gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Ataque GNU,Sega,Java Anonymous Proxy
Contribuído por mvalente em 09-09-03 12:13
do departamento da-molhada
Rapidinhas samcruise escreve "Java Anonymous Proxy - A iniciativa é altamente meritória, a gestão da coisa parece desastrosa: a semana passada foi descoberto que estavam a gravar os acessos a um determinado IP, mas não disseram nada a ninguém...

A Nokia vai adquirir a SEGA. Jogos no telemóvel anyone? Interessante move...

E para fechar com agitação: GNU servers 'owned' by crackers for months - os file servers da GNU foram atacados e só descobriram passados meses... "

Novo Espaço de informação | Comentário americano...  >

 

gildot Login
Login:

Password:

Referências
  • Java Anonymous Proxy
  • não disseram nada a ninguém
  • Nokia vai adquirir a SEGA
  • GNU servers 'owned' by crackers for months
  • só descobriram passados meses
  • Mais acerca Rapidinhas
  • Também por mvalente
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Nokia e Sega (Pontos:3, Esclarecedor)
    por [Cliff] em 09-09-03 14:44 GMT (#1)
    (Utilizador Info) http://www.yimports.com
    A Nokia vai comprar a divisão de jogos Online e a Wireless (que nem sabia que existia) - Sega.com.
    Daí a ir comprar a SEGA vai uma grande distância! Até porque existem alguns "players" do mercado de videojogos como a Microsoft, a Nintendo e outras tantas japonesas que andam há mais de um ano para fazer a fusão e nada se chegou a concretizar.

    Já agora uma correcção: Interessante move... seria interesting move...

    ----------
    Este post foi publicado segundo a licensa IDC (I Don't Care).
    Irónico não? (Pontos:1)
    por ALSHAT em 09-09-03 14:44 GMT (#2)
    (Utilizador Info)
    Não é irónico que os servidores da GNU tenham sido violados? A ideia que tenho dos crackers é de individuos que apoiam exactamente os ideais de software livre e opensource da GNU. Fica agora lançada a suspeita que o software distribuido por aquele servidor possa conter modificações maliciosas feitas pelo intruso. Não favorece nada! Não compreendo qual terá sido a ideia.
    Re:Irónico não? (Pontos:2)
    por ruben dig em 09-09-03 15:06 GMT (#3)
    (Utilizador Info) http://www.floppy.com.pt
    Irónico é isto de 15-08-2003.
    Re:Irónico não? (Pontos:1)
    por jamaica em 10-09-03 0:10 GMT (#11)
    (Utilizador Info) http://latencias.pt.vu
    E isto!! Só o título já assusta:

    Portugal novamente na lista dos países mais afectados pela onda de vírus.

    Vale a pena ler a parte onde o director da Via.net afirma que "tem recomendado aos seus clientes que não possuem uma solução de Segurança e de Antí-virus devidamente actualizada, que adquiram produtos de anti-vírus e efectuem limpeza de computadores infectados"! talk about lazy sysadmins.. :D
    ---------------------
    The worst moment for the atheist is when he is really thankful and has nobody to thank. Dante Rossetti

    Re:Irónico não? (Pontos:2)
    por mvalente em 10-09-03 11:51 GMT (#15)
    (Utilizador Info) http://www.ruido-visual.pt/
    Hoje tb acordei com muita vontade de aprovar. Mas, depois de ter ido à lista de artigos propostos, não encontro um (1) que valha a pena.

    Assim jovem, tu que estás BEM ACORDADO, não tiveste férias (ou trabalhas mto ou então não trabalhas...hmmm...) e fazes reload do TheRegister de 5 em 5 minutos, vais com certeza submeter um artigo de interesse até ao fim do dia.

    Ficamos à espera...

    Cumprimentos

    Mario Valente

    Re:Irónico não? (Pontos:3, Interessante)
    por pls em 09-09-03 15:18 GMT (#4)
    (Utilizador Info) http://pls.mrnet.pt
    Não é irónico que os servidores da GNU tenham sido violados?

    Porque seria irónico?


    A ideia que tenho dos crackers é de individuos que apoiam exactamente os ideais de software livre e opensource da GNU.

    Assumes demasiado... se a premissa original estiver errada todo o raciocinio cai pela base.

    Havia "crackers" antes de existir a GNU, quando o mundo era mais simples do que é hoje, e já na altura era complicado entender as motivações de um cracker. Hoje há mais, não são uma classe e sim individuos, e as motivações são assimiladas ao nível do individual com influências de grupos relativamente restrictos. Já vi de tudo em quase 20 anos de envolvimento em serviços on-line. Nada me leva a fazer pensar que se pode "generalizar", mesmo dentro de "grupos"/"equipas" de hackers.


