L'archive n'a pas été affectée, mais la source de sécurité pour woody est indisponible, le temps que les paquets soient vérifiés. La sortie de la nouvelle version stable de la Woody (v3.0r2) n'a cependant pas été retardée par ce problème. Voici la liste des machines affectées:
. master (Bug Tracking System)
. murphy (mailing lists)
. gluck (web, cvs)
. klecker (security, non-us, web search, www-master)
Certains services, comme http://www.debian.org/ sont à nouveau disponibles grâce au miroir allemand (http://www.de.debian.org/ ). Pour les autres, il faudra patienter, le temps que leurs hôtes respectifs soient examinés.
Une nouvelle version de la woody a été rendue disponible peu de temps auparavant et n'a pas été compromise mais l'annonce a été repoussée à plus tard. Les miroirs devraient déjà proposer une copie à jour.
La source de debian-security est en lien.
Encore une fois, ce type d'attaque relance le débat sur la sécurité, et des solutions utilisant la vérification systématique de la signature des fichiers proposés deviennent alors plus que nécessaires !
Aller plus loin
- L'annonce (8 clics)
- Apt et mise à jour par signature (22 clics)
# Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Tr4m0 . Évalué à -9.
Ah, elle est belle l'image du logiciel libre !
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Lawrence P. Waterhouse . Évalué à -9.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par MC Duke . Évalué à 7.
Ce pourrait étre un nouveau fléau, plutot que des vers qui attaques des failles, pourquoi pas modifier les fichiers à leur sources, avec toutes ces mahines qui font des MAJ automatiquement... Ca pourrait rapidemment se propager et contaminé une multitude de machine.
Comment connaitre les moyen mis en oeuvre par les "responsable" pour éviter ce genre d'incident ?
Duke
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Brunus (Mastodon) . Évalué à 5.
http://www.securiteam.com/unixfocus/5HP0S1P75E.html(...)
Et ça a été chaud...parceque ce client en mode text était très utilisé par des admin sys.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Sébastien Munch . Évalué à 2.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Brunus (Mastodon) . Évalué à 8.
Et il ne se connectent pas sur IRC à partir des serveurs non plus...
Je disais ça parceque les admins sont souvent des gens qui préfèrent les outils text que les clickodromes...d'une part.
Et d'autre part, pour un pirate, c'est toujours plus interessant d'avoir accès à une machine d'admin qu'à la machine de l'utilisateur lambda non ?
Il a plus de chance d'y trouver des données interessantes relatives à l'accès sur les serveurs...vu que c'est la machine de l'admin...non ?
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par rouby . Évalué à 8.
http://linuxfr.org/2002/10/09/9924.html(...)
:-(
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Mathieu Pillard . Évalué à 6.
http://linuxfr.org/2002/11/13/10298.html(...)
http://linuxfr.org/2002/07/05/8896.html(...)
http://linuxfr.org/2002/05/31/8493.html(...)
http://linuxfr.org/2002/05/25/8391.html(...)
Je sais pas pour vous mais moi ca rend parano ce genre de trucs :) (Surtout avec plus recemment l'histoire avec le kernel linux)
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par PeYotL . Évalué à 7.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par ham . Évalué à 7.
Et on(je) ne sait pas comments ils ont fait pour la machine cvs.
Un exploit non publie peut etre.
Une backdoor dans linux, quoi dans la debian?
Le mode operatoire est il le meme, les attaquants aussi?
Quel est le but? est-ce Microsoft ? apple ? openbsd? stallman? MultideskOS? Sadam Hussein?
Je risque de me faire moinser, mais l'architecture de dev des logiciel libre *apparait* comme vulnerable.
Il est possible de securiser la chose (BitKeeper, gpg, signatures, ...etc) mais cela n'est pas fais systematiquement. D'autres le font (Apple, microsoft, redhat,..).
Il serais bien de la faire systematiquement, tant pour le processus de dev (a quand les machines des developpeurs compromisent) que pour la distributions.
