Site Linux Mint hackeado?

RLFontan
(usa elementary OS)

Enviado em 21/02/2016 - 10:45h

E ae pessoal beleza?

Vocês ficaram sabendo da notícia que rolou de que o site do Linux Mint foi hackeado e que os hackers trocaram a iso da distro por umas iso's com backdoor?

Acho que depois dessa o Bilufe vai até reaparecer aqui.

Eu vi a treta rolando nas comunidades do Facebook.

removido
(usa Nenhuma)

Enviado em 21/02/2016 - 11:17h

No ultimo dia 20 de Fevereiro o site do Linux Mint a onde ficam hospedado as ISOs do Linux Mint 17.3 Cinnamon foram comprometidas. De acordo com o Clement Lefebvre, líder do projeto Linux Mint somente as ISOs do dia 20 foram afetadas.
http://blog.linuxmint.com/?p=2994

Quando li seu post achei que a distribuição e não que o site do linuxmint foi hackeado.
Sites serem hackeados é questão de interesse do hacker pq ninguem está salvo como aconteceu como o VOL antes de colocarem os captchas novamente.
Acontece nas melhores familias.

RLFontan
(usa elementary OS)

Enviado em 21/02/2016 - 11:31h

Dei uma editada no título para melhorar a compreensão hehehehe

removido
(usa Nenhuma)

Enviado em 21/02/2016 - 12:10h

Parece que o lance ainda ta rolando de redirecionar para um site de hackers quando alguem tenta baixar..

Jeo Says:
February 21st, 2016 at 3:02 am

WARNING: The download links are still redirecting to this bulgarian IP, 5.104.175.212.

DO NOT DOWNLOAD!!!

Clem please disable downloads until you can gurantee user safety.

Edit by Clem: We shut down the server until we find the source of the second intrusion (probably something left by the first).

------------------------------------------------------------------------------------------------------------
“Se você pergunta quanto custa, é porque não pode comprar” - J.P.Morgan

bielinux
(usa Ubuntu)

Enviado em 21/02/2016 - 12:26h

Droga! Droga! Droga!

Eu, ontem, queria contribuir com a comunidade trazendo todos os wallpapers do eOS Luna e do Linux Mint 17.3 para download via imgur, visto que seus belos papeis de parede cairiam bem em qualquer distro, desde Slackware até Mageia, Fedora ou sejá lá o que for.

Simplesmente, ontem fiz o download do Linux Mint 17.3 Mate para obter todos os wallpapers do Mint na máquina virtual, só que o processo foi tão (o que posso dizer?) que acabei desistindo... e agora? Estou comprometido?

Este tópico, com certeza, alertará muitos usuários... seria bom um fixo, não?

[EDIT]
Que alívio...

biohazard1
(usa Outra)

Enviado em 21/02/2016 - 20:44h

é por este motivo e outros que defendo a reorganização e participação firme da linux fundation neste meio colocando ela como base para controlar o mundo linux na web, mesmo assim a linux fundation tem o direito exclusivo a intervir sobre estes sites espalhados e desorganizados na web, a linux fundation tomando conta do mundo linux seria mais seguro aos usuários e linuxers e fãns do mundo linux, conseguiria controlar boa parte dos sites que dispõem as distros aos usuários tornando mais seguro. e por sua vez desprotegidos. muitos discordam porque querem independentes os seus sites mas esquecem que a linux fundation está de olho grande observando cada passo destes sites na web, sites que por sua vez oferecem riscos graves com uma vulnerabilidade grande. depois dizem: a quem recorrer nos casos de ataques de suas máquinas com distros infectadas em downloads.
nunca recorram a sites que não sejam indicados pela linux fundation ou pela linux magazine.
oportunismo e ataques na web são grandes.

Arthur_Hoch
(usa FreeBSD)

Enviado em 21/02/2016 - 21:12h

Alguém tem a img com o backdoor para me passar?

Giovanni_Menezes
(usa Devuan)

Enviado em 21/02/2016 - 21:31h

A melhor maneira de autenticação de iso é por par de chaves, imagine a situação aonde conseguissem alterar o MD5 na pagina e fosse tudo descoberto depois de 1 semana.

Muitos usuários, tantos novatos quanto os de estrada, costumam baixar a iso e esquecer do resto, alguns nem sabem que tem que ser verificada as isos.

PPAs são outra coisa que eu ainda vou ver noticia do tipo.

Leonardolinux
(usa Linux Mint)

Enviado em 25/02/2016 - 11:08h

Ao que tudo indica na entrevista dele ao zdnet ele estava com acesso irrestrito desde de janeiro ou seja a quase 1 mês (mesmo na epoca que fiz o download do meu) a história dele bate com a "oficial" mas vai saber né, confiar! #partiu formatar!Já a versão oficial parece que nem sequer sabia desse acesso!Eu sei que o que foi hackeado foi o site não a distro mas sei lá da uma coisa ruin né!
Agora foi vacilo não usar ssl,https entre outras coisas,pq da mesma forma que ele alterou as isos ele poderia gerar uma md5 da iso falsa e colcoar no site como sendo verdadeira!md5 é so pra garantir que o que vc baixou está igual ao que está no servidor.Essa recomendação de verificar md5 como segurança e papo furado.
E só pra coplementar ele explorou uma falha do worpress.

Leonardolinux
(usa Linux Mint)

Enviado em 25/02/2016 - 11:12h

PPA eu acho que é um caminho sem volta tem muita coisa boa que você só encontra em ppa,daí você so tem 2 oprções usa ou fica sem?!

wellington_r
(usa Debian)

Enviado em 25/02/2016 - 11:32h

Não digo controlar, mas não poderia ter um órgão que fosse independente de todas as distros que colocasse as informações referentes ao md5sum das distros nele?
Assim se eu baixasse uma imagem do Debian por exemplo, eu poderia entrar nesse site e verificar se minha iso é a correta.
O Debian por exemplo já oferece essa informação, mas isso é no próprio site do Debian.
Se alguém invade o site é só ir lá e mudar a string do md5 pra bater com a iso "hackeada", não é?

Se essa informação ficasse em um site independente, seria muito mais difícil para quebrar essa camada de segurança.

Estou falando besteira ou isso realmente traria uma proteção muito maior do que atual?

biohazard1
(usa Outra)

Enviado em 25/02/2016 - 19:54h

A própria linux fundation já possui esta tecnologia de segurança mais avançada que sites independentes e por isto ela sendo a única e 1ª instituição reconhecida mundialmente pode representar o mundo linux, foi ela que deu o 1º passo para permitir que comunidades independentes existissem. Agora quando se trata de sites independentes falamos de uma possível quebra de confiança por não se saber a origem desta comunidade ou site, não sabemos como anda a segurança destes sites ou comunidades. Alguns crackers podem usar sites e comunidades para usar seus recursos para praticar pirataria silenciosamente, estes sites e comunidades estão vulneráveis a qualquer ataque.
Um exemplo que falo agora é caso da DistroWatch que está vulnerável, pode ter certeza não vai demorar muito pra atacarem o site.
Boatos quanto a segurança de indivíduos que pouco conhecem sobre segurança é o caso de governos internacionais praticarem espionagem que é uma notícia que não vem de hoje,
Um exemplo é eu que sofria ataques repentinos no meu roteador quando usava o maldito windows, hoje fico sossegado. Nunca, mais nunca, confiem em sites independentes para algo do tipo: efetuar download sem conhecimento do mesmo.