Plaats reactie
1
Aanvallers zijn erin geslaagd om de websites LinuxFoundation.org, Linux.com en andere domeinen van de Linux Foundation te hacken, zo heeft de stichting op de eigen website laten weten. De aanval werd op 8 september ontdekt en houdt mogelijk verband met de aanval op kernel.org, die in augustus plaatsvond. Toen wisten aanvallers toegang tot het Linux kernel-archief te krijgen en een backdoor in OpenSSH te verstoppen.

Gebruikers van de gehackte websites krijgen het advies om hun wachtwoorden en SSH-sleutels als gecompromitteerd te beschouwen. Wie het wachtwoord op een andere website gebruikt, wordt aangeraden die meteen te veranderen. De Linux Foundation heeft uit voorzorg de websites uit de lucht gehaald en is bezig met een onderzoek en audit van de systemen. Ook kernel.org is nog altijd offline.

De Linux Foundation infrastructuur bevat verschillende diensten, waaronder Linux.com, Open Printing, Linux Mark, Linux Foundation evenementen en andere zaken, maar bevat geen Linux kernel of andere code repositories.

Security.nl: http://www.security.nl/artikel/38446/1/ ... hackt.html" onclick="window.open(this.href);return false;
Beter een muisarm dan een apestaartje. :)
Afbeelding
2
Nu hopen dat de kernel repositories buiten schot blijven, of dat er in ieder geval goed wordt gebackupt... gevaarlijk :|
5
Child in time schreef:Als er iets met de repositories gebeurd zou zijn zouden de ontwikkelaars dit toch wel merken aan de SHA checksums?
Er gaan geluiden in de community dat er wegen zijn om die te omzeilen. Het zou een bijzonder knap staaltje werk zijn van een hacker als het lukt een collision te vinden, maar het is niet ondenkbaar.
Fox schreef:Zoals ik lees zijn de Kernel en repositories niet in gevaar gekomen.
neither the Linux kernel nor its code repositories have not been affected.
De websites LinuxFoundation.org, Linux.com en kernel.org zijn nog wel steeds off-line.
Ja, maar aangezien eerst kernel.org en nu Linuxfoundation.org zo snel achter elkaar gehackt bleken te zijn, misschien wordt er ook op de repositories gemikt, wie zal het zeggen.
6
Ik kreeg net dit bericht via de mail maar wat het precies inhoud weet ik niet?
Er staat verder ook geen commentaar of reactie bij. :-\
" onclick="window.open(this.href);return false;
Beter een muisarm dan een apestaartje. :)
Afbeelding
7
Je kreeg de consoleoutput van een downloadactie via de mail? :| Bizar. Het is dus wat je krijgt als je een downloadcommando (ik denk wget) uitvoert om een bepaald bestand te downloaden, maar waarom iemand je dat mailt is me een raadsel. Van wie is het? Kun je het mailtje met koppen plaatsen?
8
ktf schreef:Je kreeg de consoleoutput van een downloadactie via de mail? :| Bizar.
Ik niet zelf maar kreeg dit bericht van een collega toen doorgestuurd.
ktf schreef:Van wie is het? Kun je het mailtje met koppen plaatsen?
Ik kan dit wel eens navragen maar de uiteindelijke headers van de e-mail heb ik niet zelf.
Beter een muisarm dan een apestaartje. :)
Afbeelding
9
Oh, dat maakt de zaak alweer heel wat anders. Hier is gewoon sprake van een afgebroken download (internetverbinding viel even weg ofzo) vermoed ik.
10
ktf schreef:Oh, dat maakt de zaak alweer heel wat anders. Hier is gewoon sprake van een afgebroken download (internetverbinding viel even weg ofzo) vermoed ik.
Dat zou inderdaad heel goed mogelijk kunnen zijn.
En ik lees net dit bericht.

Linux-ontwikkelaars moeten pc op malware controleren

Linux-ontwikkelaars hebben het advies gekregen om hun systeem op malware te controleren en nieuwe RSA-sleutels te genereren. Het advies volgt na de hack van Linux-archief Kernel.org. "De aanval op kernel.org en gerelateerde machines hebben duidelijk gemaakt dat de systemen van sommige ontwikkelaars ook zijn gehackt. Nu we onze infrastructuur willen beveiligen, is het belangrijk dat niemand denkt dat dit hem niet kan overkomen", zegt Linux hoofdontwikkelaar Greg Kroah-Hartman op de Linux Kernel Mailinglist.

http://www.security.nl/artikel/38712/1/ ... leren.html" onclick="window.open(this.href);return false;
Beter een muisarm dan een apestaartje. :)
Afbeelding
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Linux, Chrome OS en andere besturingssystemen”