Internet – Con un messaggio pubblicato lo scorso martedì sulla mailing-list gnome-announce , gli amministratori di sistema di Gnome.org hanno rivelato di aver scoperto un’intrusione avvenuta su alcuni server del celebre progetto open source, fra cui il sistema Apache/Linux che ospita il sito www.gnome.org.
“Al momento – si legge in un messaggio di martedì sera (ora italiana, ndr) – riteniamo che i sorgenti di Gnome rilasciati nel code repository non siano stati toccati. (…) La nostra speranza è quella di riattivare i servizi essenziali che girano sulle macchine compromesse il più presto possibile”.
Fra la notte del 23 e quella del 24 marzo diverse sezioni del sito di Gnome.org sono state irreperibili, ma nel momento in cui si scrive sembra che la maggior parte dei servizi siano nuovamente in funzione. In particolare, i sistemisti hanno detto di aver ripristinato, oltre al sito principale, planet.gnome.org, buona parte di developer.gnome.org e, seppure in modalità di test, Bugzilla. Alcune sezioni potrebbero tuttavia ancora essere off-line, fra cui quella FTP.
Per il momento non si conosce ancora né la modalità dell’attacco né l’identità dell’aggressore (o degli aggressori). Secondo quanto riportato da alcune fonti, sembra che i sistemisti si siano accorti che alcuni server erano stati manomessi notando “strani” processi in esecuzione e diversi file presenti in alcune cartelle temporanee: questo, secondo gli esperti, sarebbe la prova che il cracker è riuscito ad eseguire dei programmi e, probabilmente, scansionare il sistema in cerca di vulnerabilità note.
I “segugi” di Gnome.org, che ieri hanno minimizzato la portata dell’intrusione, contano di rilasciare maggiori dettagli nei prossimi giorni.
Nel frattempo il team di sviluppo ha ritenuto opportuno rimandare di una settimana il rilascio della nuova e attesissima versione 2.6 di Gnome, ora fissato per il 31 marzo.
“Sebbene abbiamo accertato – si legge in un messaggio inviato ieri da uno sviluppatore del team di Gnome – che nessuno dei sorgenti è stato modificato, intendiamo adottare la dovuta cautela e dare ai sysadmin il tempo sufficiente per concludere le loro investigazioni e ripristinare i servizi fondamentali”.
Quello subito da Gnome.org si aggiunge alla lista degli attacchi che negli ultimi sei mesi hanno interessato diversi progetti open source, fra cui Debian, Gentoo, GNU.org, e persino un mirror dei sorgenti del kernel di Linux.
“Alcune delle precedenti intrusioni nei server di alcuni progetti open source sono state inizialmente attribuite ad errori degli operatori: solo in seguito è stato rivelato che, in realtà, si trattava di bug nel software. Spero che non sia questo il caso”, ha commentato l’autore di una nota apparsa su Geek.com.
-
Vedete che succede....
A NON seguire gli standard?"La falla, pur non trovandosi nel browser di Microsoft, si verifica solo con IE a causa del fatto che quest'ultimo accetta, per la dichiarazione di namespace XML, una sintassi alternativa a quella standard che non viene correttamente filtrata dalle Web-mail di Yahoo! e Microsoft."DURI ehhh.... (microsoft e i suoi utonti)AlessandroxRe: Vedete che succede....
Massì..... hanno scoperto l'acqua calda!!!ArkymedeRe: Vedete che succede....
Non era acqua ... :DIcs-piGrossa minaccia per IE
visto che il bug è di IE e non delle webmail :DAnonimoProposta cambio nome di IE
AnonimoPer un attimo ho avuto un dubbio
io ho una casella su Yahoo.Ma tanto il problema riguarda solo quei 4 gatti che si ostinano a usare MSIE :DSiNRe: Grossa minaccia per IE
- Scritto da: Anonimo> visto che il bug è di IE e non delle> webmail :DRisultato della MIcrosoftEducationI guai li creiamo noi ma i problemi li devono risolvere gli altri.Comodino comodinoAlessandroxRe: Per un attimo ho avuto un dubbio
- Scritto da: SiN> io ho una casella su Yahoo.> > Ma tanto il problema riguarda solo quei 4> gatti che si ostinano a usare MSIE :DPure io. Dal titolo avevo capito che ci fosse qualche vulnerabilita' sui loro server, e invece e' la solita zuppa...Si arrangiassero.AnonimoRe: Per un attimo ho avuto un dubbio
- Scritto da: SiN> io ho una casella su Yahoo.> > Ma tanto il problema riguarda solo quei 4> gatti che si ostinano a usare MSIE :D4 gatti?Tipo l'83% ?http://www.w3schools.com/browsers/browsers_stats.asp2004 IE 6 IE 5 O 7 Moz NN 3 NN 4 NN 7March 71.8% 11.2% 2.1% 9.6% 0.4% 0.4% 1.4%TPKRe: Per un attimo ho avuto un dubbio
