Új hozzászólás Aktív témák
-
#28
sh4d0w
félisten
shortcutme
#21
válasz
shortcutme
#21
üzenetére
Van linked a hibabejegyzéshez?
-
#27
Syl
nagyúr
King Unique
#23
válasz
King Unique
#23
üzenetére
>gondolom szerepet játszott ebben a sérülékenység kihasználása is.
Mármint a wordpress alapú weboldaluk sérülékenysége. Ezt azért ne feledjük hangsúlyozni!
-
#24
hallador
addikt
King Unique
#23
hallador
addikt
válasz
King Unique
#23
üzenetére
Tudok neked ajánlani egy igazi gyöngyszemet, az fsf által melegen ajánlott darabot trisquel Linux, mindene free olyannyira, hogy még Wifi driverekekből is csak a freenek nyilvánítottat támogatja ami 3 egész féle
![;]](//cdn.rios.hu/dl/s/v1.gif)
Szóval külön vasat kell hozzá venni, ha azt akarod, hogy minden smakkoljon. Szerintem ezzel indítanék 
Maga a mester is (RMS) is ezzel nyomja. 
Gyakorlatilag szinte semmilyen értelmesebb munkaeszközt nem tudsz rátolni, tuti biztonságos...
-
#23
King Unique
titán
Syl
#22
King Unique
titán
Nekiugorhattak volna akár az Ubuntunak, az is népszerű, előtelepített laptopokon is az szokott lenni. De gondolom szerepet játszott ebben a sérülékenység kihasználása is.
Azt hittem a legutóbb kipróbált csoda - Deepin - kellően noname, de már a 16-20. hely között ingázik...juj, mi lesz? -
#22
Syl
nagyúr
King Unique
#19
válasz
King Unique
#19
üzenetére
A SuliX eléggé a lista végén van. Asszem átállok arra
-
#21
shortcutme
tag
sh4d0w
#20
shortcutme
tag
WP fejlesztők javították a hibát, de arról nem tehetnek, hogy a linuxmint.com -ot üzemeltetők nem frissítették.
Egyébként hibátlan program nincs, de könnyen elkerülhető a hasonló jellegű hiba úgy, hogy pl. nem ugyanazzal az userrel fut minden weboldal a szerveren (www-data) vagy mégjobb, ha külön VM/Container-ben. Szóval egyértelműen felelősek a linuxmint.com üzemeltetői már csak azért is, mert az ISO fájlokat sima http-n keresztül szolgálják ki, így a támadástól függetlenül is lehetséges volt trójait belecsempészni.
-
#20
sh4d0w
félisten
King Unique
#19
válasz
King Unique
#19
üzenetére
Nincs gyártó, fejlesztő van. Nem mellesleg WP-hiba, amivel elsősorban a WP-fejlesztőknek kéne törődniük.
-
#19
King Unique
titán
King Unique
titán
"A közlemény szerint a többi verzió és változat nem kompromittálódott, ahogyan a torrenten beszerzett állományok is egészségesek maradtak."
Hiába, a cyberbűnözők már csak ilyenek. Mindig arra hajtanak, ami népszerű és sokan használják, hisz az a kifizetődő. Biztos megnézték a dw listáját, látták Mint van az első helyen, abból is a Cinnamon a legnépszerűbb.
Amúgy az azért kicsit gáz a gyártó részéről, hogy csak így meg tudták hackelni... -
Apollyon
Korrektor
-
CPT.Pirk
Jómunkásember
Miért bulvárosodnak el a címek? A cikkből egyértelműen az következik, hogy a cucc fejlesztői rakták bele a backdoor-t. Miért van erre szükség?
Ha ezt írjátok: "Hacker támadás miatt backdoor került bizonyos Linux Mint telepítőkbe, ellopott fórumadatok", akkor mindjárt egyértelmű lenne a helyzet.
-
kispx
addikt
Most ami hirtelen eszembe jut:
- az e-mail címekre lehet küldeni a spammet (valószínűleg aktívan használják az e-mail címeket, nem elfeledett regekről van szó). A spammelés még mindig kifizetődő.
- más oldalon is meglehet próbálni ugyanazok a felhasználónév/jelszó párosokat. (mert a felhasználók többsége miért is használna különböző jelszavakat) -
#12
anulu
félisten
shortcutme
#11
anulu
félisten
válasz
shortcutme
#11
üzenetére
tudom, h nincs olyan admin, aki naponta végignyálazza. ezt a részt le kell automatizálni, h visítson, ha valami eltér a baseline-tól.
-
#11
shortcutme
tag
anulu
#8
shortcutme
tag
Valószínű az admin nem nézi át naponta a linkeket, a felhasználóknak meg nem volt annyira gyanús az új link: http://news.softpedia.com/news/linux-mint-website-hack-a-timeline-of-events-500719.shtml#sgal_1
Rengeteg szerializációt érintő, kódfuttatásra alkalmas hiba volt mostanában (magento, joomla, vbuletin...), és valószínű legalább ugyanennyi nem derült még ki, így a wordpress semmivel sem rosszabb ebből a szempontból.
A weboldal átírásához nem kell root jog, de ha van user szintű hozzáférésed, akkor rootot sem nehéz szerezni: januári kritikus hiba, februári kritikus hiba
-
hallador
addikt
Nem tudom miért van az, hogy ha egyéb kereskedelmi szoftverben találnak egy ilyet, akkor miért kell 2 - 3 hónapnak eltelnie ameddig reagálnak rá, de esetleg a hónak második keddjéig? Eltelt kettő nap szóltak ezt csináld cső, az, hogy egyéb kereskedelmi szoftvergyártók eljutottak 30 év alatt oda ahova a Linux mindig így működött, ezt nem kellene most így hirdetni, mert kb pár hónapja van így... Ja és nem úgy van ám, hogy majd pont azonnal szól a kedves kereskedelmi cég, hanem ha rájön a biztonsági szakember közli, akkor vagy kussol a kereskedelmi cég esetleg elismeri, de a javítás nem kettő nap múlva fog megjelenni, hanem majd. az az nagy ívben.... A fejedre... Segítek: más szarik bele, cserébe pénzt kér érte...
Ez pont nem egy bug volt, hanem egy oldal megtörése, de a lényeg ettől nem változik...
Végülis....
Milyen root jogról beszélsz?
-
#4
fallenrize
csendes tag
fallenrize
csendes tag
"A támadók kilétére utaló nyomok Bulgáriába vezetnek"
Hat persze, megtalaltak vegre a tor exit node-ot...
-
anulu
félisten
ez miért is az open source jóságát mutatja? szimpla site adminisztrátori b@romság volt, h 2 napig ott maradhatott. segítek: egyedi ellenörző rutin, mondjuk óránként lefut, ha valamelyik nem stimmel dudál, mint az őrült. nem 2 nap, 2 óra is sok ha ilyen megtörténik. főleg azért, mert alapvetően azok, akik a "gyártói" honlapról töltenek le dolgokat megbíznak abban, amit ott találnak. lett légyen ez mint, debian, ubuntu vagy akár neadjég w10th2 iso...
btw érdekelne, hogy hogyan jutottak el odáig, h rw jogot szereztek távolról a file rendszeren...
Maradok az Ubuntu és társainál, a Mint Cinnamon meg eleve az egyik kedvenc. Még jó, hogy már korábban letöltöttem az ISO-kat.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Szóval külön vasat kell hozzá venni, ha azt akarod, hogy minden smakkoljon. Szerintem ezzel indítanék 
Maga a mester is (RMS) is ezzel nyomja. 
Új hozzászólás Aktív témák
- Apple MacBook
- sziku69: Fűzzük össze a szavakat :)
- Forza sorozat (Horizon/Motorsport)
- Luck Dragon: Asszociációs játék. :)
- Samsung Galaxy S23 Ultra - non plus ultra
- Nem kapsz kisebb kapszulát!
- iPhone topik
- Samsung kuponkunyeráló
- Azonnali informatikai kérdések órája
- Fűnyíró topik
- További aktív témák...
- Ubiquiti Switch Pro 48 (USW-Pro-48)
- 500GB Sata SSD-k / Western Digital / Samsung / Crucial / Beszámítás OK!
- ASUS ROG Strix RTX 4090 OC 24GB GDDR6X Videókártya! BeszámítOK!
- Apple iPhone 14 Pro Max / 128GB / Kártyafüggetlen / 12Hó Garancia / Akku: 100%
- Asus geforce rtx 5090 rog astral lc oc 32gb gddr7 512bit
- Spigen Essential Ee673eu 3-portos hálózati töltő 67W Fehér (2xUSB-C, 1xUSB-A)
- BESZÁMÍTÁS! MSI B760M i7 13700KF 32GB DDR5 1TB SSD RX 7800 XT 16GB Lian LI LANCOOL 207RX ADATA 750W
- Honor Magic6 Pro 512GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- LG 55B4 - 55" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest