No podríamos decir que hay alguien que se salve de los ataques informáticos, y anuncian que hace unas horas, unos hackers lograron acceder como administradores (root) al servidor de la web de Linux, para esto, al parecer consiguieron las credenciales de un usuario. Entrando al servidor modificaron algunos archivos, entre ellos los de SSH –que se encarga de dar accesos seguros a los usuarios– pero antes le añadieron un troyano al inicio del sistema y guardaron unos cuantos registros de usuario.
No se sabe si hicieron más cosas, por el momento es esto lo que notaron los encargados, se dieron cuenta de dicho ataque el día 28 de agosto, y se piensa que el mensaje de error en el kernel.org con ‘exceso de ancho de banda’ ya era un indicio del ataque por parte de los hackers, por lo que de inmediato se tomaron las medidas para hacer una limpieza exhaustiva y se reinstalaron los servidores con sus backups respectivos y se volvieron a crear las claves de 448 usuarios de kernel.org.
La pregunta es ahora si se corre el riesgo de que hayan metido programas con código malicioso, pero gracias a que en dicha empresa cuentan con el ‘git’, un gran sistema de control de código, indican que es imposible que hayan introducido código malicioso en el kernel y que nadie se dé cuenta, indican también que cada uno de los archivos del kernel una huella (hash, con el algoritmo SHA-1).
Es fácil darse cuenta, pues con solo cambiar una coma en el archivo, sabemos que la huella ya no sería la misma y sería detectada en el momento dicha modificación. Por lo que se hace un llamado a los usuarios de Linux, para que no se preocupen, pues queremos que sepan que continuarán recibiendo un kernel limpio y sin código malicioso, a lo mucho será un retraso en la llegada de una nueva versión del kernel, es un ataque que está siendo bien manejado, que no afectará a los usuarios, por tanto no hay por qué preocuparse.
Amantes de los pingüinos en todo el mundo han mostrado su desconcierto ante esta noticia, y es que la última versión del kernel de Linux llega con una gran ausencia: el pingüino Tux. Linus Torvalds, fundador del sistema operativo de código abierto, ha reemplazado a Tux por un Demonio de Tazmania que lleva una careta del simpático pingüino.
Linus Torvalds al ser interrogado, hace varios años, por la elección de Tux para logo de su empresa mencionó que a él le agradaban los pingüinos. ¿Será que a Torvalds le han dejado de gustar los pingüinos? La respuesta es NO. La medida es temporal y es muestra de apoyo a una campaña australiana para salvar al exótico marsupial.
El nuevo kernel incluiye varios cambios, desde el soporte para sistemas de archivo Brtfs hasta una mejora del soporte de WiMax y una tecnología de radio inalámbrica. Sin embargo estas novedades han sido opacadas por la ausencia de Tux.
Es una de las pocas verdades absolutas el hecho de que no existe sistema operativo perfecto, sea Mac OS X, Linux, Windows, etc. siempre tienen ciertas vulnerabilidades, que muy a pesar de sus fanáticos defensores, salen a luz.
Kernel Fun es un blog que publica las vulnerabilidades del kernel de cuanto sistema operativo investiguen, sin preferencias de ningún tipo.
Hasta el momento han publicado una vulnerabilidad en Mac OS X, dos en Linux, uno en FreeBSD, uno en Solaris y uno en Windows, cada una de estas vulnerabilidades están publicadas en su página con toda la explicación necesaria para que tu mismo lo puedas comprobar, y hasta enseñan como encontrar los fallos posibles de un sistema operativo, de esta manera también puedes proteger tu sistema operativo.
Nuestros Blogys
Es una de las pocas verdades absolutas el hecho de que no existe sistema operativo perfecto, sea Mac OS X, Linux, Windows, etc. siempre tienen ciertas vulnerabilidades, que muy a pesar de sus fanáticos defensores, salen a luz.
