Se upp för hackade Linux Mint ISO-filer.

Allt om t.ex. *BSD och OpenSolaris
Användarvisningsbild
eson57
Inlägg: 1103
Blev medlem: 06 dec 2014, 10:44
OS: Linux Mint

Se upp för hackade Linux Mint ISO-filer.

Inlägg av eson57 »

Laddat ner Linux Mint-iso den 20:e Februari? Använd den inte!!

http://blog.linuxmint.com/?p=2994&_utm_source=1-2-2
Alltid på kanelen!
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

Fler tråkiga nyheter för Linux Mint.

"Linux Mint Forums Completely Compromised, Users Need to Change Their Passwords"

http://news.softpedia.com/news/linux-mi ... 0724.shtml

Jag beklagar det inträffad och Clement Lefebvre har alla mina sympatier,stöd och förförståelse. Ingen ska tro att en sådan här attack endast drabbar Linux Mint. Så är det inte under några omständigheter. Samma sak kan drabba Ubuntu Linux eller Debian med flera. Det är en attack som är utförd av en okänd grupp av förövare. Men attacken skadar inte endast Linux Mint utan drabbar Öppen källkod och Linux i stort. Att se de inträffade som enskild händelse är en felaktig slutsats.

Att det just drabbade Linux Mint är ur förövarnas synpunkt strategiskt rätt. Att slå till mot hjärtat skadar alltid mest. Linux Mint 17.3 Cinnamon Edition är den mest älskade och uppskattade distributionen utan någon form av konkurrens idag.
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

Drabbas inte av panik. Linux Mint är alltid "transparent" om något inträffar.

Det berör endast Linux Mint 17.3 Cinnamon versionen.

Det berör endast Linux Mint 17.3 Cinnamon versionen iso filer nerladdad 2016-02-20 från Linux Mint webbsida.

Om du har hämtat från torrents eller en direkt HTTP länk ska de inte vara utsatta. Om du laddat hem iso filen från någon av de svenska servrarna från något svenskt Universitetet är dessa inte drabbade.

Men kontrollera alltid "ISO file, check its MD5 signature with the command “md5sum yourfile.iso” (where yourfile.iso is the name of the ISO)"

Vad berör Linux Mint engelska huvudforum inte lokala svenska forum.

Är ni medlemmar ska ni skifta lösenord. Det kan krävas att ni även skiftar känsliga lösenord på andra sajter. Det är beroende av för typ av information ni lämnat ut till forumet. Se databasen nedan.

"The database contains the following sensitive information:"

"Your forums username"
"An encrypted copy of your forums password"
"Your email address"
"Any personal information you might have put in your signature/profile/etc…"
"Any personal information you might written on the forums (including private topics and private messages)"

Mer information http://blog.linuxmint.com/
bittin
Inlägg: 1471
Blev medlem: 05 jun 2007, 14:03
OS: Debian
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Täby
Kontakt:

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av bittin »

Dom har tagit ner hemsidan nu för att kolla vidare
Användarvisningsbild
JoWa
Global Moderator
Inlägg: 7778
Blev medlem: 09 jun 2012, 06:16
OS: Ubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Boo
Kontakt:

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av JoWa »

Det postades en del kritiska kommentarer på lwn.net, bl.a. av John Paul Adrian Glaubitz (Debian): https://lwn.net/Articles/676613/
Noble Numbat | Firefox 125β (snap) | Privacy Badger
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

Det var inte lite att läsa. Men vad jag tog med mig av alla inlägg på " lwn.net" var nedanstående.

"Whoever these people are, even if they don't attack Mint again, it seems likely they'll be attacking *someone*."

****

Att sparka på den som redan ligger är i mina ögon lite osmakligt.

