Slackware: site web piraté et explications

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
3
jan.
2001
Slackware
Voici enfin les explications pour lesquelles le site de Slackware était inaccessible depuis plusieurs jours.
Apparemment leur site a été piraté le 25 décembre, et les administrateurs ont donc déconnecté le serveur du réseau pour un audit complet des logs. Celui-ci a été complêté et les fichiers du site web remis en ligne.
Apparemment le problème est du à une vieille version de imapd qui connaissait un trou de sécurité pour lequel un correctif était déjà disponible. Cependant Slackware ne l'avait pas appliqué (le système est désormais mis à jour, donc inutile de re-essayer ;)
Voir l'article de lwn.net.

Aller plus loin

  • # ...

    Posté par  . Évalué à -1.

    comme quoi MS n'a pas l'apanage de l'oubli de m-à-j en cas de trous de sécu...
  • # Quelle difference avec le hack de MS ?

    Posté par  . Évalué à 0.

    Je me fais l'avocat du diable : quelle différence entre le site Slackware hacké et le site Microsoft hacké en octobre dernier ? Mêmes périls sur les futures versions ?
    • [^] # Re: Quelle difference avec le hack de MS ?

      Posté par  . Évalué à 2.

      la grosse difference c que les mecs de slack
      ils on autres choses à faire commme codé..
      alors que merdesoft ils ont plein d'employés payés
      pr s'occuper du réseau..
      t'as vu le pc q c'etait ,un pti pentium et peu de ram..
      c bien le pb de l'info ,trop de boulot de ts les cotés..
      • [^] # Re: Quelle difference avec le hack de MS ?

        Posté par  . Évalué à 2.

        Et puis ils ont aussi l'honéteté de dire ce qui s'est passé, pourquoi, comment et quelles mesures ils ont pris.
        The_papy
        • [^] # Re: Quelle difference avec le hack de MS ?

          Posté par  . Évalué à 1.

          The Box

          Coming in second place on the importance scale is the box. The site runs off of a Cyrix 6x86MX PR266 with 64 megabytes of RAM. The machine runs the latest version of Slackware Linux and has a T1 connection to the Internet.
      • [^] # Re: Quelle difference avec le hack de MS ?

        Posté par  . Évalué à 0.

        Surtout, il on pas mis 4 semaines a s'en rendre compte.

        Pour par defaut, on ne voit que les mails Score >= 1?
    • [^] # Re: Quelle difference avec le hack de MS ?

      Posté par  . Évalué à 2.

      0) oh ! un <troll> !
      1) un site web pour Slack contre un reseau piraté pour Microsoft.
      2) Microsoft se fait briser regulièrement.
      3) chez Slack on sait à quoi est dû le hole et ils le disent. Ca se nomme "Transparence". Vitale pour tout administration digne de ce nom.
      4) chez Slack, on a aucune garantie il y a un reel support et c'est gratuit. Pour bilou : pas de garantie, pas de support et c'est payant ( meme le support qui n'en est pas un )
      5) chez slack, y a rien a cacher, c'est open. ( d'ailleurs comment faire confiance à une société d'informatique qui se dit a_la_pointe_de_la_technologie_de_la_stabilité_et_de_la_sécurité, et qui ne peut pas proteger ses propres informations numeriques ? )
      6) le commentaire ci-dessus ( a propos des codeurs )
      7) </troll>

      http://www.securityfocus.com/frames/?content=/vdb/stats.html(...)

      c'est rigolo, outre le fait que windows 2000 est deja no 2 dans le "Top Vulnerable Packages 2000" juste derriere NT4, il a fallu une section juste pour BackOffice 4.5, IIS 4.0... et internet explorer 5 ( en 1999 ).

      Bref, je comprends pas que des gens dit "responsables" continuent à choisir ou à (faire) utiliser des produits microsoft.

      Merci d'avoir participé "l'avocat_du_diable".

      --
      Michel ( Archange )
      • [^] # Re: Quelle difference avec le hack de MS ?

        Posté par  . Évalué à 0.

        je ne sais pas ce qu'il faut penser de ces chiffres (nombre de vulnérabilités), pour moi ça n'a aucun sens
        • [^] # Re: Quelle difference avec le hack de MS ?

          Posté par  . Évalué à 1.

          Avant de penser, commencer par lire ( depuis le debut dans ton cas )... Sinon, forcement, on ne peut/veut pas admettre l'evidence : Les produits Microsoft sont juste bons à mettre à la corbeille. Chapeau tout de même au marketing et au genie économique ( non pas technique ), de microsoft.

