SourceForge recibe ataque hacker en su sistema de acceso.

SourceForce, empresa de software de código abierto y desarrolladores, han recibido un ataque con respecto a su sistema de acceso. El golpe fue a múltimples áreas del sitio, e incluso después de tomar varias medidas de precauciones, SourForce decidió hacer un restablecimiento de contraseña global.

En su blog, confirmaron el hecho y también anunciaron el ceso de los ataques sin que llegue demasiado lejos. Los registros del servidor revelan que un demonio SSH había sido modificado para comenzar a "oler" contraseñas.

El origen del ataque no se sabe y lo mismo sobre las razones para tal ataque. Luego del ataque, se pusieron a trabajar en la compania, sobre cada uno de los archivos que se encuentran en la página para así, comprobar que cada archivo es autorizado por SourceForge y no producto del ataque.

Carta expuesta a sus usuarios en su propio blog y enviadas por mail.

We recently experienced a directed attack on SourceForge infrastructure (http://sourceforge.net/blog/sourceforge-net-attack) and so we are resetting all passwords in the sf.net database – just in case. We're emailing all sf.net registered account holders to let you know about this change to your account.
Our investigation uncovered evidence of password sniffing attempts. We have no evidence to suggest that your password has been compromised. But, what we definitely don't want is to find out in two months that passwords were compromised and we didn't take action.
So, as a proactive measure we've invalidated your SourceForge.net account password. To access the site again, you'll need to go through the email recovery process and choose a shiny new password.

El FBI registra 40 casas buscando miembros de Anonymus

Los miembros de Anonymus, el conocido grupo que realizó ataques DDoS a Visa, Mastercard y Paypal como protesta por la prohibición de donaciones a WikiLeaks, y también sobre la web de Amazon protestando contra la cancelación de hospedaje por parte de ésta a WikiLeaks, están siendo objeto de búsqueda por el FBI.

El FBI ha ejecutado 40 órdenes judiciales para registrar un total de 40 domicilios de gente sospechosa de pertenecer a dicho grupo. El castigo en Estados Unidos por este tipo de delito puede llegar a los diez años de prisión, aunque esta investigación resultó infructuosa.

Donde sí se han llevado a cabo cinco detenciones ha sido en el Reino Unido, donde estas cinco personas serán acusadas de haber participado en los ataques DDoS a las páginas antes mencionadas.

Sitios web de software libre atacadas por hackers

Al parecer dos sitios web relacionados fuertemente con el mundo del software libre han sido atacados. Se trata de la web del proyecto Fedora y SourceForge, conocido repositorio de proyectos de software libre.

Desde SourceForge informan que sus servidores fueron atacados por un exploit peligroso que obligó a los responsables a cerrar alguno de sus servicios con el objeto de proteger la información del sitio como, por ejemplo, la de los datos de los usuarios. Actualmente están intentando averiguar cómo el atacante pudo conseguir acceder al sistema y qué vulnerabilidad explotó para actuar. Lo único que saben, es que fue detectado en los servidores donde alojan el software CVS y que después se extendió a los servicios CVS Hosting, ViewVC, New Release e Interactive Shell.

Se desconocen los móviles del ataque y quién está detrás, quizá consigan hallar a los culpables.