เราได้ประกาศในบล็อกนี้แล้วว่ามี โจมตีเซิร์ฟเวอร์ Linux Mint เพื่อแทนที่อิมเมจ ISO ของการแจกจ่าย Linux ที่มีชื่อเสียงโดยการดัดแปลงอื่น ๆ ที่โจรสลัดรายนี้สร้างขึ้น ดังนั้นทุกคนที่ดาวน์โหลด ISO ของการแจกจ่าย Linux Mint จะได้ติดตั้งเวอร์ชันที่ไม่ใช่เวอร์ชันดั้งเดิมลงในเครื่องของตนและได้รับการดัดแปลง ในขณะนี้ทราบว่ามีการโจมตี แต่ยังไม่ทราบตัวผู้รับผิดชอบตอนนี้ทราบแล้วว่าผู้โจมตีทราบว่าเขาทำอย่างไร
นอกจากนี้แฮ็กเกอร์ยังอ้างว่าเขาไม่เพียง แต่ส่งผลกระทบต่ออิมเมจ ISO ในพื้นที่ดาวน์โหลดของพอร์ทัล Linux Mint อย่างเป็นทางการเท่านั้น ส่วนอื่น ๆ เช่นฟอรัมสามารถเข้าถึงชื่อผู้ใช้และรหัสผ่านของทุกคนที่ลงทะเบียนไว้ได้ สิ่งที่เป็นข้อบกพร่องด้านความปลอดภัยที่ค่อนข้างร้ายแรง การมีผู้ใช้และรหัสผ่านจากรีจิสตรีในฟอรัมอาจไม่ใช่สิ่งที่เลวร้ายที่สุด แต่ความสามารถในการปรับเปลี่ยน ISO เพื่อให้ผู้ใช้ดาวน์โหลด Distros ที่แก้ไขโดยมีจุดประสงค์เดียว (เพื่อติดตั้งแบ็คดอร์หรือแบ็คดอร์เพื่อเข้าถึงคอมพิวเตอร์ของเหยื่อตามต้องการ)
ผู้รับผิดชอบเรื่องนี้อย่าให้ฉันเรียกเขาว่า "แฮ็กเกอร์" เนื่องจาก "แฮ็กเกอร์" เป็นอีกอย่างหนึ่งคือ แฮ็กเกอร์หรืออาชญากรไซเบอร์เรียกตัวเองว่า Peace. สามวันหลังจากการโจมตีของเขาเขาได้แสดงตัวเองและบอกด้วยว่าเขาสามารถควบคุมเซิร์ฟเวอร์ Linux Mint ได้อย่างไร สิ่งที่ส่งผลกระทบมากมายเนื่องจาก Linux Mint เป็นหนึ่งใน Distros ที่ใช้ Debian ซึ่งมีการใช้งานมากที่สุดซึ่งอยู่เบื้องหลัง Ubuntu ที่ยิ่งใหญ่ นั่นคือมันไม่ใช่ Distro หายากที่มีคนใช้น้อย ...
แต่สันติภาพ ไม่ได้แสดงทั้งใบหน้าและตัวตนของเขาเป็นที่รู้กันเพียงว่าเขาอาศัยอยู่ในยุโรปและมีชื่ออยู่ในโลกไซเบอร์ เขายังบอกอีกว่าเขาไม่ได้อยู่ในกลุ่มโจรสลัดที่รู้จักเขาทำหน้าที่คนเดียว และทุกอย่างเริ่มต้นขึ้นเมื่อเขา "เดินไปรอบ ๆ เซิร์ฟเวอร์ Linux Mint" ในเดือนมกราคมและพบช่องโหว่ที่ทำให้เขาสามารถเข้าถึงแผงผู้ดูแลระบบของเว็บไซต์ได้ และไม่กี่วันต่อมาช่องโหว่ดังกล่าวยังไม่ได้รับการแก้ไขดังนั้นเขาจึงเข้าไปและตัดสินใจรวบรวม Linux Mint ISO ของเขาด้วยแบ็คดอร์และให้ทุกคนดาวน์โหลดภาพนี้จากลิงก์มิเรอร์ที่เขาอัปโหลด
ISO ถูกอัปโหลดไปยังเซิร์ฟเวอร์ไฟล์ของบัลแกเรีย. นอกจากนี้สันติภาพยังสนับสนุนให้คุณทบทวนประตูหลังเนื่องจากไม่ซับซ้อนเกินไปและเป็นโอเพ่นซอร์ส ดังนั้นผู้ที่ได้รับผลกระทบมีความบันเทิงอยู่แล้ว ... แน่นอนว่าลายเซ็น MD5 นั้นแตกต่างกันไปโดย Peace เพื่อให้ตรงกับ ISO ที่แก้ไขดังนั้นจึงปล่อยให้ผู้ที่ดาวน์โหลดอยู่คนเดียว สิ่งที่ทำให้เราคิดว่าสิ่งที่เราดาวน์โหลดนั้นปลอดภัยแม้ว่าจะมีการตรวจสอบผลรวมของแฮช MD5 ก็ตาม (นอกจากนี้หลายคนไม่ได้ตรวจสอบหลังจากดาวน์โหลด)
