Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsLinux Mint: Gefälschtes Mint-Image mit Hintertür im Umlauf
Am 20. Februar wurden über die Download-Server der Distribution Linux Mint gefälschte ISO-Images ausgeliefert. Projektleiter Clement Lefevbre warnte im Mint-Blog vor der Verwendung dieser Images. Der Download-Server ist nach einer zweiten Attacke mittlerweile vom Netz genommen.
Gibts Infos darüber, was _genau_ an den Images gemacht wurde? Es wird zwar eine Datei benannt, aber was die macht oder wozu sie gut ist wird nicht ersichtlich...
Gibts Infos darüber, was _genau_ an den Images gemacht wurde? Es wird zwar eine Datei benannt, aber was die macht oder wozu sie gut ist wird nicht ersichtlich...
Ich find Xubuntu auch ein sehr gutes Betriebssystem. Bis auf das Fehlen von Proprietärsoftware (MS Word, Spiele ohne Wine etc.) läuft das super schnell, ist einfach zu bedienen und macht Spaß; die Umstellung, auch wenn man vorher ein Appleboy war, ist super easy.
Es gibt natürlich ein paar Sachen die mir persönlich fehlen, dafür hat es so einige Sachen inklusive, die mir bei Windows 7 fehlen
Die Vorgehensweise, wie das Image verteilt wurde, finde ich aber recht clever. Gut, dass es so schnell entdeckt wurde. Scheint wohl, als wäre Torrent die beste Variante für das herunterladen von ISOs, da fällt jede Diskrepanz sofort auf
Nunja mein Hintergedanke war, dass ich mein Linux über einen Torrent gezogen habe und nicht über die offizilen Server.
Sollte halt möglichst schnell gehen. Im nachhinein erscheint diese Idee als etwas Käse. Und wenn bereits diese Server manipuliert sind, dann will ich gar nicht wisssen , was ich da über den Torrent bekommen habe.
Ich stelle mir noch gerade eine andere Frage: Wie stellt MintUpdate sicher, dass während einer Aktualisierung kein Schadcode in mein vorher sauberes System eingeschleust wird?
Werden die Updates über https ausgeliefert? Werden die Hashes automatisiert überprüft?
Dachte mir auch sowas
Finde die News auch wichtig. Grad weil man es doch schnell bemerkt hat und wenn man das OS direkt neu aufsetzt und nicht erst in 2 Wochen nachdem man alles konfiguriert hat, hat man doch etwas weniger Arbeit und die PWs sind auch zeitiger getauscht.
@motze: Ich persönlich finde Xubuntu sehr angenehm. Hatte testweise auch schon Mint, bin damit aber nicht so warm geworden. Ubuntu nutze ich auf der Arbeit und ziehe Xubuntu für daheim vor. Das ist alles so ne Geschmackssache auch. Von daher einfach mal ausprobieren
der effektivste Angriffsvektor ist immernoch der User
An der Stelle bietet Linux aber gegenüber Windows mehr nativen Schutz (wenn man von absoluten DAUs mal absieht) davor, einen Schädling tief ins System zu bekommen - klar ist aber auch, dass auch Linux angreifbar ist, wenn jemand bei jeder Abfrage ohne nachzudenken Root-Rechte verteilt ^^
Dass hier jetzt der DL einer Distri korrumpiert wurde ist natürlich schon bitter (und - hoffentlich - ist es schwerer, die Windows-Update-Server anzugreifen), aber zum einen höre ich da jetzt zum ersten mal von und zum anderen muss man ja sagen, dass die Reaktionszeit positiv schnell ist
Ist sicher nicht zu 100% akkurat, aufgrund des sehr hohen Abstandes von Mint zu den Verfolgern würde ich es dennoch als gesichert ansehen, dass Mint tatsächlich die aktuell meistgenutzte Distri ist.
