Hallottam olyat, hogy ez csak annak a folyománya, hogy nincsen egy biztonsági csapat a linuxmint.com mögött… Erre nekem nincsen rálátásom, azonban látnunk kell, hogy tökéletes biztonság nincsen. Jó példa erre a Have I Been Pwned? nyilvántartása. Olyan neveket találhatunk itt, mint az Adobe, az Ashley Madison, vagy akár a Forbes. Látható, hogy a behatolások nem függnek egy biztonsági csapat meglététől.
A legnagyobb GNU/Linux disztribúciók különböző oldalai is áldozatul estek különböző támadásoknak, ezek közül néhány gyors felsorolással és a kiszivárgott adatokkal, a teljesség igénye nélkül:
2012: A wiki.debian.org feltörése, e-mail címek, jelszavak hashei
2013: Az ubuntuforums.org feltörése, e-mail címek, jelszavak hashei
2014: Az openSUSE fórumainak feltörése, defacelése, e-mail címek
És végül egy picit kilóg a többi közül, mert ez a Linux kernelt érintette:
2011: a kernel.org feltörése
És látható, hogy ezektől függetlenül mindegyik működik tovább, mivel a csapat leszűrte a tanulságot az eseményekből, megerősítette a biztonságot, és újra megnyitották a felhasználók előtt az oldalakat.
Emiatt mindenkit nyugalomra intenék, ugyanez fog történni a linuxmint.com-nál is, a csapat dolgozik az ügyön.
Szóval mindenkitől türelmet kérünk, amint tudunk valamit, megosztjuk mindenkivel!
Hozzászólások
RE: Egy betörés naplójára
Beküldte csuhas32 -
Értékelés:
@#0
OFF A cím szerintem Egy betörés margójára vagy Egy betörés naplójába volna. ON
Türelemmel várok és szurkolok a biztonsági rés befoltozásán dolgozó csapatnak.
Wordpress
Beküldte kimarite -
Értékelés:
A Wordpress weboldalt törték meg.
A történet ezzel függ össze, nem a Linux Mint forráskódjával vagy bármivel a nyíl forráskóddal kapcsolatban.
Igaz, utóbbit csak kevesen hiszik, de tisztázzuk akkor most.
A február 20-án letöltött ISO-kkal van gond. ... a hírekből ez derül ki.
Egy nap alatt kiderült. Például a Debian szerver törésnél is egy nap alatt derült ki.
Más, de hasonló: mondták régebben, hogy a Firefox-nak mennyi hibája van, mennyi bug jelentés ... . Igaz, de fejlesztik is erősen (van egy fejlesztési metódus, ami nemrég változott, de nem sokban). Azonban közlik a hibákat, és egy hét alatt (legfeljebb) javítják. Rövid idő alatt - és nem kritikus hibák jelentkeztek általában. Ellentétben mondjuk más 'böngészővel', vagy az Adobe (Flash) tekintetében akár, ha visszatekintünk arra a 'történetre'. Tehát a nyílt vagy a zárt forráskód egyike sem biztosíték arra, hogy nem törnek fel például egy oldalt (itt erről van szó) vagy egy szoftvert (nem erről van szó, hanem link eltérítésről). Mert egyikben sem lehet a biztonságot megkerülni, az alapvető tényező a szoftver kiadása előtt (készítésekor, már annak folyamatában).
A linuxmint.hu Drupal motort használ. Hm, a linuxmint.com-nak is lehetne más motort használnia (esetleg).
A hozzászólásokat érdemes elolvasni:
https://androbit.net/news/6113/fertozott_linux_mint_telepitok_a_hivatalo...
http://hup.hu/cikkek/20160221/rovid_ideig_backdoort_tartalmazo_linux_min...
RE:Wordpress
Beküldte Köagy örnagy -
Értékelés:
Nekem van egy olyan fenntartásom, hogy igaz, hogy eltérítették a letöltőoldal linkjét, de onnan nagyon sok, különböző országbeli szervert ki lehet választani. Azokon nem egy-egy "normál" példány van elhelyezve? Rossz a következtetésem, ha azt gondolom, hogy ha (pl) egy német szerverről letöltök egy képfájlt, akkor egy ott tárolt teljes, 1,6 gigás, nem manipulált iso-t töltök le?
RE:RE: Egy betörés naplójára
Beküldte Kabika -
Értékelés:
Hopp... Igazad van. :-)
RE:RE:Wordpress
Beküldte kimarite -
Értékelés:
Nem tudom ezt 'igazából, vagyis a pontos választ, meg' sehogy sem ... . Arra tudok gondolni, hogy minden letöltést egyetlen letöltési helyre 'deface'-eltek, és ugye nem sokan nézik meg az URL-t, amikor a terminálban kiadnak például egy 'wget' parancsot, de ugyanez lehet más letöltő alkalmazás vagy a böngésző használatánál (utóbbi ugye elrejti a letöltést, de elő tudod piszkálni azt, hogy lásd, honnan és mit töltesz éppen). Túl kényelmessé tesznek mindenhol (operációs rendszerek) szinte mindent, rábízzuk magunkat a gépekre. :)
Én legtöbbször nézem az URL-t. Igyekszem nézni. És ezért jó a terminálban frissíteni (például), mert ott látod az esetleges hibaüzenetet (is), és arra rákeresel vagy netán eleve tudod, mi lehet mögötte.
A következtetés jó :).
Nem tudhatjuk...
Beküldte Una -
Értékelés:
Még nem lehet tudni a mikéntet de... A leggyengébb védelmekkel rendelkező oldalak kivételével nagyon gyakran olyan embereken keresztül törik a site-okat akik teljes vagy részleges hozzáféréssel rendelkeznek az adott bázishoz. Minél jobban védett a célpont annál nagyobb erre az esély. A hozzáférési kódokkal rendelkezők gépének biztosági szintje sok esetben megdöbbentően gyenge és ezzel kiskaput biztosítanak a feltörni kívánt adatbázisokhoz. (Most ne beszéljünk a véletlenül megszerzett adatokról amiket nem célzott adatlopások közben szereznek meg és "piacra kerülnek"). Amikor NASA, FBI, és hasonló bázisokba törnek be, szinte kivétel nélkül ez történik. Nemrégiben nagy figyelmet keltő betörés figyelmeztette erre a világot. Amerikai repülőgép gyártó és tervező cég felelőtlen munkatársának otthoni gépéről jutottak be nagyon védett adatbázisokra kínai hackerek akik fejlesztéssel töltött évtizedeket és dollármilliárdok ezreit spórolták meg a megszerzett dokumokkal. Arra szeretném felhívni a figyelmet, hogy fontos lenne minden közösség adminjogú tagjaira is kiterjeszteni azt a biztonsági szintet amit az adott site teljesít mivel a leggyengébb láncszem meghatározza meg az egész védelem erejét és miközben elemezzük a feltört site biztonságát, nem kizárható, hogy ez történt itt is. Láttam már adminjogú személyt linuxfórumon aki a egy vírusirtó szoftverekkel kapcsolatos kérdéshez hozzászólva azt írta, hogy sok éve nem volt gondja pedig nincs vírusirtó és tűzfal a gépén de ha valakinek az a mániája tegyen rá. Elgondolkodtató...
Már egyszer korábban tavaly
Beküldte zoli62 -
Értékelés:
Már egyszer korábban tavaly is volt egy incidens a weboldalon. A hacker el is mondta ezt, most, amikor megszólalt az ügyben.
"Hacker"
Beküldte Kabika -
Értékelés:
A blog.linuxmint.comon Clem hozzászólásai alapján nem a ZDNETes interjúalany volt a támadó.