Gehackte ISO's

Klets over Linux Mint
Gebruikersavatar
Leon
Senior
Senior
Berichten: 209
Lid geworden op: Vr 21 Nov 2014, 09:12

Re: Gehackte ISO's

Berichtdoor Leon » Do 25 Feb 2016, 18:37

@Joan, Torrents hebben niets met Tor te maken
https://nl.wikipedia.org/wiki/BitTorrent
Grootste voordeel is de ingebouwde controle bij de meeste (alle?) clients.
LMDE 2 MATE x64
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1626
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Gehackte ISO's

Berichtdoor Joan » Do 25 Feb 2016, 18:45

Tor is een torent! Controle op wat? Is het dan niet nodig om de MD5 te controleren? Gemakzucht?
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1626
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Gehackte ISO's

Berichtdoor Joan » Do 25 Feb 2016, 18:51

http://computerworld.nl/software/92274- ... e-ongedaan
Een veiliger Windows ongedaan maken. Ik ben geen Windows-fan en gebruik het ook niet, maar met dit soort berichten vraag ik mij wel af of Windows-gebruikers een veilig OS willen.

Thoughts?

Allemaal blabla. Kijk naar de feiten.
Site gecompromitteerd.
Download link omgeleid. Niets aan de hand als de MD5 wordt gecontroleerd.
Forum database verspreid. Gevolg fishing-mail.

Hoeveel servers worden er per dag gecompromitteerd. Weet je nog ABN-Amro?

Thoughts?

P.S.
Laat je niet gek maken!
http://computerworld.nl/security/92334- ... raanvallen

Nog een.
http://webwereld.nl/software/92340-micr ... rsie-skype?

Nog een.
http://webwereld.nl/security/92307-hack ... et----emet

Hoezo Linux Mint is minder veilig.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
Pjotr
Held
Held
Berichten: 352
Lid geworden op: Zo 03 Jan 2016, 15:44

Re: Gehackte ISO's

Berichtdoor Pjotr » Vr 26 Feb 2016, 10:48


Ja, dat artikel.....

Dit is wat ik erover heb geschreven op het Engelstalige Mintforum:
If you examine which updates are tagged level 4 and 5 (the levels that are disabled by default), you'll see that it concerns low-risk packages like Grub and X.Org. Not high-risk packages like Firefox, Adobe Flash Player and such.

Then the withheld kernel updates, which are a category of their own. How likely is it, that a *desktop user* gets hit by an attacker exploiting a kernel vulnerability? From what I've seen: very unlikely.

So all in all: for a desktop user, is Mint less secure than Ubuntu, which doesn't withhold any updates? Yes. By much? No.

Is Mint more stable than Ubuntu? Yes. By much? That depends on your hardware combination.

The price Mint pays for the extra stability for some hardware combinations, in the form of a small decrease in practical security, is therefore pretty low. It's a balanced choice that I think is reasonable.
Tip: doe deze 10 dingen direct na installatie van Linux Mint 18.2
Houd je Linux Mint gezond: vermijd deze 10 fatale vergissingen
Twitter: Linuxtip
Alles is te kraken, niets is geheel veilig, zorg dus voor zoveel mogelijk niets. (Ramana)
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1626
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Gehackte ISO's

Berichtdoor Joan » Vr 26 Feb 2016, 14:39

Of Mint stabieler is dan Ubuntu of welk ander OS weet ik niet. Het citaat treft wel mijn ideeën daarover.

In Win en Mac kun je weinig meer doen dan het gebruiken en heeft dezelfde veiligheidsrisico's als elk ander systeem, kijk maar op internet.
Linux Mint kun je programmeren en dat maakt het leuk. Zoals de schrijver ook meld, Mint is een thuissysteem en wat is de kans dat er wordt ingebroken als de gebruiker normale veiligheid in acht neemt.
Er is nu zoveel commentaar op de veiligheid van Mint, maar heb nog niemand gezien die er iets aan verbetert of kan verbeteren.

Wie kent werkelijk de veiligheid van een systeem? Het zijn meestal servers die worden gecompromitteerd.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
Pjotr
Held
Held
Berichten: 352
Lid geworden op: Zo 03 Jan 2016, 15:44

Re: Gehackte ISO's

Berichtdoor Pjotr » Vr 26 Feb 2016, 15:25

Joan schreef:Er is nu zoveel commentaar op de veiligheid van Mint, maar heb nog niemand gezien die er iets aan verbetert of kan verbeteren.

Samengevat is het eigenlijk heel eenvoudig om je Linux Mint zeer veilig te houden/maken:
- Installeer uitsluitend vanuit de officiële pakketbronnen;
- Installeer geen Wine of andere Windows-nabootsers;
- Wees voorzichtig met het toevoegen van add-ons aan je webbladeraars;
- Overweeg het gebruik van een zandbak voor je webbladeraars;
- Installeer altijd meteen de aangeboden updates;
- En tot slot het allerbelangrijkste: gebruik gewoon je gezonde boerenklompenverstand.
Tip: doe deze 10 dingen direct na installatie van Linux Mint 18.2
Houd je Linux Mint gezond: vermijd deze 10 fatale vergissingen
Twitter: Linuxtip
Alles is te kraken, niets is geheel veilig, zorg dus voor zoveel mogelijk niets. (Ramana)
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1626
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Gehackte ISO's

Berichtdoor Joan » Vr 26 Feb 2016, 16:09

Kijk nog eens wat Microsoft nalaat te doen en daarvoor moet worden betaald.
http://cio.nl/markttrends/92358-5-zaken ... n/pagina-5
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1626
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Gehackte ISO's

