Место для Вашей рекламы всего за 400 рублей в месяц ! email:incognito.anonimous@yandex.ru

Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Александр пишет: » Про себя расскажу, купил первый свой дистрибутив L... (13.02.2020)
// Переход с Windows на Linux - ГЛУПОСТЬ
#2
admin пишет: » Александр, я перепробовал немало конвертеров под л... (02.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#3
Александр пишет: » Всё верно, к примеру мне не хватает конвертера ауд... (01.02.2020)
// 28 причин почему GNU/Linux не имеет будущего
#4
admin пишет: » Ну и где это ваше будущее ? Уже прошёл четвёртый г... (29.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#5
admin пишет: » иван, аргументы давай (28.01.2020)
// 28 причин почему GNU/Linux не имеет будущего
#6
watersoda пишет: » А с другой стороны, какой смысл в МСВС 5.0, когда ... (12.11.2017)
// Обзор и попытка установки МСВС 5.0
#7
X_perienced пишет: » А какое именно оборудование там подерживается - го... (25.08.2017)
// Обзор и попытка установки МСВС 5.0
#8
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#9
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#10
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
Quotes

Взлом linuxmint.com и распространение iso с бэкдором | автор: admin | 21 февраля 2016

Категория: Security

Разработчики дистрибутива Linux Mint сообщили о взломе сервера проекта, в результате которого злоумышленники подменили ссылки на инсталяционные iso-образы. Были подменены ссылки на iso-образы Linux Mint 17.3 с рабочим окружением Cinnamon на образ с бэкдором. Остальные редакции и другие выпуски Linux Mint не пострадали. В настоящее идет разбор инцидента.

Проблеме подвержены пользователи, 20 февраля загружавшие iso-образ Mint 17.3 Cinnamon по ссылке с сайта проекта. По заявлению разработчиков Linux Mint проблеме не подвержены загрузки через Torrent, зеркала или официальный архив. Наличие бэкдора можно проверить просмотрев каталок /var/lib/ на присутствие файла man.cy в файловой системе (троян tsunami). Бэкдор подключался absentvodka.com, с которого принимал управляющие команды. Помимо основных заданий бэкдора tsunami - участия в ботнете, поддерживаются и такие функции как запуск произвольного кода, который можно применять, например, для перехвата паролей.

Интересно, что после "устранения" первой атаки администраторы инфраструктуры Linux Mint оставили сайт в работе, после чего сразу последовал второй взлом, в результате которого ссылку повторно подменили. Некоторые пользователи сообщают о расхождениях контрольных сумм скачаных iso-файлов не только для Mint 17.3 Cinnamon, но и для других выпусков. Есть мнение, что причиной взлома может быть устаревший движок форума Linux Mint, но представители Linux Mint пока не подтвердили эти догадки.

В случае установки пораженных iso-образов, рекомендуется сделать резервные копии данных, переустановить операционные системы и поменять пароли на сайтах с которыми работали на проблемной системе.

http://www.opennet.ru/opennews/art.shtml?num=43915


Голосов: 5


Прочитано 95484 раз и оставлено 2 комментариев.

Комментарии посетителей
Director-cemetery
Как альтернатива Вин-8 Минт 13 мне нравился. Щас он прожорлив, чота.

#2. Artem

"Дистрибутив" из серии: всегда найдутся любители аля ZverDVD.

Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы
 

Правила комментирования >>