SITO1 -- SITO2 -- Forum1 -- CercaGlobale -- Informativa su Cookie e Privacy
Linux Mint Hack: spuntano motivo e colpevole
|
Linux Mint Hack: spuntano motivo e colpevole
|
23-02-2016,15:48
(Questo messaggio è stato modificato l'ultima volta il: 23-02-2016,15:49 da procton771.)
Occhio ragazzi.
http://www.chimerarevo.com/linux/linux-m...li-205489/
Se vuoi vedere cosa che non hai mai visto devi fare cose che non hai mai fatto.
Grazie da: esabatad
23-02-2016,15:58
Per le altre distro come siamo messi?
Dobbiamo preoccuparci? La vita è come uno specchio:ti sorride se la guardi sorridendo.
Un giorno senza rischio è non vissuto..... 
23-02-2016,17:45
Parlo per manjaro , le iso che usciranno da gennaio in avanti quindi ad oggi solo quella di cinnamon uscita oggi saranno firmate con chiave crittografa gpg del dev che si è curato di farla . Oltre al classico checksum ...
[Immagine: http://i57.tinypic.com/e8k7d0.png] [Immagine: https://www.linuxcounter.net/cert/595521.png]
Core Team http://www.forum.manjaro-it.org 
23-02-2016,19:14
(Questo messaggio è stato modificato l'ultima volta il: 23-02-2016,19:14 da nikelius.)
Tanto per capire... il checksum mi da quella chiave alfanumerica che trovo, ad esempio sul questo sito e che non possono sostituire, se non risulta uguale il file o è corrotto oppure bacato. Ho capito giusto?
Ubuntu Xenial Xerus * 64 bit * DE Gnome Fallback NVIDIA GT240-512 Mb
Majonix 1 / Windows XP Alle volte ci assalgono...pazienza...si stancheranno? 
23-02-2016,19:26
23-02-2016,19:26
(23-02-2016,19:14 )nikelius Ha scritto: Tanto per capire... il checksum mi da quella chiave alfanumerica che trovo, ad esempio sul questo sito e che non possono sostituire, se non risulta uguale il file o è corrotto oppure bacato. Ho capito giusto? Si, il checksum di un file è unico (al netto delle collisioni, ma questa è un'altra storia). Se modifichi anche un solo bit di un file otterrai per esso un checksum completamente diverso. 
23-02-2016,21:39
(Questo messaggio è stato modificato l'ultima volta il: 23-02-2016,21:42 da supertuxkart.)
Solo che il problema per quel sito ( linuxmint.com ) è che è stato dichiarato sia dallo sviluppatore e dallo stesso che ha fatto l'intrusione :
l'MD5 presente sul sito al momento del download reindirizzato, era stato alterato per combaciare con la/le .iso taroccata/e. Leggi QUI dove ne parliamo un po' più in dettaglio. 
23-02-2016,23:50
Ovviamente da qui in avanti è bene badare che il md5 stia su un altro server.
Non ho capito invece la gpg key di manjaro come funzionerà.
[Immagine: http://pclinuxos.com/forum/avatars/Pengu...guitux.png]
. . . . . Posto il posto, posto : . . . Libera Informatica in Libero Stato !!! 
24-02-2016,11:55
avevo aperto una discussione, poi chiusa, mi scuso e riposto qui le mie domande:
è una cosa comune, o è un caso isolato? in questo caso la cosa è segnalata e vengono suggerite delle contromisure: formattare l'hard disk, reinstallare con una iso nuova e controllata, gettare il DVD di installazione "corrotto", fomattare la chiavetta e cambiare le password web, specialmente quelle delle e-mail; ma per chi scarica spesso iso per provarle, corre dei rischi? anche i sistemi inux già installati corrono tali richi? come difendersi? quali difese si hanno oltre a controllare l' MD5, quando si scarica una iso? 
24-02-2016,12:47
(Questo messaggio è stato modificato l'ultima volta il: 24-02-2016,12:48 da thepiratebay.)
mi sembra ovvio che la fonte del dowload deve essere ufficiale un sito "terzo" mai
se provi una distro live è diverso da una installazione. che dire "sandro" da quanto si legge sembra che ai saricato ".iso" a gogò e da quali siti .. 
|
|
« Precedente | Successivo »
|