    Fica agora lançada a suspeita que o software distribuido por aquele servidor possa conter modificações maliciosas feitas pelo intruso. Não favorece nada! Não compreendo qual terá sido a ideia.

    Assumindo agora eu demais: "Porque sim, porque conseguiram". Conhecendo vários individuos eu diria que isso me chega como justificação para ter acontecido. As consequências são outra "questão", sobre a qual não assumo nada a não ser o que se sabe: tiveram acesso ao servidor com capacidade para modificar código durante um periodo de tempo lato...

    PLS

    PS: gostemos ou não, se o buraco existia era uma questão de tempo... se é possível alguem "entra"... há sempre alguém interessado em entrar "porque pode"...
    Re:Irónico não? (Pontos:2)
    por Dehumanizer em 09-09-03 17:14 GMT (#6)
    (Utilizador Info) http://www.dehumanizer.com

    A ideia que tenho dos crackers é de individuos que apoiam exactamente os ideais de software livre e opensource da GNU.

    Errado - a maioria deles não apoia esses ideais, ou quaisquer outros. São, simplesmente, putos com muito tempo livre, e que, graças à abundância de acne, ainda não obtêm sucesso com o sexo oposto.


    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"

    Re:Irónico não? (Pontos:3, Interessante)
    por ^magico^ em 09-09-03 17:33 GMT (#7)
    (Utilizador Info)
    São, simplesmente, putos com muito tempo livre, e que, graças à abundância de acne, ainda não obtêm sucesso com o sexo oposto.

    Esta frase dava para fazer uma investigação muito interessante sobre a personalidade dos crackers e hackers.

    A realidade pode ser muito diferente daquilo que supomos ou que os filmes nos transmitem.

    Concordo com o pls quando ele refere o erro de generalizar atitudes de individuos em classes ou grupos. Um individuo pode ter inúmeros motivos para entrar num sistema: reconhecimento do grupo, ser conhecido, desafio intelectual, dinheiro, politica, sociedade, opinião, investigação ou apenas provar alguma coisa...

    Para se perceber uma atitude é necessário compreender o individuo.

    PS: Não usem a frase anterior que eu quero ver se a uso para escrever um livro :P just kidding
    Re:Irónico não? (Pontos:2)
    por Dehumanizer em 10-09-03 9:44 GMT (#13)
    (Utilizador Info) http://www.dehumanizer.com
    Tens razão, foi um exagero de generalização para mostrar o erro de outro exagero de generalização. Acredito que um ou dois :) crackers não seja um puto borbulhento - provavelmente é um homem de meia idade borbulhento. :) Just kidding...

    Mesmo assim, acho mais aceitável / lógico / whatever, dizer que a maioria deles são putos borbulhentos, do que dizer que a maioria deles partilha dos ideais de software livre / open source... ou de quaisquer outros.

    Acho que uma situação parecida com os hooligans de futebol: alguém acredita que eles SÃO "fanáticos de futebol / da sua equipa"?


    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    Re:Irónico não? (Pontos:1)
    por Kmos@TNO em 10-09-03 9:10 GMT (#12)
    (Utilizador Info) http://Kmos.TondelaOnline.com
    Fazes-me rir!!! Eu acho que não deverias falar daquilo que não sabes, ou que não sentes na pel..

    São, simplesmente, putos com muito tempo livre, e que, graças à abundância de acne, ainda não obtêm sucesso com o sexo oposto.

    Caso não saibas existem muitos hackers e crackers já com bastante idade, casados, pai de filhos, e dos melhores que já vi, nem sequer à informática estão ligados.. por isso digo.. Não fales daquilo que não sabes..

    " I'm a lost soul in this lost world... "
    Re:Irónico não? (Pontos:2)
    por Dehumanizer em 10-09-03 9:46 GMT (#14)
    (Utilizador Info) http://www.dehumanizer.com
    Diria que ofendi alguém... :)

    A sério, também conheço alguns (e até já trabalhei com alguns, se bem que não nesse campo) que não são nem putos nem borbulhentos, muito pelo contrário.

    Foi, como disse noutro post, uma generalização para combater outra... se bem que ainda acho a outra (de que eles são "idealistas" do software livre) mais absurda e errada do que esta.


    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    off topic (Pontos:1)
    por von em 10-09-03 15:34 GMT (#16)
    (Utilizador Info)
    Errado - a maioria deles não apoia esses ideais, ou quaisquer outros. São, simplesmente, putos com muito tempo livre, e que, graças à abundância de acne, ainda não obtêm sucesso com o sexo oposto.

    Não é por mim mas acho que se deve ser mais abragente: dizer "sexo oposto" deixa de fora uma parte da população... :p

    Re:Irónico não? (Pontos:2)
    por quantic_oscillation em 09-09-03 21:18 GMT (#9)
    (Utilizador Info) http://fs-oss.cjb.net
    http://ftp.gnu.org/MISSING-FILES.README

    To the Free Software Community:

                                                                      Summary

          * gnuftp, the FTP server for the GNU project was root compromised. A
              replacement machine was rolled out in its place on the morning
              (Eastern time) of 2003-08-02.

          * After substantial investigation, we don't believe that any GNU
              source has been compromised.

          * To be extra-careful, we are verifying known, trusted secure
              checksums of all files before putting them back on the FTP site.
              That process began on 2003-08-02 and is ongoing.

                                      Events Concerning Cracking of Gnuftp

    A root compromise and a Trojan horse were discovered on gnuftp.gnu.org,
    the FTP server of the GNU project. The machine appears to have been
    cracked in March 2003, but we only discovered the crack in the last week
    of July 2003. The modus operandi of the cracker shows that (s)he was
    interested primarily in using gnuftp to collect passwords and as a
    launching point to attack other machines. It appears that the machine was
    cracked using a ptrace exploit by a local user immediately after the
    exploit was posted.

    (For the ptrace bug, a root-shell exploit was available on 17 March 2003,
      and a working fix was not available on linux-kernel until the following
      week. Evidence found on the machine indicates that gnuftp was cracked
      during that week.)

    Given the nature of the compromise and the length of time the machine was
    compromised, we have spent the last few weeks verifying the integrity of
    the GNU source code stored on gnuftp. Most of this work is done, and the
    remaining work is primarily for files that were uploaded since early 2003,
    as our backups from that period could also theoretically be compromised.

                                                  Historical Integrity Checks

    We have compared the md5sum of each source code file (such as .tar.gz,
    .tar.bz2, diff's, etc.) on ftp.gnu.org with a known good checksum. The
    file, ftp://ftp.gnu.org/before-2003-08-01.md5sums.asc, contains a list of
    files in the format:

    MD5SUM FILE [REASON, ... REASON]

    The REASONs are a list of reasons why we believe that md5sum is good for
    that file. The file as a whole is GPG-signed.

                                                              Remaining Files

    The files that have not been checked are listed in the root directory as
    "MISSING-FILES". We are in the process of asking GNU maintainers for
    trusted secure checksums of those files before we put them in place.

    We have lots of evidence now to believe that no source has been
    compromised. The evidence includes the MO of the cracker, the fact that
    every file we've checked so far isn't compromised, and that searches for
    standard source trojans turned up nothing.

    However, we don't want to put files up until we've had a known good source
    confirm that the checksums are correct.

                                                                Alpha FTP Site

    The Alpha FTP site at ftp://alpha.gnu.org/ has been a lower priority for
    us, but we are following a similar procedure there. Since alpha.gnu.org
    is primarily a site for quick release of constantly changing software, we
    won't go to great pains to restore every file, but we will restore those
    files where the integrity of the file is easy to confirm.

                                                                Moving Forward

    All releases after the 2003-08-01 date will have checksums GPG-signed by
    the GNU maintainer who prepared the release. This assures automatic
    certification of the integrity of all GNU source from that date onward.

    Local shell access to the FTP server for GNU maintainers has been
    withdrawn pending completion of our certification activities. Further
    arrangements for GNU maintainer access to the FTP archives will be
    announced upon completion of the certification activity.

    - --
    Bradley M. Kuhn, Executive Director
    Free Software Foundation | Phone: +1-617-542-5942
    59 Temple Place, Suite 330 | Fax: +1-617-542-2652
    Boston, MA 02111-1307 USA | Web: http://www.gnu.org
    Com uma secção rapidinhas.... (Pontos:2)
    por ^magico^ em 09-09-03 18:03 GMT (#8)
    (Utilizador Info)
    não me admirava nada que qualquer dia o Gildot passasse a receber artigos com conteúdos sexuais!
    Velha profissoes, novos meios (Pontos:2)
    por blind em 09-09-03 23:08 GMT (#10)
    (Utilizador Info)
    mas ja recebeu sobre os serviços de "escort" portugueses na net....
    http://www.gildot.org/article s/03/02/15/2011224.shtml

     

     

    [ Topo | FAQ | Editores | Contacto ]