PS: mon clavier n'aime pas les accents, c'est plus facile de taper un ß qu'un {.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par VACHOR . Évalué à -4.
Sadam Hussein?
Mais non, c'est pas lui.
<troll>
Debian c'est pour les 'spèces di counnasses.
Mandrake Ruliz
</troll>
Ossama
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par jcs (site web personnel) . Évalué à 3.
Tu peux toujours refuser d'intaller un package s'il n'est pas signé. Cependant, la signature ne t'assure pas que le code n'est pas vérolé mais simplement que depuis qu'il a été signé, le fichier n'a pas été modifié.
En fait, le problème reste toujours le même. Ce genre de démarche (signature...) demandent :
- de la technique. Les soft existent, de ce côté là c'est bon ;
- une infrastructure lourde pour produire et distribuer des certificats, avoir une machine sûre qui signe... Des entreprises avec des moyens comme Microsoft ou Sun peuvent le faire, pour des associations comme Debian c'est probablement plus difficile à mettre en place.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par pasPierre pasTramo . Évalué à 1.
Celui qui change un package , y a des grandes chances qu il mette la signature qui va avec.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Gaétan RYCKEBOER . Évalué à 6.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par jojo2002 . Évalué à 7.
Il y a toujours un moment où il faut avoir accepter un risque dans le mécanisme des signatures (IGC ou GPG) si tu es utilisateur lambda.
De plus la signature sur Debian est faite par ftpmaster et je ne sais pas si c'est un processus automatisé (ou non), effectué en ligne (ou non) mais si c'est le cas, cette clé s'expose à une compromission.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Sébastien Munch . Évalué à 1.
Sauf si tu rencontres des développeurs Debian... et c'est pas dur (j'en connais 3 ou 4 personnellement, et j'en ai croisé 2 ou 3 autres à diverses réunions de geeks)
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par plagiats . Évalué à 3.
Pourquoi? Parce que, aussi bete que ca puisse paraitre, toutes vos protections techniques ne sont rien sans un minimum de confiance.
Ok je brace du vent mais il est bon de le rappeler.
Pour l'utilisateur lambda, un .iso téléchargé directement depuis un site officiel est forcément vérifié. Ca doit aussi venir du temps où les cd-roms des magasines étaient estampillés "ce cd-rom a été testé contre tous les virus connus à ce jour"...
plagiats
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Éric (site web personnel) . Évalué à 4.
Ils sont signés, par la clé plf, pas par celle de mdk.
Tu peux télécharger la clé plf sur le site Web.
Bon, tu vas me dire que le site Web est peut être compromis, mais dans ce cas ceux qui ont l'ancienne clé s'en appercevront bien vite. Prend la clé sur le site Web, si tu entend personne raler pendant 15j tu peux considérer qu'elle est fiable sans trop de risques, ou alors il y a un méga complot planetaire à l'encontre de plf.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Misc (site web personnel) . Évalué à 1.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par jcs (site web personnel) . Évalué à 0.
C'est le gros probème de GPG, il ne fonctionne bien que pour de petites communautés, après c'est un peu le bordel. Peut-être Debian devrait penser à passer à X.509 ? Après tout c'est aussi un standard ouvert (RFC 3280). L'infrastrucure à mettre en place est plus lourde (autorité de certification, d'enregistrement, gestion de CRL ou OSCP...) mais ç'est bien plus adapté à des déploiement massifs.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par free2.org . Évalué à 1.
qu'est-ce qui prouve que les certificats fournis lors de l'installation de ton navigateur internet sont authentiques ?
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par ouah . Évalué à 3.
Manquerait plus que ftp.gnu.org soit compromis!
Comment ça c'est déjà arrivé cette année?
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par kagouou . Évalué à 1.
Et c'était un essai de corruption, les systèmes de défences et de protections ont fonctionnés.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par pasBill pasGates . Évalué à 2.
cf. http://ftp.gnu.org/MISSING-FILES.README(...)
