logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-02-2016 19:12:01

Severian
Membre
Distrib. : Debian GNU/Linux 9.4 (stretch)
Noyau : Linux 4.14.0-0.bpo.3-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

piratage linux mint

pour l'info
http://forum.malekal.com/une-porte-dero … 54485.html

Le 20 février 2016 a été constaté que l'hébergement de la distribution Linux Mint (édition Linux Mint 17.3 Cinnamon edition) a été piraté et qu'une version modifiée a été diffusée. L'image ISO contenait une porte-dérobée ( backdoor ) qui était chargée de contacter l'adresse ABSENTVODKA.COM



http://linuxfr.org/users/valeryan_24/jo … s-le-20-02

Bonjour,

Petit journal pour alerter ceux éventuellement concernés, suite à un sujet sur le blog officiel de Linux Mint : leur Wordpress a été la cible de plusieurs attaques à partir du 20 février (il est hors-ligne à l'heure où je publie), et le lien vers l'Iso de Linux Mint 17.3 Cinnamon a été changé, pointant sur un site tiers délivrant une version modifiée de celle-ci avec backdoor



http://blog.linuxmint.com/?p=2994

I’m sorry I have to come with bad news.

We were exposed to an intrusion today. It was brief and it shouldn’t impact many people, but if it impacts you, it’s very important you read the information below.

What happened?

Hackers made a modified Linux Mint ISO, with a backdoor in it, and managed to hack our website to point to it.

Does this affect you?

As far as we know, the only compromised edition was Linux Mint 17.3 Cinnamon edition.

If you downloaded another release or another edition, this does not affect you. If you downloaded via torrents or via a direct HTTP link, this doesn’t affect you either.

Finally, the situation happened today, so it should only impact people who downloaded this edition on February 20th.



je ne site pas l'intégralité des articles, je vous encourage à aller les lire pour de plus ample informations

Dernière modification par Severian (21-02-2016 19:12:35)

Hors ligne

#2 21-02-2016 19:21:05

Mercredi
Membre
Distrib. : Testing/Sid
Noyau : 5.2
(G)UI : Gnome-shell
Inscription : 25-09-2015

Re : piratage linux mint

Ça explique pourquoi leur forum était hs hier.
Comme quoi il faut toujours vérifier l'adresse quand on télécharge quelque chose.

Hors ligne

#3 21-02-2016 20:32:08

Severian
Membre
Distrib. : Debian GNU/Linux 9.4 (stretch)
Noyau : Linux 4.14.0-0.bpo.3-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

Re : piratage linux mint

ajout
http://www.undernews.fr/hacking-hacktiv … derNews%29

Linux Mint : Site piraté, données à vendre et ISO infecté !

L’annonce est catastrophique pour le projet Linux Mint. Dans une toute récente annonce officielle, Clément Lefebvre, le responsable du projet, a déclaré que le site officiel a été compromis et que les pirates ont réussi à y introduire un lien vers un ISO malveillant de Linux Mint 17.3 durant la journée du samedi 20 février.
[...]
En attendant, les information, le contrôle du backdoor ainsi que le base de données complète est à vendre sur le marché noir pour 85 dollars…

Hors ligne

#4 21-02-2016 20:51:22

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : piratage linux mint

Comme je l'ai déjà dit, parceque windows lance sa propre distribution linux, linux deviendra une proie potentiel en tout cas plus qu'il ne l'a jamais été.

Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#5 21-02-2016 21:00:58

Severian
Membre
Distrib. : Debian GNU/Linux 9.4 (stretch)
Noyau : Linux 4.14.0-0.bpo.3-amd64
(G)UI : Openbox 3.6.1-4
Inscription : 13-12-2014

Re : piratage linux mint

kawer a écrit :

Comme je l'ai déjà dit, parceque windows lance sa propre distribution linux, linux deviendra une proie potentiel en tout cas plus qu'il ne l'a jamais été.



c'est plus microsoft qui se lance dans linux, je vois mal un logiciel (windows) se lancer quelque part tongue

et je ne crois pas que ce soir parce que M$ se met à linux que les ça va multiplier les attaques, c'est juste que depuis la sortie de w10, linux est un peu plus sous les feux de la rampe ...
(bref c'est un avis totalement perso qui n'engage que moi)

Dernière modification par Severian (21-02-2016 21:01:29)

Hors ligne

#6 21-02-2016 21:15:08

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : piratage linux mint

Salut smile

Il est recommendé de changer son mot de passe sur les forums de Mint.

Cette histoire n'est pas un problème de sécurité de Linux Mint, mais un problème de sécurisation des serveurs, qui existe quelque soit le sytème d'exploitation du serveur. Cela peut arriver à n'importe qui hmm

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

Hors ligne

#7 22-02-2016 10:54:51

enicar
Membre
Lieu : pas ici
Distrib. : sid
Noyau : Linux 6.5.3
(G)UI : openbox
Inscription : 26-08-2010

Re : piratage linux mint

Severian a écrit :

je vois mal un logiciel (windows) se lancer quelque part tongue


Si si, les logiciels se lancent sur une machine, on fait cela tous les jours big_smile

Hors ligne

Pied de page des forums