Forum Informatica 2 Majorana
Linux Mint Hack: spuntano motivo e colpevole - Versione stampabile

+- Forum Informatica 2 Majorana (http://www.istitutomajorana.it/forum2)
+-- Forum: Utenti: Guida al Forum - Benvenuto - Notizie - Bar (http://www.istitutomajorana.it/forum2/Forum-Utenti-Guida-al-Forum-Benvenuto-Notizie-Bar)
+--- Forum: Notizie di Informatica (http://www.istitutomajorana.it/forum2/Forum-Notizie-di-Informatica)
+--- Discussione: Linux Mint Hack: spuntano motivo e colpevole (/Thread-Linux-Mint-Hack-spuntano-motivo-e-colpevole)

Pagine: 1 2


Linux Mint Hack: spuntano motivo e colpevole - procton771 - 23-02-2016

Occhio ragazzi.
http://www.chimerarevo.com/linux/linux-mint-hack-arrivano-altri-dettagli-205489/


RE: Linux Mint Hack: spuntano motivo e colpevole - D-BARTO - 23-02-2016

Per le altre distro come siamo messi?
Dobbiamo preoccuparci?


RE: Linux Mint Hack: spuntano motivo e colpevole - Ste74 - 23-02-2016

Parlo per manjaro , le iso che usciranno da gennaio in avanti quindi ad oggi solo quella di cinnamon uscita oggi saranno firmate con chiave crittografa gpg del dev che si è curato di farla . Oltre al classico checksum ...


RE: Linux Mint Hack: spuntano motivo e colpevole - nikelius - 23-02-2016

Tanto per capire... il checksum mi da quella chiave alfanumerica che trovo, ad esempio sul questo sito e che non possono sostituire, se non risulta uguale il file o è corrotto oppure bacato. Ho capito giusto?


RE: Linux Mint Hack: spuntano motivo e colpevole - mozzer - 23-02-2016

(23-02-2016,19:14 )nikelius Ha scritto: Tanto per capire... il checksum mi da quella chiave alfanumerica che trovo, ad esempio sul questo sito e che non possono sostituire, se non risulta uguale il file o è corrotto oppure bacato. Ho capito giusto?

Esattamente.


RE: Linux Mint Hack: spuntano motivo e colpevole - Blackstar - 23-02-2016

(23-02-2016,19:14 )nikelius Ha scritto: Tanto per capire... il checksum mi da quella chiave alfanumerica che trovo, ad esempio sul questo sito e che non possono sostituire, se non risulta uguale il file o è corrotto oppure bacato. Ho capito giusto?

Si, il checksum di un file è unico (al netto delle collisioni, ma questa è un'altra storia). Se modifichi anche un solo bit di un file otterrai per esso un checksum completamente diverso.


RE: Linux Mint Hack: spuntano motivo e colpevole - supertuxkart - 23-02-2016

Solo che il problema per quel sito ( linuxmint.com ) è che è stato dichiarato sia dallo sviluppatore e dallo stesso che ha fatto l'intrusione :
l'MD5 presente sul sito al momento del download reindirizzato, era stato alterato per combaciare con la/le .iso taroccata/e.

Leggi QUI dove ne parliamo un po' più in dettaglio.


RE: Linux Mint Hack: spuntano motivo e colpevole - zafran - 23-02-2016

Ovviamente da qui in avanti è bene badare che il md5 stia su un altro server.
Non ho capito invece la gpg key di manjaro come funzionerà.


RE: Linux Mint Hack: spuntano motivo e colpevole - sandro m. - 24-02-2016

avevo aperto una discussione, poi chiusa, mi scuso e riposto qui le mie domande:

è una cosa comune, o è un caso isolato?
in questo caso la cosa è segnalata e vengono suggerite delle contromisure: formattare l'hard disk, reinstallare con una iso nuova e controllata, gettare il DVD di installazione "corrotto", fomattare la chiavetta e cambiare le password web, specialmente quelle delle e-mail; ma per chi scarica spesso iso per provarle, corre dei rischi? anche i sistemi inux già installati corrono tali richi? come difendersi? quali difese si hanno oltre a controllare l' MD5, quando si scarica una iso?


RE: Linux Mint Hack: spuntano motivo e colpevole - thepiratebay - 24-02-2016

mi sembra ovvio che la fonte del dowload deve essere ufficiale un sito "terzo" mai
se provi una distro live è diverso da una installazione.

che dire "sandro" da quanto si legge sembra che ai saricato ".iso" a gogò e da quali siti ..      Undecided