Debian, red hat, kernel.org ja foram invadidos. Todo mundo vive dizendo que nenhum sistema é 100% seguro e ao mesmo tempo vocês esperam que os servidores de nossas queridas distros não sejam? Lembrem-se sempre do ponto mais fraco do sistema, as pessoas.
No caso da invasão no debian e no red hat, era uma conta de usuário comprometida. Não sei o que foi esse caso do kernel.org. Já no caso da MS, tenho certeza que foi também invadida. Ela só não divulga e depois enche os windows espalhados pelo mundo com hotfixes que ninguém sabe o que fazem. (corrige uma falha que um potencial intruso poderia tomar comtrole remoto de seu computador bla bla bla...) Eden Caldas Consultor de TI [email protected] (81) 9653 7220 LINUX FÁCIL – Consultoria e Serviços em TI Em 21 de setembro de 2011 16:31, Davi Vidal <[email protected]> escreveu: > On 09/21/2011 12:11 PM, Sinval Júnior wrote: > >> Para mim Linux é sim tudo isto que agente imagina em questão de segurança >> e talvez até mais. Se o Linux Foundation estivesse usando Debian isto não >> teria acontecido, desculpe a Xietagem pelo Debian. Mais ainda não temos >> informações corretas referente aos método usado para obter acesso de root >> invasão. É bom lembrar que o sistema erra acessado via SSH por varias >> pessoas no mundo inteiro o que facilita para o invasor. >> >> > Exatamente. Se estivessem usando o Debian, não teria acontecido isso > *agora*. Mas, sim, entre 2006 e 2008. > > > http://lists.debian.org/**debian-security-announce/2008/**msg00152.html<http://lists.debian.org/debian-security-announce/2008/msg00152.html> > > http://bugs.debian.org/cgi-**bin/bugreport.cgi?bug=363516<http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=363516> > > http://www.links.org/?p=327 > > "Mas os links são antigos!!!" -- Mas aconteceu E foi uma falha *grave*. > > Já que não há "informações corretas referentes ao método de invasão", é > melhor esperar um pouco antes de resolver este problema, né? ;) > > Mas já que é pra chutar no escuro, meus $ 0.02: se tivessem tirado o > servidor da internet, ele não teria sido invadido. > > davi > > > > -- > To UNSUBSCRIBE, email to > debian-user-portuguese-**[email protected]<[email protected]> > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: > http://lists.debian.org/**[email protected]<http://lists.debian.org/[email protected]> > >
