Dienstag, 22. Mai 2012, 05:45

Du bist nicht angemeldet.



Ubuntu Community Server hacked

ezazazel

The Supporter

  • »ezazazel« ist der Autor dieses Themas

Beiträge: 719

Ubuntu: 11.10

Kernel: 3.0.0-14-generic

Architektur: 32-bit

  • Private Nachricht senden

1

Donnerstag, 16. August 2007, 17:37

Ubuntu Community Server hacked

Offensichtlich wurden einige Ubuntu Community Server geknackt welche unter anderem noch auf Breezy liefen (5.10) und 15(!!) Dienst laufen ließen, darunter unverschlüsselter FTP. Auch wenn die Server scheinbar keine Updates verteilt haben und die Integrität der Distribution nicht gefährdet sein dürfte, so bedeutet dieses Ereignis doch einen Imageschaden für Ubuntu und Canonical.
Die Hobbyadmins dürften dann auch noch den Sponsor (Canonical) mitverantwortlich gemacht haben, auch nicht wirklich klug.
Was zeigt uns das Ganze: Nur weil Linux draufsteht ist nicht automatisch Sicherheit drin. Jeder sollte sich an der Nase nehmen und sich genau überlegen was installiert und als Dienst im Internet anbietet.
Insofern stimmen einige hämische Kommentare bei winfuture.de schon - nur gegen Windows lästern und dann selbst solche Fehler zu machen, ergibt kein gutes Bild.

https://lists.ubuntu.com/archives/loco-c…ust/001510.html
http://www.pro-linux.de/news/2007/11593.html
http://www.winfuture.de/news,33638.html
http://www.ubuntuusers.de/ikhaya/654/

und leider auch
http://www.theinquirer.net/default.aspx?article=41714
Si non confectus, non reficiat (If it's not broken, don't fix it)
Shuttle XPC SD39P2; Intel Core2Duo 6420; Samsung T166 SATA II 3,5" 500GB; Gainward Bliss 8600GT PCX SilentFx, Cinergy T USB XS hybrid && MSI Wind Nettop && Toshiba Portege M700 && Acer Aspire One

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ezazazel« (16. August 2007, 19:09)

Raziel

hat hier 2. Wohnsitz.

Beiträge: 442

Ubuntu: ---

Desktop: ---

Architektur: ---

  • Private Nachricht senden

2

Donnerstag, 16. August 2007, 21:14

Natürlich wird aus dem Windows-Lager scharf geschossen... aber selbst wenn es ein Riesenangriff gewesen wäre, es wäre Nummer wieviel gewesen?

Bei Linux ist sowas eine Seltenheit, man macht ein Riesengeschrei darum. Bei Windows ist das alltäglich, da ist man es sich gewöhnt :P

Natürlich ist das eine verdammt pauschalisierte Aussage... mit dem richtigen Schutz kann man fast jedes System "sicher" machen... aber ich wollte auch mal sonen Spruch bringen :rolleyes:

basslord

Ubuntufreund

Beiträge: 2 671

Ubuntu: 12.04

Kernel: 3.2.0-24-generic

Desktop: KDE

Architektur: 64-bit

Danksagungen: 1 / 1

  • Private Nachricht senden

3

Donnerstag, 16. August 2007, 22:07

Autsch. Breezy? Urgh. Nicht schön, aber: shit happens. Da brauche ich die Kommentare einiger User garnicht erst lesen. Mir reicht die offizielle Mitteilung und fertig.
Ich lasse den Trollen ihre Schadenfreude. Wer zuletzt lacht und so weiter ;)

Gruß
Rodge
"Ohne Musik wäre das Leben ein Irrtum." - Friedrich Nietzsche

ezazazel

The Supporter

  • »ezazazel« ist der Autor dieses Themas

Beiträge: 719

Ubuntu: 11.10

Kernel: 3.0.0-14-generic

Architektur: 32-bit

  • Private Nachricht senden

4

Freitag, 17. August 2007, 19:47

Aber auch Gentoo hat mit seinen Servern zu kämpfen. Nun ja, die haben einen Injection Bug gehabt und sofort reagiert und sind keinem Angriff zum Opfer gefallen. Zumindest scheint es bisher so.

https://bugs.gentoo.org/show_bug.cgi?id=187971
http://www.pro-linux.de/news/2007/11595.html

und BSD Häme auch noch dazu: https://forum.bsdgroup.de/showthread.php?p=3455
Si non confectus, non reficiat (If it's not broken, don't fix it)
Shuttle XPC SD39P2; Intel Core2Duo 6420; Samsung T166 SATA II 3,5" 500GB; Gainward Bliss 8600GT PCX SilentFx, Cinergy T USB XS hybrid && MSI Wind Nettop && Toshiba Portege M700 && Acer Aspire One

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »ezazazel« (17. August 2007, 19:53)