viene correttamente filtrata dalle Web-mail di Yahoo! e Microsoft."DURI ehhh.... (microsoft e i suoi utonti)