Hace unos días y poco después de la celebración del 20 aniversario de Linux, se descubrió un grave problema de seguridad relacionado con la página web kernel.org, el repositorio principal del código fuente del kernel de Linux, tras comprobarse que había sido hackeado para introducir software malicioso. Pues bien, contagiado por este ataque, en estos momentos Linux.com y LinuxFoundation.org están fuera de servicio tras descubrirse una brecha de seguridad en los servidores de la organización que mantienen ambos sitios.
Las páginas en cuestión habrían visto comprometidas las contraseñas y datos de cuenta de sus usuarios, hecho que se estaría tratando desde el 8 de septiembre, fecha en que el asunto fue conocido. Tanto es así que la fundación ha enviado un correo electrónico a todos los miembros inscritos en los dos sitios para informar del incidente, señalando que a consecuencia del descubrimiento ambos dominios así como otros servicios relacionados como Open Printing y Linux Mark, se encuentran offline.
En el caso de que los usuarios registrados hubiesen utilizado la misma contraseña y nombre para otros portales de Internet, se recomienda que se modifique esta información lo más pronto posible. En estos momentos se está trabajando a contrarreloj para devolver la normalidad a las páginas lo antes posible. Como en el caso de kernel.org, la organización también ha dado parte del incidente a las autoridades competentes europeas y estadounidenses que ya se encontraban investigando el caso de kernel.org.
El mail citado termina diciendo lo siguiente:
La Fundación Linux toma muy en serio la seguridad de su infraestructura y la de sus miembros, y está analizando todas las vías disponibles para investigar este ataque y prevenir otros futuros. Pedimos disculpas por este inconveniente e iremos actualizando las noticias a medida que las tengamos
Sin duda que la decisión de dejar cerrados los dominios ha sido muy acertada, con el objetivo obligatorio de hacer una completa reinstalación del servicio en los servidores de la Fundación. De modo que la sabia reacción hace suponer que en breve todo volverá a la normalidad y que las consecuencias no serán graves. Aunque es lógico llegar a la conclusión de que en próximos días, a medida que los servidores vuelvan a la normalidad, se fuerce un cambio de contraseña a todos los usuarios inscritos.
¿Afecta esto a los usuarios generales de Linux? Obviamente no, tan solo es un recordatorio de lo importante que es modificar nuestras claves de los servicios de Internet de vez en cuando así como no reutilizar claves a través de distintos sitios web.
Demasiada casualidad. Ojala den con el culpable.
Claro hombre, es que los 2 casos tiene que ver en lo mismo.
Yo opino igual que dimitri, mucha casualidad en todo, primeor Kernel.org, y ahora estos dos......creo que el motivo es porque ven que linux se hace poco a poco más fuerte en el mercado.
Yo estoy contento porque se está reaccionando correctamente (Sony reaccionó igual pero bastante tarde). Además, los fallos encontrados y las posibles fallas de implementación seguro que serán publicados para que todos nos beneficiemos.
Una cosa es atacar a una institución privada comercial. Y otra muy diferente a una institución sin fines de lucro como Linux.org y Kernel.org. Parece esto hecho a propósito por sus enemigos acérrimos.
¿Que Sony reaccionó tarde?, el ataque a Sony ocurrió entre el 17 y 19 de Abril y ya para el 27/04 habían aplicado estas mismas medidas y el 02/05 dijeron todos los detalles del ataque (bastante más sofisticado que "un robo de credenciales" y por ende más difícil de encarar). Aún así la gente no se reprimió a la hora de pegar el grito al cielo y reclamar como locos y decir que es culpa de Sony por no saber protegerse y no tener en cuenta la seguridad.
El ataque a Linuxorg ocurrió antes del 12/08 y no lo notan hasta el 28/08 y ahora estas medidas llegan al 12//09, ¿dónde está la mayor celeridad?. Aún así la gente lo que ha hecho es solidarizarse, justificarlos y darles aplausos de perdón.
A tu nota final, no, no hay diferencia entre atacar una institución comercial y otra "sin fines de lucro", ambas cosas son delito y no sólo eso, no hay ninguna "ética" que diga que uno debe tener trato especial y que está inmune a todo mal por ser supuestamente monjas caritativas y mucho menos una "ética" que diga que otro ¡¡merece!! ataques porque es una institución comercial. En serio, esto no está hecho por una conspiración por sus malosos enemigos, esto está hecho porque "no saben protegerse y no tienen en cuenta la seguridad".