[gl-como] Linux mint hacked

Elena ``of Valhalla'' valhalla-l@trueelena.org
Dom 28 Feb 2016 15:31:07 CET


On 2016-02-28 at 15:03:54 +0100, Alberto wrote:
> Su un pc ho installato da un paio d'anni mint, cinnamon incluso, e ho fatto
> tutti gli aggiornamenti sino ad oggi. Se ho capito bene il problema di mint
> hackerata era legato solo a chi aveva scaricato e installato l'iso del 20
> febbraio. 

Confermo: il problema che è stato scoperto riguarda solo le nuove
installazioni, per di più fatte con un'iso ben specifica e senza
controllarne correttamente i checksum (a quanto ho capito, c'era modo
anche per un utente di scoprire che c'era qualcosa di sospetto — se
interessa entro nei dettagli).

> Cosa mi suggerite di fare? Lascio tutto com'è o devo cancellarla
> e metterci un'altra distro?

installa debian :)

seriamente: puoi lasciare tutto così com'è

> Un utente non esperto come me può verificare se sto usando una versione
> hackerata?

per quello specifico caso c'è modo semplice di verificare: le immagini
malevole installavano un file il cui nome è riportato nell'annuncio; se
non c'è quel file, non si è vittima di quell'attacco.

In generale è più difficile scoprire dall'interno di un sistema se quel
sistema è stato modificato: le modifiche potrebbero coinvolgere anche
gli strumenti di diagnostica usati.
La prevenzione è più semplice: quando si installa verificare sempre
l'integrità delle immagini scaricate (checksum + firma gpg), e poi
installare pacchetti / programmi solo dai repository ufficiali, anche
loro correttamente firmati.

-- 
Elena ``of Valhalla''


Maggiori informazioni sulla lista gl-como