Io non ne andrei molto fiero...In fondo il problema nasce ancora una volta per IE, o è una falla sua o una falla causata dal browser di Microsoft... Per fortuna che esistono prodotti come Mozilla.Comunque grazie per il link che hai fornito... io guarderei la tendenza degli utlimi tempi....Da gennaio a marzo:Opera rimane costanteIE6 cresce di 0,5IE5 perde 1,6Mozilla cresce di 1,4E perchè non ho preso in considerazione le percentuali fin dal 2003... Per fortuna sempre più persone cominciano a rendersi conto della groviera che hanno usato finora.Ciao ciaoAnonimoALLEGATI E OUTLOOK EXPRESS
☺quando scarico la posta, su alcuni messaggi mi appare questa scritta «è stato rimosso l'accesso a quest'allegato perché considerato non sicuro». Io non mi ricordo d'aver mai settato i file pdf come non sicuri.Non posso nemmeno prelevarli dal server mail, perché scaricandoli sul mio pc li ho automaticamente cancellati anche dal server stesso.Dunque, come posso fare per disattivare questa fastidiosa rimozione dell'accesso agli alligati ???Altrimenti, c'è un programma che non mi fa questo scherzo?AnonimoRe: Per un attimo ho avuto un dubbio
- Scritto da: Anonimo> Io non ne andrei molto fiero...E chi ne va fiero, io uso Firefox...> In fondo il problema nasce ancora una volta> per IE, o è una falla sua o una falla> causata dal browser di Microsoft... Per> fortuna che esistono prodotti come Mozilla.> > Comunque grazie per il link che hai> fornito... io guarderei la tendenza degli> utlimi tempi....> Da gennaio a marzo:> Opera rimane costante> IE6 cresce di 0,5> IE5 perde 1,6> Mozilla cresce di 1,4> > E perchè non ho preso in> considerazione le percentuali fin dal> 2003... Per fortuna sempre più> persone cominciano a rendersi conto della> groviera che hanno usato finora.> La somma degli IE e' comunque da anni sopra l'80% mentre quello che guadagna Mozilla deriva dai cali di Netscape. Quando Netscape arrivera' a 0, Mozilla riuscira' a rosicare utenti a IE?TPKRe: ALLEGATI E OUTLOOK EXPRESS
- Scritto da: Anonimo> Altrimenti, c'è un programma che non> mi fa questo scherzo?Scarica Mozilla Thunderbird e la vita ti sorridera'http://www.mozilla.org/projects/thunderbird/☺☺☺☺☺☺☺☺☺AnonimoRe: Per un attimo ho avuto un dubbio
Mah, veramente da gennaio IE ha perso 1,1, mentre NN (sempre nella somma delle versioni ancora in circolazione) ha perso lo 0,2 ... il guadagno di Mozilla è stato di 1,4... 1,1(IE) + 0,2 (NN) + 0,1...E' vero che IE è da anni sopra quota 80%, ma a gennaio 2002 era all'87,7% ed ora è all'83% ... che il suo dominio sia in crisi? Io spero tanto di sì.CiaoPS. ovviamente non voglio fare nessuna polemica...AnonimoRe: ALLEGATI E OUTLOOK EXPRESS
E' una impostazione di Outlook Express 6. Vado a memoria, mi pare stia sotto strumenti -> opzioni -> protezione. Togli la spunta alla casella "non consentire apertura o salvataggio di allegati che potrebbero contenere virus".Sempre a memoria ricordo che da qualche altra parte esistono delle regole di controllo dei mex in entrata.Cmq, fai uno sforzettino, e cambia client di posta ... da retta ad uno scemo.AnonimoRe: Per un attimo ho avuto un dubbio
- Scritto da: Anonimo> Mah, veramente da gennaio IE ha perso 1,1,> mentre NN (sempre nella somma delle versioni> ancora in circolazione) ha perso lo 0,2 ...> il guadagno di Mozilla è stato di> 1,4... 1,1(IE) + 0,2 (NN) + 0,1...> E' vero che IE è da anni sopra quota> 80%, ma a gennaio 2002 era all'87,7% ed ora> è all'83% ... che il suo dominio sia> in crisi? Io spero tanto di sì.> > Ciao> > PS. ovviamente non voglio fare nessuna> polemica...Alla fine avresti dovuto dargli ragione, e comunque non l'hai fatto. Si tratta dello 83%... In aumento o in diminuizione, è sempre la fetta maggiore! Definirla "4 gatti" (questo non so se l'hai detto tu, ad ogni modo "cito") è una grossa cazzata. Se fosse usata davvero da pochi utenti, la gente se ne sbatterebbe di cercare falle e di creare virus che le sfruttino: che senso avrebbe creare un virus capace di "contaminare" 4 pc e basta?Cmq, dopo anni di sudditanza a IE... viva Mozilla FireFox!!!AnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 24 03 2004
Ti potrebbe interessare