mi criterio especifico sobre este evento de ataques a mint, que es pura
propaganda o al menos fue hecho con la intencion de eliminar sus lugares
en el mercado de SWL (distrowacht) y lo mismo puede suceder con
cualquier otra distro por a siguiente razon.
todas las distros de linux son de codigo abierto por ende editables
sus nucleos o sistema de archivos, es muy sencillo hacer un ataque a
cualquier sitio oficial de debian o ubuntu u cualquiera de las distros y
sustituir un iso por otro en el mismo, siempre deviando la atencion de
dicho ataque, y como son confiables estos sitios cualquier usuario con
poca experiencia o que no sea tan activo en la busqueda de las
verdaderas situaciones de las distros pueda caer. no obstante a nadie
se le ocurre montar una maquina con mint para poner un WP en su maquina
de cara a internet. como servidor. que es como se hace a PT que se
menciona en el articulo.
por tanto seguire usando mint con la advertencia de revisar siempre
las cosas como cuando usaba otros sistemas operativos y no confiarme
hasta que revise el sistema para mi seguridad. ademas para mi otra
tranquilidad no tengo internet......
El 22/02/16 a las 10:36, låzaro escribió:
----- Forwarded message from Salcocho Noticioso <feedblas...@hcg.sld.cu> -----
Date: Sun, 21 Feb 2016 23:01:26 -0500
From: Salcocho Noticioso <feedblas...@hcg.sld.cu>
To: laz...@hcg.sld.cu
Subject: Ataque a Linux Mint: infectan instaladores y comprometen cred
[...] [MuyLinux]
X-Mailer: feedblaster.rb - ruby 2.3.0p0 (2015-12-25 revision 53290)
[x86_64-linux]
Ataque a Linux Mint: infectan instaladores y comprometen credenciales de
usuarios
ataque a linux mint
Linux Mint ha sido víctima de un ataque bastante grave que por fortuna se ha
detectado rápidamente. En resumen, han infectado imágenes de instalación de la
distro y comprometido la base de datos del sitio.
Con más detalle, las descargas de Linux Mint 17.3 Cinnamon (32 y 64 bits,
Nocodecs y OEM) realizadas ayer, día 20 de febrero, incluyen una puerta trasera
cuyas consecuencias, sobra decir, pueden llegar a ser nefastas. En un principio
el problema solo afectaría a la edición señalada, excepto si se descargó por
torrent.
Para comprobar si la imagen ha sido alterada en el blog oficial se dan las
instrucciones y las firmas MD5 precisas. ¿Y si por casualidad alguien descargó
e instaló la ISO infectada? Sin que cunda el pánico, los pasos a seguir serían:
1. Desconectar el sistema de Internet;
2. Cambiar las contraseñas más sensibles, especialmente la del correo
electrónico;
3. Hacer las copias de seguridad que se necesiten y reinstalar el sistema con
una imagen verificada.
Pero los atacantes no se han conformado con infectar la distribución y también
se han hecho con una copia de la base de datos de los foros de Linux Mint,
donde figuran entre otros el nombre de usuario, la dirección de correo
electrónico y la contraseña, esta última cifrada. En este caso, por lo tanto,
conviene cambiar cuanto antes la contraseña y de utilizarse en otros sitios
-una mala práctica de seguridad: cada sitio debe tener su propia contraseña-
hacer lo mismo.
Mala suerte para Linux Mint cuando mejor lo están haciendo, pero muy
posiblemente ahí esté la motivación de una acción que Lefebvre dice no conocer:
conforme más crezca el proyecto, más se expondrá a este tipo de eventualidades.
Al parecer el agujero que encontraron los atacantes está en WordPress y contra
eso poco pueden hacer. Por suerte han actuado rápido y la investigación de lo
ocurrido continúa.
Artículos relacionados
• Disponible Korora 23
• Ubuntu 18.04 estará en sincronía con Debian a través de systemd
• KDE Neon, ¿un mal precedente?
• Disponible Ubuntu 14.04.4 LTS
• openSUSE le recuerda a KDE Neon quién manda con Argon y Krypton
[rc]
[rc]
[rc]
[a2]**
----- End forwarded message -----
--
Hanoi Calvo Fernández
Administrador Redes
Dir Mcpal Finanzas y Precios
Isla de la Juventud
linux user 720924
lider Proyecto SCNET-GUTL
http://scnetisla.cubava.cu
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
