Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Vulnerada la seguridad del servidor FTP del proyecto GNU

Echando un vistazo a las últimas novedades sobre "Blaster", acabo de encontrar en la página del CERT ( www.cert.org) una nota en la que la FSF indica que el servidor FTP raíz del proyecto GNU sufrió una intrusión y posterior instalación de un troyano en el mes de Marzo.
Actualmente todavía están comprobando a fondo los checksum de los ficheros hospedados con el fin de asegurar su integridad. Es fácil imaginar las consecuencias que se derivarían si el intruso hubiese introducido algún tipo de código malicioso en el software disponible para descarga.
La información completa la tenéis en el aviso del CERT y en la nota emitida por la propia FSF, que está aquí.
Un saludo

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Bueno una intrusión la puede tener cualquiera

    Lo de las intrusiones pueden sufrirla cualquiera, pero al menos la FSF lo dice lo reconoce y avisa a los usuarios que han descargado algo de su FTP que tengan cuidado, ya me gustaria que microsoft con sus hotmail y demás jaleos fuera tan cristalino cuando sufre intrusiones, problemas tecnicos, etc...

    Cuando algo falla hay que saber reconocerlo, ponerle solución y avisar a los afectados y en este caso en mi opinión la FSF se merece un 10, hasta en los momentos malos, en su forma de actuar la FSF le sigue dando "clases" a Microsoft.

    • Cerrado

      BocaDePez BocaDePez
      0

      sinceramente, quien no se quiera enterar de los fallos de los…

      sinceramente, quien no se quiera enterar de los fallos de los SO's de Microsoft..... es porque no quiere, o porque no sabe. Que el windowsupdate no es precisamente la forma que tienes de estar al dia con microsoft, eh??? En el windowsupdate como pronto salen los parches una o dos semanicas despues de que las conozca cristo y su madre... muy posiblemente hasta los exploits esten rulando por ahi, y los tipicos worms funcionando a toda caña. Si quieres estar al dia de los post/pre patches date una vueltecita por support.microsoft.com que seguramente seras capaz de encontrar tu solito la forma de estar al dia ;) Ojo, que no critico para nada la forma de llevar estos temas en practicamente el 100% de los programas con licencia GNU.

        • Cerrado

          BocaDePez BocaDePez
          0
          mas bien al contrario..... pocos fallos nos los he visto como…

          mas bien al contrario..... pocos fallos nos los he visto como criticos...... y los que he visto como leves son casi improbables de explotar o simplemente no dice el fallo. No esta mal, siempre y cuando te lo arreglen. De cualquier forma, estate seguro de que si saben de un fallo, lo acaban arreglando... ellos viven de su negocio, no como otros ;-)

      • Cerrado

        BocaDePez BocaDePez
        0

        pues macho, como el 99% de los gusanos, pillas el regedit y…

        pues macho, como el 99% de los gusanos, pillas el regedit y te metes en

        \HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, en el runservices, y luego lo mismo pero en el hkey_current_machine ... echale a un vistazo a lo que sobra, que habitualmente suele ser todo lo que va para el \winnt o \windows . Normalmente casi, casi puedes borrar todo lo que haya ahi dentro, como mucho te cargaras el mezclador de una tarjeta de sonido mala, la ruletica del raton (de un raton con unos drivers tambien malos), y el firewall o el antivirus supongo que tu mismo sabras distinguirlo, no? :P

  • Cerrado

    6

    mu mala cosa

    "For the ptrace bug, a root-shell exploit was available on 17 March 2003, and a working fix was not available on linux-kernel until the following week".

    Poco podian hacer, aunque manda huevos tardar 5 meses en enterarse.

1