- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Ubiquiti hálózati eszközök
- Windows 11
- Linux kezdőknek
- Hálózati / IP kamera
- A Coca-Cola következő nagy újítása az AI
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Windows 10
- Adobe Lightroom topic
- Kínában túl sok az EV, fokozódik az árháború
Új hozzászólás Aktív témák
-
section9
őstag
Rendkívül csúnya incidens.
De az MD5 algoritmust elfelejthetnék végre hashinghez.
-
hallador
addikt
Sajnos vannak ilyenek is, 2 nap alatt észrevették és szóltak is, hogy hello figyelj. Látszik mennyire figyelnek erre. Jó dolog ez az open source. Ez kb más gyártó esetében 1 - 2 hónap, vagy esetleg egy év is lehetne.
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
anulu
félisten
ez miért is az open source jóságát mutatja? szimpla site adminisztrátori b@romság volt, h 2 napig ott maradhatott. segítek: egyedi ellenörző rutin, mondjuk óránként lefut, ha valamelyik nem stimmel dudál, mint az őrült. nem 2 nap, 2 óra is sok ha ilyen megtörténik. főleg azért, mert alapvetően azok, akik a "gyártói" honlapról töltenek le dolgokat megbíznak abban, amit ott találnak. lett légyen ez mint, debian, ubuntu vagy akár neadjég w10th2 iso...
btw érdekelne, hogy hogyan jutottak el odáig, h rw jogot szereztek távolról a file rendszeren...
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
fallenrize
csendes tag
"A támadók kilétére utaló nyomok Bulgáriába vezetnek"
Hat persze, megtalaltak vegre a tor exit node-ot...
-
-
hallador
addikt
Nem tudom miért van az, hogy ha egyéb kereskedelmi szoftverben találnak egy ilyet, akkor miért kell 2 - 3 hónapnak eltelnie ameddig reagálnak rá, de esetleg a hónak második keddjéig? Eltelt kettő nap szóltak ezt csináld cső, az, hogy egyéb kereskedelmi szoftvergyártók eljutottak 30 év alatt oda ahova a Linux mindig így működött, ezt nem kellene most így hirdetni, mert kb pár hónapja van így... Ja és nem úgy van ám, hogy majd pont azonnal szól a kedves kereskedelmi cég, hanem ha rájön a biztonsági szakember közli, akkor vagy kussol a kereskedelmi cég esetleg elismeri, de a javítás nem kettő nap múlva fog megjelenni, hanem majd. az az nagy ívben.... A fejedre... Segítek: más szarik bele, cserébe pénzt kér érte...
Ez pont nem egy bug volt, hanem egy oldal megtörése, de a lényeg ettől nem változik...
Végülis....
Milyen root jogról beszélsz?
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
anulu
félisten
semmi, elolvastam #5 hsz-t.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
anulu
félisten
ebben az esetben akkor azt nem értem, hogy az, h feltűnjön, hogy hibás a link, miért tartott 2 napig.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
cami][us
senior tag
Wordpress for dummies.
A poén hogy tényleg létezik.[ Szerkesztve ]
-
hallador
addikt
-
shortcutme
tag
Valószínű az admin nem nézi át naponta a linkeket, a felhasználóknak meg nem volt annyira gyanús az új link: http://news.softpedia.com/news/linux-mint-website-hack-a-timeline-of-events-500719.shtml#sgal_1
Rengeteg szerializációt érintő, kódfuttatásra alkalmas hiba volt mostanában (magento, joomla, vbuletin...), és valószínű legalább ugyanennyi nem derült még ki, így a wordpress semmivel sem rosszabb ebből a szempontból.
A weboldal átírásához nem kell root jog, de ha van user szintű hozzáférésed, akkor rootot sem nehéz szerezni: januári kritikus hiba, februári kritikus hiba
[ Szerkesztve ]
-
anulu
félisten
válasz shortcutme #11 üzenetére
tudom, h nincs olyan admin, aki naponta végignyálazza. ezt a részt le kell automatizálni, h visítson, ha valami eltér a baseline-tól.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
-
zolka95
őstag
Ki fizet egy fórumozó adataiért?
Figyeltél rám? Vagy azt a piros ruhás nőt nézted?
-
kispx
addikt
Most ami hirtelen eszembe jut:
- az e-mail címekre lehet küldeni a spammet (valószínűleg aktívan használják az e-mail címeket, nem elfeledett regekről van szó). A spammelés még mindig kifizetődő.
