Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-02-2016 20:12:01

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

piratage linux mint

pour l'info
http://forum.malekal.com/une-porte-dero … 54485.html

Le 20 février 2016 a été constaté que l'hébergement de la distribution Linux Mint (édition Linux Mint 17.3 Cinnamon edition) a été piraté et qu'une version modifiée a été diffusée. L'image ISO contenait une porte-dérobée ( backdoor ) qui était chargée de contacter l'adresse ABSENTVODKA.COM



http://linuxfr.org/users/valeryan_24/jo … s-le-20-02

Bonjour,

Petit journal pour alerter ceux éventuellement concernés, suite à un sujet sur le blog officiel de Linux Mint : leur Wordpress a été la cible de plusieurs attaques à partir du 20 février (il est hors-ligne à l'heure où je publie), et le lien vers l'Iso de Linux Mint 17.3 Cinnamon a été changé, pointant sur un site tiers délivrant une version modifiée de celle-ci avec backdoor



http://blog.linuxmint.com/?p=2994

I’m sorry I have to come with bad news.

We were exposed to an intrusion today. It was brief and it shouldn’t impact many people, but if it impacts you, it’s very important you read the information below.

What happened?

Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it.

Does this affect you?

As far as we know, the only compromised edition was Linux Mint 17.3 Cinnamon edition.

If you downloaded another release or another edition, this does not affect you. If you downloaded via torrents or via a direct HTTP link, this doesn’t affect you either.

Finally, the situation happened today, so it should only impact people who downloaded this edition on February 20th.



je ne site pas l'intégralité des articles, je vous encourage à aller les lire pour de plus ample informations

Dernière modification par Severian (21-02-2016 20:12:35)


"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#2 21-02-2016 20:21:05

Mercredi
Membre
Distrib. : Testing
Noyau : 4.8
(G)UI : Gnome
Inscription : 25-09-2015

Re : piratage linux mint

Ça explique pourquoi leur forum était hs hier.
Comme quoi il faut toujours vérifier l'adresse quand on télécharge quelque chose.

De toutes les forces de l'univers, la plus dure à surmonter, c'est la force de l'habitude. T.Pratchett - Trois Soeurcières.

Hors ligne

#3 21-02-2016 21:32:08

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

Re : piratage linux mint

ajout
http://www.undernews.fr/hacking-hacktiv … derNews%29

Linux Mint : Site piraté, données à vendre et ISO infecté !

L’annonce est catastrophique pour le projet Linux Mint. Dans une toute récente annonce officielle, Clément Lefebvre, le responsable du projet, a déclaré que le site officiel a été compromis et que les pirates ont réussi à y introduire un lien vers un ISO malveillant de Linux Mint 17.3 durant la journée du samedi 20 février.
[...]
En attendant, les information, le contrôle du backdoor ainsi que le base de données complète est à vendre sur le marché noir pour 85 dollars…


"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#4 21-02-2016 21:51:22

kawer
Adhérent(e)
Lieu : Académie de la Croix-Vraie
Distrib. : Debian stable / ArchLinux
Noyau : Current
(G)UI : xfwm4
Inscription : 08-10-2013
Site Web

Re : piratage linux mint

Comme je l'ai déjà dit, parceque windows lance sa propre distribution linux, linux deviendra une proie potentiel en tout cas plus qu'il ne l'a jamais été.

Rendez à César ce qui est à César et à Dieu ce qui est à Dieu -Cit. J.C.
La persévérance, c'est ce qui rend l'impossible possible, le possible probable et le probable réalisé. -Cit. Robert Half.
Dans toutes les situations, le piège c'était avant, car tu ne voyais pas les murs -Cit. Crevette

Hors ligne

#5 21-02-2016 22:00:58

Severian
Membre
Distrib. : Debian GNU/Linux 8.6 (jessie)
Noyau : Linux 4.6.0-0.bpo.1-amd64
(G)UI : Openbox 3.6.1-2
Inscription : 13-12-2014

Re : piratage linux mint

kawer a écrit :

Comme je l'ai déjà dit, parceque windows lance sa propre distribution linux, linux deviendra une proie potentiel en tout cas plus qu'il ne l'a jamais été.



c'est plus microsoft qui se lance dans linux, je vois mal un logiciel (windows) se lancer quelque part tongue

et je ne crois pas que ce soir parce que M$ se met à linux que les ça va multiplier les attaques, c'est juste que depuis la sortie de w10, linux est un peu plus sous les feux de la rampe ...
(bref c'est un avis totalement perso qui n'engage que moi)

Dernière modification par Severian (21-02-2016 22:01:29)


"il est urgent d'attendre" (bendia)
ob3-debian2-150x50.png

Hors ligne

#6 21-02-2016 22:15:08

bendia
Admin stagiaire
Distrib. : Jessie
Noyau : 3.16.0-4-amd64
(G)UI : Gnome + XFCE + Console
Inscription : 20-03-2012
Site Web

Re : piratage linux mint

Salut smile

Il est recommendé de changer son mot de passe sur les forums de Mint.

Cette histoire n'est pas un problème de sécurité de Linux Mint, mais un problème de sécurisation des serveurs, qui existe quelque soit le sytème d'exploitation du serveur. Cela peut arriver à n'importe qui hmm

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
file-Re06858991f6f328b4907296ac5cea283

Hors ligne

#7 22-02-2016 11:54:51

enicar
Membre
Lieu : Grenoble
Distrib. : debian/sid
Noyau : Linux 4.8.10
(G)UI : openbox
Inscription : 26-08-2010

Re : piratage linux mint

Severian a écrit :

je vois mal un logiciel (windows) se lancer quelque part tongue


Si si, les logiciels se lancent sur une machine, on fait cela tous les jours big_smile


La machine, c'est dépassé ! On va tout remplacer par des humains big_smile

Hors ligne

Pied de page des forums