Le serveur a ete hacke en Mars 2003, et ils l'ont decouvert la derniere semaine de Juillet.
Ca fait 4 mois entre la date du hack et la detection, niveau systeme de defense j'ai vu mieux...
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Jar Jar Binks . Évalué à 4.
L'intrusion sur les machines Debian a été détectée en moins de 24 heures, et auric, la machine hébergeant l'archive n'a pas été compromise.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Anonyme . Évalué à -5.
Avant d'insulter les gens, renseignes-toi, cancrelat.
A part cela, puisqu'on en est à transposer le conflit Debian / GNU à tout et n'importe quoi, on fera remarqué que le crackage d'une machine de GNU n'a pas impliqué le crackage de 4 autres machines.
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 0.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Anonyme . Évalué à -2.
Pour le reste, les serveurs de sourceforge ont aussi eu un trojan pendant plusieurs mois, toutes les intrusions ne sont pas nécessairement facilement détectables, quand elles ne sont pas suivies d'opérations offensives.
Bref, les propos à l'emporte pièce de JJB ne me semble ici n'avoir qu'un but : transposer le conflit Debian / GNU dans lequel il est bon de signaler que JJB est loin de toute neutralité.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Jar Jar Binks . Évalué à 0.
T'en as pas marre de voir du conflit Debian / GNU partout ? Tu ne crois pas que tu as assez cassé les couilles à tout le monde à ce propos, au point que plusieurs personnes se sont officiellement opposées à ta candidature en tant que mainteneur ?
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Anonyme . Évalué à -3.
Non, je ne crois pas que « le monde » entier t'es chargé d'exprimer sa vision des choses. Je crois que ce que tu dis ne represente que ton point de vue et celui de tes amis.
« au point que plusieurs personnes se sont officiellement opposées à ta candidature en tant que mainteneur ? »
J'ai bien vu certains messages hors-sujet de cette nature, mais rien d'officiel. Je suppose que cela demanderais un argumentaire concret et élaboré.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par free2.org . Évalué à 2.
http://ftp.gnu.org/MISSING-FILES.README(...)
rien de grave pour cette fois donc
une fois le noyau d'un système compromis par un très bon rootkit (qui modifie carrément les appels sytèmes pour cacher toute trace de l'effraction) il est nécessaire de rebooter (sur un CD, floppy ou clé USB) pour vérifier l'intégrité du système.
on peut aussi démonter chaque disque et vérifier son intégrité sur une autre machine
on peut surtout leur reprocher de ne pas utiliser d'outils de controle d'accès des appels systèmes comme systrace qui est aussi un bon IDS (ils signale quand un appel système inhabituel est effectué, et ptrace en est souvent un )
PS: je persiste à penser que des piratages arrivent aussi sur les machines des développeurs de systèmes non ouverts, mais il est alors très difficile pour un utilisateur de savoir qu'une backdoor est dans le programme closed source qu'il utilise
[^] # on peut interdire les appels systèmes comme ptrace
Posté par free2.org . Évalué à 2.
attention il faut bien préciser de quel type de patch on parle:
- le patch corrigeant exactement le bug de ptrace n'était pas disponible
- mais plusieurs patchs permettant d'interdire l'utilisation de ptrace par certains exécutables étaient depuis longtemps disponibles (des patches spécifiques à ptrace ou bien les nombreux patches de controle d'accès aux appels systèmes comme grsecurity et systrace)
C'est une faute de ne pas avoir interdit l'utilisation de ptrace à tous les exécutables d'un serveur internet (car ptrace est peu utilisé et surtout pour des débuggages)
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Troy McClure (site web personnel) . Évalué à 1.
ah ? essaye de chopper la dernière version stable de http://www.gnu.org/software/libtool/(...) par exemple ..
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Mr F . Évalué à 4.
Ah, elle est belle l'image du logiciel libre !
C'est ridicule ce que tu dis.
