Ne tashmë kemi njoftuar në këtë blog që kishte sulmuan serverat Linux Mint për të zëvendësuar imazhet ISO të shpërndarjes së famshme Linux nga ato të tjera të modifikuara që ky pirat kishte krijuar. Kështu, të gjithë ata që kanë shkarkuar ISO-në e shpërndarjes Linux Mint do të instalojnë në makinerinë e tyre një version që nuk është origjinal dhe që është manipuluar. Në këtë moment sulmi ishte i njohur por personi përgjegjës nuk ishte i njohur, tani dihet sulmuesi i cili madje ka shpjeguar se si e bëri atë.
Për më tepër, hakeri pretendon se ai jo vetëm që preku imazhet ISO në zonën e shkarkimit të portalit zyrtar Linux Mint, por edhe pjesë të tjera si forume, duke qenë në gjendje të keni akses në emrat e përdoruesit dhe fjalëkalimet e të gjithë të regjistruarve. Diçka që është një e metë mjaft serioze e sigurisë. Të kesh përdorues dhe fjalëkalime nga një regjistër në një forum mund të mos jetë më e keqja, por të jesh në gjendje të modifikosh ISO-të në mënyrë që përdoruesit të shkarkojnë distros të modifikuar me një qëllim (për të instaluar një derë të pasme ose të pasme për të hyrë në kompjuterin e viktimës sipas dëshirës.)
Personi përgjegjës për këtë, më lejoni të mos e quaj atë "hacker", pasi "hacker" është krejt tjetër gjë, është hakera ose kriminel kibernetik duke e quajtur veten Paqe. Tre ditë pas sulmit të tij ai ka treguar veten e tij, duke treguar gjithashtu se si ishte në gjendje të merrte nën kontroll serverat Linux Mint. Diçka që ka prekur shumë, pasi Linux Mint është një nga distros me bazë Debian që janë më të përdorurat, prapa të plotfuqishmit Ubuntu. Kjo është, nuk është një distro e rrallë që pak përdorin ...
Por Paqja nuk ka treguar as fytyrën e tij dhe as identitetin e tij, dihet vetëm se ai jeton në Evropë dhe emri i tij në botën kibernetike. Ai gjithashtu ka thënë se nuk bën pjesë në ndonjë grup piratësh të njohur, ai vepron i vetëm. Dhe gjithçka filloi kur ai ishte "duke ecur nëpër serverat Linux Mint" në janar dhe u ndesh me një dobësi që e lejoi atë të hynte në panelin e administratorit të faqes në internet. Dhe disa ditë më vonë, dobësia ende nuk ishte rregulluar, kështu që ai hyri brenda dhe vendosi të përpilonte Linux Mint ISO-në e tij me një derë të pasme dhe të gjithë të shkarkonin këtë imazh nga lidhjet e pasqyrës që ngarkoi.
ISO u ngarkua në një server skedar Bullgar. Përveç kësaj, Paqja ju inkurajon të rishikoni derën e pasme, pasi nuk është shumë komplekse dhe është burim i hapur. Pra, të prekurit tashmë kanë argëtim ... Sigurisht që nënshkrimi MD5 gjithashtu ndryshonte nga Peace për të përkuar me atë të ISO-së së modifikuar dhe kështu të linte ata që e shkarkuan atë vetëm. Diçka që na shtyn të mendojmë nëse ajo që shkarkojmë është e sigurt edhe nëse ka një verifikim të shumës së hashit MD5 (përveç kësaj, shumë nuk e kontrollojnë as pasi ta shkarkojnë).
Baza e të dhënave të regjistrave të forumit e faqes në internet Linux Mint u vodh dy herë dhe për këtë arsye të dhënat e përdoruesit janë komprometuar. Por Paqja nuk ndalet këtu, ajo gjithashtu ka shkarkuar një kopje të tërë të forumit, e para në 28 janar dhe e dyta në 18 shkurt, kështu që të gjithë ata që janë regjistruar para kësaj date të fundit kanë fjalëkalimin dhe emrin e përdoruesit në duart e piratit, që prej megjithëse ato ishin të koduara, Paqja thotë se ai ka qenë në gjendje t'i deshifrojë ato me lehtësi duke përfituar nga një e metë e PHPass që menaxhonte fjalëkalimet e faqes.
Y Paqja ka nxjerrë në shitje të gjithë përmbajtjen: përdoruesit, fjalëkalimet, postat elektronike, skriptet, etj. Në tregun e zi të Deep Web, për një total prej 0.197 Bitcoin, domethënë 85 dollarë. Mbi të lirë ... Nëse doni të kontrolloni nëse llogaria juaj është kompromentuar, vizitoni HaveIBeenPwned. Dhe nëse keni ulur ISO deri në këtë kohë, ekipi juaj do të komprometohet me pjesën e prapme të derës. Formatoni dhe instaloni një ISO të ri të besuar.
Përshëndetje, dhe faleminderit për ndarjen e këtij informacioni.
Ekziston një gabim në lidhjen për HaveIBeenPwned, siç duket si haveibeedpwned (.com)
Përshëndetje!
