La comunidad Linux cae ante ataques de malware ...O.o

[Bojack]

Los sitios web de la comunidad de Linux han estado en la mira de los atacantes, hace un par de semanas hackers lograron infiltrarse en el repositorio oficial Kernel.org obligando a que este temporalmente sea distribuido a través de GitHub hecho que dañó la imagen de invulnerabilidad de Linux; imagen que un nuevo ataque al resto de los sitios de la comunidad Linux podría terminar por desbaratar.



La comunidad Linux viene siendo objeto de ataques desde el 8 de setiembre, ataques que terminaron siendo exitosos, por lo que se vieron obligados a sacar del aire su web principal Linux.com y todos sus subdominios hasta reparar las brechas de seguridad que explotaron los atacantes. Situación algo embarazosa para la comunidad del pingüino, orgullosa de las casi inexpugnables defensas de su sistema operativo.

El experto en malware Graham Cluley afirma no sentir ninguna sorpresa en que la seguridad del sistema Linux haya sido violada, ya que ha habido malware para Linux por un muy largo tiempo, pero muchos usuarios se ciegan ante dicha posibilidad ya que se asocia al malware con el sistema operativo Windows de Microsoft.

Paul Ducklin de Sophos afirma que al fin Linux es considerado lo suficientemente atractivo para ser objeto de los ciber-criminales y se espera que esta situación continúe mientras el sistema operativo vaya ganando mayor popularidad. Linux dejó de ser un “producto hobby“.

La comunidad Linux informa que están tratando de resolver el problema lo más pronto posible, y que servicios como el correo continúan en funcionamiento, aunque advierten a sus usuarios la necesidad de cambiar las contraseñas y claves SSH usadas en su sitio.

:eolo:

fuente: http://news.techeye.net/security/linux-community-hit-by-malware-attacks

:mota:​

 

[l2afa]

Chale, me sentí violado; ps esperemos que los compas detras de esas paginas se pongan a la defensiva y hagan auditorías para ver que les falla y que les puede tronar.. Excelente información.

 

[AGUSDJ12]

no que muy perfecta

 

[Bojack]

La perfección no existe en este mundo, puede que suene típico, pero es la verdad. Obviamente, siempre habrán idiotas que ansiarán la perfección y tratarán de conseguirla. Aún así, ¿qué significado hay en la perfección? Ninguno, además de que... la perfección me desagrada. Después de la perfección no hay nada superior. No hay espacio para la creación, lo que significa que tampoco lo hay para la sabiduría o el talento. ¿Ahora lo entiendes? Para científicos, la perfección es "desesperante". Incluso cuando algo creado sea superior a todo lo demás existente, seguirá estando muy lejos de la perfección. Los científicos luchan constantemente contra esta paradoja, y más aún, debemos poder ser capaces de encontrar el placer en ello.

 

[mayes]

pues yo soy de la comunidad de "GNU con kernel linux", digo, ya desde ahi no? y no me caí, no me infecté, no recibí ningún maleware ni nada, dejemonos de paranoias, seguimos teniendo uno de los so mas seguros, no por chicho ni invulnerable, solo porque no somos mercado.Sigamos así no teniendo en cuenta estos episodios aislados, y no dando dimensiones incorrectas a estas cosas, no será que que alguna casa de antivirus se le cuecen las habas por que instalemos antivirus, monitoreen nuestras preferencias y cada vez nos infectemos de mas porquerías, y entonces este 1% +- se convierta en buena tajada comercial?

 

[chikocxy]

hasta los mejores cometen errores asi es como se hacen los grandes cometiendo errores pero guindos ni a marrasos en cambio linux veran k por orgullo y por seguridad encontraran la manera de salir de esto

 

[Earl]

Es obvio que no afecte a la mayoria de los usuarios de casa, como cuando encuentrna una vulnerabilidad en Windows, simplemente afecta a las partes altas, por asi decirle.

Al menos con esto muchos fanboys que se sentian invulnerables ya saben que no es verdad ya que existen virus para linux desde hace rato, lo que me causa curiosidad es que el ataque fue perpetrado con brute force, lo cual hace que uno piense, como es que en un servidor tan robusto y seguro aun funcionen esas tecnicas, no creen?

 

[orsyromero]

Vaya, vaya, y no que Gnu/linux estaba protegida, vaya cosa, y ahora, bueno se acabo la protección, eso significa que tenemos que estar protegidos con antivirus para ubuntu y otras distros, que mala onda

 

[gsdm]

bueno tiene 1 fallo pero comparado con microsoft eso no es nada.....

 

[Dipsomano]

Siempre han existido los malware para linux pero son tan raros que ni los tomamos en cuenta los usuarios. Esto era de esperarse y no hay que asustarse seguramente un grupo de gurus linux están trabajando para resolver estos problemas, claro con el apoyo de toda la comunidad aportando su granito de arena

 

[tractocam]

Me hace reír. No se dan cuenta que para "atacar" un site Linux, hay que ser "muy experto" en Linux. No cualquiera con habilidades promedio podría hacerlo. En otros sistemas hasta los niños encuentran debilidades. Lo dicho. Si para abrir un candado tengo que llamar al mejor de todos los cerrajeros -los que no se dan en maceta-, a esto se llamaría seguridad por consenso.
En todo caso lo que me dice la nota es que no se entiende el concepto de "Malware".

 

[Earl]

Pues no creo que debas ser "muy experto" para hacer brute force. Cualquier aficionado puede encontrar un bug del dia zero en un sistema, si lo esta investigando (claro a base de paciencia, pruebas y conocimientos sobre el sistema)

 

[Magia_MC]

Pues yo no le veo tanto mal, era de esperar que cuando linux tomara mas fuerza y comenzara a usarse no solo como prueba y personas dicidieran darle un uso para área de trabajo...........era lógico que le ivan poner en la mira finalmente no existe algo 100% seguro siempre es bueno estar preparado y con eso te evitas de broncas........................

Por cierto lei unas respuestas como por ejemplo "no que muy perfecta" ......seguramente esas respuestas son de usuarios que en su vida han usado una distribución de linux solo conocen windows y no ven mas haya de su nariz....ojala estudien mejor el asunto antes de responder palabras sin sentido.

 

[mayes]

Vaya, vaya, y no que Gnu/linux estaba protegida, vaya cosa, y ahora, bueno se acabo la protección, eso significa que tenemos que estar protegidos con antivirus para ubuntu y otras distros, que mala onda

y si parte de la intención es esa? que empiecen a instalar antivirus en sus distros? no instalen nada, si no somos mercado nos dejarán en paz como desde hace tanto tiempo