          Allez, deux autres pour la route :

          http://www.securityfocus.com/frames/?content=/vdb/middle.html%3Fven(...)

          http://www.securityfocus.com/frames/?content=/vdb/middle.html%3Fven(...)
          • [^] # Re: Quelle difference avec le hack de MS ?

            Posté par  . Évalué à -1.

            spm ?
          • [^] # Re: Quelle difference avec le hack de MS ?

            Posté par  . Évalué à 1.

            C'est vrai quoi, les millions de gens qui se mettent a Windows chaque annee(tu as vu les stats ? leur part de marche a encore augmente cette annee) sont tous des idiots finis.

            Ou alors c'est toi qui, obnubile par ta haine par le diabolique MS, considere tout ce que fait MS comme de la merde.

            Quand a tes links, eh bien ils me font RIRE.

            Ton link pour Microsoft:
            Que font les failles suivantes dans la liste ?

            Apple Macintosh MRJ Unauthorized File Access Vulnerability
            AT&T WinVNC Remote Desktop Default Configuration Vulnerability
            Computer Associates InoculateIT MS Exchange Agent Vulnerability
            NAI Sniffer Agent False Login Denial of Service Vulnerability
            NAI Sniffer Agent SNMP Buffer Overflow Vulnerability
            NAI Sniffer Agent Authorization Verification Vulnerability
            Sun Compromised Browser Certificates Vulnerability
            Hilgraeve HyperTerminal Telnet Buffer Overflow Vulnerability
            Ipswitch WinCOM LPD 1.00.90 DoS Vulnerability
            NAI Net Tools PKI Server strong.exe Buffer Overflow Vulnerability
            NAI Net Tools PKI Server Directory Traversal Vulnerability
            NAI Net Tools PKI Server Format String Vulnerability
            Ipswitch IMail Server 5.x/6.x DoS Vulnerability
            ICQ Web Front Remote DoS Attack Vulnerability
            IMail Weak Password Encryption Vulnerability
            IMail POP3 Buffer Overflow Denial of Service Vulnerability
            ...

            Ca n'a rien a voir avec Microsoft ces failles...

            D'autre part je trouve tres marrant que tu inclues dans la liste les failles pour Outlook, FrontPage, Office, IIS, BackOffice,Windows9x,NT4... alors que dans ta liste Linux:

            - il n'y a aucune reference a sendmail qui est pourtant un TROU NOIR.

            - il n'y a qu'une reference a wu-ftpd qui est lui aussi un TROU BEANT

            - aucune reference non plus aux trous qu'il y avait dans fingerd, mySQL, linuxconf,syslogd,..

            - il n'est fait aucune references aux security advisories QUASI-QUOTIDIENNES faites par redhat, mandrake, suse, etc... a propos de trous dans leurs packages

            - il n'y a pas non plus de references aux nombreux trous de securites dans les kernels, pourtant nombreux pour les kernels anterieurs(vive le 2.0.36...), alors que tu te genes pas pour mettre Windows95/NT4.

            En gros, vive l'objectivite, ou l'ignorance c'est au choix.

            Tout ca pour dire que si tu veux comparer les 2 OS, fais ca objectivement ou ne le fais pas, car t'as plus l'air ridicule qu'autre chose et t'es pas du tout credible.
            • [^] # Re: Quelle difference avec le hack de MS ?

              Posté par  . Évalué à 1.

              "C'est vrai quoi, les millions de gens qui se mettent a Windows chaque annee(tu as vu les stats ? leur part de marche a encore augmente cette annee) sont tous des idiots finis.

              Ou alors c'est toi qui, obnubile par ta haine par le diabolique MS, considere tout ce que fait MS comme de la merde."

              Franchement, fallait oser dire un truc pareil ! chapeau !
              Si ca se trouve, vu le peu de gens qui utilisent Linux, ca doit vraiment etre une belle merde
              • [^] # Re: Quelle difference avec le hack de MS ?

                Posté par  . Évalué à 1.

                Non ce n'est pas reciproque (comme dirait mon ancien prof de math).

                Si peu de gens utilisent un truc, ca ne veut pas forcement dire que c'est a chier, typiquement parce que ce n'est pas connu, parce que c'est recent, etc...
                Par contre si enormement de gens utilisent un truc, c'est peut etre parce qu'une partie des gens sont idiots, il y a des cons partout hein, mais si la majorite l'utilise c'est quand meme qu'il a certains avantages. Si Windows ne leur plait pas, ils peuvent utiliser un Mac, mais le fait est que pour une raison ou une autre la plupart utilisent Windows, certains pour etre compatible avec le voisin, d'autres parce que c'est le seul OS avec les softs necessaires, d'autres parce qu'il peut faire serveur contrairement a MacOS(je cause pas de MacOS X la) et qu'il est plus facile a administrer qu'Unix, etc...

                Ce que je dis c'est :
                un produit de qualite n'est pas forcement populaire(Linux), mais un produit populaire a forcement certaines qualites(Windows).
                • [^] # Re: Quelle difference avec le hack de MS ?

                  Posté par  . Évalué à 1.

                  C'était pas tant sur la réciproque que j'insistais que sur ta remarque absurde à la "la majorité a raison". En situation de monopole (compatibilité avec le voisin), c'est plus valable. En 33, avoir la carte du parti nazi donnait des avantages, et qui prétendrait que c'etait un parti de qualité ? Etaient-ils alors tous des idiots ? tout au moins des gens bien propagandés.

                  > Si Windows ne leur plait pas, ils peuvent etc.: tu crois vraiment que personne n'utilise windows par contrainte, hein ?
                  • [^] # Re: Quelle difference avec le hack de MS ?

                    Posté par  . Évalué à 0.

                    ARRETEZ de compraré Win et les nazis, ca n'a rien à voir !!!
                  • [^] # Re: Quelle difference avec le hack de MS ?

                    Posté par  . Évalué à 1.

                    Effectivement, mais Microsoft n'est pas passe du statut de petite boite a celui de geant de l'informatique grace a son monopole, car ils ne l'avaient pas a leurs debuts.

                    Si ils ont eu un monopole, c'est parce que les gesn ont achete en masse leurs produits, ils ne sont pas arrives avec leur Windows 3.11 et ont oblige tout le monde a mettre 95, Win95 a plu a beaucoup de gens, la preuve, beaucoup l'utilisent encore aujourd'hui, alors qu'ils auraient pu passer a Win98, Win2000, Linux, BeOS, etc... entretemps. Ca veut pas dire que Win95 est parfait, ca veut dire qu'il leur convient.
                    • [^] # Re: Quelle difference avec le hack de MS ?

                      Posté par  . Évalué à 1.

                      Que dalle ouais ! C'est parce que c'était le systeme par défaut du PC. Sinon, ne crois tu pas que ce serait MacOS aujourd'hui qui serait à la place de win, parce que DOS, euh...
                      Si IBM avait foutu un Unix sur ses PC, bah aujourd'hui, microsoft n'existerait meme pas.
                      • [^] # Re: Quelle difference avec le hack de MS ?

                        Posté par  . Évalué à 1.

                        Mais bien sur...

                        Tu vois, pas tout le monde avait assez d'argent pour se payer un Mac a 15-20'000Fr a l'epoque.
                        Ceux qui peuvent se permettre une telle depense le font, et c'est pour ca que Apple a une part faible mais constant du marche.

                        Quand a Unix, IBM n'aurait jamais mis un Unix sur ses PC, pour la simple et bonne raison qu'a l'epoque il n'y avait AUCUN Unix facile a utiliser, meme compare a DOS.
                        Et meme a la sortie de Win95, aucun Unix n'arrivait ne serait-ce qu'a la cheville de Windows95 au niveau facilite d'utilisation.

                        C'est un fait, Windows s'est impose car:
                        - le Mac etait trop cher
                        - Unix etait inutilisable par l'user lambda

                        Si le Mac etait si cher et si Unix etait inutilisable par d'autres gens que les admins systemes c'est pas la faute a MS...
                        • [^] # Re: Quelle difference avec le hack de MS ?

                          Posté par  . Évalué à 1.

                          mort de rire...
                          c'est certainement grace à microsoft que les IBM PC coutaient moins cher que les Apple...:)

                          Et tous les unix, dans les années 80 étaient préférables à DOS, et étaient aussi "facile" à utiliser. Je veux bien accepter les arguments de ceux qui disent que pour l'abruti de base, le clickodrome est plus simple que le shell, mais dire que command.com est plus simple pour lui que sh releve de la mauvaise foi,

                          Et bordel, en 95, Microsoft avait *déjà* son monopole (les constructeurs vendaient déjà du matos MS-only).

                          Ceci parce que tu dis que MS a un peu de mérite car ils l'ont crée, ce monopole. Alors que tout le monde sait que si IBM avait foutu n'importe quoi d'autre à la place de DOS dans les années 80, Microsoft ne serait qu'un mauvais souvenir en matiere d'OS. Microsoft n'a *rien* fait que de se laisser porter par IBM, la qualité n'important pas. Et aujourd'hui, ils restent à cause de leur monopole. La qualité n'importe toujours pas !
            • [^] # Re: Quelle difference avec le hack de MS ?

              Posté par  . Évalué à 1.

