Menéame: comentarios [751089] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Mon, 31 Aug 2009 09:33:35 +0000 http://blog.meneame.net/ es 4790893 751089 11 equisdx 0 12 https://www.meneame.net/story/apache.org-owned #11 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c011#c-11 Mon, 31 Aug 2009 09:33:35 +0000 equisdx https://www.meneame.net/story/apache.org-owned/c011#c-11 Resumen de la historia en español: www.hispasec.com/unaaldia/3962

» autor: equisdx

]]> 4779686 751089 10 divad 0 8 https://www.meneame.net/story/apache.org-owned #10 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c010#c-10 Fri, 28 Aug 2009 22:04:58 +0000 divad https://www.meneame.net/story/apache.org-owned/c010#c-10 Descripción detallada del ataque y las medidas que se tomaron:

blogs.apache.org/infra/entry/apache_org_downtime_initial_report

» autor: divad

]]> 4776054 751089 9 ValaV 0 8 https://www.meneame.net/story/apache.org-owned #9 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c09#c-9 Fri, 28 Aug 2009 11:42:25 +0000 ValaV https://www.meneame.net/story/apache.org-owned/c09#c-9 #8 ¿Apostamos?

» autor: ValaV

]]> 4775956 751089 8 somebody 0 6 https://www.meneame.net/story/apache.org-owned #8 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c08#c-8 Fri, 28 Aug 2009 11:32:47 +0000 somebody https://www.meneame.net/story/apache.org-owned/c08#c-8 Que este comprometida la clave SSH no significa que fuera una clave SSH vulnerable como las de Debian/Ubuntu etc, podría ser una clave robada de algun administrador, por ejemplo...

» autor: somebody

]]> 4775910 751089 7 albandy 0 11 https://www.meneame.net/story/apache.org-owned #7 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c07#c-7 Fri, 28 Aug 2009 11:27:34 +0000 albandy https://www.meneame.net/story/apache.org-owned/c07#c-7 #6 Pues eso no tiene excusa de ningún tipo, me parece que al admin se le va a caer el pelo.

» autor: albandy

]]> 4775809 751089 6 ValaV 0 8 https://www.meneame.net/story/apache.org-owned #6 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c06#c-6 Fri, 28 Aug 2009 11:16:59 +0000 ValaV https://www.meneame.net/story/apache.org-owned/c06#c-6 #5 Nop, Bugg en OPENSSH de hace ~~un par de años descubieto por Luciano Bello, por el cual solo se generaban 65k (numero de memoria) claves distintas para ssh, algo que se solucionaba facilmente actualizando ese paquete.

» autor: ValaV

]]> 4775718 751089 5 albandy 0 11 https://www.meneame.net/story/apache.org-owned #5 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c05#c-5 Fri, 28 Aug 2009 11:06:59 +0000 albandy https://www.meneame.net/story/apache.org-owned/c05#c-5 Entonces deduzco (no se si erróneamente) que alguien tenía en su equipo las claves rsa/dsa sin cifrar y son esas las que han conseguido.

» autor: albandy

]]> 4775693 751089 4 txalin 0 9 https://www.meneame.net/story/apache.org-owned #4 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c04#c-4 Fri, 28 Aug 2009 11:04:37 +0000 txalin https://www.meneame.net/story/apache.org-owned/c04#c-4 Alguien no ha actualizado su openssh :roll:

» autor: txalin

]]> 4775630 751089 3 waskan 1 13 https://www.meneame.net/story/apache.org-owned #3 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c03#c-3 Fri, 28 Aug 2009 10:57:20 +0000 waskan https://www.meneame.net/story/apache.org-owned/c03#c-3 10:42am UTC: Compromise was due to a compromised SSH Key, not due to any software
exploits in Apache itself.

More details soon.

Esperemos que solo sea eso...

» autor: waskan

]]> 4775546 751089 2 ValaV 0 8 https://www.meneame.net/story/apache.org-owned #2 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c02#c-2 Fri, 28 Aug 2009 10:47:03 +0000 ValaV https://www.meneame.net/story/apache.org-owned/c02#c-2 INCREIBLE!!!! Aun a vueltas con las claves SSH!

» autor: ValaV

]]> 4775531 751089 1 albandy 0 11 https://www.meneame.net/story/apache.org-owned #1 Apache.org Owned ! https://www.meneame.net/story/apache.org-owned/c01#c-1 Fri, 28 Aug 2009 10:45:19 +0000 albandy https://www.meneame.net/story/apache.org-owned/c01#c-1 Sinceramente, digno de admirar el mensaje que han dejado los de apache, a saber cuantos sitios pueden haber sido hackeados (ya sean de software libre o software privativo) y no han dicho ni mu.

He llegado a pensar que se estaban aprovechando de la vulnerabilidad recién descubierta para atacar con el slowloris y provocar un DOS, esperemos que solo sea eso y los contenidos de apache continúen intactos.

» autor: albandy

]]>