- A Windows 11 lett az úr az asztali PC-k piacán
- HiFi műszaki szemmel - sztereó hangrendszerek
- Bambu Lab 3D nyomtatók
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Azonnali alaplapos kérdések órája
- Apple asztali gépek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- HP EliteBook / ZBook topik
- HTPC (házimozi PC) topik
- Házimozi belépő szinten
Új hozzászólás Aktív témák
-
#28
sh4d0w
félisten
shortcutme
#21
sh4d0w
félisten
válasz
shortcutme
#21
üzenetére
Van linked a hibabejegyzéshez?
-
#27
Syl
nagyúr
King Unique
#23
Syl
nagyúr
válasz
King Unique
#23
üzenetére
>gondolom szerepet játszott ebben a sérülékenység kihasználása is.
Mármint a wordpress alapú weboldaluk sérülékenysége. Ezt azért ne feledjük hangsúlyozni!
-
#24
hallador
addikt
King Unique
#23
hallador
addikt
válasz
King Unique
#23
üzenetére
Tudok neked ajánlani egy igazi gyöngyszemet, az fsf által melegen ajánlott darabot trisquel Linux, mindene free olyannyira, hogy még Wifi driverekekből is csak a freenek nyilvánítottat támogatja ami 3 egész féle
![;]](//cdn.rios.hu/dl/s/v1.gif)
Szóval külön vasat kell hozzá venni, ha azt akarod, hogy minden smakkoljon. Szerintem ezzel indítanék 
Maga a mester is (RMS) is ezzel nyomja. 
Gyakorlatilag szinte semmilyen értelmesebb munkaeszközt nem tudsz rátolni, tuti biztonságos...
-
#23
King Unique
titán
Syl
#22
King Unique
titán
Nekiugorhattak volna akár az Ubuntunak, az is népszerű, előtelepített laptopokon is az szokott lenni. De gondolom szerepet játszott ebben a sérülékenység kihasználása is.
Azt hittem a legutóbb kipróbált csoda - Deepin - kellően noname, de már a 16-20. hely között ingázik...juj, mi lesz? -
#22
Syl
nagyúr
King Unique
#19
Syl
nagyúr
válasz
King Unique
#19
üzenetére
A SuliX eléggé a lista végén van. Asszem átállok arra
-
#21
shortcutme
tag
sh4d0w
#20
shortcutme
tag
WP fejlesztők javították a hibát, de arról nem tehetnek, hogy a linuxmint.com -ot üzemeltetők nem frissítették.
Egyébként hibátlan program nincs, de könnyen elkerülhető a hasonló jellegű hiba úgy, hogy pl. nem ugyanazzal az userrel fut minden weboldal a szerveren (www-data) vagy mégjobb, ha külön VM/Container-ben. Szóval egyértelműen felelősek a linuxmint.com üzemeltetői már csak azért is, mert az ISO fájlokat sima http-n keresztül szolgálják ki, így a támadástól függetlenül is lehetséges volt trójait belecsempészni.
-
#20
sh4d0w
félisten
King Unique
#19
sh4d0w
félisten
válasz
King Unique
#19
üzenetére
Nincs gyártó, fejlesztő van. Nem mellesleg WP-hiba, amivel elsősorban a WP-fejlesztőknek kéne törődniük.
-
#19
King Unique
titán
King Unique
titán
"A közlemény szerint a többi verzió és változat nem kompromittálódott, ahogyan a torrenten beszerzett állományok is egészségesek maradtak."
Hiába, a cyberbűnözők már csak ilyenek. Mindig arra hajtanak, ami népszerű és sokan használják, hisz az a kifizetődő. Biztos megnézték a dw listáját, látták Mint van az első helyen, abból is a Cinnamon a legnépszerűbb.
Amúgy az azért kicsit gáz a gyártó részéről, hogy csak így meg tudták hackelni... -
Apollyon
Korrektor
-
CPT.Pirk
Jómunkásember
Miért bulvárosodnak el a címek? A cikkből egyértelműen az következik, hogy a cucc fejlesztői rakták bele a backdoor-t. Miért van erre szükség?
Ha ezt írjátok: "Hacker támadás miatt backdoor került bizonyos Linux Mint telepítőkbe, ellopott fórumadatok", akkor mindjárt egyértelmű lenne a helyzet.
-
kispx
addikt
Most ami hirtelen eszembe jut:
- az e-mail címekre lehet küldeni a spammet (valószínűleg aktívan használják az e-mail címeket, nem elfeledett regekről van szó). A spammelés még mindig kifizetődő.
- más oldalon is meglehet próbálni ugyanazok a felhasználónév/jelszó párosokat. (mert a felhasználók többsége miért is használna különböző jelszavakat) -
#12
anulu
félisten
shortcutme
#11
anulu
félisten
válasz
shortcutme
#11
üzenetére
tudom, h nincs olyan admin, aki naponta végignyálazza. ezt a részt le kell automatizálni, h visítson, ha valami eltér a baseline-tól.
-
#11
shortcutme
tag
anulu
#8
shortcutme
tag
Valószínű az admin nem nézi át naponta a linkeket, a felhasználóknak meg nem volt annyira gyanús az új link: http://news.softpedia.com/news/linux-mint-website-hack-a-timeline-of-events-500719.shtml#sgal_1
Rengeteg szerializációt érintő, kódfuttatásra alkalmas hiba volt mostanában (magento, joomla, vbuletin...), és valószínű legalább ugyanennyi nem derült még ki, így a wordpress semmivel sem rosszabb ebből a szempontból.
A weboldal átírásához nem kell root jog, de ha van user szintű hozzáférésed, akkor rootot sem nehéz szerezni: januári kritikus hiba, februári kritikus hiba
-
hallador
addikt
Nem tudom miért van az, hogy ha egyéb kereskedelmi szoftverben találnak egy ilyet, akkor miért kell 2 - 3 hónapnak eltelnie ameddig reagálnak rá, de esetleg a hónak második keddjéig? Eltelt kettő nap szóltak ezt csináld cső, az, hogy egyéb kereskedelmi szoftvergyártók eljutottak 30 év alatt oda ahova a Linux mindig így működött, ezt nem kellene most így hirdetni, mert kb pár hónapja van így... Ja és nem úgy van ám, hogy majd pont azonnal szól a kedves kereskedelmi cég, hanem ha rájön a biztonsági szakember közli, akkor vagy kussol a kereskedelmi cég esetleg elismeri, de a javítás nem kettő nap múlva fog megjelenni, hanem majd. az az nagy ívben.... A fejedre... Segítek: más szarik bele, cserébe pénzt kér érte...
Ez pont nem egy bug volt, hanem egy oldal megtörése, de a lényeg ettől nem változik...
Végülis....
Milyen root jogról beszélsz?
-
#4
fallenrize
csendes tag
fallenrize
csendes tag
"A támadók kilétére utaló nyomok Bulgáriába vezetnek"
Hat persze, megtalaltak vegre a tor exit node-ot...
-
anulu
félisten
ez miért is az open source jóságát mutatja? szimpla site adminisztrátori b@romság volt, h 2 napig ott maradhatott. segítek: egyedi ellenörző rutin, mondjuk óránként lefut, ha valamelyik nem stimmel dudál, mint az őrült. nem 2 nap, 2 óra is sok ha ilyen megtörténik. főleg azért, mert alapvetően azok, akik a "gyártói" honlapról töltenek le dolgokat megbíznak abban, amit ott találnak. lett légyen ez mint, debian, ubuntu vagy akár neadjég w10th2 iso...
btw érdekelne, hogy hogyan jutottak el odáig, h rw jogot szereztek távolról a file rendszeren...
Maradok az Ubuntu és társainál, a Mint Cinnamon meg eleve az egyik kedvenc. Még jó, hogy már korábban letöltöttem az ISO-kat.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Szóval külön vasat kell hozzá venni, ha azt akarod, hogy minden smakkoljon. Szerintem ezzel indítanék 
Maga a mester is (RMS) is ezzel nyomja. 
Új hozzászólás Aktív témák
Hirdetés
- Kerékpárosok, bringások ide!
- Digitális Állampolgárság Program DÁP
- A Windows 11 lett az úr az asztali PC-k piacán
- BMW topik
- BestBuy topik
- Háztartási gépek
- Villanyszerelés
- Debrecen és környéke adok-veszek-beszélgetek
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- További aktív témák...
- Samsung C27RG50FQU 27 Ívelt Gaming Monitor
- Xbox Series S + twin docking station (venom) + 2 db kontroller +1 db Ghost Cipher Special kontroller
- ÚJ AMD Ryzen 5 5600X BOX AM4 6/12 magos CPU - bontatlan
- L14 Gen5 14" FHD+ IPS Ultra 7 155U 16GB 512GB NVMe ujjlolv IR kam gar
- Kezdőknek legjobb választás: 4 GHz AMD 5400U, 4 mag / 8 szál barebone
- Geforce GTX 1050, 1050 Ti, 1060, 1650, 1660 - GT 1030 - Low profile is (LP)
- Samsung Galaxy S25 Plus Navy 12/256 GB Újszerű, karcmentes állapotban!
- MacBook felvásárlás!! Macbook, Macbook Air, Macbook Pro
- BLUESUMMERS NVMe SSD adapter
- AKCIÓ! ASUS ROG Zephyrus GA403UV Gamer notebook - R9 8945HS 16GB RAM 1TB SSD RTX 4060 8GB WIN11
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest