Sinceramente yo siempre eh estado en el dark side pero tengo siempre presente el ethical hacking, por eso hay cosas que no entiendo y que para mi son hack sin sentido y que no valen la pena.
Hace unos días hackearon la web http://kernel.org/ (http://kernel.org/)
Según cuentan en kernel.org, la seguridad de sus servidores se ha visto comprometida por parte de unos intrusos que lograron hacerse con la clave de root del servidor. Al parecer han aparecido archivos modificados como openssh-server y openssh-client y han introducido un troyano en los scripts de inicio de los servidores.
Las autoridades de los Estados Unidos y Europeas ya han sido informadas, ya que estos hechos se produjeron el pasado día 28 de agosto. Internamente se sigue investigando la causa de esta intrusión, y desde la web informan que ya están trabajando con los 448 colaboradores de kernel.org para cambiar sus credenciales y sus claves SSH.
Aunque los daños que han podido producir son mínimos, ya que es muy difícil introducir código malicioso sin ser detectado, ya están trabajando para reponer todos los paquetes desde las copias de seguridad y aseguran que:
Citar
"La comunidad de Linux y kernel.org se toma la seguridad de los dominios kernel.org muy en serio, y estamos haciendo todo lo posible para investigar este ataque y prevenir otros futuros ataques."
Una de las medidas tomadas son
Como este hecho ha sido tomado muy en serio, dadas sus potenciales consecuencias para la Red. Así, todo el código ha sido movido a Github, imaginamos que a modo de medida preventiva adicional. Linus Torvalds ha explicado este movimiento...
Citar(...) el asunto más importante (bueno, uno de ellos) del desarrollo distribuido es que un lugar no es realmente diferente de otro, por lo que, dado que tengo una cuenta en github (...), ¿por qué no ver cómo se porta simplemente metiendo el kernel completo allí?
Lo cierto es que no se pierde nada ya que, en cualquier caso, siempre se contaría con una vía adicional de distribución, además de contar con una copia adicional en caso de desastre o ataque como la mencionada.
Recordemos que GitHub ofrece hospedaje a variedad de proyectos y vías de colaboración con otros miembros de su red, siempre que éstos sean libres.
Enlace:
github.com/torvalds/linux (http://github.com/torvalds/linux)
Información: http://www.linuxzone.es (http://www.linuxzone.es/2011/09/05/el-kernel-se-alojara-tambien-en-github/)