kernel.org cracked

[targzeta]

...La cosa ovviamente non e` immediata, ma considerato il tempo passato ormai avranno gia` controllato, e sono sicuro che avrebbero gia` avvisato se fosse stato manomesso un tar.bz2.

In ultimo (ma non meno importante) c'e` da ricordare che non sono in molti quelli che aggiornano il kernel a manaccia, la maggior parte delle persone utilizza il kernel che c'e` nelle distribuzioni, e loro usano git invece dei tar.bz2, quindi oggi la modifica di un .tar.bz2 farebbe danni "contenuti"...

Guarda shark, siamo d'accordo. Però visto che mi citi non capisco se parli in linea generale o ti riferisci alle mie affermazioni. Perché in quest'ultimo caso, quello che dici non contrasta con ciò che ho detto, visto che il mio post risale al primo settembre e dicevo che io potrei avere un trojan. Proprio perché io aggiorno sempre il kernel a manina prelevando sempre le ultime patch/incrementi.

Emanuele

[shark1500]

Guarda shark, siamo d'accordo. Però visto che mi citi non capisco se parli in linea generale o ti riferisci alle mie affermazioni. Perché in quest'ultimo caso, quello che dici non contrasta con ciò che ho detto, visto che il mio post risale al primo settembre e dicevo che io potrei avere un trojan. Proprio perché io aggiorno sempre il kernel a manina prelevando sempre le ultime patch/incrementi.

Ah, scusa, beh, si`, in linea teorica il primo settembre potevi avere un trojan installato (se hai scaricato una qualche versione del kernel a fine agosto), pero` ora direi che tu possa stare tranquillo perche` (spero) sia stato controllato che i tar.bz2 (ed il resto) siano immuni.

Potresti anche mandare una mail (o gliela mando io) a John chiedendo conferma.

[shark1500]

Microsoft Contributes 361 Changes to Linux 3.0

A pensare male si fa peccato ... però ...



Io sinceramente questa situazione la trovo totalmente inaccettabile; è come se il Pentagono rendesse accessibili i propri segreti militari a qualche membro di Al Qaeda!

Cosa succederebbe se Linus Torvalds o Greg Kroah-Hartman chiedessero a Microsoft le credenziali di accesso a qualche porzione del kernel Windows?

Momento, forse alcune cose non sono chiare. La microsoft non ha accesso ssh al server kernel.org. Che la Microsoft abbia fatto molte modifiche sul kernel questo e` vero, ma tutte relative al loro driver hyperv, e mi sembra solo una cosa positiva che inizino a contribuire allo sviluppo del driver per Linux (anche se e` ancora in staging e c'e` ancora molto lavoro da fare).

Quindi se il tuo post era pensato per incolpare Microsoft dell'accaduto, non e` cosi` (o meglio, se sono stati loro non l'hanno fatto perche` avevano un accesso al server), mi dispiace deluderti .

[targzeta]

...Ah, scusa, beh, si`, in linea teorica il primo settembre potevi avere un trojan installato (se hai scaricato una qualche versione del kernel a fine agosto)...

L'ultimo stable è del 29 agosto. Inoltre anche tutti i 3.0.X sono di agosto.

pero` ora direi che tu possa stare tranquillo perche` (spero) sia stato controllato che i tar.bz2 (ed il resto) siano immuni.

Potresti anche mandare una mail (o gliela mando io) a John chiedendo conferma.

Beh, come ho detto anche in un altro post, io sono tranquillo .

Emanuele

[targzeta]

Microsoft Contributes 361 Changes to Linux 3.0

A pensare male si fa peccato ... però ...



Io sinceramente questa situazione la trovo totalmente inaccettabile; è come se il Pentagono rendesse accessibili i propri segreti militari a qualche membro di Al Qaeda!

Cosa succederebbe se Linus Torvalds o Greg Kroah-Hartman chiedessero a Microsoft le credenziali di accesso a qualche porzione del kernel Windows?

Momento, forse alcune cose non sono chiare. La microsoft non ha accesso ssh al server kernel.org. Che la Microsoft abbia fatto molte modifiche sul kernel questo e` vero, ma tutte relative al loro driver hyperv, e mi sembra solo una cosa positiva che inizino a contribuire allo sviluppo del driver per Linux (anche se e` ancora in staging e c'e` ancora molto lavoro da fare).