Berichtdoor Joan » Vr 26 Feb 2016, 16:12

Trouwens. Skype in Linux schijnt niet meer met Win te kunnen communiceren. Win heeft het geblokkeerd.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Gebruikersavatar
Leon
Senior
Senior
Berichten: 209
Lid geworden op: Vr 21 Nov 2014, 09:12

Re: Gehackte ISO's

Berichtdoor Leon » Vr 26 Feb 2016, 16:22

Groeps gesprekken gestart vanuit de laatste Windows of Mac versie kunnen Linux gebruikers niet meer aan mee doen. Gewone gesprekken zijn nog wel te doen schijnbaar.
Gelukkig zijn er alternatieven zoals Linphone
LMDE 2 MATE x64
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1626
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Gehackte ISO's

Berichtdoor Joan » Vr 26 Feb 2016, 16:28

Daar zullen wel weer vragen over komen.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Dummy
Senior
Senior
Berichten: 146
Lid geworden op: Di 19 Aug 2014, 22:31

Re: Gehackte ISO's

Berichtdoor Dummy » Ma 29 Feb 2016, 17:49

Linux Mint gestopt met WordPress voor website


maandag 29 februari 2016, 10:24 door Redactie, 10 reacties


De populaire Linuxdistributie Linux Mint is gestopt met het gebruik van WordPress voor de officiële website. De software, waar een kwart van alle websites op internet op draait, zal alleen nog voor het blog worden gebruikt. Dat heeft projectleider Clement Lefebvre via het Linux Mint-blog laten weten.

Onlangs wist een aanvaller de WordPress-site van Linux Mint te hacken en verving daar de links naar verschillende iso-bestanden door links die naar een versie met een backdoor wezen. Via de backdoor had de aanvaller toegang tot de systemen van gebruikers die deze iso-bestanden hadden gedownload en geïnstalleerd. "Het is onze verantwoordelijkheid om op deze aanval te reageren en te beseffen dat onze security onvoldoende was. Sinds de aanval zijn we non-stop bezig geweest", aldus Lefebvre.

Naast de website werden ook het forum en de Cinnamon-website gecompromitteerd. De aanvaller wist zo van alle forumgebruikers de e-mailadressen, gebruikersnaam, versleutelde wachtwoorden en privéberichten die via het forum zijn verstuurd in handen te krijgen. Na de aanval is de beveiliging aangescherpt. Zo is er een globale firewall neergezet alsmede nieuwe servers en wordt er nu voor de community, website en fora https gebruikt. Hoe de aanvaller via WordPress toegang wist te krijgen is niet bekendgemaakt, maar er is wel besloten om de software alleen nog voor het blog te gebruiken.

Daarnaast is er een ssl-certificaat aangeschaft om de verbindingen met bezoekers te versleutelen. Lefebvre merkt op dat dit weinig had uitgemaakt in het geval van de hack, aangezien de malafide links dan via https zouden zijn aangeboden. Het gebruik van https is dan ook vooral bedoeld om gebruikers tegen man-in-the-middle-aanvallen te beschermen, zo merkt hij op. Gebruikers krijgen echter het advies om altijd de sha256-hash van een gedownload iso-bestand te controleren tegen de hashwaarde die op de officiële website wordt vermeld.

Bron: security.nl
Als je Windows heb leren kennen ga je van Linux houden.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1626
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Gehackte ISO's

Berichtdoor Joan » Ma 29 Feb 2016, 21:27

Ik ben bang dat je te makkelijk info overneemt Dummy. Als ik de reacties van Clem op het blog lees kan ik nergens vinden dat Wordpress alleen nog voor het blog zal worden gebruikt. Het verhaal zit anders in elkaar.

De stand van zaken is:
De website is gecompromitteerd waarna een download-link is omgebogen van de Cinnamon versie (niet de Cinnamon website). Met een controle van MD5 had men kunnen zien of de iso in orde was, dus alleen klakkeloos installeren had de backdoor kunnen activeren.
Een database van het forum was gedupliceerd (niet via het forum, dat is niet gehackt).
Https wordt ingesteld om ONZE verbinding te beschermen tegen man-in-the-middle en er gaan meer servers worden gebruikt.
Al deze maatregelen zullen het gevaar van hacking niet wegnemen, schrijft Clem.
Verder nog geen nieuws over de oorzaak en consequenties, wel veel blabla.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Dummy
Senior
Senior
Berichten: 146
Lid geworden op: Di 19 Aug 2014, 22:31

Re: Gehackte ISO's

Berichtdoor Dummy » Di 01 Mar 2016, 22:58

Ok, Joan snap je maar ik dacht dat ik mocht aannemen dat serurity.nl weet wat zij aan berichten plaatsen en dacht er juist goed aan te doen om het betreffende bericht ook hier te plaatsen.
Als je Windows heb leren kennen ga je van Linux houden.
Gebruikersavatar
Joan
LMNLVip
LMNLVip
Berichten: 1626
Lid geworden op: Do 16 Feb 2012, 00:49
Contact:

Re: Gehackte ISO's

Berichtdoor Joan » Wo 02 Mar 2016, 03:45

De volledige info over de hack en het vervolg staat nu uit de eerste hand op http://www.linuxmintnl.nl/?p=839.
Mint 18.2 Cinnamon 64bit , werk. Mint 17.3 Cinnamon 64bit , archief.
LMDE op laptop en RasberyPy met Debian, soms.
Dummy
Senior
Senior
Berichten: 146
Lid geworden op: Di 19 Aug 2014, 22:31

Re: Gehackte ISO's

Berichtdoor Dummy » Wo 02 Mar 2016, 14:02

Dank Joan, is volkomen duidelijk.
Als je Windows heb leren kennen ga je van Linux houden.

Terug naar “Linux Mint”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten