Visa obesvarade inlägg | Visa aktiva trådar Aktuellt datum och tid: 21 apr 2021, 23:34



Svara på tråd  [ 26 inlägg ]  Gå till sida 1, 2  Nästa
 Se upp för hackade Linux Mint ISO-filer. 
Författare Meddelande
Användarvisningsbild

Blev medlem: 06 dec 2014, 10:44
Inlägg: 933
OS: Linux Mint
Svara med citat
Inlägg Se upp för hackade Linux Mint ISO-filer.
Laddat ner Linux Mint-iso den 20:e Februari? Använd den inte!!

http://blog.linuxmint.com/?p=2994&_utm_source=1-2-2

_________________
Alltid på kanelen!


21 feb 2016, 09:48
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Fler tråkiga nyheter för Linux Mint.

"Linux Mint Forums Completely Compromised, Users Need to Change Their Passwords"

http://news.softpedia.com/news/linux-mi ... 0724.shtml

Jag beklagar det inträffad och Clement Lefebvre har alla mina sympatier,stöd och förförståelse. Ingen ska tro att en sådan här attack endast drabbar Linux Mint. Så är det inte under några omständigheter. Samma sak kan drabba Ubuntu Linux eller Debian med flera. Det är en attack som är utförd av en okänd grupp av förövare. Men attacken skadar inte endast Linux Mint utan drabbar Öppen källkod och Linux i stort. Att se de inträffade som enskild händelse är en felaktig slutsats.

Att det just drabbade Linux Mint är ur förövarnas synpunkt strategiskt rätt. Att slå till mot hjärtat skadar alltid mest. Linux Mint 17.3 Cinnamon Edition är den mest älskade och uppskattade distributionen utan någon form av konkurrens idag.


22 feb 2016, 10:17
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Drabbas inte av panik. Linux Mint är alltid "transparent" om något inträffar.

Det berör endast Linux Mint 17.3 Cinnamon versionen.

Det berör endast Linux Mint 17.3 Cinnamon versionen iso filer nerladdad 2016-02-20 från Linux Mint webbsida.

Om du har hämtat från torrents eller en direkt HTTP länk ska de inte vara utsatta. Om du laddat hem iso filen från någon av de svenska servrarna från något svenskt Universitetet är dessa inte drabbade.

Men kontrollera alltid "ISO file, check its MD5 signature with the command “md5sum yourfile.iso” (where yourfile.iso is the name of the ISO)"

Vad berör Linux Mint engelska huvudforum inte lokala svenska forum.

Är ni medlemmar ska ni skifta lösenord. Det kan krävas att ni även skiftar känsliga lösenord på andra sajter. Det är beroende av för typ av information ni lämnat ut till forumet. Se databasen nedan.

"The database contains the following sensitive information:"

"Your forums username"
"An encrypted copy of your forums password"
"Your email address"
"Any personal information you might have put in your signature/profile/etc…"
"Any personal information you might written on the forums (including private topics and private messages)"

Mer information http://blog.linuxmint.com/


22 feb 2016, 12:09
Profil

Blev medlem: 05 jun 2007, 14:03
Inlägg: 1471
Ort: Täby
OS: Debian
Utgåva: 20.10 Groovy Gorilla
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Dom har tagit ner hemsidan nu för att kolla vidare


22 feb 2016, 15:02
Profil ICQ YIM
Global Moderator
Användarvisningsbild

Blev medlem: 09 jun 2012, 06:16
Inlägg: 6280
Ort: Boo
OS: Ubuntu
Utgåva: 21.04 Hirsute Hippo
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Det postades en del kritiska kommentarer på lwn.net, bl.a. av John Paul Adrian Glaubitz (Debian): https://lwn.net/Articles/676613/

_________________
Hirsute Hippo | Firefox 89β | Privacy Badger


22 feb 2016, 15:14
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Det var inte lite att läsa. Men vad jag tog med mig av alla inlägg på " lwn.net" var nedanstående.

"Whoever these people are, even if they don't attack Mint again, it seems likely they'll be attacking *someone*."

****

Att sparka på den som redan ligger är i mina ögon lite osmakligt.

It's easy to be wise after the event eller på svenska Det är lätt att vara efterklok.


22 feb 2016, 16:22
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
"Hacker explains how he put "backdoor" in hundreds of Linux Mint downloads"

"The hacker said their prime motivation for the backdoor was to build a botnet."

http://www.zdnet.com/article/hacker-hun ... -backdoor/

Det framstår nu som en anledningen är att skada Linux Mint rykte. Det har x-person/personer lyckats med fult ut. Naturligtvis att skryta också som framgår i ovanstående artikel.


