Down

Linux.com wurde gehackt

12. September 2011, 10:59

foto: max-b linux user group scandiano

Linux.com und linuxfoundation.org offline - mögliche Verbindung zu kernel.org-Einbruch

Linux.com und linuxfoundation.org wurden offenbar Ziel eines Hackerangriffs. Derzeit kann man auf den Webseiten nur die Meldung lesen, dass die Seiten auf Grund einer Sicherheitslücke derzeit offline sind. Am 8. September wurde die Lücke bemerkt und die Linux Foundation hat sich aus Sicherheitsgründen entschlossen, die Seiten offline zu nehmen.

Warnmail

Wie heise.de berichtet, haben alle Nutzer eine Warnmail bekommen, dass die Passwörter und SSH-Schlüssel kompromittiert sein könnten und nicht weiter verwendet werden sollten.

Einbruch in kernel.org

Die Linux Foundation glaubt an einen Zusammenhang mit dem Einbruch in kernel.org. Am 28.August wurde von den Administratoren erkannt, dass ein Hacker offenbar Zugriff auf Root-Rechte auf den Servern hatte. (soc)

Links

linuxfoundation.org

Nachlese

Server von Kernel.org gehackt

derStandard.at/Web auf Facebook

Neue Version
Kernel 3.4 bringt Neues für Linux [29]
Verbesserungen an btrfs und Grafiktreibern - x32-ABI bringt 64-Bit-Vorteile ohne zusätzlichen Overhead
Linux-Audio
PulseAudio 2.0: Neue Funktionen für das Sound-Framework [26]
"Alternate Sample Rates" sollen CPU-Verbrauch minimieren - Neue Lautsprecher beim Anstecken automatisch erkannt
Ausblick
Ubuntu 12.10: Zentrale Neuerungen für "Quantal Quetzal" geplant [32]
Unity 2D soll gestrichen werden, GNOME Contacts und neuerer Totem mit dabei - Fork der Systemeinstellungen
Tool
Powertop 2.0 hilft Linux-Systemen beim Stromsparen [3]
Neue Generation der Software vollkommen umgestaltet - Tipps und Statistiken
Zielsetzung
Ubuntu: Steht der Linux-Desktop vor dem Durchbruch? [560]
Canonical hat ambitionierte Ziele: Kommendes Jahr sollen fünf Prozent aller neuen PCs mit Ubuntu laufen
Project Sputnik
Dell bringt Linux-Ultrabook für Entwickler [89]
Projekt derzeit in Testphase - Geräte speziell für Web-Entwicklung vorgesehen
Linuxwochen
Linux am Desktop: "Die Menschen haben Angst vor Veränderung" [773]
Aktivistin Maria Garcia Leandro Lombardo über die Open-Source-Initiative in Venezuela
Zensur
Barnes & Noble entfernt Linux-Magazin wegen Sicherheitsbedenken [34]
Zensur für Ausgabe mit sicherheitskritischer Coverstory - "Entmystifizierung von Sicherheit"
Ansichtssache
Die Linuxwochen gastieren in Wien [47]
Von 3. bis 5. Mai finden in Wien die Linuxwochen statt - Eintritt frei
Linux
Ubuntu 12.10 heißt "Quantal Quetzal" [21]
Codename und Zeitplan verkündet - Design-Überholung angekündigt, klare Absage zu Wechsel auf Systemd
Testversion
GNOME 3.6 schickt erste Vorboten aus [5]
Noch wenig konkrete Neuerunge aber viele Pläne für die nächste Release - Videoplayer Totem wird neu designet, SkyDrive-Support
Interview
Linus Torvalds: Das Macbook Air ist dem Markt voraus [315]
Lob für Apple - Viel spannender aber ohnehin neue Entwicklungen wie Raspberry Pi
Linux-Kontroverse
Ubuntu: "Null Interesse an Kernel-Entwicklung" [123]
Canonical sieht seine Aufgaben in anderen Bereichen - Selbst Microsoft trägt mehr zum Kernel bei
Linux-Erfinder
Linus Torvalds erhält höchste Technologie-Auszeichnung [32]
"Millenium Technology Prize" gilt als Pendant des Nobelpreises - Gemeinsam mit Stammzellenforscher
Fedora 17 Beta verfügbar [17]
Gnome 3.4 kommt als Desktop zum Einsatz
Linux
20 Millionen neue Ubuntu-PCs für 2012 erwartet [140]
Shuttleworth verspricht große Kooperationen mit PC-Herstellern
Groupware Zarafa veröffentlicht WebApp 1.0 [7]
Stabile Version des Web-Interface soll Einsatz von herkömmlichen Mail-Clients obsolet machen
Kritische Sicherheitlücke in Samba ausgemacht [10]
Systeme können über das Netz übernommen werden
Neue Version
KDE 4.8.2: Bugfix-Update für den Linux-Desktop [8]
Verschlüsselung von mehreren Verzeichnissen funktioniert jetzt - Xrender-Fixes für Fenstermanager KWin
Open Source
Über 7.800 Freiwillige an Linux-Entwicklung beteiligt [20]
Auf Platz 17 der Unterstützer taucht erstmals Microsoft auf
Linux-Umbau
Udev wird Teil von Boot-System Systemd [5]
Zusammenführung des Source Codes bereits vollzogen - Soll aber weiter getrennt kompilierbar bleiben
Linux-Distribution
Gentoo Linux 12.1 veröffentlicht [13]
Neue Version der Distribution mit ZFS-Support - Kernel 3.3, KDE 4.8.1 und GNOME 3.2.1
Vorschau
Linux Kernel 3.4: Erste Testversion veröffentlicht [10]
x32-ABI vereint (manche) Vorteile von 64-Bit ohne dessen Overhead - Verbesserungen an Grafiktreibern, btrfs und mehr
Wechsel
Linux-Umstellung spart München vier Millionen Euro [136]
Rund ein Viertel der Gesamtkosten - Weniger Support-Anfragen als vor der Umstellung
Erfolgsgeschichte
Red Hat: Erste reine Open-Source-Firma mit Milliarden-Dollar-Umsatz [16]
Linux-Spezialist durchbricht Umsatzschallmauer - Ganz auf freie Software eingestellt