ฐานข้อมูลบันทึกของฟอรัม ของเว็บไซต์ Linux Mint ก็ถูกขโมยไปสองครั้งดังนั้นข้อมูลผู้ใช้จึงถูกบุกรุก แต่สันติภาพไม่ได้หยุดเพียงแค่นั้นยังดาวน์โหลดสำเนาทั้งหมดของฟอรัมครั้งแรกในวันที่ 28 มกราคมและครั้งที่สองในวันที่ 18 กุมภาพันธ์ดังนั้นทุกคนที่ลงทะเบียนก่อนวันสุดท้ายนี้จะมีรหัสผ่านและชื่อผู้ใช้อยู่ในมือของโจรสลัด เนื่องจากแม้ว่าจะมีการเข้ารหัส แต่ Peace กล่าวว่าเขาสามารถถอดรหัสได้อย่างง่ายดายโดยใช้ประโยชน์จากข้อบกพร่อง PHPass ที่จัดการรหัสผ่านของไซต์
Y สันติภาพได้วางเนื้อหาทั้งหมดเพื่อขาย: ผู้ใช้รหัสผ่านอีเมลสคริปต์ ฯลฯ ในตลาดมืดของ Deep Web มีมูลค่ารวม 0.197 Bitcoin นั่นคือ $ 85 เหนือราคาถูก ... หากคุณต้องการตรวจสอบว่าบัญชีของคุณถูกบุกรุกหรือไม่โปรดไปที่ HaveIBeenPwned. และถ้าคุณลด ISO ลงในเวลานี้ทีมของคุณจะถูกบุกรุกด้วยแบ็คดอร์ จัดรูปแบบและติดตั้ง ISO ใหม่ที่เชื่อถือได้
สวัสดีและขอบคุณสำหรับการแบ่งปันข้อมูลนี้
มีข้อผิดพลาดในลิงก์ไปยัง HaveIBeenPwned ซึ่งปรากฏเป็น haveibeedpwned (.com)
ทักทาย!
และนั่นส่งผลต่อตัวของอัลเบิร์ตไอน์สไตน์อย่างไร?
https://haveibeenpwned.com/
ฉันไม่คิดอย่างนั้นแม้ว่านักพัฒนา Linux Mint จะทำงานได้อย่างยอดเยี่ยมกับการแจกจ่ายนี้ แต่ฉันกล้าพูดได้ว่าในบางแง่มันเหนือกว่า Ubuntu ด้วยซ้ำ ฉันคิดว่ามิ้นท์แสดงให้เห็นว่าพวกเขาไม่มีความเฉียบแหลมทางธุรกิจมากพอเนื่องจากต้องพึ่งพาชุมชนมากเกินไป แต่ไม่มีประสบการณ์แบบ Debian ที่มีมากกว่า 20 ปีในธุรกิจซึ่งรู้จักวิธีการออกแบบโครงสร้างอินทรีย์ที่มีประสิทธิผลสูงและมีประสิทธิภาพของชุมชน
และไม่สามารถใช้ประโยชน์จากความสำเร็จได้ (ถ้า Ubuntu ตั้งเป้าหมายหรือโครงการก็มีโครงสร้างพื้นฐานเพียงพอที่จะพัฒนา) ใน Mint เห็นได้ชัดว่าการออกแบบพอร์ทัลหลักเป็นพื้นฐานมาก (ฉันจะบอกว่าโบราณ) ซึ่งหมายความว่าการบำรุงรักษาและการปรับแต่งอาจไม่เพียงพอ ผลิตภัณฑ์และบริการที่มีอยู่นั้นไม่ได้อยู่ในอันดับที่สองในการจัดอันดับการกระจายหรือความสัมพันธ์ทางธุรกิจในการวางตำแหน่งการจัดจำหน่าย (Ubuntu ได้กินเค้กนั้นและไม่มีใครหยุดยั้งได้โดยมีข้อตกลงกับ Hp, ที่ & t, Bq ฯลฯ ... ) อย่างไรก็ตามฉันคิดว่ามีเงินไม่เพียงพอใน MInt สิ่งนี้จะส่งผลต่อคุณภาพความน่าเชื่อถือและศักดิ์ศรีของการกระจายนี้อย่างเห็นได้ชัด
พวกเขาควรเปลี่ยนรหัสผ่านของบัญชีทั้งหมดทันทีบางทีพวกเขาควรจะยกเลิกการสมัครบัญชีเหล่านั้น ... แน่นอนว่าเขาทิ้งร่องรอยสิ่งที่เขาต้องการคือเงินที่เขาเก็บไว้ซึ่งจะทำได้ดีมากที่จะทำลายลินุกซ์ซึ่งเป็นสัญลักษณ์แห่งอิสรภาพและการเปรียบเทียบก็ไม่มีความละอาย
ฉันเพ้อเจ้อแค่ไหนฉันก็เป็นคนหนึ่งที่คิดทันทีว่าแฮช MD5 ควรจะเทียบกับ ISO ... แต่แน่นอนว่าเขาเปลี่ยนรหัสผ่านไปแล้ว
สิ่งต่อไปนี้คือให้เราตรวจสอบว่าแฮช MD5 ของ "มิเรอร์" ตรงกันทั้งหมดพวกมันควรจะเหมือนกันไม่เช่นนั้นมันก็กระชากเราอีกครั้ง
ฉันกำลังค้นคว้า PHPass เพื่อให้มีความคิดอย่างน้อยว่ามันทำงานอย่างไร
EYE THEREFORE เพื่อให้เซิร์ฟเวอร์ของเราอัปเดตอยู่เสมอเพื่อลดช่องโหว่
สถานการณ์เช่นนี้มักมีประโยชน์เหมือนการตบข้อมือ ...
สุภาพบุรุษช่างห่วยในส่วนของแอดมินมิ้นต์ ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรงในเซิร์ฟเวอร์ที่มีการจำลองภาพ: | (ไม่มีความเห็น).
PS: ทำไมไม่เรียกเขาว่าแฮ็กเกอร์ล่ะ ???? และถ้าโจรสลัด ??? อะไรคือความแตกต่าง???
« PS: ทำไมไม่เรียกเขาว่าแฮ็กเกอร์ล่ะ ???? และถ้าโจรสลัด ??? อะไรคือความแตกต่าง???"
https://es.wikipedia.org/wiki/Hacker
คุณอ่านคำจำกัดความทั้งหมดของแฮ็กเกอร์แล้วหรือยัง ???? มันทำให้ฉันตลกที่มีคนอยากให้ความหมายดีๆกับคำว่าแฮ็กเกอร์…. เขาเป็นผู้ชายที่มีทักษะ
Juas ฉันทำได้กับเซิร์ฟเวอร์ Ubuntu …. อย่างน้อยพวกเขาก็สามารถมีเพศสัมพันธ์กับแฟนบอย XD ได้
เฮ้พวกเขาลับหลังผ่านกระจกที่มีคำสั่ง 200 คำสั่ง
สวัสดีวันที่ 29 กรกฎาคม 2016 สองสามวันที่ผ่านมาฉันได้ติดตั้ง Linux Mint distro ใหม่ล่าสุดฉันพยายามเปิดใช้งานติดตั้งอัปเดตและอื่น ๆ ไดรเวอร์วิดีโอหรือไดรเวอร์ของฉันและมันเกิดขึ้นที่ฉันสามารถ ' ฉันเบื่อที่จะเข้าสู่โหมด NOMODESET ฉันเสียใจเพราะฉันชอบดิสโทรตั้งแต่ปี 2008 ฉันใช้ distro บางตัวตอนนี้บนพีซี AMD Apu- HD6000D จากปี 2011 มันไม่ยอมรับให้ฉันติดตั้ง distros เหล่านี้อีกต่อไปเหมือนที่เคยทำ ก่อนหน้านี้ (หน้าจอดับหลังจากด้วง) ฉันไม่รู้ว่าปัญหาจะเป็นอย่างไร ความคืบหน้าในการติดตั้งปัจจุบันมีดังนี้: ฉันจัดการเพื่อติดตั้งและอัปเดตระบบปฏิบัติการอย่างสมบูรณ์เสมอโดยการป้อน nomodeset ฉันไม่พบวิธีแก้ปัญหาฉันรู้แค่ว่า Mint บอกว่ามันยอมรับเฉพาะไดรเวอร์โอเพนซอร์สที่เข้ากันได้กับ xorg และคุณต้อง มองหาไดรเวอร์วิดีโอที่มีความสุขฉันคิดว่าฉันรีสตาร์ทพีซีของฉันมากกว่า 50 ครั้งและถึงกระนั้นถ้ามีคนมีส่วนร่วมก็จะชื่นชม slds
ฉันเชื่อว่าเป็นเรื่องสำคัญมากที่จะต้องได้รับข้อมูลเกี่ยวกับความปลอดภัยของระบบปฏิบัติการเป็นอย่างดี