22 feb 2016, 18:14
Profil
Användarvisningsbild

Blev medlem: 08 aug 2010, 13:49
Inlägg: 2835
Ort: Göteborg
OS: Ubuntu
Utgåva: 20.10 Groovy Gorilla
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Bedrövligt varje gång sådant händer. Och självklart skadas ryktet - inte bara för Linux Mint, utan det spiller nog över till andra Linux-distributioner också.

Tråden som JoWa länkade till verkar mest behandla andra aspekter av Linux Mint. Medan det tycks råda konsensus om att skrivbordsmiljön är av god kvalitet, framkommer ett antal betänkligheter mot själva distributionen. Får intrycket att utvecklarna har tagit genvägar i ett antal avseenden, såsom att man skärmar av användarna från säkerhetsuppdateringar av vissa paket. Det låter inget vidare, tycker jag, och jag hoppas att utvecklarna tar till sig den typen av kritik så snart man kommit tillrätta med incidenten.


22 feb 2016, 19:18
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Inte riktigt sant Gunnar att de skärmar av användarna från säkerhetsuppdateringar av vissa paket.

Ja! Om du behåller standardinställningen i uppdateringshanteraren för Linux Mint är det en korrekt slutsats. Men en användare av Linux Mint kan själv aktivt ställa om Linux Mint uppdateringshanterare då får man alla säkerhetsuppdateringar som Ubuntu Linux släpper.


22 feb 2016, 19:55
Profil
Användarvisningsbild

Blev medlem: 08 aug 2010, 13:49
Inlägg: 2835
Ort: Göteborg
OS: Ubuntu
Utgåva: 20.10 Groovy Gorilla
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Det var detta jag hade i åtanke när jag skrev mitt förra inlägg:
Citat:
Secondly, they are mixing their own binary packages with binary packages from Debian and Ubuntu without rebuilding the latter. This creates something that we in Debian call a "FrankenDebian" which results in system updates becoming unpredictable [2]. With the result, that the Mint developers simply decided to blacklist certain packages from upgrades by default thus putting their users at risk because important security updates may not be installed.

Låter som någon slags inbyggd motsättning mellan säkerhet och funktionalitet, där man valt att åsidosätta säkerheten som standard. Och om det är som du skriver, dvs. att användaren kan ta bort spärrarna, så sker det på egen risk vad funktionaliteten beträffar...


22 feb 2016, 21:10
Profil
Användarvisningsbild

Blev medlem: 06 aug 2007, 18:05
Inlägg: 1511
OS: Ubuntu
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Jag läste om nyheten igår. Tråkigt för Clem. Bytte omedelbart ut mitt Cinnamon 17.3 till Mate 16.04 Daily build. Inte alls så buggigt som man kunde tro (so far...)

I alla fall, man får agera utifrån hur läget är, det nyttjar föga att gnälla. Det här kan vi lära oss nåt av.


22 feb 2016, 22:06
Profil

Blev medlem: 05 jun 2007, 14:03
Inlägg: 1471
Ort: Täby
OS: Debian
Utgåva: 20.10 Groovy Gorilla
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
bittin skrev:
Dom har tagit ner hemsidan nu för att kolla vidare



We’ll be back soon!

Sorry for the inconvenience. The forums are not available at the moment.

The team is aware of the issue and working hard on fixing the situation.

— The Linux Mint Forum Team


23 feb 2016, 22:29
Profil ICQ YIM
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Jag har också skiftat till Ubuntu Mate Xenial Xerus, (development branch).

"Inte alls så buggigt som man kunde tro (so far...)"

En helt korrekt slutsats av Hylas.


24 feb 2016, 06:41
Profil
Användarvisningsbild

Blev medlem: 08 aug 2010, 13:49
Inlägg: 2835
Ort: Göteborg
OS: Ubuntu
Utgåva: 20.10 Groovy Gorilla
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Pink Panther skrev:
Jag har också skiftat till Ubuntu Mate Xenial Xerus, (development branch).
Ojdå, det låter som en sensationell nyhet. ( Förlåt, kunde inte låta bli. ;) )

Jag har vare sig prövat Linux Mint eller Ubuntu MATE, men då den senare numera är en officiell Ubuntu 'flavour', lever jag i tron att den är ett mer stabilt alternativ.


24 feb 2016, 17:12
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Jag skulle vilja tacka alla grymma deltagare i forumet. Det betyder att vi tillsammans skapar en god stämning i forumet.