              > - il n'y a aucune reference a sendmail qui est pourtant un TROU NOIR.
              > - il n'y a qu'une reference a wu-ftpd qui est lui aussi un TROU BEANT

              Quelle idée aussi d'utiliser ces trucs-là... :)
              On a le choix de choisir autre chose, au passage... (je suis limite troll, là)
            • [^] # Re: Quelle difference avec le hack de MS ?

              Posté par  . Évalué à 2.

              ouais, c'est vrai que sendmail... c'est une autoroute...
              etc...
              et comme tu le dis, tout les jours, des corrections pour les trous de securite.

              mais je trouve rassurant, tout les jours...
              de voir des corrections.

              pour slackware, ils n'ont pas d'excuses.
              ils ont laisse un trou ouvert. ou trou connu.
              donc, pas d'excuses.
              le fait que ce soit un site web, au lieu d'un reseau, ca ne change rien.
              ca fait pas serieux.

              ceci dit, pour mettre ma touche perso au troll,
              microsoft a reconnu que son reseau netbios etait bugge... avec des trous gros comme ca ( comme ceux de sendmail...) mais qu'ils ne le corrigerait pas... trop de temps, trop de travail, et ca changerait trop de trucs... sur netbios...

              c'est ca la difference à mes yeux...

              ;op
            • [^] # Re: Quelle difference avec le hack de MS ?

              Posté par  . Évalué à 1.

              Je dois reconnaître que tu as raison sur pas mal de points, sauf un...

              => Mettre LinuxConf sur une machine de prod doit être un motif de licenciement. Ce truc est une sous-merde inqualifiable.
              • [^] # Re: Quelle difference avec le hack de MS ?

                Posté par  . Évalué à 0.

                L'avantage, c'est que avec LinuxConf tu cliques pour configurer, un peu comme sous windows.
                Resultat, c'est configurer comme un sale.
                Mais je trouve que l'avantage de LinuxConf, il permet aux debutants de faire quelques choses.
  • # Descendre linux: score 0, descendre M$: score 1: vive la censure!!!

    Posté par  . Évalué à 0.

    une fois de plus la censure s'abat de manière puéril! et pourtant combien je déteste microsoft mais la liberté d'expression n'a pas de prix
    • [^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!

      Posté par  . Évalué à 0.

      Tiens, c'est toi qui râle aussi sur la tribune libre ?

      --
      bmc passé sous Win pour voir une satané vidéo Media Player :(
    • [^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!

      Posté par  . Évalué à 1.

      Si tu faisais l'effort de regarder un peu, tu verrai que:
      etre authentifié: score 1, poster un commentaire anonyme: 0, raconter des conneries comme tu le fais: -1.
      Quand à la liberté d'expression, je voit pas ce qu'elle vient foutre là puisque 1) les commentaires même scorés à -1 sont visible et 2) on t'empeche pas d'aller voir ailleurs.
      • [^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!

        Posté par  . Évalué à 0.

        Mon dieu cette idée de scoring va pouvoir laisser les anti-ms complets discuter entre eux... D'ici quelques semaines il n'y aura plus aucun débat sur linuxfr puisque tout sera censuré. Enfin bon ...
        • [^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!

          Posté par  . Évalué à 1.

          Ben non c'est normal:
          - Tu postes en anonyme : il y a toutes les chances que tu sois un troll, que tu aies honte de ce que tu dis, et comme on ne te connait pas, on ne peux pas te faire confiance => ton post commence au niveau de 0
          - Tu t'es authentifié : on sait à peu près à qui on a affaire => ton poste commence au niveau 1

          Et puis après, en fonction de l'intérêt du post, il peut y avoir un bonus ou un malus.
          Si tu enrichis le débat par ta contribution, ton post est bien noté. Si ton poste est insultant, redondant, hors sujet, troll, ou flame, il baisse et passe sous le seuil où la plupart des gens browsent (sachant que tu es maître du seuil à partir duquel tu veux voir les messages).

          Moralité, la qualité de ce qu'on lit en fin de compte augmente (à condition que la modération soit objective, ce qui n'est pas toujours facile).
        • [^] # Re: Descendre linux: score 0, descendre M$: score 1: vive la censure!!!

          Posté par  . Évalué à 1.

          Ah saccrés proMS, toujours le mot pour rire..

          un coup ils nous font "faudrait une section troll pour ceux qui sont ne par proMicrosofts primaires puissent débattre entre eux"
          pis maintenant "ah zut, ils vont débattre entre eux, on va plus pouvoir les emmerder par nos piques idiotes"

          Pis un autre truc: Sur un site qui s'appelle Linuxfr, c'est normal que tout le monde ne soit pas forcément proMicrosoft

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.