It's easy to be wise after the event eller på svenska Det är lätt att vara efterklok.
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

"Hacker explains how he put "backdoor" in hundreds of Linux Mint downloads"

"The hacker said their prime motivation for the backdoor was to build a botnet."

http://www.zdnet.com/article/hacker-hun ... -backdoor/

Det framstår nu som en anledningen är att skada Linux Mint rykte. Det har x-person/personer lyckats med fult ut. Naturligtvis att skryta också som framgår i ovanstående artikel.
Användarvisningsbild
Gunnar Hjalmarsson
Inlägg: 3030
Blev medlem: 08 aug 2010, 13:49
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Gunnar Hjalmarsson »

Bedrövligt varje gång sådant händer. Och självklart skadas ryktet - inte bara för Linux Mint, utan det spiller nog över till andra Linux-distributioner också.

Tråden som JoWa länkade till verkar mest behandla andra aspekter av Linux Mint. Medan det tycks råda konsensus om att skrivbordsmiljön är av god kvalitet, framkommer ett antal betänkligheter mot själva distributionen. Får intrycket att utvecklarna har tagit genvägar i ett antal avseenden, såsom att man skärmar av användarna från säkerhetsuppdateringar av vissa paket. Det låter inget vidare, tycker jag, och jag hoppas att utvecklarna tar till sig den typen av kritik så snart man kommit tillrätta med incidenten.
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

Inte riktigt sant Gunnar att de skärmar av användarna från säkerhetsuppdateringar av vissa paket.

Ja! Om du behåller standardinställningen i uppdateringshanteraren för Linux Mint är det en korrekt slutsats. Men en användare av Linux Mint kan själv aktivt ställa om Linux Mint uppdateringshanterare då får man alla säkerhetsuppdateringar som Ubuntu Linux släpper.
Användarvisningsbild
Gunnar Hjalmarsson
Inlägg: 3030
Blev medlem: 08 aug 2010, 13:49
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Gunnar Hjalmarsson »

Det var detta jag hade i åtanke när jag skrev mitt förra inlägg:
Secondly, they are mixing their own binary packages with binary packages from Debian and Ubuntu without rebuilding the latter. This creates something that we in Debian call a "FrankenDebian" which results in system updates becoming unpredictable [2]. With the result, that the Mint developers simply decided to blacklist certain packages from upgrades by default thus putting their users at risk because important security updates may not be installed.
Låter som någon slags inbyggd motsättning mellan säkerhet och funktionalitet, där man valt att åsidosätta säkerheten som standard. Och om det är som du skriver, dvs. att användaren kan ta bort spärrarna, så sker det på egen risk vad funktionaliteten beträffar...
Användarvisningsbild
Hylas
Inlägg: 1511
Blev medlem: 06 aug 2007, 18:05
OS: Ubuntu
Utgåva: 23.04 Lunar Lobster

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Hylas »

Jag läste om nyheten igår. Tråkigt för Clem. Bytte omedelbart ut mitt Cinnamon 17.3 till Mate 16.04 Daily build. Inte alls så buggigt som man kunde tro (so far...)

I alla fall, man får agera utifrån hur läget är, det nyttjar föga att gnälla. Det här kan vi lära oss nåt av.
bittin
Inlägg: 1471
Blev medlem: 05 jun 2007, 14:03
OS: Debian
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Täby
Kontakt:

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av bittin »

bittin skrev:Dom har tagit ner hemsidan nu för att kolla vidare

We’ll be back soon!

Sorry for the inconvenience. The forums are not available at the moment.

The team is aware of the issue and working hard on fixing the situation.

— The Linux Mint Forum Team
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

Jag har också skiftat till Ubuntu Mate Xenial Xerus, (development branch).

"Inte alls så buggigt som man kunde tro (so far...)"

En helt korrekt slutsats av Hylas.
Användarvisningsbild
Gunnar Hjalmarsson
Inlägg: 3030
Blev medlem: 08 aug 2010, 13:49
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Gunnar Hjalmarsson »

Pink Panther skrev:Jag har också skiftat till Ubuntu Mate Xenial Xerus, (development branch).
Ojdå, det låter som en sensationell nyhet. ( Förlåt, kunde inte låta bli. ;) )

Jag har vare sig prövat Linux Mint eller Ubuntu MATE, men då den senare numera är en officiell Ubuntu 'flavour', lever jag i tron att den är ett mer stabilt alternativ.
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

Jag skulle vilja tacka alla grymma deltagare i forumet. Det betyder att vi tillsammans skapar en god stämning i forumet.

