Webserver der Linux Foundation ebenfalls gehackt

Im Zuge des Angriffs auf die Linux-Kernelverwaltung sind wohl auch die Webserver der Linux Foundation kompromittiert worden. Diese hat die Seiten Linux.com und Linuxfoundation.org deshalb vorübergehend abgeschaltet. Derzeit ist noch unklar, wie weit ... mehr... Logo, Linux, Maskottchen, Pinguin Bildquelle: Linux Foundation Logo, Linux, Maskottchen, Pinguin Logo, Linux, Maskottchen, Pinguin Linux Foundation

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Hätten sie mal auf ein sicheres OS gesetzt :P
 
@wasserhirsch: ich wollte es gerade schreiben:P kochen halt alle nur mit wasser
 
@wasserhirsch: Ich musste grade vor Schadenfreude lachen. Tja, jetzt hat es dene auch mal erwischt. Es gibt kein sicherste Betriebssystem.
 
@wasserhirsch: wenn es sowas gäbe :)
 
@wasserhirsch: Haha, wie lustig... nicht! Das OS ist nur so sicher, wie der Administrator es verwaltet. Scheint aber die winfuture-Kommentarelite anscheint zu überfordern.
 
@RobCole: und du bist bei ironie überfordert, also was solls... Merkt doch wohl jeder, das es eine anspielung auf das "Linux ist das sicherste"-gebrabbel der Fanboys ist....
 
@RobCole: Diese Phrase hat sich aber auch langsam selbst überholt.
 
@RobCole: Bei deinem Kommentar möchte ich gleich ein wenig Ironie nachwerfen. So, so, ein OS ist nur so sicher wie es ein Admin verwaltet? Die grosse Ironie dabei ist, dass du damit Linux ins rechte Licht rücken wolltest, aber zugleich ausgesagt hast, dass die Admins der Linux Foundation nicht dazu in der Lage sind! Die zweite Ironie an deinem Beitrag ist, dass es nicht nur auf dem Admin ankommt, sondern der Admin kann nur insoweit Vorkehrungen treffen, wie der Hersteller ihm das erlaubt, bzw. zur Verfügung stellt. Es ist nicht die Aufgabe eines Admins, unbekannte Lücken durch eigenes Zutun (Programmierung) zu schliessen. Dafür fehlt ihm auch die Zeit und Fachwissen. Ein Admin kann in der Regel nur Lücken schliessen, die bekannt sind und solche, für die es eine Lösung gibt. Nun frage ich dich: Was hat es mit einem Admin zu tun bzw. der Sicherheit durch von einem, wenn es sich um eine unbekannte Lücke handelt, oder eine für die der Hersteller noch keine Patch zur Verfügung gestellt hat?
 
@Rumulus: Nun hast du uns aber mal gezeigt, wo der Bauer den Most holt. Eine wichtige Frage hast du allerdings übergangen: Warum wird als Server OS meist Linux verwendet? Weil andere OS besser als Linux sind?
 
@ctl: Das ist genauso ein verhalten was man bei den Linux-Jünger immer wieder zu hören bekommt. Ist Linux bei etwas besser, oder führend wird es übertrieben hochgejubelt, aber wenn man es ein wenig hinterfragt, stellt man schnell fest, dass der Jubel nicht dermassen berechtigt ist. Nur ein Beispiel, gerne wird von den Linux Fanatiker aufgeführt, dass Linux bei Router führend ist. Ja das stimmt, aber nun hinterfragt man ein wenig die Sache und stellt fest, dass es gar keine Alternative gibt. MS sonst noch eine Firma hat jemals für Router Software entwickelt. Also folglich ist es auch kein Wunder das Linux da Marktbeherrschend ist, ohne jemals Konkurrenz gehabt zu haben. Ja auch bei den Webserver ist es so, Linux ist da führend aber gefolgt durch MS an zweiter Stelle. Dass aber nur ein Webserveranbieter vor MS ist, namentlich Appache und alle anderen 10 (fiktive Zahl)Linux Anbieter hinter MS sind, wird natürlich gerne ausgeblendet. Genauso verhält es sich bei den Supercomputer, bis vor wenigen Jahren war da Linux ohne Konkurrenz, MS hat da ein Projekt nun gestartet, keine Ahnung was daraus geworden ist. Aber das sind nur einige Beispiele wo man bei genaueren Betrachtung merkt, dass es eben nicht so ist, wie von einigen dargestellt wird. Linux ist ein sehr gutes Projekt und dieser Beitrag sollte keinesfalls so verstanden werden, dass ich gegen Linux bin, oder Linux den Erfolg nicht gönnen mag. Aber Leute die in Foren daherkommen, wow mein Favorit ist besser und da führend und da schöner usw. nerven mich gewaltig, insbesondere dann, wenn sie von dem was sie erzählen keine Ahnung haben.
 
@Der Weise: Neben Linux laufen auch viele mit BSD Derivate...
 
@Rumulus: Das Sicherheitskonzept fällt uns steht mit dem KnowHow des Administrators. Von daher lass deine Ironie weiterhin im Keller. Bei jeder News wo Linux negativ wegkommt (direkt oder indirekt) immer die selben Phrasen von oftmals den selben Usern. Und ein Admin muss übrigens einen regelmäßigen Audit über sein zu verwaltendes Netzwerk erstellen, damit sollten auch Sicherheitslücken gefunden und beseitigt werden.
 
@wasserhirsch: Nur dass keine OS-Lücke genutzt wurde, sondern eine SQL-Injection. Ist nicht weniger peinlich, aber hat mit dem OS nichts zu tun.
 
@ouzo: Schade das von der SQL-Injection nichts im Artikel steht. So lässt der gesamte Beitrag viel Platz für Spekulationen. Hätte ja auch eine Lücke im Apache sein können.
 
@ouzo: Ouuh.. Da hat jemand in der Webprogrammiererklasse nicht aufgepasst... EDIT: Damit mein ich den der die Seite gemacht hat.
 
@ouzo: Es ist belanglos, ob es nun eine OS-seitige Lücke war oder nicht. Wenn bei einem großen Konzern eine SQL-Injektion möglich ist, ist das schon extrem peinlich. Bei im IT-Sektor angesiedelten Unternehmen darf so etwas nicht passieren - niemals - unter keinen Umständen!
 
@doubledown: Für die Aussage auf die ich mich bezogen hab ist es absolut nicht belanglos. Ansonsten hast du das gleiche ausgesagt wie ich.
 
@ouzo: Falsch, es sind SSH Zugangsschlüssel in die falschen Hände geraten. Mit diesen Schlüsseln hatten die Täter dann Zugang. Möglicherweise war es auch nur ein Schlüssel in den falschen Händen und nur ein Täter, oder sogar eine Täterin?
 
@Feuerpferd: Dann sind das neuere Infos. Hat am Ende dann aber trotzdem nichts mit dem OS zu tun, oder liege ich da falsch? //Edit: Okay, grad o3 re:6 gelesen.
 
@wasserhirsch: oja: kernel.org gehostet von OpenBSD :)
 
@wasserhirsch: Selbst Winfuture setzt dann nicht auf ein sicheres OS. Denn als Webserver läuft dort ein lighttpd und den gibt es nur für Unix/Linux. Außerdem gibt es bei jeden OS ein weiteres Sicherheitsrisiko und das sind die Serverdienste, die auf dem jeweiligen OS mitlaufen und wo man von außen drauf Zugriff hat.
 
Winfuture berichtet nur über Linux, wenn ein unfähiger Admin gehackt wird oder wenn es um WINE, bzw. die Einbindung von Windows Programmen geht. Solange nahezu täglich über Apple berichtet wird, ist die Welt aber noch in Ordnung.
 
@ctl: Apple ist polarisierent, Linux ist es nicht.
 
@wasserhirsch: Sind wir hier ein Boulevardmagazin oder was?
 
@ctl: Eindeutig!
 
@ctl: Immer schon.
 
@ctl: Ein Admin wurde gehackt? Wie furchtbar. Mit ner Axt, oder einer Spitzhacke? ;) PS: Hat Kernel.org unfähige Admins? Oh oh.
 
@DennisMoore: Laut (prolinux) wurde Passwort oder SSH-Key entwendet, damit verschaffte sich der Schurke Zugang und erlangt über nen unbekannten Exploit root-Rechte. Da kann der Admin auch nix für wenn die Benutzer HONK's sind.
 
@root_tux_linux: Sag ich ja auch nix gegen. Hab wahrscheinlich die Sarkasmusklammern beim PS vergessen.
 
Mensch die Sony Admins haben aber schnell en neuen Job gefunden. xD
 
Mit Microsoft Windows wäre das nicht passiert! Da hätten die Admins nicht sicherheitshalber alles platt gemacht, neu aufgesetzt und prominente Webserver sicherheitshalber stillgelegt, da wäre das vertuscht und klein geredet worden, außerdem legt es bei Microsoft niemand offen, wenn von innen heraus Maulwürfe Microsoft kompromittieren und heimliche Hintereingänge einpflegen. Die diversen Geheimdienste werden auch weiterhin ungestört und ohne großes Aufsehen Microsoft Produkte still und heimlich kompromittieren. Ist ja nicht wie bei Linux, wo dann einfach so ein aufmerksamer Admin lautstark Alarm schlägt und die zeitnah ihre komplette Infrastruktur bloß wegen SSH Zugangsschlüsseln in den falschen Händen gleich sauber neu aufsetzen, auch wenn das bedeutet prominente Webserver für längere Zeit vom Netz zu nehmen.
 
@Feuerpferd: Man kann alles schönreden ...., nur gut, dass du dabei gleich den schwarzen Peter MS zuschiebst. Sehr sachlich und Thema bezogen.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles