Већ смо на овом блогу објавили да постоји напао Линук Минт сервере да замени ИСО слике чувене Линук дистрибуције за друге модификоване које је овај пират створио. Тако ће сви они који су преузели ИСО дистрибуције Линук Минт на своју машину инсталирати верзију која није оригинална и у коју је дошло до неовлашћеног коришћења. Тренутно је напад познат, али одговорна особа није позната, сада је познат нападач који је чак објаснио како је то учинио.
Даље, хакер наводи да није утицао само на ИСО слике у области за преузимање званичног портала Линук Минт, већ и на други делови попут форума, моћи да имају приступ корисничким именима и лозинкама свих регистрованих. Нешто што је прилично озбиљна сигурносна мана. Имати кориснике и лозинке из регистра на форуму можда није најгоре, али могућност модификовања ИСО-а тако да корисници преузимају модификоване дистро-ове са једном наменом (да инсталирају бацкдоор или бацкдоор за приступ рачунару жртве по својој вољи.).
Одговорна особа за ово, дозволите ми да га не зовем „хакер“, јер је „хакер“ сасвим друга ствар, то је хакер или сајбер криминалац који себе назива Миром. Три дана након напада показао се, такође говорећи како је успео да преузме контролу над Линук Минт серверима. Нешто што је погодило многе, будући да је Линук Минт један од најчешће коришћених дистрибуција заснованих на Дебиану, иза свемогућег Убунту-а. Односно, није ретка дистрибуција коју мало ко користи ...
Али Мир није показао ни своје лице ни идентитет, познато је само да живи у Европи, а његово име у сајбер свету. Такође је рекао да не припада ниједној познатој пиратској групи, већ делује сам. А све је почело када је у јануару „шетао по Линук Минт серверима“ и наишао на рањивост која му је омогућила приступ администраторској табли веб странице. А неколико дана касније, рањивост још увек није решена, па је ушао и одлучио да састави свој Линук Минт ИСО са бацкдоор-ом и нека сви преузму ову слику из огледалних веза које је отпремио.
ИСО је отпремљен на бугарски сервер датотека. Поред тога, Пеаце вас подстиче да прегледате задња врата јер нису превише сложена и отвореног су кода. Дакле, они који су погођени већ имају забаву ... Наравно, потпис МД5 је такође променио Пеаце да би се подударао са потписом модификованог ИСО-а и тако оставио оне који су га преузели на миру. Нешто што нас наводи на размишљање да ли је оно што преузмемо сигурно чак и ако има верификацију збира МД5 хеша (поред тога, многи то чак и не проверавају након преузимања).
База података дневника форума веб локације Линук Минт такође је два пута крађена и због тога су угрожени кориснички подаци. Али мир се ту не зауставља, већ је преузео и целу копију форума, прву 28. јануара, а другу 18. фебруара, тако да сви регистровани пре овог последњег датума имају лозинку и корисничко име у рукама пирата, будући да, иако су били шифровани, Пеаце каже да их је могао с лакоћом дешифровати користећи предност ПХПасс-а који је управљао лозинкама странице.
Y Мир је ставио сав садржај на продају: корисници, лозинке, е-адресе, скрипте итд. На црном тржишту дубоког веба, за укупно 0.197 биткоина, односно 85 долара. Изнад јефтино ... Ако желите да проверите да ли је ваш рачун угрожен, посетите ХавеИБеенПвнед. А ако сте до овог тренутка спустили ИСО, ваш тим ће бити компромитован позадинском заштитом. Форматирајте и инсталирајте нови поуздани ИСО.
Здраво, хвала што сте поделили ове информације.
Постоји грешка у вези са ХавеИБеенПвнед, јер се чини као хавеибеедпвнед (.цом)
Поздрав!
И како то утиче на самог Алберта Ајнштајна?
https://haveibeenpwned.com/
Изолована чињеница! Не мислим да је тако, иако су програмери Линук Минт-а учинили одличан посао са овом дистрибуцијом, усуђујем се рећи да је у неким аспектима чак и супериорнији од Убунту-а; Верујем да је Минт више пута показао да немају довољно пословне способности, јер су превише зависни од своје заједнице. Али он нема искуство Дебиана, који послује више од 20 година, који је знао како да дизајнира органску структуру, врло ефикасну и ефикасну, за своју заједницу.
Нити је успео да искористи свој успех (ако Убунту постави циљ или пројекат, има довољно инфраструктуре да га развије), у Минт-у је приметно да је дизајн његовог главног портала врло основни (чак бих рекао и архаичан) , што подразумева да његово одржавање и подешавање можда нису адекватни. Производи и услуге које има на располагању нису на другом месту у рангирању дистрибуције, нити су у пословним односима који би позиционирали дистрибуцију, (Убунту је појео ту торту и нема ко да је заустави, уз договоре са Хп, Ат & т, Бк, итд ...), укратко мислим да МИнт нема довољно новца. То ће очигледно утицати на квалитет, поузданост и престиж ове дистрибуције.
Одмах морају променити лозинке за све налоге, можда ће се одјавити са тих рачуна ... сигурно је оставио траг оно што је желео је новац који је чувао и који би донео велику зараду оштетивши линук симбол слободе и поређење нема срама
Колико сам у заблуди, био сам један од оних који су одмах помислили да МД5 хеш треба упоредити са ИСО-ом ... али наравно да је већ променио лозинку за нас.
Следеће би било да проверимо да ли се МД5 хешеви „огледала“ поклапају, требало би да буду исти, иначе су нас поново уграбили.
Истражујем ПХПасс како бих имао бар представу о томе како то функционише.
ДОЛАЗИ ОЧИ да наши сервери буду увек ажурирани на МИНИМИЗИРАНЕ рањивости.
Ситуације попут ове увек добро дођу као шамар по зглобу ...
Господо, какво срање од администратора ковнице новца. Озбиљна сигурносна грешка на серверима на којима се реплицирају слике: | (немам коментар).
ПС: Зашто га не назвати хакером ???? а ако пират ??? која је разлика???
«ПС: Зашто га не назвати хакером ???? а ако пират ??? која је разлика???"
https://es.wikipedia.org/wiki/Hacker
Да ли сте прочитали целу дефиницију хакера ???? Насмејава ме што вам људи желе дати значење доброте речи хакер…. Он је тип са вештином
Јуас, могао сам то учинити против Убунту сервера…. бар би могли да појебе неке фанбоје КСД
Хех, они гледају кроз огледала са 200 команди
Поздрав, 29. јула 2016., пре неколико дана, инсталирао сам свој потпуно нови Линук Минт дистро, последњи, покушавао сам да активирам, инсталирам, ажурирам итд. Итд. Мој видео драјвер или управљачки програм и дешава се да могу ' не уморим се од уласка у НОМОДЕСЕТ режим, тужан сам јер ми се свидео дистро, од 2008. године користим неке дистро системе, сада ме на мом рачунару АМД Апу-ХД6000Д од 2011. више не прихвата да инсталирам ове дистро системе као што је то било пре (екран се искључује након гребања), не знам у чему ће бити проблем; Тренутни напредак инсталације је следећи: Успео сам да инсталирам и у потпуности ажурирам оперативни систем увек уносећи номодесет, не могу да пронађем решење, знам само да, како каже Минт, прихвата само управљачке програме отвореног кода компатибилне са корг-ом и морате потражите благословени видео драјвер, мислим да сам поново покренуо свој рачунар више од 50 пута и још увек, ако неко има допринос, то се цени, слдс
Верујем да је веома важно бити добро информисан о безбедности оперативних система.