Dhe si ndikon kjo vetë Albert Einstein?
https://haveibeenpwned.com/
Një fakt i izoluar!, Unë nuk mendoj kështu, edhe pse zhvilluesit e Linux Mint kanë bërë një punë të shkëlqyeshme me këtë shpërndarje, unë guxoj të them se në disa aspekte është edhe më i lartë se Ubuntu; Unë besoj se në më shumë se një rast Mint ka treguar se ata nuk kanë mjaft zgjuarësi biznesi, pasi ata janë tepër të varur nga komuniteti i tyre. Por nuk ka përvojën e një Debian, me më shumë se 20 vjet në biznes, i cili ka ditur të hartojë një strukturë organike, shumë efektive dhe efikase, për komunitetin e saj.
Ai gjithashtu nuk ka qenë në gjendje të përfitojë nga suksesi i tij (nëse Ubuntu vendos një qëllim ose projekt, ai ka infrastrukturë të mjaftueshme për ta zhvilluar atë), në Mint vërehet se dizajni i portalit të tij kryesor është shumë themelor (madje do të thoja arkaike ), që nënkupton që mirëmbajtja dhe akordimi i tij mund të mos jetë i duhur. Produktet dhe shërbimet që ka në dispozicion nuk janë në vendin e dytë në renditjen e shpërndarjes, as marrëdhëniet e biznesit për të pozicionuar shpërndarjen, (Ubuntu e ka ngrënë atë tortë dhe nuk ka kush ta ndalojë, me marrëveshje me Hp, At & t, Bq, etj ...), me pak fjalë mendoj se në MInt nuk ka para të mjaftueshme. Kjo padyshim që do të ndikojë në cilësinë, besueshmërinë dhe prestigjin e kësaj shpërndarjeje.
Menjëherë ata duhet të ndryshojnë fjalëkalimet për të gjitha llogaritë, ndoshta ata do të çabonohen ato llogari ... me siguri ai la një gjurmë se çfarë donte ishte para që ai mbante që do të bënte shumë fitime duke dëmtuar linux një simbol të lirisë dhe krahasimi nuk ka turp
Sa mashtrues jam, unë isha një nga ata që mendova menjëherë që hasha MD5 duhej krahasuar me ISO ... por natyrisht ai tashmë e ndryshoi fjalëkalimin për ne.
NDRMARRJA do të ishte që ne të kontrollonim që hashet MD5 të "pasqyrave" përputhen, ato duhet të jenë të njëjta, përndryshe na rrëmbyen përsëri.
Unë jam duke studjuar PHPass të kem të paktën një nocion se si funksionon.
SYE THEREFORE për të mbajtur serverat tanë gjithmonë të azhurnuar në MINIMIZE dobësitë.
Situata si këto vijnë gjithmonë në ndihmë si një shuplakë në dore ...
Zotërinj, çfarë mut nga administratorët e mentes. Një e metë serioze e sigurisë në serverat ku përsëriten imazhet: | (pa koment).
PS: Pse mos ta quash hacker ???? dhe nëse pirat ??? Qfare eshte dallimi???
«PS: Pse mos ta quash hacker ???? dhe nëse pirat ??? Qfare eshte dallimi???"
https://es.wikipedia.org/wiki/Hacker
A e keni lexuar të gjithë përkufizimin e hakerit ???? Më bën për të qeshur që njerëzit duan të të japin një kuptim të mirësisë për fjalën haker. Ai është një djalë me aftësi
Po, mund ta kisha bërë atë kundër serverit Ubuntu. të paktën ata mund të qij disa fanboys XD
Heh, Ata Bënin Backdoor Përmes Pasqyrave Me 200 Komanda
Përshëndetje, është 29 korrik 2016, dy ditë më parë, unë instalova markën time të re Linux Mint distro, e fundit, po përpiqesha të aktivizoja, instaloja, azhurnoja etj etj. Shoferin ose shoferin tim të videos dhe ndodh që mundem ' nuk jam lodhur duke hyrë në modalitetin NOMODESET, jam i trishtuar sepse më pëlqente distro, që nga viti 2008 kam përdorur disa distros, tani në PC tim AMD Apu-HD6000D nga 2011 nuk më pranon të instaloj këto distros siç bëri më parë (ekrani fiket pas grubit), jo Unë e di se cili do të jetë problemi; Progresi aktual i instalimit është si më poshtë: Kam arritur të instaloj dhe azhurnoj plotësisht sistemin operativ gjithmonë duke hyrë në nomodeset, nuk mund ta gjej zgjidhjen, di vetëm se siç thotë Mint se pranon vetëm drejtues me burim të hapur të pajtueshëm me xorg dhe ju duhet të shikoni për shoferin e bekuar të videos, mendoj se kam rinisur kompjuterin tim më shumë se 50 herë dhe akoma, nëse dikush ka një kontribut, vlerësohet, slds
Unë besoj se është shumë e rëndësishme të jesh i informuar mirë për sigurinë e sistemeve operative.