Jag tar inte illa upp. :-) :-) :-)

Den som ger sig in i leken får leken tåla.

"officiell Ubuntu 'flavour', lever jag i tron att den är ett mer stabilt alternativ"

Ubuntu Mate Xenial Xerus, (development branch) är grymt bra redan. Med tanke på att det är en (development branch) är det förvånansvärt få allvarliga fel. Med andra ord felen stör inte mej eller påverkar ett dagligt kreativt arbete.
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

Linux Mint/forum säkerhet äventyrades långt före ett offentliggörande.

"They didn't respond"

"It turns out that they were warned about this breach on January 16 when Pieter Vlasblom left a tweet for them with an image to prove it. They didn't respond, and on February 21 the Linux Mint team was revealing the existence of hacked ISOs."

http://news.softpedia.com/news/linux-mi ... 0901.shtml
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

Linux Mint forum är åter i drift på en helt ny server med senaste versionen av phpBB 3.1.8. Vad berör säkerheten på deras server/serverar som levererar ut information till Linux Mint användare höjs säkerheten. Men när det gäller Linux Mint operativsystem säkerhet är det lite besvärliga. De allra flesta kvarvarande användarna menar att det är inget fel på Linux Mint operativsystem säkerhet.

Jag undrar vilken version av phpBB Ubuntu-se.org använder?

Att använda den senaste stabila "phpBB 3.1.8 Release" är ur alla säkerhetsaspekter ett bra val.
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

Tydligen var det inte en perfekt attack på Linux Mint ISO.

"The hacker forgot to modify some files in the ISO, so it is not completely invisible for the user... keep in mind that this only works for the recent attack as the perpetrator(s) probably won't make the same mistake again."

Om du kör en "Integrity check" får du en "error" det indikerar att ISO filen är "compromised".

https://forums.linuxmint.com/viewtopic. ... 0#p1135970
Användarvisningsbild
Pink Panther
Inlägg: 3050
Blev medlem: 08 feb 2009, 02:13
OS: Linux Mint
Utgåva: Vet inte/ingen utgåva passar
Ort: Luna

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av Pink Panther »

Förnekelsen är total och ursäkterna många. Några verkar sticka huvudet i sanden när verkligheten är ohanterlig och obehaglig.

Jag hade inbrott men min paradvilla är fullkomligt hundraprocentigt inbrottssäker. Det var endast ett litet fel på ett fönster. ::)

Men en person resonerar sunt.

"If this way of distributing is compromised, Mint is compromised."

"So if somebody hacks this website and interrupts the way a distribution of GNU/Linux called Mint is distributed apparently it's not Mint itself.
I guess if somebody hacks the software center so that it points to infected repos it's not Mint itself but "only the software center"?
Mint is a way of distributing GNU/Linux and sofwtare. If this way of distributing is compromised, Mint is compromised."

"Was the latest glibc vulnerability Mint itself? Or was that only a "library problem"?"
"How does a "Mint operating system itself hack" look like?"

https://forums.linuxmint.com/viewtopic. ... 4#p1136544
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
bittin
Inlägg: 1471
Blev medlem: 05 jun 2007, 14:03
OS: Debian
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Täby
Kontakt:

Re: Se upp för hackade Linux Mint ISO-filer.

Inlägg av bittin »

Pink Panther skrev:Jag har också skiftat till Ubuntu Mate Xenial Xerus, (development branch).

"Inte alls så buggigt som man kunde tro (so far...)"

En helt korrekt slutsats av Hylas.
Jo kör också Ubuntu Mate mer nu bytte lösenord på Linux Mint forumet idag dock
Skriv svar

Återgå till "Andra öppna och fria operativsystem"