image

Linux.com gehackt

zondag 11 september 2011, 15:11 door Redactie, 26 reacties

Aanvallers zijn erin geslaagd om de websites LinuxFoundation.org, Linux.com en andere domeinen van de Linux Foundation te hacken, zo heeft de stichting op de eigen website laten weten. De aanval werd op 8 september ontdekt en houdt mogelijk verband met de aanval op kernel.org, die in augustus plaatsvond. Toen wisten aanvallers toegang tot het Linux kernel-archief te krijgen en een backdoor in OpenSSH te verstoppen.

Gebruikers van de gehackte websites krijgen het advies om hun wachtwoorden en SSH-sleutels als gecompromitteerd te beschouwen. Wie het wachtwoord op een andere website gebruikt, wordt aangeraden die meteen te veranderen. De Linux Foundation heeft uit voorzorg de websites uit de lucht gehaald en is bezig met een onderzoek en audit van de systemen. Ook kernel.org is nog altijd offline.

De Linux Foundation infrastructuur bevat verschillende diensten, waaronder Linux.com, Open Printing, Linux Mark, Linux Foundation evenementen en andere zaken, maar bevat geen Linux kernel of andere code repositories.

Met dank aan Rick voor de tip

Reacties (26)
11-09-2011, 15:29 door svenvandewege
Werden die domeinen gehost op linux of windows servers?
11-09-2011, 15:50 door Anoniem
Dus Linux is ook al niet meer veilig,Mac ook nietWindows ook niet,dus blijft niks meer over.Aan deze cybercrime gaat internet kapot.Het zal niet lang meer duren voordat iemand definitief de stekker eruit trekt.Het internet zoals we dat kennen, de apparaten die we nu gebruiken zijn door de cybercrime in feite al achterhaald.
11-09-2011, 15:53 door Eerde
Windows natuurlijk ! ;)
11-09-2011, 16:01 door svenvandewege
Afgesproken!
11-09-2011, 16:05 door Anoniem
@svenvandewege

Linux servers.

In de praktijk worden Linux servers het meest gehackt. Windows servers worden relatief weinig gehackt. De verhouding schat ik op meer dan 4:1.

Er zijn veel Linux adepten die dit niet willen weten, maar het is de realiteit.
11-09-2011, 16:11 door Rene V
Door Eerde: Windows natuurlijk ! ;)

Dat zou grappig zijn als Linux websites op Windows servers hosten. :P
Maar goed, zou kunnen, MS host volgens mij ook websites op Linux servers. ^^
11-09-2011, 16:35 door Anoniem
Door René V:
Maar goed, zou kunnen, MS host volgens mij ook websites op Linux servers. ^^

Nu zou ik ook graag Microsoft in de zeuk zetten omdat ze een besturingssysteem van hun concurrenten gebruiken.

Maar het zit iets anders in elkaar, Microsoft maakt regelmatig gebruik van CDN-bedrijven om zo hun bestanden te verspreiden.

Deze op hun beurt maken dan weer gebruik van Linux.

Als het zo is dat er meer wordt ingebroken op Linux servers is het wel omdat er veel meer Linux servers aan het internet hangen dan Windows servers.
11-09-2011, 20:21 door Anoniem
Door Anoniem: @svenvandewege

Linux servers.

In de praktijk worden Linux servers het meest gehackt. Windows servers worden relatief weinig gehackt. De verhouding schat ik op meer dan 4:1.

Er zijn veel Linux adepten die dit niet willen weten, maar het is de realiteit.

Houd er even rekening mee dat 95 procent van de internet servers op Linux draait.
11-09-2011, 20:34 door Martijn2
Door Eerde: Windows natuurlijk ! ;)
Dat ben jij zeker op dat plaatje hierboven? Niet huilen kleine knul, je open-source hippie vrienden zijn druk bezig met alles te maken.
11-09-2011, 21:58 door Anoniem
Haha,

Het moederschip van de linux kinderen is gekraakt. En niet zo'n beetje ook.

Nog nooit gehoord dat Microsoft.com gehackt was. En dat is pas echt groot om op te schieten.
11-09-2011, 21:59 door U4iA
Ik moest toch wel het hardste lachen om het plaatje wat er bij staat. Briljant gevonden! :)
11-09-2011, 22:33 door Anoniem
Of heeft deze hack te maken met de certificaten gejat bij Diginotar??????
11-09-2011, 22:49 door Anoniem
Door Martijn2:
Door Eerde: Windows natuurlijk ! ;)
Dat ben jij zeker op dat plaatje hierboven? Niet huilen kleine knul, je open-source hippie vrienden zijn druk bezig met alles te maken.
open source is voor hippies?
dat begrijp ik niet.
open source is voor hippies, betalen is voor coole mensen ofzo?
12-09-2011, 02:13 door Anoniem
Door Anoniem:
Houd er even rekening mee dat 95 procent van de internet servers op Linux draait.[/quote]
Er is geen goede data over, maar het is zeker minder dan jij hier aangeeft.

Gehackte Linux servers blijken vaak slecht onderhouden. Men gebruikt wel veel server applicaties van diverse partijen, maar men voerde geen of onvoldoende patch onderhoud uit.

Bij Windows is het verhaal doorgaans anders. Daar zijn minder server applicaties van derden actief. Microsoft heeft een automatisch update mechanisme waardoor de staat van onderhoud minder afhankelijk is van de kwaliteit van het beheer.

Wachtwoorden stelen op werkstations is ook een veel voorkomende manier om in te breken op servers, ongeacht het OS.

Het idee dat Windows als een server minder veilig is stamt van lang geleden en het is al lang ingehaald door de werkelijkheid.
12-09-2011, 05:58 door Anoniem
en we gaan weer het huilie huilie gedoe windows vs linux krijgen...
Beetje jammer.
Wat nog jammerder is vind ik dat een organisatie zijn software niet up to date had waardoor de hack heeft plaatsgevonden...
Of ja hack... zal mogelijk weer een ploegje scriptkidies zijn die een naam wil maken.

Beetje jammer dit.
12-09-2011, 10:21 door svenvandewege
@anoniem 22:49:
Open source is niet per definitie gratis.
12-09-2011, 10:40 door Anoniem
Microsoft.com is één keer in het verleden gehacked, maar dat was door een in de DNS software.
Is heel lang geleden dus kan helaas geen bron meer vinden.

"Dat ben jij zeker op dat plaatje hierboven? Niet huilen kleine knul, je open-source hippie vrienden zijn druk bezig met alles te maken. " Je poging om te trollen raakt kant nog wal.

Als de systemen niet goed worden onderhouden krijg je dit soort problemen, Linux wel veilig.
Maar je moet natuurlijk wel de laatste updates installeren!


Bij Windows is het verhaal doorgaans anders. Daar zijn minder server applicaties van derden actief. Microsoft heeft een automatisch update mechanisme waardoor de staat van onderhoud minder afhankelijk is van de kwaliteit van het beheer.

Dit klopt deels, ja updates worden automatisch binnengehaald, maar je moet ze nog wel ZELF installeren.
Mede om het feit dat je voor vrijwel elke update 'de computer *mogelijk* opnieuw moet opstarten'.

Verschillende Linux distributies hebben wel degelijk een update systeem.
Beter zelfs dan Windows, want als je bij Windows iets moet bijwerken dat niet via automatische updates binnenkomt moet je het toch nog handmatig doen. En je hoeft het systeem in wezen alleen opnieuw op te starten bij een Kernel update of shared libraries die in de kern van het systeem worden gebruikt.
12-09-2011, 11:06 door Anoniem
Door Anoniem:

Houd er even rekening mee dat 95 procent van de internet servers op Linux draait.

Webservers mischien wel maar over het algemeen zou dit wel eens kunnen tegenvallen =)
12-09-2011, 12:33 door Anoniem
Door Anoniem: Microsoft.com is één keer in het verleden gehacked, maar dat was door een in de DNS software.
Is heel lang geleden dus kan helaas geen bron meer vinden.

"Dat ben jij zeker op dat plaatje hierboven? Niet huilen kleine knul, je open-source hippie vrienden zijn druk bezig met alles te maken. " Je poging om te trollen raakt kant nog wal.

Als de systemen niet goed worden onderhouden krijg je dit soort problemen, Linux wel veilig.
Maar je moet natuurlijk wel de laatste updates installeren!


Bij Windows is het verhaal doorgaans anders. Daar zijn minder server applicaties van derden actief. Microsoft heeft een automatisch update mechanisme waardoor de staat van onderhoud minder afhankelijk is van de kwaliteit van het beheer.

Dit klopt deels, ja updates worden automatisch binnengehaald, maar je moet ze nog wel ZELF installeren.
Mede om het feit dat je voor vrijwel elke update 'de computer *mogelijk* opnieuw moet opstarten'.

Verschillende Linux distributies hebben wel degelijk een update systeem.
Beter zelfs dan Windows, want als je bij Windows iets moet bijwerken dat niet via automatische updates binnenkomt moet je het toch nog handmatig doen. En je hoeft het systeem in wezen alleen opnieuw op te starten bij een Kernel update of shared libraries die in de kern van het systeem worden gebruikt.


nee hoor je kunt gewoon windows update automatisch laten installeren.... handig extra tooltje wat je kunt scripten is wuinstall.exe
12-09-2011, 12:54 door Anoniem
Door Anoniem:
Dit klopt deels, ja updates worden automatisch binnengehaald, maar je moet ze nog wel ZELF installeren.
Mede om het feit dat je voor vrijwel elke update 'de computer *mogelijk* opnieuw moet opstarten'.
Nee, installeren van security updates gaat automatisch.

Verschillende Linux distributies hebben wel degelijk een update systeem.
Beter zelfs dan Windows, want als je bij Windows iets moet bijwerken dat niet via automatische updates binnenkomt moet je het toch nog handmatig doen. En je hoeft het systeem in wezen alleen opnieuw op te starten bij een Kernel update of shared libraries die in de kern van het systeem worden gebruikt.
Er is geen één Linux, dus er zijn verschillende update systemen in gebruik. Server distributies zoals Debian installeren niet standaard automatisch.

Dat je hobby Linux doosje wel automatisch updates installeert kan best zo zijn, maar het gaat hier om server land.
12-09-2011, 13:00 door Anoniem
Linux is beter dan windows, mits beheerd door een dekundige.

Helaas zijn die er niet veel.
12-09-2011, 13:46 door svenvandewege
Door Anoniem: Linux is beter dan windows, mits beheerd door een dekundige.

Helaas zijn die er niet veel.

Windows is beter dan Linux, mits beheerd door een deskundige.

Helaas zijn die er niet veel.
12-09-2011, 14:13 door d4mn
Onzin, iedereen vind beter waar ie zelf go(e)d in is. Steeds terugkerende pingpong discussie ...

(enne, je kunt M$ experts en mensen die ls -l / tar -xvf kunnen intypen toch per dozijn bestellen bij de gemiddelde detacheertoko ?).


Door svenvandewege:
Door Anoniem: Linux is beter dan windows, mits beheerd door een dekundige.

Helaas zijn die er niet veel.

Windows is beter dan Linux, mits beheerd door een deskundige.

Helaas zijn die er niet veel.
12-09-2011, 16:58 door PeterB
Door svenvandewege:
Door Anoniem: Linux is beter dan windows, mits beheerd door een dekundige.

Helaas zijn die er niet veel.

Windows is beter dan Linux, mits beheerd door een deskundige.

Helaas zijn die er niet veel.

Terwijl de twee machten strijden, gaat de slimmerik met een Apple aan de haal ;)
12-09-2011, 22:17 door Rene V
Door PeterB:
Door svenvandewege:
Door Anoniem: Linux is beter dan windows, mits beheerd door een dekundige.

Helaas zijn die er niet veel.

Windows is beter dan Linux, mits beheerd door een deskundige.

Helaas zijn die er niet veel.

Terwijl de twee machten strijden, gaat de slimmerik met een Apple aan de haal ;)

Ja want Apple servers zijn de beste! .. ehm.. oh wacht!
22-09-2011, 13:33 door d4mn
?? aargh ??

Door PeterB:
Door svenvandewege:
Door Anoniem: Linux is beter dan windows, mits beheerd door een dekundige.

Helaas zijn die er niet veel.

Windows is beter dan Linux, mits beheerd door een deskundige.

Helaas zijn die er niet veel.

Terwijl de twee machten strijden, gaat de slimmerik met een Apple aan de haal ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.