Linux.com gehackt
Aanvallers zijn erin geslaagd om de websites LinuxFoundation.org, Linux.com en andere domeinen van de Linux Foundation te hacken, zo heeft de stichting op de eigen website laten weten. De aanval werd op 8 september ontdekt en houdt mogelijk verband met de aanval op kernel.org, die in augustus plaatsvond. Toen wisten aanvallers toegang tot het Linux kernel-archief te krijgen en een backdoor in OpenSSH te verstoppen.
Gebruikers van de gehackte websites krijgen het advies om hun wachtwoorden en SSH-sleutels als gecompromitteerd te beschouwen. Wie het wachtwoord op een andere website gebruikt, wordt aangeraden die meteen te veranderen. De Linux Foundation heeft uit voorzorg de websites uit de lucht gehaald en is bezig met een onderzoek en audit van de systemen. Ook kernel.org is nog altijd offline.
De Linux Foundation infrastructuur bevat verschillende diensten, waaronder Linux.com, Open Printing, Linux Mark, Linux Foundation evenementen en andere zaken, maar bevat geen Linux kernel of andere code repositories.
Met dank aan Rick voor de tip
Reacties (26)
11-09-2011, 15:29 door
svenvandewege
Werden die domeinen gehost op linux of windows servers?
Dus Linux is ook al niet meer veilig,Mac ook nietWindows ook niet,dus blijft niks meer over.Aan deze cybercrime gaat internet kapot.Het zal niet lang meer duren voordat iemand definitief de stekker eruit trekt.Het internet zoals we dat kennen, de apparaten die we nu gebruiken zijn door de cybercrime in feite al achterhaald.
11-09-2011, 15:53 door
Eerde
Windows natuurlijk ! ;)
11-09-2011, 16:01 door
svenvandewege
Afgesproken!
@svenvandewege
Linux servers.
In de praktijk worden Linux servers het meest gehackt. Windows servers worden relatief weinig gehackt. De verhouding schat ik op meer dan 4:1.
Er zijn veel Linux adepten die dit niet willen weten, maar het is de realiteit.
Linux servers.
In de praktijk worden Linux servers het meest gehackt. Windows servers worden relatief weinig gehackt. De verhouding schat ik op meer dan 4:1.
Er zijn veel Linux adepten die dit niet willen weten, maar het is de realiteit.
11-09-2011, 16:11 door
Rene V
Door Eerde: Windows natuurlijk ! ;)
Dat zou grappig zijn als Linux websites op Windows servers hosten. :P
Maar goed, zou kunnen, MS host volgens mij ook websites op Linux servers. ^^
Door René V:
Maar goed, zou kunnen, MS host volgens mij ook websites op Linux servers. ^^
Maar goed, zou kunnen, MS host volgens mij ook websites op Linux servers. ^^
Nu zou ik ook graag Microsoft in de zeuk zetten omdat ze een besturingssysteem van hun concurrenten gebruiken.
Maar het zit iets anders in elkaar, Microsoft maakt regelmatig gebruik van CDN-bedrijven om zo hun bestanden te verspreiden.
Deze op hun beurt maken dan weer gebruik van Linux.
Als het zo is dat er meer wordt ingebroken op Linux servers is het wel omdat er veel meer Linux servers aan het internet hangen dan Windows servers.
Door Anoniem: @svenvandewege
Linux servers.
In de praktijk worden Linux servers het meest gehackt. Windows servers worden relatief weinig gehackt. De verhouding schat ik op meer dan 4:1.
Er zijn veel Linux adepten die dit niet willen weten, maar het is de realiteit.
Linux servers.
In de praktijk worden Linux servers het meest gehackt. Windows servers worden relatief weinig gehackt. De verhouding schat ik op meer dan 4:1.
Er zijn veel Linux adepten die dit niet willen weten, maar het is de realiteit.
Houd er even rekening mee dat 95 procent van de internet servers op Linux draait.
11-09-2011, 20:34 door
Martijn2
Door Eerde: Windows natuurlijk ! ;)
Dat ben jij zeker op dat plaatje hierboven? Niet huilen kleine knul, je open-source hippie vrienden zijn druk bezig met alles te maken.Haha,
Het moederschip van de linux kinderen is gekraakt. En niet zo'n beetje ook.
Nog nooit gehoord dat Microsoft.com gehackt was. En dat is pas echt groot om op te schieten.
Het moederschip van de linux kinderen is gekraakt. En niet zo'n beetje ook.
Nog nooit gehoord dat Microsoft.com gehackt was. En dat is pas echt groot om op te schieten.
