[gl-como] Linux mint hacked
Elena ``of Valhalla''
valhalla-l@trueelena.org
Dom 28 Feb 2016 15:31:07 CET
On 2016-02-28 at 15:03:54 +0100, Alberto wrote:
> Su un pc ho installato da un paio d'anni mint, cinnamon incluso, e ho fatto
> tutti gli aggiornamenti sino ad oggi. Se ho capito bene il problema di mint
> hackerata era legato solo a chi aveva scaricato e installato l'iso del 20
> febbraio.
Confermo: il problema che è stato scoperto riguarda solo le nuove
installazioni, per di più fatte con un'iso ben specifica e senza
controllarne correttamente i checksum (a quanto ho capito, c'era modo
anche per un utente di scoprire che c'era qualcosa di sospetto — se
interessa entro nei dettagli).
> Cosa mi suggerite di fare? Lascio tutto com'è o devo cancellarla
> e metterci un'altra distro?
installa debian :)
seriamente: puoi lasciare tutto così com'è
> Un utente non esperto come me può verificare se sto usando una versione
> hackerata?
per quello specifico caso c'è modo semplice di verificare: le immagini
malevole installavano un file il cui nome è riportato nell'annuncio; se
non c'è quel file, non si è vittima di quell'attacco.
In generale è più difficile scoprire dall'interno di un sistema se quel
sistema è stato modificato: le modifiche potrebbero coinvolgere anche
gli strumenti di diagnostica usati.
La prevenzione è più semplice: quando si installa verificare sempre
l'integrità delle immagini scaricate (checksum + firma gpg), e poi
installare pacchetti / programmi solo dai repository ufficiali, anche
loro correttamente firmati.
--
Elena ``of Valhalla''
Maggiori informazioni sulla lista
gl-como