Jag tar inte illa upp. :-) :-) :-)

Den som ger sig in i leken får leken tåla.

"officiell Ubuntu 'flavour', lever jag i tron att den är ett mer stabilt alternativ"

Ubuntu Mate Xenial Xerus, (development branch) är grymt bra redan. Med tanke på att det är en (development branch) är det förvånansvärt få allvarliga fel. Med andra ord felen stör inte mej eller påverkar ett dagligt kreativt arbete.


24 feb 2016, 18:22
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Linux Mint/forum säkerhet äventyrades långt före ett offentliggörande.

"They didn't respond"

"It turns out that they were warned about this breach on January 16 when Pieter Vlasblom left a tweet for them with an image to prove it. They didn't respond, and on February 21 the Linux Mint team was revealing the existence of hacked ISOs."

http://news.softpedia.com/news/linux-mi ... 0901.shtml


25 feb 2016, 12:27
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Linux Mint forum är åter i drift på en helt ny server med senaste versionen av phpBB 3.1.8. Vad berör säkerheten på deras server/serverar som levererar ut information till Linux Mint användare höjs säkerheten. Men när det gäller Linux Mint operativsystem säkerhet är det lite besvärliga. De allra flesta kvarvarande användarna menar att det är inget fel på Linux Mint operativsystem säkerhet.

Jag undrar vilken version av phpBB Ubuntu-se.org använder?

Att använda den senaste stabila "phpBB 3.1.8 Release" är ur alla säkerhetsaspekter ett bra val.


25 feb 2016, 19:57
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Tydligen var det inte en perfekt attack på Linux Mint ISO.

"The hacker forgot to modify some files in the ISO, so it is not completely invisible for the user... keep in mind that this only works for the recent attack as the perpetrator(s) probably won't make the same mistake again."

Om du kör en "Integrity check" får du en "error" det indikerar att ISO filen är "compromised".

https://forums.linuxmint.com/viewtopic. ... 0#p1135970


26 feb 2016, 15:18
Profil
Användarvisningsbild

Blev medlem: 08 feb 2009, 02:13
Inlägg: 3050
Ort: Luna
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Förnekelsen är total och ursäkterna många. Några verkar sticka huvudet i sanden när verkligheten är ohanterlig och obehaglig.

Jag hade inbrott men min paradvilla är fullkomligt hundraprocentigt inbrottssäker. Det var endast ett litet fel på ett fönster. ::)

Men en person resonerar sunt.

"If this way of distributing is compromised, Mint is compromised."

"So if somebody hacks this website and interrupts the way a distribution of GNU/Linux called Mint is distributed apparently it's not Mint itself.
I guess if somebody hacks the software center so that it points to infected repos it's not Mint itself but "only the software center"?
Mint is a way of distributing GNU/Linux and sofwtare. If this way of distributing is compromised, Mint is compromised."

"Was the latest glibc vulnerability Mint itself? Or was that only a "library problem"?"
"How does a "Mint operating system itself hack" look like?"

https://forums.linuxmint.com/viewtopic. ... 4#p1136544

_________________
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah


27 feb 2016, 12:23
Profil

Blev medlem: 05 jun 2007, 14:03
Inlägg: 1471
Ort: Täby
OS: Debian
Utgåva: 20.10 Groovy Gorilla
Svara med citat
Inlägg Re: Se upp för hackade Linux Mint ISO-filer.
Pink Panther skrev:
Jag har också skiftat till Ubuntu Mate Xenial Xerus, (development branch).

"Inte alls så buggigt som man kunde tro (so far...)"

En helt korrekt slutsats av Hylas.


Jo kör också Ubuntu Mate mer nu bytte lösenord på Linux Mint forumet idag dock


01 mar 2016, 00:51
Profil ICQ YIM
Visa inlägg nyare än:  Sortera efter  
Svara på tråd   [ 26 inlägg ]  Gå till sida 1, 2  Nästa

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 1 gäst


Du kan inte skapa nya trådar i denna kategori
Du kan inte svara på trådar i denna kategori
Du kan inte redigera dina inlägg i denna kategori
Du kan inte ta bort dina inlägg i denna kategori
Du kan inte bifoga filer i denna kategori

Sök efter:
Hoppa till:  
Main Engineer for phpBB3: Bertie at phpBB.com © 2000 - 2002, 2005 - 2007, the Group behind the Open Source code of phpBB.
Designed by STSoftware, modified by Katt, Konservburk & Peetra. Swedish translation by Peetra & phpBB Sweden © 2006-2011