[Solar-general] Re: El servidor de UTUTO fue atacado...
Daniel Olivera
daniel en ututo.org
Jue Ago 6 07:43:46 CEST 2009
Richard Stallman escribió:
> A partir de este momento renuncio puclicamente a cualquie relacion con
> FSFLA, porque se que los culpables estan en esa organizacion.
>
> Esta acusación es grave; ¿qué pruebas tienes?
>
Desaparecieron 165 Gb del servidor.
La web, el repositorio de paquetes y muchos archivos mas.
> Lo se positivamente, lo se porque en Solar no creo que esten.
>
> No creo que estén en FSFLA -- y hay 6 mil milliones que no pertenecen
> a ninguna de las dos.
>
Richard es muy casual que luego de mantener mi posicion de años con
respecto a Solar, de sugerir contruir una FSFLA fuerte separando la
actual formacion de la anterior
Luego de haber publicado como ocurrio el intento de fractura de UTUTO.
Luego que Beatriz negara esto, cuando tu bien sabes en un correo que me
enviaste que ella dijo que por tu intervencion no lo haria.
Es muy raro que luego de eso el server sea atacado y se borren 165 gb de
informacion de la web.
Certezas no tengo, pero no creo en las casualidades por el momento en
que estamos tratando de avanzar en terminar las diferencias y poder
hacer un movimiento que sea fuerte.
Con la gente de Solar he discutido muchas veces por años y jamas una
sola persona incluso con los que tengo graves diferencias ha tomado una
actitud tan poco etica.
Este tema lo hable solamente en Solar y en las listas de FSFLA.
Tambien en correos privado, en donde tu eres receptor tambien y los
participes eran de la lista de Solar-General y FSFLA.
No tengo una certeza, pero si sospechas que hay una relacion y que la
persona que ataco esta en las listas de FSFLA y/o en los correos de
conversaciones privadas.
No es la FSFLA como organizacion, no es esto lo que digo, pero si que
participa en esa organizacion.
> ¿Cómo han podido hacerlo? ¿Se ha encontrado el fallo por el cual se
> entró? ¿Es posible proteger mejor el servidor?
>
Se encontro un fallo derivado de que no habiamos actualizado a la ultima
version el php.
Se uso el php para escribir un archivo .htaccess y desde este ejecutar
sentencias para el ataque.
Si es posible proteger el servidor.
Ya lo he hecho con ayuda de nuestro webmaster.
Aunque este ataque lamentablemente no lo esperabamos.
Jamas tuvimos un ataque a este nivel, algo que quizas nos distendio y
creimos que la seguridad no debia ser tan extrema.
> Por favor reenvía este mensaje a la lista.
>
Este mensare de respuesta es copiado a la lista tambien.
Saludos
happy hacking!!
--
Daniel Olivera (mate.cosido, aun fuera de la ley)
Director Proyecto UTUTO (Argentina)
Miembro Free Software Foundation (6839)(Estados Unidos)
"Soy y seré comunista hasta el último dia de mi vida"
"La vida no vale nada si no es para perecer porque otros puedan tener,
lo que uno disfruta ya" Pablo Milanes.
Correo Electrónico : daniel en ututo.org - ututo en members.fsf.org
Argentina - Teléfono: +54 11 5353-9494 Extension: 2943434
España - Teléfono: +34 957 780744 Fax: +34 957 780645
Sistemas VoIP : ututo01 (Skype/Ekiga)
Mensajeros : Jabber: daniel en ututo.org
ICQ: 8368437
Blog : www.ututo.org/daniel
Más información sobre la lista de distribución Solar-general