- más oldalon is meglehet próbálni ugyanazok a felhasználónév/jelszó párosokat. (mert a felhasználók többsége miért is használna különböző jelszavakat) -
CPT.Pirk
Jómunkásember
Miért bulvárosodnak el a címek? A cikkből egyértelműen az következik, hogy a cucc fejlesztői rakták bele a backdoor-t. Miért van erre szükség?
Ha ezt írjátok: "Hacker támadás miatt backdoor került bizonyos Linux Mint telepítőkbe, ellopott fórumadatok", akkor mindjárt egyértelmű lenne a helyzet.
[ Szerkesztve ]
Nincs más - csak egy szál gitár - szidom a rendszert - forradalmár. - Én vagyok egyedül 88 telén. (Auróra)
-
Apollyon
Korrektor
Ahhoz képest hogy milyen címek szoktak lenni, ez még nem olyan vészes.
Amikor megláttam a címet én nem gondoltam azt hogy ők rakták volna bele. Meg alatta van magyarázó szöveg hogy az oldalukat feltörték. Persze lehetett volna azért egyértelműbben fogalmazni a címet.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
macman507
aktív tag
Őőő, oké, szóval hogyhogy még nem ül börtönben?
1hs,.2HS,.3HS, yay! ;)
-
King Unique
titán
"A közlemény szerint a többi verzió és változat nem kompromittálódott, ahogyan a torrenten beszerzett állományok is egészségesek maradtak."
Hiába, a cyberbűnözők már csak ilyenek. Mindig arra hajtanak, ami népszerű és sokan használják, hisz az a kifizetődő. Biztos megnézték a dw listáját, látták Mint van az első helyen, abból is a Cinnamon a legnépszerűbb. Amúgy az azért kicsit gáz a gyártó részéről, hogy csak így meg tudták hackelni...
-
válasz King Unique #19 üzenetére
Nincs gyártó, fejlesztő van. Nem mellesleg WP-hiba, amivel elsősorban a WP-fejlesztőknek kéne törődniük.
https://www.coreinfinity.tech
-
shortcutme
tag
WP fejlesztők javították a hibát, de arról nem tehetnek, hogy a linuxmint.com -ot üzemeltetők nem frissítették.
Egyébként hibátlan program nincs, de könnyen elkerülhető a hasonló jellegű hiba úgy, hogy pl. nem ugyanazzal az userrel fut minden weboldal a szerveren (www-data) vagy mégjobb, ha külön VM/Container-ben. Szóval egyértelműen felelősek a linuxmint.com üzemeltetői már csak azért is, mert az ISO fájlokat sima http-n keresztül szolgálják ki, így a támadástól függetlenül is lehetséges volt trójait belecsempészni.
[ Szerkesztve ]
-
Syl
nagyúr
válasz King Unique #19 üzenetére
A SuliX eléggé a lista végén van. Asszem átállok arra
Never let your sense of morals prevent you from doing what's right.
-
King Unique
titán
Nekiugorhattak volna akár az Ubuntunak, az is népszerű, előtelepített laptopokon is az szokott lenni. De gondolom szerepet játszott ebben a sérülékenység kihasználása is.
Azt hittem a legutóbb kipróbált csoda - Deepin - kellően noname, de már a 16-20. hely között ingázik...juj, mi lesz? -
hallador
addikt
válasz King Unique #23 üzenetére
Tudok neked ajánlani egy igazi gyöngyszemet, az fsf által melegen ajánlott darabot trisquel Linux, mindene free olyannyira, hogy még Wifi driverekekből is csak a freenek nyilvánítottat támogatja ami 3 egész féle Szóval külön vasat kell hozzá venni, ha azt akarod, hogy minden smakkoljon. Szerintem ezzel indítanék Maga a mester is (RMS) is ezzel nyomja.
Gyakorlatilag szinte semmilyen értelmesebb munkaeszközt nem tudsz rátolni, tuti biztonságos...
[ Szerkesztve ]
The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]
-
Syl
nagyúr
válasz King Unique #23 üzenetére
>gondolom szerepet játszott ebben a sérülékenység kihasználása is.
Mármint a wordpress alapú weboldaluk sérülékenysége. Ezt azért ne feledjük hangsúlyozni!
Never let your sense of morals prevent you from doing what's right.
-
Új hozzászólás Aktív témák
- Lelövi a Roccat márkanevet a Turtle Beach
- Politika
- Projektor topic
- World of Tanks - MMO
- Xiaomi 14 Ultra - Leica hercegnő
- Bluetooth hangszórók
- Napelem - 100%-os támogatású pályázat
- Átjutottak a Ciscón, betörtek a kormányok hálózataiba
- Ubiquiti hálózati eszközök
- Futás, futópályák
- További aktív témák...