GNOME i dziwny incydent
Portal Zone-h - zbierający informacje o włamaniach na serwery z całego świata - doniósł o ataku na maszynę należącą do projektu GNOME. Na pierwszy rzut było oka widać, że pliki na witrynie podmienił ktoś z brazylijskiej grupy Spykids. Oni jednak twierdzą, że tym serwerem nigdy się nie zajmowali.
Cyberprzestępcy wstawili swoją stronę na witrynie http://i18n-status.gnome.org , która prezentuje postęp prac nad lokalizacją GNOME - popularnego środowiska graficznego w systemach zgodnych z POSIX-em, w tym także w Linuksie ( np. w znanej i lubianej dystrybucji o nazwie Ubuntu - http://www.idg.pl/news/94412.html ).
Na zaatakowanym serwerze jednak znajdowały się nie tylko statystyki dotyczące GNOME, ale również rozmaite dystrybucje Linuksa, które użytkownicy mogli pobierać, wypalać i instalować. Nie wiadomo, czy włamywacze nie zostawili w nich swoich backdoorów.
Zhakowany serwer podprojektu GNOME Najdziwniejsza z całej sprawy jest korespondencja między Zone-h i właścicielami serwera. Wynika z niej, że Spykids wykorzystali dziurę, która została po włamaniu z dnia 10 listopada 2005 roku.
Tymczasem Spykids twierdzą, że choć plik *.html jest ich i rzeczywiście ma osiem miesięcy, oni sami nigdy nie interesowali się tym serwerem.
Wszystkim, którzy od listopada minionego roku korzystali z serwera http://klik.dk , radzimy ponownie zaopatrzyć się w pliki ISO z pewniejszego źródła.
Dodatkowe informacje: "The GNOME incident [UPDATED] - http://www.zone-h.org/content/view/13776/31/"