Kommentar posten

Posting 1 bis 25 von 33

1 2

UnterwegsNachNirgendwo

03

13.9.2011, 09:38

na vielleicht hilft das ja dem einen oder anderen hier zu kapieren dass hacker im allgemeinen nicht die gottgesandten jedi-ritter im kampf gegen das böse sind, sondern ganz gewöhnliche kriminelle.

motd

2

21

14.9.2011, 07:30

oh noch so ein Ahnungsloser

Aber dem Kleinkinde zur Erklärung:
Es gibt Gut und Böse und dazwischen auch so einiges.
Mit Definitionsabklärungen komm ich Dir erst gar nicht.
Aber keine Sorge, der Polizeistaat den sich ein Mittelstandsversager wie Du wünscht der kommt bestimmt.

Hagbard.Celine

06

13.9.2011, 09:41

Vielleicht hilft dieses Posting hier dem einen oder anderen hier zu kapieren, dass man den Begriff Hacker vielleicht weiter unterteilen sollte und nicht alle Hacker allgemein zu kriminalisieren.

G-Frasta

00

22.9.2011, 20:29

Ich glaube mittlerweile, dass der durchschnittliche Mensch einfach nicht in der Lage ist, den Wert differenzierten Denkens bzw. der Ablehnung von Pauschalisierung zu erkennen!

michikklas

03

13.9.2011, 07:44

Vielleicht sollte jemand diesen Scriptkiddies sagen, das Linux OpenSource ist. Man kommt auch völlig legal zum Quellcode. :-)

major grubert

00

13.9.2011, 08:54

tja

aber zb. die ssh schluessel sind da schon viel interessanter. wer weiss zu welchen tueren die noch passen! und auch bei den passwoertern wird es den einen oder anderen geben der das gleiche mehrmals verwendet.