Le fait qu'il y ai une faille dans un logiciel et que celle ci ne soit connu que de certains hackers n'affecte en rien ni une quelquonque distribution et son sérieux ni le Logiciel Libre.
Des failles exploitables il y en a depuis des lustres dans tout logiciels, que ce soit sur du propriétaire ou sur du Logiciel Libre, le fait que des serveurs Debian est été compromis ne change rien.
Surtout que l'équipe de sécurité Debian s'en est rendu compte assez vite. Ce n'est peut être pas le cas de tous.
Ensuite, il n'y a pas assez d'élèment pour savoir ce qui en résulte exactement, faille, mot de passe d'un admin volé, cheval de troie sur un admin utilisant Windows (bon okay, la j'ai de grand doutes)...
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par redfish . Évalué à 6.
R.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Mr F . Évalué à 1.
# Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par lezardbreton . Évalué à 5.
A part l'énervement dû à cette nouvelle, je me demande vraiment quel est l'objectif d'une attaque de ce type. C'est l'assaut de sécurité de la part de Micromou ???
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Jar Jar Binks . Évalué à 0.
C'est l'assaut de sécurité de la part de Micromou ???
Ça me ferait bien rigoler, mais il ne faut pas rêver. Ça pourrait les envoyer en taule pour un bout de temps.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Pascal . Évalué à -10.
On est deja habitué, il suffit de voir SCO qui par transparence devient Microsoft
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par adonai . Évalué à 1.
"La diffamation, parce que je le vaux bien"
Faudrait quand même voir à pas exagérer trop fort.
Même derrière un masque ...
"C'est surement eux ... mais on ne pourra jamais le prouver" <- Ah les salauds...
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par a_jr . Évalué à 10.
Y'a pas que Microsoft a qui linux fait du mal. SCO, Sun...
Et la, c'est une attaque sur Debian. On pourrait meme penser a une attaque de la part (ne pas lancer de troll) d'un gars (ne pas lancer de troll) qu'a une autre (ne pas lancer de troll) distrib (ouf, j'ai pas lance de troll).
Euh, j'ai peut-etre lance un troll quand meme ? Mouarf
Le bonjour chez vous,
Yves
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par vincent FILALI-ANSARY . Évalué à -7.
m'enfin SCO = Microsoft (ils avait besoin d'une marionette !)
pour ce qui est de la guerre des distrib, je n'y croit pas chaq'un c'est retranché dans son bastion:
redhat -> gros serveur, entreprise.
Mandrake -> le petit dernier a la maison.
suse -> effica mais brut de décofrage ( a l'allemande)
etc... etc...
franchement je pense qu'il y a de la place pour tout le monde .
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par a_jr . Évalué à 9.
Des preuves ?
l'action de SCO sert les interets de Microsoft, je pense. De la a en conclure que Microsoft pilote SCO, t'y vas fort, toi !
Et si je te disais (sans preuve, c'est une hypothese de travail) que c'etait Sun qui pilotait SCO pour decredibiliser Linux et perdre le moins possible de clients pour Solaris ? Et si Microsoft avait paye pour faire croire (avec un certain succes, je trouve) que c'est eux qui pilotent cela et non pas Sun ? Ceci afin de profiter aussi, comme Sun, des retombees mediatiques que cela entraine ?
Bon, j'arrete, c'est farfelu. Mais c'est aussi farfelu de dire que c'est Microsoft qui pilote SCO. Avancez des preuves, des vraies. ne vous restreignez pas a savoir a qui profite le crime entre Microsoft, Redhat et IBM: il y a d'autres acteurs !
Le bonjour chez vous,
Yves
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par modr12 . Évalué à 2.
tu peux vérifier les documen(ts sont disponible
regarde le dernier communiqué trimestrielle de SCO
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par pasBill pasGates . Évalué à 0.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Philip Marlowe . Évalué à 2.
Donc, le fait d'être plusieurs à acheter une licence à SCO ne banalise pas pour autant cet acte.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par modr12 . Évalué à 1.
Sun ça devait être avant le début du procés contre IBM
mais aprés l'accord avec microsoft SCO avait 10 millions de dollards de liquidités
tu vois bien ou il serait en ce moment sans cet accord
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Sébastien Munch . Évalué à -3.
Microsoft, ce n'est pas le grand méchant loup qui veut du mal à tous les LL... C'est une boîte qui, comme toute boîte, veut dominer un marcher...
Mais elle ne va pas acheter SCO pour autant... Je vois plutôt ça comme une mesure de prudence... Imagine que finalement un tribunal donne raison à SCO...
J'ai l'impression de retourner dans les années 90, quand on voyait des milliers de l33t h4ck3rz 5cr1pt k1dd13z se la péter avec Linux et cracher sur MS...
Je croyais que le niveau des "linuxiens" était un peu monté, mais on dirait que je me trompe...
Au fait, tu t'es gouré, t'as dit "microsoft"... pourquoi t'as pas dit "Mirko$oft" ou un truc comme ça ?
---
yeiazel, honteux d'être assimilable à ce genre de gens...
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par modr12 . Évalué à 2.
de plus a la fac j'utilisais nexstep HP-UX via rlogin certe et pas windows
donc si j'utilise linux c'est parceque ca ressemblait a ce que j'appréciais a la fac
il n' y a aucun rapport entre ce que je dis sur microsoft et mon utilisation de linux
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par pasBill pasGates . Évalué à 0.
Sun ça devait être avant le début du procés contre IBM
mais aprés l'accord avec microsoft SCO avait 10 millions de dollards de liquidités
http://www.newsfactor.com/perl/story/21894.html(...)
Ah oui tiens, Sun a achete sa licence un mois avant le proces.
Tu crois qu'ils auraient pu faire le proces sans l'argent de Sun pour payer les avocats ?
Tu crois que MS aurait achete une licence sans le proces, donc le risque de se retrouver poursuivi ?
tu vois bien ou il serait en ce moment sans cet accord
Moi je vois surtout que tu t'appuyes sur du vent et que tu refuses meme d'imaginer un autre coupable que MS car ca ne te convient pas.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par modr12 . Évalué à 1.
quand a l'argent du proces les avocat viennent de toucher 1 million de dollards +400000 en "action " SCO
MS soutient SCO , car c'est leur intérêt
MS coupable de quoi ? d'ailleurs seulement de soutenir SCO qui était au bord de la faillite
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Eric Streit . Évalué à 0.
le commentaire : "à l'allemande" est carrément de trop ....
Eric!
-----
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par B. franck . Évalué à 1.
de trouver une vulbérabilité dans le(s) serveur(s) des autres distribs
pour arrêter ses mise à jours gratuites publiques ?
aïe pas la tête
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par pyrollo (site web personnel) . Évalué à 4.
Et on est peu nombreux à le savoir.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Chris K. . Évalué à 3.
Bon je vais verifier si je suis pas en train de me faire pirater moi, j'ai un fichier qui a pris un 1ko pendant la nuit.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Mr F . Évalué à 1.
Si ça se trouve, c'est les même types qui ont une soucoupes dans leur garage.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Adrien Bourdet . Évalué à 0.
Ou alors, c'est "eux", sur le réseau, par satellite avec du gps dans les alimentations ATX... les gouvernements le savent, c'est sur
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par gordon . Évalué à 3.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par KaZeKaMi . Évalué à 1.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par jeff110 . Évalué à 1.
Mais il peut aussi s'agir d'un pirate qui en a marre de cracker wind, et qui veut se faire les dents sur autre chose...
Un exemple parmis d'autre:
Un jour, j'ai entendu parler d'un concour de piratage: 1 point pour les machines windows, 2 pour linux, et 3 pour unix pur .
Celui qui a le plus de points gagne ...
Maintenant, MS a bien annoncer recement qu'il voulait demontrer les faiblesse de linux en matiere de securité par l'exemple ...
http://linuxfr.org/2003/11/16/14592.html(...)