11-09-2011, 21:59 door
U4iA
Ik moest toch wel het hardste lachen om het plaatje wat er bij staat. Briljant gevonden! :)
Of heeft deze hack te maken met de certificaten gejat bij Diginotar??????
Door Martijn2:
open source is voor hippies?Door Eerde: Windows natuurlijk ! ;)
Dat ben jij zeker op dat plaatje hierboven? Niet huilen kleine knul, je open-source hippie vrienden zijn druk bezig met alles te maken. dat begrijp ik niet.
open source is voor hippies, betalen is voor coole mensen ofzo?
Door Anoniem:
Houd er even rekening mee dat 95 procent van de internet servers op Linux draait.[/quote]
Er is geen goede data over, maar het is zeker minder dan jij hier aangeeft.
Gehackte Linux servers blijken vaak slecht onderhouden. Men gebruikt wel veel server applicaties van diverse partijen, maar men voerde geen of onvoldoende patch onderhoud uit.
Bij Windows is het verhaal doorgaans anders. Daar zijn minder server applicaties van derden actief. Microsoft heeft een automatisch update mechanisme waardoor de staat van onderhoud minder afhankelijk is van de kwaliteit van het beheer.
Wachtwoorden stelen op werkstations is ook een veel voorkomende manier om in te breken op servers, ongeacht het OS.
Het idee dat Windows als een server minder veilig is stamt van lang geleden en het is al lang ingehaald door de werkelijkheid.
Houd er even rekening mee dat 95 procent van de internet servers op Linux draait.[/quote]
Er is geen goede data over, maar het is zeker minder dan jij hier aangeeft.
Gehackte Linux servers blijken vaak slecht onderhouden. Men gebruikt wel veel server applicaties van diverse partijen, maar men voerde geen of onvoldoende patch onderhoud uit.
Bij Windows is het verhaal doorgaans anders. Daar zijn minder server applicaties van derden actief. Microsoft heeft een automatisch update mechanisme waardoor de staat van onderhoud minder afhankelijk is van de kwaliteit van het beheer.
Wachtwoorden stelen op werkstations is ook een veel voorkomende manier om in te breken op servers, ongeacht het OS.
Het idee dat Windows als een server minder veilig is stamt van lang geleden en het is al lang ingehaald door de werkelijkheid.
en we gaan weer het huilie huilie gedoe windows vs linux krijgen...
Beetje jammer.
Wat nog jammerder is vind ik dat een organisatie zijn software niet up to date had waardoor de hack heeft plaatsgevonden...
Of ja hack... zal mogelijk weer een ploegje scriptkidies zijn die een naam wil maken.
Beetje jammer dit.
Beetje jammer.
Wat nog jammerder is vind ik dat een organisatie zijn software niet up to date had waardoor de hack heeft plaatsgevonden...
Of ja hack... zal mogelijk weer een ploegje scriptkidies zijn die een naam wil maken.
Beetje jammer dit.
12-09-2011, 10:21 door
svenvandewege
@anoniem 22:49:
Open source is niet per definitie gratis.
Open source is niet per definitie gratis.
Microsoft.com is één keer in het verleden gehacked, maar dat was door een in de DNS software.
Is heel lang geleden dus kan helaas geen bron meer vinden.
"Dat ben jij zeker op dat plaatje hierboven? Niet huilen kleine knul, je open-source hippie vrienden zijn druk bezig met alles te maken. " Je poging om te trollen raakt kant nog wal.
Als de systemen niet goed worden onderhouden krijg je dit soort problemen, Linux wel veilig.
Maar je moet natuurlijk wel de laatste updates installeren!
Bij Windows is het verhaal doorgaans anders. Daar zijn minder server applicaties van derden actief. Microsoft heeft een automatisch update mechanisme waardoor de staat van onderhoud minder afhankelijk is van de kwaliteit van het beheer.
Dit klopt deels, ja updates worden automatisch binnengehaald, maar je moet ze nog wel ZELF installeren.
Mede om het feit dat je voor vrijwel elke update 'de computer *mogelijk* opnieuw moet opstarten'.
Verschillende Linux distributies hebben wel degelijk een update systeem.
Beter zelfs dan Windows, want als je bij Windows iets moet bijwerken dat niet via automatische updates binnenkomt moet je het toch nog handmatig doen. En je hoeft het systeem in wezen alleen opnieuw op te starten bij een Kernel update of shared libraries die in de kern van het systeem worden gebruikt.
Is heel lang geleden dus kan helaas geen bron meer vinden.
"Dat ben jij zeker op dat plaatje hierboven? Niet huilen kleine knul, je open-source hippie vrienden zijn druk bezig met alles te maken. " Je poging om te trollen raakt kant nog wal.
Als de systemen niet goed worden onderhouden krijg je dit soort problemen, Linux wel veilig.
Maar je moet natuurlijk wel de laatste updates installeren!
Bij Windows is het verhaal doorgaans anders. Daar zijn minder server applicaties van derden actief. Microsoft heeft een automatisch update mechanisme waardoor de staat van onderhoud minder afhankelijk is van de kwaliteit van het beheer.
Dit klopt deels, ja updates worden automatisch binnengehaald, maar je moet ze nog wel ZELF installeren.
Mede om het feit dat je voor vrijwel elke update 'de computer *mogelijk* opnieuw moet opstarten'.
Verschillende Linux distributies hebben wel degelijk een update systeem.
Beter zelfs dan Windows, want als je bij Windows iets moet bijwerken dat niet via automatische updates binnenkomt moet je het toch nog handmatig doen. En je hoeft het systeem in wezen alleen opnieuw op te starten bij een Kernel update of shared libraries die in de kern van het systeem worden gebruikt.
Door Anoniem:
Houd er even rekening mee dat 95 procent van de internet servers op Linux draait.
Houd er even rekening mee dat 95 procent van de internet servers op Linux draait.
Webservers mischien wel maar over het algemeen zou dit wel eens kunnen tegenvallen =)
Door Anoniem: Microsoft.com is één keer in het verleden gehacked, maar dat was door een in de DNS software.
Is heel lang geleden dus kan helaas geen bron meer vinden.
"Dat ben jij zeker op dat plaatje hierboven? Niet huilen kleine knul, je open-source hippie vrienden zijn druk bezig met alles te maken. " Je poging om te trollen raakt kant nog wal.
Als de systemen niet goed worden onderhouden krijg je dit soort problemen, Linux wel veilig.
Maar je moet natuurlijk wel de laatste updates installeren!
Bij Windows is het verhaal doorgaans anders. Daar zijn minder server applicaties van derden actief. Microsoft heeft een automatisch update mechanisme waardoor de staat van onderhoud minder afhankelijk is van de kwaliteit van het beheer.
Dit klopt deels, ja updates worden automatisch binnengehaald, maar je moet ze nog wel ZELF installeren.
Mede om het feit dat je voor vrijwel elke update 'de computer *mogelijk* opnieuw moet opstarten'.
Verschillende Linux distributies hebben wel degelijk een update systeem.
Beter zelfs dan Windows, want als je bij Windows iets moet bijwerken dat niet via automatische updates binnenkomt moet je het toch nog handmatig doen. En je hoeft het systeem in wezen alleen opnieuw op te starten bij een Kernel update of shared libraries die in de kern van het systeem worden gebruikt.
Is heel lang geleden dus kan helaas geen bron meer vinden.
"Dat ben jij zeker op dat plaatje hierboven? Niet huilen kleine knul, je open-source hippie vrienden zijn druk bezig met alles te maken. " Je poging om te trollen raakt kant nog wal.
Als de systemen niet goed worden onderhouden krijg je dit soort problemen, Linux wel veilig.
Maar je moet natuurlijk wel de laatste updates installeren!
Bij Windows is het verhaal doorgaans anders. Daar zijn minder server applicaties van derden actief. Microsoft heeft een automatisch update mechanisme waardoor de staat van onderhoud minder afhankelijk is van de kwaliteit van het beheer.
Dit klopt deels, ja updates worden automatisch binnengehaald, maar je moet ze nog wel ZELF installeren.
Mede om het feit dat je voor vrijwel elke update 'de computer *mogelijk* opnieuw moet opstarten'.
Verschillende Linux distributies hebben wel degelijk een update systeem.
Beter zelfs dan Windows, want als je bij Windows iets moet bijwerken dat niet via automatische updates binnenkomt moet je het toch nog handmatig doen. En je hoeft het systeem in wezen alleen opnieuw op te starten bij een Kernel update of shared libraries die in de kern van het systeem worden gebruikt.
nee hoor je kunt gewoon windows update automatisch laten installeren.... handig extra tooltje wat je kunt scripten is wuinstall.exe
Door Anoniem:
Dit klopt deels, ja updates worden automatisch binnengehaald, maar je moet ze nog wel ZELF installeren.
Mede om het feit dat je voor vrijwel elke update 'de computer *mogelijk* opnieuw moet opstarten'.
