Дистрибутивы Linux Mint оказались скомпрометированы

nail	# 6 лет, 6 месяцев назад
Темы: 10 Сообщения: 90 Участник с: 01 октября 2015	Собственно на хабре прочел: https://habrahabr.ru/company/eset/blog/277675/ + тут http://news.softpedia.com/news/linux-mint-website-hack-a-timeline-of-events-500719.shtml Что-то не по себе от этого, если честно. Как бы тут в репы арча не нагадили когда-нибудь. Понимаю, что линукс не быстро, но с каждым годом медленно увеличивает кол-во аудитории. Надо бы этим топовым системам по кол-ву пользователей как-то по серьезнее относится к безопасности своих серверов. ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080. AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

# 6 лет, 6 месяцев назад

Сообщения: 90

Участник с: 01 октября 2015

Собственно на хабре прочел: https://habrahabr.ru/company/eset/blog/277675/
+ тут http://news.softpedia.com/news/linux-mint-website-hack-a-timeline-of-events-500719.shtml

Что-то не по себе от этого, если честно.
Как бы тут в репы арча не нагадили когда-нибудь.

Понимаю, что линукс не быстро, но с каждым годом медленно увеличивает кол-во аудитории.
Надо бы этим топовым системам по кол-ву пользователей как-то по серьезнее относится к безопасности своих серверов.

ACER V3 771G Intel Core i5 3230m + Intel HD Graphics 4000 + 6 GB RAM + 1920x1080.
AMD Phenom II X6 Black Thuban 1100T + ATI Radeon HD 4200 + 16 GB RAM + 2560x1440.

elsonador	# 6 лет, 6 месяцев назад
Темы: 63 Сообщения: 996 Участник с: 09 апреля 2010	Линуксбезопасность в полный рост, лол.

toZen	# 6 лет, 6 месяцев назад (отредактировано 6 лет, 6 месяцев назад)
Темы: 19 Сообщения: 544 Участник с: 06 февраля 2015	Суммы если бы сверяли на скачанные образы, проблем бы не было. Тоже про безопасность, если, что.

jim945	# 6 лет, 6 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	elsonador Линуксбезопасность в полный рост, лол. Правильно. Нужно было делать сайт на винде. Тогда бы его не взломали))) Сиди уже в своей винде молча. А тему уже позавчера обсудили. Поздно. Lupus pilum mutat, non mentem.

toZen	# 6 лет, 6 месяцев назад
Темы: 19 Сообщения: 544 Участник с: 06 февраля 2015	А что тут виндузятники делают? o_O

Kycok	# 6 лет, 6 месяцев назад
Темы: 32 Сообщения: 1585 Участник с: 09 января 2013	Опа... GitHub, ArchWiki, AUR

jim945	# 6 лет, 6 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	toZen виндузятники Да вроде давно арчем пользуется, а высказывания какие-то вендовенькие :) Lupus pilum mutat, non mentem.

killer1804	# 6 лет, 6 месяцев назад
Темы: 54 Сообщения: 515 Участник с: 13 марта 2007	Безопасности нет нигде, это просто хакеры ламерами оказались, что бэкдор на виду оставили, вот если бы они сделали бекдор где-то /usr/bin/..... или что еще лучше - внедрили бы его код в исполняемый файл любой, плюс они могли бы пропатчить дистрибутив так (исполняемые файлы и либы) что вы не могли бы обнаружить чужое присутствие, всякие netstat, tcpdump, w, и прочее - не показывали бы чужой активности. мда...в голову приходит идея такого руткита, который управляется через тор, и обнаружить который можно, если только комп/сервер подключить через что-то, что может показывать активность интернет соединений - ну хотя бы роутер с лампочками. Уверенным можно быть только, проверив весь исходный код вашего дистрибутива, затратив некоторое количество времени, денег (оплатить работу специалистов). Ради справедливости стоит сказать что в винде все не лучше.

killer1804

# 6 лет, 6 месяцев назад

Темы: 54

Сообщения: 515

Участник с: 13 марта 2007

Безопасности нет нигде, это просто хакеры ламерами оказались, что бэкдор на виду оставили, вот если бы они сделали бекдор где-то /usr/bin/.....
или что еще лучше - внедрили бы его код в исполняемый файл любой, плюс они могли бы пропатчить дистрибутив так (исполняемые файлы и либы) что вы не могли бы обнаружить чужое присутствие, всякие netstat, tcpdump, w, и прочее - не показывали бы чужой активности.
мда...в голову приходит идея такого руткита, который управляется через тор, и обнаружить который можно, если только комп/сервер подключить через что-то, что может показывать активность интернет соединений - ну хотя бы роутер с лампочками.
Уверенным можно быть только, проверив весь исходный код вашего дистрибутива, затратив некоторое количество времени, денег (оплатить работу специалистов).
Ради справедливости стоит сказать что в винде все не лучше.

jim945	# 6 лет, 6 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	killer1804 Безопасности нет нигде, это просто хакеры ламерами оказались, что бэкдор на виду оставили, вот если бы они сделали бекдор где-то /usr/bin/..... Причем здесь дистрибутив? Они поменяли ссылку на сайте. killer1804 или что еще лучше - внедрили бы его код в исполняемый файл любой, плюс они могли бы пропатчить дистрибутив так (исполняемые файлы и либы) что вы не могли бы обнаружить чужое присутствие, всякие netstat, tcpdump, w, и прочее - не показывали бы чужой активности. Тебе подсказать как вычислить какой файл изменен? killer1804 мда...в голову приходит идея такого руткита, который управляется через тор, и обнаружить который можно, если только комп/сервер подключить через что-то, что может показывать активность интернет соединений - ну хотя бы роутер с лампочками. По моему кто-то отстал на несколько лет))) Пусть даже заменили бы файл образа прямо на сервере. Все равно заметят. Простой скрипт это автоматизирует. диф оригинала к измененному образу показывает измененные файлы. Далее по обстановке. Lupus pilum mutat, non mentem.

jim945

# 6 лет, 6 месяцев назад

Темы: 8

Сообщения: 3066

Участник с: 25 января 2010

killer1804
Безопасности нет нигде, это просто хакеры ламерами оказались, что бэкдор на виду оставили, вот если бы они сделали бекдор где-то /usr/bin/.....

Причем здесь дистрибутив? Они поменяли ссылку на сайте.

killer1804
или что еще лучше - внедрили бы его код в исполняемый файл любой, плюс они могли бы пропатчить дистрибутив так (исполняемые файлы и либы) что вы не могли бы обнаружить чужое присутствие, всякие netstat, tcpdump, w, и прочее - не показывали бы чужой активности.

Тебе подсказать как вычислить какой файл изменен?

killer1804
мда...в голову приходит идея такого руткита, который управляется через тор, и обнаружить который можно, если только комп/сервер подключить через что-то, что может показывать активность интернет соединений - ну хотя бы роутер с лампочками.

По моему кто-то отстал на несколько лет)))

Пусть даже заменили бы файл образа прямо на сервере. Все равно заметят. Простой скрипт это автоматизирует.
диф оригинала к измененному образу показывает измененные файлы. Далее по обстановке.

Lupus pilum mutat, non mentem.

elsonador	# 6 лет, 6 месяцев назад
Темы: 63 Сообщения: 996 Участник с: 09 апреля 2010	toZen Суммы если бы сверяли на скачанные образы, проблем бы не было. Тоже про безопасность, если, что. Не вижу проблемы заменить контрольные суммы тоже.