Quoi qu'il en soit Linux a toujours eu la reputation d'etre un OS sur, notament face à windows et il l'est vraiment.
Cependant, aucun systeme n'est exant de faille, et il serait vraiment dommage que sa reputation soit mise à mal par des probleme de ce type!
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par ericb2 . Évalué à -3.
J'avoue ne pas comprendre pourquoi j'ai reçu ceci, sinon, peut-être parce que je suis abonné à plusieurs ML Debian...
Pour te répondre, je ne sais pas ce que signifie "compromis" dans ce cas, car je manque d'infos.
L'annonce :
------------------------------------------------------------------------
The Debian Project http://www.debian.org/(...)
Some Debian Project machines compromised press@debian.org
November 21st, 2003
------------------------------------------------------------------------
Some Debian Project machines have been compromised
This is a very unfortunate incident to report about. Some Debian
servers were found to have been compromised in the last 24 hours.
The archive is not affected by this compromise!
In particular the following machines have been affected:
. master (Bug Tracking System)
. murphy (mailing lists)
. gluck (web, cvs)
. klecker (security, non-us, web search, www-master)
Some of these services are currently not available as the machines
undergo close inspection. Some services have been moved to other
machines (www.debian.org for example).
The security archive will be verified from trusted sources before it
will become available again.
Please note that we have recently prepared a new point release for
Debian GNU/Linux 3.0 (woody), release 3.0r2. While it has not been
announced yet, it has been pushed to our mirrors already. The
announcement was scheduled for this morning but had to be postponed.
This update has now been checked and it is not affected by the
compromise.
We apologise for the disruptions of some services over the next few
days. We are working on restoring the services and verifying the
content of our archives.
Contact Information
-------------------
For further information, please visit the Debian web pages at
<http://www.debian.org/>(...) or contact <press@debian.org>.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par a_jr . Évalué à 1.
Mdr :)
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Laurent Carlier . Évalué à 2.
Reste plus qu'a attendre une explication détaillée.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par a_jr . Évalué à 4.
Apres, l'individu peut avoir juste laisse cette trace et etre reparti. Dans ce cas, rien de grave, a part qu'il faut revoir la securite sur le systeme: on a la preuve que des degats peuvent etre faits.
Ou alors, des degats peuvent avoir etre faits. Si c'est au niveau systeme, on en revient au premier cas: il faut revoir la securite du systeme. Si c'est au niveau applicatif, alors ici, c'est les paquets. Certains peuvent avoir ete modifies.
Dans tous les cas, faut tout verifier.
l'objectif d'une attaque de ce type
De la part d'un gentil pirate: dire qu'il a reussi a s'introduire sur le systeme.
De la part d'un mechant pirate: mettre ici du spyware ou des chevaux de troie dans les paquets, pour ensuite pouvoir effectuer une attaque d'une grande ampleur.
C'est l'assaut de sécurité de la part de Micromou ???
Bah non, pourquoi ?
Par contre, si les virus et chevaux de Troie attaquent facilement (tout est relatif) les machines windows, c'est bien plus dur sur des machines mieux securisees en moyenne comme les machines linux. Pour mettre un cheval de troie, il est du coup bien plus facile d'attaquer une source (le noyau, y'a quelques temps, debian, la) qu'une station de travail ou un serveur.
Et en plus, si le pirate s'y prend bien, il peut ensuite mener une attaque de Ddos de tres grande ampleur, des qu'il a trouve un bon paquet de machines qui ont installe le cheval de troie lors de la derniere mise a jour !
Le bonjour chez vous,
Yves
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Xavier Teyssier (site web personnel) . Évalué à 1.
De la part d'un gentil pirate: dire qu'il a reussi a s'introduire sur le systeme.
Pourquoi "dire" ? Pour un "gentil" pirate, l'objectif, ça peut être simplement la satisfaction d'avoir réussi à outrepasser une protection, sans pour autant en éprouver ensuite le besoin de le dire...
