LINUX.ORG.RU
НовостиБезопасность

Сайт дистрибутива Linux Mint был взломан, ISO скомпрометированы

 ,


1

3

Сайт Linux Mint был взломан, и Linux Mint ISO были модифицированы взломщиками. Если вы скачивали ISO образы с сайта Linux Mint 20 февраля, вам следует проверить их на оригинальность.

Сигнатуры файлов должны совпадать со следующими: 

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso

Что рекомендуется делать, если вы обнаружили у себя зараженный ISO (и уже установились с него):

  1. отключить компьютер от сети;
  2. скопировать любые персональные данные;
  3. переустановить OS с полным переформатированием раздела;
  4. поменять пароли от всех веб сайтов и почты.

>>> Подробности

★★

Проверено: JB ()
Последнее исправление: CYB3R (всего исправлений: 9)

1 2 3 4 5 6
Ответ на: комментарий от filosof

«ROSA Fresh гораздо лучше, проверено на хомяках и это дистрибутив полного цикла сборки, а не сборка пересборки.»

То есть полная информация отсылается в компетентные органы?

anonymous
()
Ответ на: комментарий от gigantpolovoi

мэйнстрим в линуксах это ... оракл линукс

Ой. Правда ? А я считал всегда, что это запускалка Oracle только...

AS ★★★★★
()
Ответ на: комментарий от anonymous

То есть полная информация отсылается в компетентные органы?

Именно так. Вся информация сразу уходит твоему лечащему психиатру.

Anonim999
()
Ответ на: комментарий от Anonim999

«Именно так. Вся информация сразу уходит твоему лечащему психиатру.»

У тебя куратор в органах еще и психиатр по совместительству? Его случайно не зовут Ганнибал Лектор?

anonymous
()

Блин, а ведь везде пишут про «надёжность». Новость не самая приятная, да.

DeliciousPancake
()

Ну и всё равно уходить куда-то немедля - не решение.
Это подобно крысиному бегству с корабля, который изо всех сил старался сделать твою работу с информацией легче.
Вполне вероятно, кстати, что после этого эпизода популярность Минта возрастёт. Обычно так и происходит с системой (и любым иным живым/неживым объектом), которая пережила значительную трудность.

Sasazuka
()
Ответ на: комментарий от gigantpolovoi

Много лет использую линукс на десктопе (начал с убунты, сейчас дебиан). Что я делаю не так?

flyshoot
()

Так никто и не написал, в каких дистрибутивах уделяют должное внимание безопасности.

flyshoot
()
Ответ на: комментарий от gray

я до сих пор знаю десятки фирм у которых после названия сайта пишешь /admin, после чего у многих пароль qwerty123 или admin....

erzentded
()
Ответ на: комментарий от GMax

Тем у кого линукс на виртуалке чтобы прон смотреть, тоже всё равно. Но тем кто пользуется этой сборкой постоянно, это повод задуматься.

flyshoot
()

А они могут прогнать распакованый ISO с оригиналом, найти файлы, которые отличаются и подробно описать отличие

vertexua ★★★★★
()

Никогда не понимал логику людей, использующих ZverDVD вместо оригинального продукта, которым в данном случае является Ubuntu.

anonymous
()

Надежность системы определяется ее самым слабым звеном... Надеюсь, после этого факапа инцидента, ребята и зверята сделают правильные выводы...

Indexator ★★★
()
Ответ на: комментарий от anonymous

Никогда не понимал логику людей, использующих ZverDVD вместо оригинального продукта, которым в данном случае является Ubuntu.

В каком месте стыреная козмонотом-паразитом Debian+проприетарные блобы стала оригинальной?

anonymous
()
Ответ на: комментарий от flyshoot

О чём? Что случилось?

А вообще у них ещё и базу форума стащили.

grem ★★★★★
()
Ответ на: комментарий от anonymous

В таком. Ubuntu - это богатая инфраструктура (vagrant, docker, IoT, Phone, NFV, OpenStack). Debian - сферическая черновая заготовка, малопригодная для реального применения. Mint - ubuntu c другими обоями и со своими проблемами. Вот тебе и разница.

fornlr ★★★★★
()
Ответ на: комментарий от gigantpolovoi

все что не может без излишнего эникейства запустить odb не мэйнстрим.

А кому нужен этот odb, если есть UDB2 ?

AS ★★★★★
()
Ответ на: комментарий от Sasazuka

Ну и всё равно уходить куда-то немедля - не решение.
Это подобно крысиному бегству с корабля, который изо всех сил старался сделать твою работу с информацией легче.

Заходить на корабль ржавый насквозь, но хорошо покрашенный наружно, изначально не очень хорошая идея.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от vertexua

Никогда не понимал логику людей, использующих ZverDVD вместо оригинального продукта, которым в данном случае является Ubuntu.


Убунта с большим количеством глюков и с DE для людей с реакционным мышлением


Посоны, вы определитесь в степени альтернативность целевых групп.

Deleted
()
Ответ на: комментарий от vertexua

DE заменяется, кроме того есть сборки с альтернативными DE. а вообще я думал вы не о Убунту.

dbzix
()
Ответ на: комментарий от Slackware_user

Сайты Linux.org и Kernel.org взломаны

Подробности взлома не сообщаются - уточняется лишь, что могли быть скомпрометированы имена зарегистрированных пользователей, их пароли, электронные адреса и другая информация такого рода.

тут тоже стырили базу форума и поменяли пару ссылок

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от MrClon

Это одно и то же. Количество повторов входных последовательностей на один хеш == количество входных последовательностей имеющих один хеш.

AVL2 ★★★★★
()
Ответ на: комментарий от Sunderland93

Кстати, а на где и чём хостится инфраструктура Минта и какой дистрибутив используется при этом?

anonymous
()
Ответ на: комментарий от w1nner

Ну так правильно, нечего пользоваться форком форка форка, ставьте Дебиан.

Очевиднофикс.

anonymous
()
Ответ на: комментарий от anonymous

оригинального продукта, которым в данном случае является Ubuntu.

Ошибаешься. Это Debian.

GMax
()
Ответ на: комментарий от AVL2

Ненене, у тебя получилось несколько возможных хэшей на одну входную последовательность (:
«для каждой входной последовательности 2**n/2**m вариантов хеша»

MrClon ★★★★★
()
Ответ на: комментарий от Deleted

Если ты намекаешь на дебиан, то он уже легаси для старперов, убунта - альфа и омега реального продакшна, совмесно с парочкой RHEL-based поделий

vertexua ★★★★★
()

Debian Sid.

anonymous
()
Ответ на: комментарий от erzentded

но, это ведь не дает права нарушать закон и пытаться войти в админку

gray ★★★★★
()
Ответ на: комментарий от MrClon

А точно, факт. Я смотрел в начало, там все правильно. А в конце действительно ты прав, я накосячил. Спасибо, теперь хоть видно, что на лоре не только пишут, но и читают... ;)

AVL2 ★★★★★
()
Ответ на: комментарий от Zmicier

По какой статистике?

По любой статистике. Сходи на дистровотч, например. Конечно, это не поможет в случае «вы всё врети и дистровотч врёт и ниправильный»

Alve ★★★★★
()
Ответ на: комментарий от filosof

ROSA Fresh гораздо лучше, проверено на хомяках и это дистрибутив полного цикла сборки, а не сборка пересборки.

на хомяках

Значит, пользователей этого дистрибутив ДВА, а один, как мы думали раньше. Ок, продолжайте наблюдения.

Alve ★★★★★
()

Уже который день сайт Linux Mint'a лежит(... Хороший был дистрибутив. Мне он нравился, хоть я и не фанат убунты, на данный момент.

Desmond_Hume ★★★★★
()
Ответ на: комментарий от pftBest

Нужна подробная инфа что конкретно поменяли в зараженном iso и какие вирусы добавили

Вот, читай.

Odalist ★★★★★
()
Ответ на: комментарий от Alve

Почему врёт? Он чнстно показывает число переходов на странички дистрибутивов внутри своего сайта. То есть даже не статистику использования, а интерес своих посетителей «что это?».

grem ★★★★★
()
Ответ на: комментарий от Desmond_Hume

Уже который день сайт Linux Mint'a лежит(... Хороший был дистрибутив. Мне он нравился, хоть я и не фанат убунты, на данный момент.

Обычный взлом, почему такой похоронный тон?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3 4 5 6
Безопасность