- Otras noticias
.jpg)
Los 10 virus más detectados en junio
Elevación de privilegios a través de drivers de NVIDIA 3D 
Una web de seguridad pone a disposición de los internautas una herramienta generadora de claves seguras
La fundación Mozilla publica diez boletines de seguridad para sus productos
Lanzan un software para atacar móviles con Android
La página web del joven que vendía contraseñas recibe más pedidos y miles de visitas desde su detención.jpg)
Graves vulnerabilidades en Skype
Comparando la seguridad de Windows y Linux.jpg)
Un troyano codifica digitalmente archivos y pide un rescate para liberarlos
Actualización de seguridad para Mac OS X
- En el foro
-
WWW.GNOME.ORG
Intrusión en la web del grupo GNOME
02 Abr 2004 | HISPASEC
El pasado 23 de Marzo, el personal técnico encargado de la
administración de "www.gnome.org" comunicó públicamente la detección de una intrusión informática en su servidor web. Todos los servidores"gnome.org" fueron desconectados inmediatamente, para evaluar laprofundidad de la intrusión y evitar que los usuarios accediesen a información y código fuente comprometido, si lo hubiese.
Doce horas más tarde, tras analizar la situación con detalle, se
pusieron en servicio de nuevo el servidor FTP (una vez comprobada suintegridad), el contenido estático de los servidores web, parte delsistema de seguimiento de bugs "bugzilla" y los sistemas de "blogs" (web logs).
El descubrimiento de la intrusión coincide prácticamente con la
publicación de la nueva versión 2.6 de Gnome, evento señalado y esperadopor gran parte de la comunidad "Open Source". Oficialmente se pensaba publicar el 24 de Marzo, pero finalmente se hizo el pasado 31, tras verificar exhaustivamente su integridad.
Hasta este momento no se ha hecho público aún cómo se detectó la intrusión o qué mecanismos desataron la alarma. En los últimos meses Hispasec se ha hecho eco de un buen número de intrusiones en servidores emblemáticos de proyectos "Open Source", como GNU, Debian o Linux. Al margen de las conclusiones que cada cual saque de estos hechos, personalmente creo reseñable que las intrusiones se hayan detectado con rapidez y que los responsables hayan tenido la profesionalidad de tomar las medidas necesarias para alertar a la comunidad.
Como no nos cansamos de insistir desde Hispasec, es muy conveniente descargar el software siempre de fuentes reputadas. Y, si ello es posible, comprobar su integridad verificando sus firmas digitales, tecnología cada vez más difundida y probadamente útil a la luz de los acontecimientos. Los usuarios de proyectos que no distribuyan sus productos con firmas digitales deberían presionar, en lo posible, a sus responsables para que adopten dichas medidas de protección. Por supuesto, sería necesaria también la formación y concienciación del público, para que exijan dichas medidas y para que las verifiquen de forma rutinaria.
Más Información:
Gnome.org Compromised?
http://developers.slashdot.org/article.pl?sid=04/03/23/2134223
Intrusion on www.gnome.org
http://mail.gnome.org/archives/gnome-announce-list/2004-March/msg00113.html
Update [was Re: Intrusion on www.gnome.org]
http://mail.gnome.org/archives/gnome-hackers/2004-March/msg00019.html
Intrusion Cleanup Forces Delay For GNOME 2.6
http://developers.slashdot.org/article.pl?sid=04/03/24/1343212
GNOME 2.6 delay likely after security breach
http://www.zdnet.com.au/news/security/0,2000061744,39118923,00.htm
Linux Kernel Samba Share Local Privilege Elevation Vulnerability
http://www.securityfocus.com/bid/9619/ - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