Comment ça, je chipote ?
:-)
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par passant·e . Évalué à 1.
C'est l'assaut de sécurité de la part de Micromou
Faut demander à PBPG :-P
HUMOUR...
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par durandal . Évalué à 3.
http://linuxfr.org/2003/11/13/14570.html#299485(...)
pasBill avait raison, pasBill nous montre la voie, pasBill est un prophète ! :)
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Ed GhZaaark . Évalué à 3.
faire payer une certaine arrogance de Debian??!
biensûr je ne soutiens pas cette thèse....
[^] # Commentaire supprimé
Posté par Anonyme . Évalué à 4.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Misc (site web personnel) . Évalué à 0.
Ensuite, c'est vrai que ça serais trés puéril comme attitude.
\{troll}
Et si c'etait stallmann, pour punir la déviation par rapport a la GFDL ?
il aurait pu pirater les outils gnu pour ça....
\{/troll}
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Anonyme . Évalué à -1.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Brunus (Mastodon) . Évalué à 1.
Si les confs des serveurs avaient un défaut permettant l'accès root grâce à certains protocol ou services par exemple...c'est pas certain que le "pirate" ait volontairement exploité le défaut de conf...
En caricaturant, si tu configure mal un serveur ftp anonyme...tu peux avoir des logins considérés comme potentiellement dangeureux sans pour autant que les utilisateur anonyme soit de méchants pirates...
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par B. franck . Évalué à -4.
bien sûr! Et le gars il a inséré accidentellement le backdoor
dans le ./configure par inadvertance ?
oops! j'ai collé mon clipboard dans le configure à debian !
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Brunus (Mastodon) . Évalué à 2.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par rouby . Évalué à 4.
Chez d'autres, quand la backdoor est découverte, on appel ça une fonctionnalité ;-)
/ troll
----->[ ]
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par B. franck . Évalué à 0.
donc, tant que tout n'a pas été vérifié, je considère qu'il y en a.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Colin Leroy (site web personnel) . Évalué à 10.
(le posteur est un gars de chez debian).
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par ramzez . Évalué à 2.
un mdp, c'est con, mais je trouve ça moins grave qu'une faille
merci pour le lien, il mérite d'aller dans les liens de l'article :)
et j'ai même plus de point pour te plusser :/
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Colin Leroy (site web personnel) . Évalué à 2.
D'après son message, Steve Kemp trouve "plus embarrassant" un mot de passe compromis qu'une faille ;-)
Mais effectivement, c'est rassurant pour les millions d'utilisateurs Debian qui auraient pu avoir peur de se faire trouer avec une distrib à jour...
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par ramzez . Évalué à 1.
de toute facçon je tourne sous sid, donc je ne demande pas à mon pc d'être parfaitement secure ;)
par contre là il y a sans doute eu une maladresse de la part d'une personne isolée, et non un pb de la part de Debian, avec tout ce que cela représente
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Raphaël SurcouF (site web personnel) . Évalué à 2.
On ne mets pas en place une architecture de sécurité basée sur des mdp
pour qu'une personne non-autorisée les utilise. Il en est de même pour les services qui ont été développé et configuré dans cette même optique.
La seule différence:
- un trou de sécurité peut être la faute de l'admin.
- un mot de passe révélé peut être la faute de l'utilisateur du compte.
Mais le résultat est le même: la machine a reçu une visite non-autorisée...
--
Raphaël SurcouF
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par manuel . Évalué à 3.
et en particulier http://www.steve.org.uk/Hacks/generic.html(...) et http://www.steve.org.uk/Debian/(...)
Il me semble que cette histoire de mot de passe "compromis"
gagnerait à être confirmée par _une autre source_.
manuel
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Jar Jar Binks . Évalué à 2.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Colin Leroy (site web personnel) . Évalué à 1.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par cornofulgur . Évalué à 2.
file moi ton password root et je t'explique ca par mail.