Nee, installeren van security updates gaat automatisch.Dit klopt deels, ja updates worden automatisch binnengehaald, maar je moet ze nog wel ZELF installeren.
Mede om het feit dat je voor vrijwel elke update 'de computer *mogelijk* opnieuw moet opstarten'.
Verschillende Linux distributies hebben wel degelijk een update systeem.
Beter zelfs dan Windows, want als je bij Windows iets moet bijwerken dat niet via automatische updates binnenkomt moet je het toch nog handmatig doen. En je hoeft het systeem in wezen alleen opnieuw op te starten bij een Kernel update of shared libraries die in de kern van het systeem worden gebruikt.
Er is geen één Linux, dus er zijn verschillende update systemen in gebruik. Server distributies zoals Debian installeren niet standaard automatisch.Beter zelfs dan Windows, want als je bij Windows iets moet bijwerken dat niet via automatische updates binnenkomt moet je het toch nog handmatig doen. En je hoeft het systeem in wezen alleen opnieuw op te starten bij een Kernel update of shared libraries die in de kern van het systeem worden gebruikt.
Dat je hobby Linux doosje wel automatisch updates installeert kan best zo zijn, maar het gaat hier om server land.
Linux is beter dan windows, mits beheerd door een dekundige.
Helaas zijn die er niet veel.
Helaas zijn die er niet veel.
12-09-2011, 13:46 door
svenvandewege
Door Anoniem: Linux is beter dan windows, mits beheerd door een dekundige.
Helaas zijn die er niet veel.
Helaas zijn die er niet veel.
Windows is beter dan Linux, mits beheerd door een deskundige.
Helaas zijn die er niet veel.
12-09-2011, 14:13 door
d4mn
Onzin, iedereen vind beter waar ie zelf go(e)d in is. Steeds terugkerende pingpong discussie ...
(enne, je kunt M$ experts en mensen die ls -l / tar -xvf kunnen intypen toch per dozijn bestellen bij de gemiddelde detacheertoko ?).
(enne, je kunt M$ experts en mensen die ls -l / tar -xvf kunnen intypen toch per dozijn bestellen bij de gemiddelde detacheertoko ?).
Door svenvandewege:
Windows is beter dan Linux, mits beheerd door een deskundige.
Helaas zijn die er niet veel.
Door Anoniem: Linux is beter dan windows, mits beheerd door een dekundige.
Helaas zijn die er niet veel.
Helaas zijn die er niet veel.
Windows is beter dan Linux, mits beheerd door een deskundige.
Helaas zijn die er niet veel.
12-09-2011, 16:58 door
PeterB
Door svenvandewege:
Windows is beter dan Linux, mits beheerd door een deskundige.
Helaas zijn die er niet veel.
Door Anoniem: Linux is beter dan windows, mits beheerd door een dekundige.
Helaas zijn die er niet veel.
Helaas zijn die er niet veel.
Windows is beter dan Linux, mits beheerd door een deskundige.
Helaas zijn die er niet veel.
Terwijl de twee machten strijden, gaat de slimmerik met een Apple aan de haal ;)
12-09-2011, 22:17 door
Rene V
Door PeterB:
Terwijl de twee machten strijden, gaat de slimmerik met een Apple aan de haal ;)
Door svenvandewege:
Windows is beter dan Linux, mits beheerd door een deskundige.
Helaas zijn die er niet veel.
Door Anoniem: Linux is beter dan windows, mits beheerd door een dekundige.
Helaas zijn die er niet veel.
Helaas zijn die er niet veel.
Windows is beter dan Linux, mits beheerd door een deskundige.
Helaas zijn die er niet veel.
Terwijl de twee machten strijden, gaat de slimmerik met een Apple aan de haal ;)
Ja want Apple servers zijn de beste! .. ehm.. oh wacht!
22-09-2011, 13:33 door
d4mn
?? aargh ??
Door PeterB:
Terwijl de twee machten strijden, gaat de slimmerik met een Apple aan de haal ;)
Door svenvandewege:
Windows is beter dan Linux, mits beheerd door een deskundige.
Helaas zijn die er niet veel.
Door Anoniem: Linux is beter dan windows, mits beheerd door een dekundige.
Helaas zijn die er niet veel.
Helaas zijn die er niet veel.
Windows is beter dan Linux, mits beheerd door een deskundige.
Helaas zijn die er niet veel.
Terwijl de twee machten strijden, gaat de slimmerik met een Apple aan de haal ;)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