Quindi se il tuo post era pensato per incolpare Microsoft dell'accaduto, non e` cosi` (o meglio, se sono stati loro non l'hanno fatto perche` avevano un accesso al server), mi dispiace deluderti .

In effetti anche l'articolo citato non va nella direzione che ci ha fatto capire intenda phobos. Se non ho capito male l'articolo parla del paradosso di lamentarsi di qualcosa che si aiuta a costruire.

Emanuele

[slucky]

ad ogni modo, programmi come chkrootkit e rkhunter possono segnalare la presenza di un trojan su questi nuovi kernel compilati sul proprio sistema o la cosa è molto più difficile?

[phobos3576]

Quindi se il tuo post era pensato per incolpare Microsoft dell'accaduto, non e` cosi` (o meglio, se sono stati loro non l'hanno fatto perche` avevano un accesso al server), mi dispiace deluderti .

No, mi riferivo al fatto che, come riportato anche su kernel.org, uno sviluppatore autorizzato può usare le proprie credenziali per prendere i privilegi di root sui server che ospitano il kernel; e nessuno ancora ha capito come ciò sia possibile ("how they managed to exploit that to root access is currently unknown and is being investigated").

Quindi, se qualche doppiogiochista "involontariamente" si fa sfuggire di mano le proprie credenziali ...

[phobos3576]

Le ultime notizie su questa vicenda fanno emergere particolari interessanti; l'opinione generale (sostenuta anche da Kaspersky) è che i malintenzionati abbiano avuto molta fortuna nel riuscire ad accedere ai server Linux, ma poi si siano trovati in serie difficoltà nel compiere i passi successivi, tanto da commettere diversi errori tali da compromettere l'attacco.
In particolare, gli attaccanti hanno usato il noto rootkit Phalanx senza sapere che i server di Linux erano predisposti per rilevarlo; successivamente, hanno attivato delle backdoor SSH, ma anche in questo caso si sono comportati in modo maldestro tanto da farsi scoprire.
Proprio per questi motivi, i sorgenti del kernel sono rimasti immuni dall'attacco.

Secondo Jon Oberheide, esperto di sicurezza informatica di Duo Security, più che di cracker si trattava di tipici script kiddies.

A scanso di equivoci, bisogna ricordare comunque che gli script kiddies sono molto più pericolosi dei cracker; si tratta, infatti, di bimbim***** repressi che copia-incollano tecniche di cracking trovate in Rete e le usano in modo totalmente inconsapevole (visto che non hanno le necessarie conoscenze) producendo spesso danni gravi e devastanti.
Il fatto che i server che ospitano Linux abbiano retto ad un attacco di script kiddies dimostra che il kernel è protetto piuttosto bene.

[shark1500]

Scusa, ma queste notizie da dove le hai lette? Perche` io di notizie ufficiali non ne ho letta nessuna (e anzi, master.kernel.org e` ancora down).

[phobos3576]

Scusa, ma queste notizie da dove le hai lette? Perche` io di notizie ufficiali non ne ho letta nessuna (e anzi, master.kernel.org e` ancora down).

Infatti, master.kernel.org è ancora down perché Linus Torvalds ha deciso di spostare tutto su GitHub (e non si sa ancora se la decisione sia solo temporanea):

https://lkml.org/lkml/2011/9/4/92

Altre notizie sull'attacco:

http://threatpost.com/en_us/blogs/kerne ... ped-090111

[shark1500]

Infatti, master.kernel.org è ancora down perché Linus Torvalds ha deciso di spostare tutto su GitHub (e non si sa ancora se la decisione sia solo temporanea):

Se continui il thread vedi che la decisione e` molto temporanea.

https://lkml.org/lkml/2011/9/5/1

Altre notizie sull'attacco:

http://threatpost.com/en_us/blogs/kerne ... ped-090111

Ho letto l'articolo, ma sinceramente quel tipo non si sa da dove abbia preso queste informazioni. Io la vedo difficile che siano entrati su Hera per una "botta di c**o".

[slucky]

poichè kernel.org è a tutt'oggi ancora down, c'è un'altro sito dove è possibile prelevare l'ultimo aggiornamento del kernel?

[phobos3576]

poichè kernel.org è a tutt'oggi ancora down, c'è un'altro sito dove è possibile prelevare l'ultimo aggiornamento del kernel?

GitHub

[shark1500]

kernel.org di nuovo up!

[slux]

kernel.org di nuovo up!

Ma con la pagina aggiornata ancora al 31/8 e senza i pacchetti del kernel da poter scaricare.....