[x] anonymous@fucklinux.underground.alt.openbsd.org
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par __caffeine__ . Évalué à 3.
J'ai bon ?
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à 2.
y'en manque 2.
Et puis tout le monde sait que le mot de passe root, c'est "toto", m'enfin !?!
Proverbe Alien : Sauvez la terre ? Mangez des humains !
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par kagouou . Évalué à 1.
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Matthieu Moy (site web personnel) . Évalué à 1.
# Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par olaf . Évalué à 0.
http://free2.org/d/(...)
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par adonai . Évalué à 3.
Si, si, en deuxième lien ...
Etonnant, non ? :)
(ceci dit, j'ai rien contre les bons liens, mieux vaut les publier 2 fois plutôt qu'une)
# Update : les commentaires des administrateurs
Posté par Jar Jar Binks . Évalué à 5.
(Qui semble pour l'instant privilégier la théorie du vol de mot de passe.)
[^] # Re: Update : les commentaires des administrateurs
Posté par Jar Jar Binks . Évalué à 3.
# Côté positif
Posté par sparky . Évalué à 6.
Les conséquences de ces intrusions renforceront les mesures de sécurité, la qualité des produits de surveillance et la vigilance des sys admin.
La sécurité est comme une chaîne, sa solidité est celle de son maillon le plus faible or dans le développement du LL, il y a toujours un moment où on doit faire confiance à qq'un que, finalement, on ne connait pas. C'est une force de pouvoir collaborer librement avec des gens que nous n'avons jamais rencontré mais aussi une faiblesse que les LL doivent tolérer.
Verser dans la parano nous affaiblirait; cacher ce genre de choses aussi, même si à court terme cela servirait certains.
Je pense que cette nouvelle mode n'est pas due au hasard, soyons sûr que cela continuera et que jamais nous n'aurons de certitudes sur l'identité des pirates ou des commanditaires s'il y en a.
[^] # Re: Côté positif, backdoor secrètes, systrace, diff
Posté par free2.org . Évalué à 2.
Tout à fait et d'ailleurs dans les projets non ouverts ce genre d'incident peut aussi exister mais n'est pas claironé et sans publication du source il sera encore + difficile pour les utilisateurs de savoir un jour si des backdoors ont été ainsi introduites (et quand )
Pour les paranos il y a aussi des outils comme systrace qu'on peut tout à fait utiliser avec apt-get (si on est patient) pour controler ce que font les nouveaux paquets.
Mais ce n'est certainement pas un moyen de protection fiable à 100% (il n'y en a pas)
Pour les ultra paranos (ça doit exister quelque part) on peut aussi faire un diff de chaque nouveau paquet avec l'ancien pour voir où sont les modifications (et même laisser tomber celles dont on a pas besoin).
[^] # Re: Côté positif, backdoor secrètes, systrace, diff
Posté par Johann Ollivier-Lapeyre (site web personnel) . Évalué à 1.
Voir
http://linuxfr.org/~Dam_ned/6950.html(...)
# Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Adrien Bourdet . Évalué à -3.
Pour vérifier si vos packages sont bien signés : http://free2.org/d/(...)
(lien trouvé sur knoppixfr ;)
[^] # Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Raphaël SurcouF (site web personnel) . Évalué à 4.
Quant au lien que tu donnes, il y est depuis le début dans la dépêche...
A quoi sert-il qu'on vous donne des informations si vous ne les lisez pas ?
--
Raphaël SurcouF
# Re: Plusieurs machines-maîtres du projet Debian auraient été compromises
Posté par Xarli . Évalué à 1.
http://lists.debian.org/debian-devel-announce/2003/debian-devel-ann(...)
En gros, ça confirme que tout est parti d'un mot de passe sniffé, qui a permis l'installation d'un root-kit, qui a ensuite permis de récupérer des accès sur les autres machines, et l'installation du même rootkit (SuckIt) sur l'ensemble des machines.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.