Hagbard.Celine

00

13.9.2011, 09:42

Ich würde mal sagen, dass die einmalig sind. Interessant dürften die SSH-Schlüssel nur für eine MITM-Attacke werden.

pnoid

07

12.9.2011, 21:09

Wer Linux fälscht, kopiert, immitiert oder nachmacht,

oder kopiertes, gefälschtes, nachgemachtes oder immitiertes Linux in Umlauf bringt wird mit.... Gar nix bestraft! 8)

Aber ehrlich, was für ethischen Grundsätzen folgen Hacker die Linux schaden?

undalleswirdgut

00

19.9.2011, 11:07

... selbstironie schadet nie,

zeichnet auch ein offenes System aus, eigene Schwächen aufzuzeigen und ohne große Trara auch einmal Werte zu verletzen ... besser als jede Nibelungentreue

opryde

02

13.9.2011, 10:49

unix-zeloten, welche die falsche lehre bekämpfen ;)

Hagbard.Celine

05

13.9.2011, 09:43

Die Hacker haben wahrscheinlich OpenBSD verwendet ;)

Fairy Tail

01

12.9.2011, 19:40

Es gibt nur drei Möglichkeiten: Die Iraner, die Chinesen oder SCO …

Hagbard.Celine

00

13.9.2011, 09:43

SCO? Gibts die noch? Bzw haben die überhaupt noch Kapital für einen PC geschweige denn einen Internetanschluss?

B.M.2

1

00

13.9.2011, 00:04

ich vermute Microsoft :)

justanordinarydude

05

12.9.2011, 19:02

die wollen wohl an die source -.-

Andreas Grois

03

12.9.2011, 16:39

Website-Hacks:

https://www.xkcd.com/932/

flexible

00

12.9.2011, 21:53

wenn das ein einfacher webseitenhack war... wieso sollen dann ssh schlüssel kompromittiert worden sein ...
ich möchte doch annehmen dass jemand der meinen webserver (oder nur irgendein blödes CMS) hackt nicht aus /var/www rauskommt oder?

Charlie Brown

00

13.9.2011, 13:13

wenn der angegriffene dienst (sei das der webserver selbst oder ein verwundbares cgi oder ähnliches am server) rechte außerhalb von var/www hat, hat sie der angreifer dann auch ;)

flexible

00

17.9.2011, 13:11

ja klar.. aber zu meinen ssh schlüsseln die in meinem home verzeichnis liegen hab ausschliesslich ich zugriff.. das ist default einstellung.. da müssen die den webserver schon als root gestartet haben ...

Matthias Fuchs

0

00

12.9.2011, 19:28

Hätten Sie das auch gepostet, wenn microsoft.com gehackt worden wäre?

opryde

21

12.9.2011, 16:15

soviel zu den wunderwuzzi-hackerbewerben und linux-evangelisten.

STiAT

11

12.9.2011, 12:56

Bester Absatz:

Was heißt: Die PWs waren klartext oder schwach verschlüsselt gespeichert. Haben wohl auch ihre Hausaufgaben nicht gemacht.

If you have reused these passwords on other sites, please change them immediately.

Hagbard.Celine

00

13.9.2011, 10:16

Oder nicht gesalzene MD5-Hashes, kennt man ja.

YoungManKlaus

00

13.9.2011, 08:36

ich kenn da ne firma ...

da wurde das von der chefetage so angeordnet (passwörter nur symmetrisch verschlüsselt -> wieder entschlüsselbar) damit ihnen der Service-Desk ihre PWs vorlesen kann wenn sie sie vergessen.
... Und nein, das ist keine kleine Firma und ja, die sind in der IT tätig ...

oink

00

12.9.2011, 14:53

es geht vor allem darum, wie gut die passwörter selbst sind, nicht deren verschlüsselung. mit einem guten dictionary kommt man an einfache passwörter ran.

Kommentar posten

Posting 1 bis 25 von 33

1 2

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.

© derStandard.at GmbH 2012 - Impressum

Alle Rechte vorbehalten. Nutzung ausschließlich für den privaten Eigenbedarf.
Eine Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet.