Debian es una de las distribuciones libres más importantes del sistema
operativo GNU/Linux, el cual hace uso de las herramientas aportadas por
el proyecto GNU y el núcleo Linux. Este se distribuye bien ya
precompilado (listo para instalar) o bien en código fuente. Todo ello a
través de sus servidores y múltiples mirrors (servidores de replicas)
alrededor de todo el mundo.
El pasado viernes se alertó de un
ataque que había afectado a cuatro servidores los cuales habían sido
inmediatamente puestos fuera de servicio para un análisis en
profundidad. Fuentes del proyecto han anunciado que pondrán en
conocimiento los detalles del incidente durante la próxima semana.
Los servidores comprometidos son los siguientes:
-master (Sistema de
seguimiento de fallos)
-murphy (Listas de correo)
-gluck (Web, CVS)
-klecker (Seguridad, No-us, Busqueda web, Maestro www)
Algunos
servicios fundamentales, como el www, han sido transferidos a otras
máquinas, el resto será puesto en servicio tan pronto como se verifique
su fiabilidad.
El anuncio de la versión 3.0r2 (que se iba a ser
presentada esta misma semana) ha tenido que ser pospuesto, a pesar de no
haber sido comprometido, hasta que sea restablecida la normalidad.
Durante el presente año estamos asistiendo distintos ataques dirigidos a los
proyectos Open Source, véase el caso del compromiso a los servidores GNU
a mediados de este año, o el mas reciente intento de troyanizar el
kernel Linux. Desde el punto de vista del cracker esta comunidad es un
pastel muy goloso y la posibilidad de alterar para su interés alguno de
los paquetes fundamentales del sistema operativo le abriría las puertas
a un numero indeterminado de equipos. No es de extrañar entonces, la
sucesión de este tipo de ataques. Una de las bondades de las
distribuciones GNU/Linux es el uso generalizado de tecnologías
criptográficas con las que los autores y usuarios pueden verificar que
los distintos paquetes no han sufrido alteraciones durante el proceso de
distribución.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…