Durante la pasada semana los servicios de Fedora (Wiki, FAS, Koji, YUM Repos) han estado fuera de linea o intermitentes, esto fue debido a que accedieron ilegalmente a los servidores de Fedora.
Acabo de públicar y traducir la alerta completa, en español, aqui [1].
Para que estén enterados.
Saludos!
[1] http://proyectofedora.org/mexico/2008/08/22/los-servidores-de-fedora-fueron-...
-- Ing. Juan M. Rodriguez Moreno Desarrollador de Sistemas Abiertos Sitio: http://proyectofedora.org/mexico
2008/8/22 Juan M. Rodriguez nushio@gmail.com
Durante la pasada semana los servicios de Fedora (Wiki, FAS, Koji, YUM Repos) han estado fuera de linea o intermitentes, esto fue debido a que accedieron ilegalmente a los servidores de Fedora.
Acabo de públicar y traducir la alerta completa, en español, aqui [1].
Para que estén enterados.
Saludos!
[1] http://proyectofedora.org/mexico/2008/08/22/los-servidores-de-fedora-fueron-...
-- Ing. Juan M. Rodriguez Moreno Desarrollador de Sistemas Abiertos Sitio: http://proyectofedora.org/mexico
Embajadores-fedora-latam mailing list Embajadores-fedora-latam@redhat.com https://www.redhat.com/mailman/listinfo/embajadores-fedora-latam
Comunidad en Español:
También he leido la noticia original, y pues ciertamente me deja preocupado. Aunque sé que no hay muchos detalles personalmente me gustaría saber porqué técnica o qué vulnerabilidad se usó para introducirse a los sistemas de Fedora, para así tomar medidas -o parchear- nuestros propios servidores.
Aunque no quiero ser alarmista, ni trájico, si me perocupa que si vulneran aquellos sistemas que son montados por expertos... no quiero imaginar el alcance en servidores "caseros" y los servicios propios que puedan ser objeto de intrusión.
¡Que todo sea por ser mejores!
Saludos!
El día 23 de agosto de 2008 22:57, Diego Escobar dezone24@gmail.com escribió:
Comunidad en Español:
También he leido la noticia original, y pues ciertamente me deja preocupado. Aunque sé que no hay muchos detalles personalmente me gustaría saber porqué técnica o qué vulnerabilidad se usó para introducirse a los sistemas de Fedora, para así tomar medidas -o parchear- nuestros propios servidores.
Aunque no quiero ser alarmista, ni trájico, si me perocupa que si vulneran aquellos sistemas que son montados por expertos... no quiero imaginar el alcance en servidores "caseros" y los servicios propios que puedan ser objeto de intrusión.
Cabe mencionar que no todas las intrusiones pueden deberse a alguna vulnerabilidad en el software, dada la posición asumida por Red Hat de no revelar detalles es posible especular que el intruso debió haber tenido acceso físico a sus instalaciones o aún peor, forma parte de la nomina de Red Hat(algún hacker que no hizo nada espectacular y está molesto por su paga), y en este tipo de intrusiones ni los mejores sistemas de los servicios de inteligencia y contra-inteligencia de los países más poderosos del mundo están a salvo. Lo que si es importante conocer es que estuvo en riesgo, cuales son las especificaciones de seguridad que sigue Red Hat[1]/Fedora y como ampliarlas para evitar estos problemas en el futuro, ya se mencionan planes en #fedora-admin para un control mas exclusivo en Fedora Infrastructure.
[1] http://www.awe.com/mark/blog/200701300906.html
embajadores-fedora-latam@lists.fedoraproject.org