Προειδοποίηση από την ομάδα του Linux Mint, για modified με backdoor έκδοση του και υποκλοπή δεδομένων

**parigoritis** · 21-02-16, 19:56

Αρχικό μήνυμα από mzaf

Μάλλον κάτι δεν κάνουν καλά εκεί στο Mint...
https://news.ycombinator.com/item?id=11143162
Θα ήθελα τα σχόλια των linux-geek μελών του φόρουμ

Τον Νοέμβριο έιχαν πρόβλημα με τους servers και τους είχαν χαλάσει .. Ίσως μετά που έφτιαξαν τους καινούργιους και έκαναν restore τα πάντα να δημιουργήθηκε αυτό το "προβληματάκι"

turboirc · 21-02-16, 19:57

Αυτο με το απαρχαιωμενο και επικινδυνο md5 δεν το καταλαβαινω πια....

eyw · 22-02-16, 00:21

Οταν τρώνε και οι καλοί τζάμπα (αυτο)γκόλ και απο τα αποδυτήρια στενοχωριέμαι.
Ισως δεν είναι και τόσο καλοί ή είναι τόσο συγκεντρωμένοι στο code development που παραμελούν τα βασικά.
Πάλι καλά που το πήραν χαμπάρι νωρίς και ειδοποίησαν τον κόσμο.
.
Δεν ανήκω στην κοινότητα linux και πιθανόν να γράφω ανοησίες ή ακόμα χειρότερα να προσβάλω τους δημιουργούς/προγραμματιστές, αλλά πόσες διανομές υπάρχουν, μήπως είναι καιρός για τίποτα συχγωνεύσεις?
Κάποιος linux ας μας φωτίσει.

turboirc · 22-02-16, 00:33

Αρχικό μήνυμα από eyw

Οταν τρώνε και οι καλοί τζάμπα (αυτο)γκόλ και απο τα αποδυτήρια στενοχωριέμαι.
Ισως δεν είναι και τόσο καλοί ή είναι τόσο συγκεντρωμένοι στο code development που παραμελούν τα βασικά.
Πάλι καλά που το πήραν χαμπάρι νωρίς και ειδοποίησαν τον κόσμο.
.
Δεν ανήκω στην κοινότητα linux και πιθανόν να γράφω ανοησίες ή ακόμα χειρότερα να προσβάλω τους δημιουργούς/προγραμματιστές, αλλά πόσες διανομές υπάρχουν, μήπως είναι καιρός για τίποτα συχγωνεύσεις?
Κάποιος linux ας μας φωτίσει.

Λεφτά χρειάζεται.... για ένα σοβαρό προγραμματιστικό documentation, για user support επαγγελματικο. Το οποίο σημαίνει ότι για να πέσουν λεφτά πρέπει να έρχονται λεφτά.

**DVader** · 22-02-16, 08:47

Αρχικό μήνυμα από eyw

Οταν τρώνε και οι καλοί τζάμπα (αυτο)γκόλ και απο τα αποδυτήρια στενοχωριέμαι.
Ισως δεν είναι και τόσο καλοί ή είναι τόσο συγκεντρωμένοι στο code development που παραμελούν τα βασικά.
Πάλι καλά που το πήραν χαμπάρι νωρίς και ειδοποίησαν τον κόσμο.
.
Δεν ανήκω στην κοινότητα linux και πιθανόν να γράφω ανοησίες ή ακόμα χειρότερα να προσβάλω τους δημιουργούς/προγραμματιστές, αλλά πόσες διανομές υπάρχουν, μήπως είναι καιρός για τίποτα συχγωνεύσεις?
Κάποιος linux ας μας φωτίσει.

Αυτό το που έπαθε το Mint θα μπορούσε να το πάθει κάθε site ! Δεν σπάσανε επι τις ουσίας το Mint ! Απλά κάνανε redirect σε τροποποιημένο iso !
Σημαντικό μεν γιατί στέλνατε σε άκυρο iso τον κόσμο αλλά με το 1ο update ερχόταν στα ίσια του το σύστημα !

Ευτυχώς λοιπόν ...που το πήρανε νωρίς χαμπάρι !

Λεφτά πάντως χρειάζονται ..... λεφτά !

Με ποια έννοια εννοείς τις συγχωνεύσεις... Το Mint δεν είναι μικρή διανομή !

**mobinmob** · 22-02-16, 10:29

Αρχικό μήνυμα από turboirc

Αυτο με το απαρχαιωμενο και επικινδυνο md5 δεν το καταλαβαινω πια....

Είναι περίεργο το ότι επέλεξαν να δώσουν οδηγίες χρησιμοποιώντας md5. Στους mirrors υπάρχουν sha256 hashes για όλα τα isos και μάλιστα υπογεγραμμένα με gpg.
Στην Fedora έχουν αναλυτικές οδηγίες επιβεβαίωσης της "ταυτότητας" των iso images που διανέμουν...

**mzaf** · 22-02-16, 11:52

Νεότερες εξελίξεις:
http://blog.linuxmint.com/?p=3001#comments

**DVader** · 22-02-16, 12:24

Βασικά δεν υπάρχει εξέλιξη.... Το κακό είναι πήραν και την βάση με τα user/pass..Δεν σπάσανε απλά το site...

turboirc · 22-02-16, 16:29

Και επισης λεει κατι σοβαροτατο, οτι ειχαν τα passwords σε encrypted και οχι hashed form.
Ελεος...

**mobinmob** · 22-02-16, 19:01

Αρχικό μήνυμα από turboirc

Και επισης λεει κατι σοβαροτατο, οτι ειχαν τα passwords σε encrypted και οχι hashed form.
Ελεος...

Υποθέτω ότι έχουν μπερδέψει την ορολογία (άσχημο σημάδι

). Νομίζω πως το forum τους ήταν πάνω σε phpΒΒ που χρησιμοποιεί μια παραλλαγή της phpass για hashing των κωδικών- άρα μάλλον κάτι που έχει σχέση με bcypt σαν kdf.

turboirc · 22-02-16, 19:15

Αρχικό μήνυμα από mobinmob

Υποθέτω ότι έχουν μπερδέψει την ορολογία (άσχημο σημάδι

). Νομίζω πως το forum τους ήταν πάνω σε phpΒΒ που χρησιμοποιεί μια παραλλαγή της phpass για hashing των κωδικών- άρα μάλλον κάτι που έχει σχέση με bcypt σαν kdf.

Αν τα χουν μπερδεψει τοτε ακομα χειροτερα.

eyw · 22-02-16, 20:14

... Το κακό είναι πήραν και την βάση με τα user/pass..Δεν σπάσανε απλά το site... ...

δλδ σαν να λέμε ότι τους πήραν τα σώβρακα?
.
ελπίζω τα passwords να είναι κρυπτογραφημένα και οι χακεράδες να ΜΗΝ τους έχουν πάρει και το password για τα password.
Πάει, χάλασε ο κόσμος.

**DVader** · 22-02-16, 20:23

Το κακό είναι ότι την γούσταρα την διανομή...Τώρα θα αρχίσω να μην την εμπιστεύομαι όπως το putty...

**thama** · 22-02-16, 20:56

Νεα από την απέναντι όχθη.
http://www.zdnet.com/article/hacker-...mint-backdoor/

- - - Updated - - -

Αντιγράφω από το site

The hacker said that some passwords have already been cracked, with more on the way. (It's understood that the site used PHPass to hash the passwords, which can be cracked.)

**DVader** · 22-02-16, 21:22

Αρχικό μήνυμα από thama

Νεα από την απέναντι όχθη.
http://www.zdnet.com/article/hacker-...mint-backdoor/

- - - Updated - - -

Αντιγράφω από το site

Ναι αλλά δουλεύει αν κατάλαβα καλά με dictonary file... και όχι με κάποιο άλλο τρόπο !

Θέμα: Προειδοποίηση από την ομάδα του Linux Mint, για modified με backdoor έκδοση του και υποκλοπή δεδομένων

Παρόμοια Θέματα

Διάθεση σε OEMs από την Seagate του λεπτότερου μηχανικού δίσκου 2TB με πάχος μόλις 7 χιλιοστών

Προειδοποίηση από την Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος για trojan μέσω email

Συμπληρώθηκαν 10 χρόνια από την απόκτηση του PC Business της IBM από την Lenovo

Η Apple αφαίρεσε 300 εφαρμογές από το App Store που δημιουργήθηκαν με μολυσμένη έκδοση του Xcode

Θύμα hacking από την ομάδα Lizard Squad έπεσε η Lenovo

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές