- Sgr_A: Számítógépeim aktualizálása cseréje
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Asszociációs játék. :)
- Meggyi001: RTX 5060 - Az új népkártya?
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Szólánc.
- bambano: Bambanő háza tája
- eBay-es kütyük kis pénzért
- hcl: Kelj fel komám, ne aludjál
Új hozzászólás Aktív témák
-
#28
sh4d0w
félisten
shortcutme
#21
válasz
shortcutme
#21
üzenetére
Van linked a hibabejegyzéshez?
-
#27
Syl
nagyúr
King Unique
#23
Syl
nagyúr
válasz
King Unique
#23
üzenetére
>gondolom szerepet játszott ebben a sérülékenység kihasználása is.
Mármint a wordpress alapú weboldaluk sérülékenysége. Ezt azért ne feledjük hangsúlyozni!
-
#24
hallador
addikt
King Unique
#23
hallador
addikt
válasz
King Unique
#23
üzenetére
Tudok neked ajánlani egy igazi gyöngyszemet, az fsf által melegen ajánlott darabot trisquel Linux, mindene free olyannyira, hogy még Wifi driverekekből is csak a freenek nyilvánítottat támogatja ami 3 egész féle
![;]](//cdn.rios.hu/dl/s/v1.gif)
Szóval külön vasat kell hozzá venni, ha azt akarod, hogy minden smakkoljon. Szerintem ezzel indítanék 
Maga a mester is (RMS) is ezzel nyomja. 
Gyakorlatilag szinte semmilyen értelmesebb munkaeszközt nem tudsz rátolni, tuti biztonságos...
-
#23
King Unique
titán
Syl
#22
King Unique
titán
Nekiugorhattak volna akár az Ubuntunak, az is népszerű, előtelepített laptopokon is az szokott lenni. De gondolom szerepet játszott ebben a sérülékenység kihasználása is.
Azt hittem a legutóbb kipróbált csoda - Deepin - kellően noname, de már a 16-20. hely között ingázik...juj, mi lesz? -
#22
Syl
nagyúr
King Unique
#19
Syl
nagyúr
válasz
King Unique
#19
üzenetére
A SuliX eléggé a lista végén van. Asszem átállok arra
-
#21
shortcutme
tag
sh4d0w
#20
shortcutme
tag
WP fejlesztők javították a hibát, de arról nem tehetnek, hogy a linuxmint.com -ot üzemeltetők nem frissítették.
Egyébként hibátlan program nincs, de könnyen elkerülhető a hasonló jellegű hiba úgy, hogy pl. nem ugyanazzal az userrel fut minden weboldal a szerveren (www-data) vagy mégjobb, ha külön VM/Container-ben. Szóval egyértelműen felelősek a linuxmint.com üzemeltetői már csak azért is, mert az ISO fájlokat sima http-n keresztül szolgálják ki, így a támadástól függetlenül is lehetséges volt trójait belecsempészni.
-
#20
sh4d0w
félisten
King Unique
#19
válasz
King Unique
#19
üzenetére
Nincs gyártó, fejlesztő van. Nem mellesleg WP-hiba, amivel elsősorban a WP-fejlesztőknek kéne törődniük.
-
#19
King Unique
titán
King Unique
titán
"A közlemény szerint a többi verzió és változat nem kompromittálódott, ahogyan a torrenten beszerzett állományok is egészségesek maradtak."
Hiába, a cyberbűnözők már csak ilyenek. Mindig arra hajtanak, ami népszerű és sokan használják, hisz az a kifizetődő. Biztos megnézték a dw listáját, látták Mint van az első helyen, abból is a Cinnamon a legnépszerűbb.
Amúgy az azért kicsit gáz a gyártó részéről, hogy csak így meg tudták hackelni... -
Apollyon
Korrektor
-
CPT.Pirk
Jómunkásember
Miért bulvárosodnak el a címek? A cikkből egyértelműen az következik, hogy a cucc fejlesztői rakták bele a backdoor-t. Miért van erre szükség?
Ha ezt írjátok: "Hacker támadás miatt backdoor került bizonyos Linux Mint telepítőkbe, ellopott fórumadatok", akkor mindjárt egyértelmű lenne a helyzet.
-
kispx
addikt
Most ami hirtelen eszembe jut:
- az e-mail címekre lehet küldeni a spammet (valószínűleg aktívan használják az e-mail címeket, nem elfeledett regekről van szó). A spammelés még mindig kifizetődő.
- más oldalon is meglehet próbálni ugyanazok a felhasználónév/jelszó párosokat. (mert a felhasználók többsége miért is használna különböző jelszavakat) -
#12
anulu
félisten
shortcutme
#11
anulu
félisten
válasz
shortcutme
#11
üzenetére
tudom, h nincs olyan admin, aki naponta végignyálazza. ezt a részt le kell automatizálni, h visítson, ha valami eltér a baseline-tól.
-
#11
shortcutme
tag
anulu
#8
shortcutme
tag
Valószínű az admin nem nézi át naponta a linkeket, a felhasználóknak meg nem volt annyira gyanús az új link: http://news.softpedia.com/news/linux-mint-website-hack-a-timeline-of-events-500719.shtml#sgal_1
Rengeteg szerializációt érintő, kódfuttatásra alkalmas hiba volt mostanában (magento, joomla, vbuletin...), és valószínű legalább ugyanennyi nem derült még ki, így a wordpress semmivel sem rosszabb ebből a szempontból.
A weboldal átírásához nem kell root jog, de ha van user szintű hozzáférésed, akkor rootot sem nehéz szerezni: januári kritikus hiba, februári kritikus hiba
-
hallador
addikt
Nem tudom miért van az, hogy ha egyéb kereskedelmi szoftverben találnak egy ilyet, akkor miért kell 2 - 3 hónapnak eltelnie ameddig reagálnak rá, de esetleg a hónak második keddjéig? Eltelt kettő nap szóltak ezt csináld cső, az, hogy egyéb kereskedelmi szoftvergyártók eljutottak 30 év alatt oda ahova a Linux mindig így működött, ezt nem kellene most így hirdetni, mert kb pár hónapja van így... Ja és nem úgy van ám, hogy majd pont azonnal szól a kedves kereskedelmi cég, hanem ha rájön a biztonsági szakember közli, akkor vagy kussol a kereskedelmi cég esetleg elismeri, de a javítás nem kettő nap múlva fog megjelenni, hanem majd. az az nagy ívben.... A fejedre... Segítek: más szarik bele, cserébe pénzt kér érte...
Ez pont nem egy bug volt, hanem egy oldal megtörése, de a lényeg ettől nem változik...
Végülis....
Milyen root jogról beszélsz?
-
#4
fallenrize
csendes tag
fallenrize
csendes tag
"A támadók kilétére utaló nyomok Bulgáriába vezetnek"
Hat persze, megtalaltak vegre a tor exit node-ot...
-
anulu
félisten
ez miért is az open source jóságát mutatja? szimpla site adminisztrátori b@romság volt, h 2 napig ott maradhatott. segítek: egyedi ellenörző rutin, mondjuk óránként lefut, ha valamelyik nem stimmel dudál, mint az őrült. nem 2 nap, 2 óra is sok ha ilyen megtörténik. főleg azért, mert alapvetően azok, akik a "gyártói" honlapról töltenek le dolgokat megbíznak abban, amit ott találnak. lett légyen ez mint, debian, ubuntu vagy akár neadjég w10th2 iso...
btw érdekelne, hogy hogyan jutottak el odáig, h rw jogot szereztek távolról a file rendszeren...
Maradok az Ubuntu és társainál, a Mint Cinnamon meg eleve az egyik kedvenc. Még jó, hogy már korábban letöltöttem az ISO-kat.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Szóval külön vasat kell hozzá venni, ha azt akarod, hogy minden smakkoljon. Szerintem ezzel indítanék 
Maga a mester is (RMS) is ezzel nyomja. 
Új hozzászólás Aktív témák
- Xbox tulajok OFF topicja
- Opel topik
- Az iPhone a mobilpiac katalizátora
- Bemutatkozott a Poco X7 és X7 Pro
- Képregény topik
- Elalmásodik a Xiaomi: 100 wattos töltéssel érkezik a 16 Pro Max
- exHWSW - Értünk mindenhez IS
- Háztartási gépek
- Redmi Note 13 Pro 5G - nem százas, kétszázas!
- Nők, nőügyek (18+)
- További aktív témák...
- iBasso DC Elite
- Lenovo P510 - 1650-2680 v4 akár 14 mag/28 szál, 32GB DDR4 RAM, akár M4000 8GB VGA, számla, 6 hó gar
- Intel Core I9 14900F - 24mag/32szál - Új, Gari 2030.08.27. -ig - Eladó!
- Intel Core Ultra 7 265K - Új, Gari 2028.09.27. -ig - Eladó!
- Intel Core Ultra 9 285K - Új, Gari 2028.08.05. -ig - Eladó!
- UTOLSÓ!! 120 - Lenovo Legion Pro 5 (16ARX8) - AMD Ryzen 7 7745HX, RTX 4070 - 4 év garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- Gamer PC-Számítógép! Csere-Beszámítás! R7 2700 / RX 5500XT 8GB / 16GB DDR4 / 256SSD + 1TB HDD
- LG 48C2 - 48" OLED EVO - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen5 CPU
- Bezámítás! Asus ROG STRIX G15 G513IH Gamer notebook - R7 4800H 16GB DDR4 512GB SSD GTX 1650 4GB W11
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: FOTC
Város: Budapest