FERRAMENTAS LINUX: Site do Projeto Linux Mint é alvo de ataques

domingo, 21 de fevereiro de 2016

Site do Projeto Linux Mint é alvo de ataques




O site do projeto Linux Mint foi alçvo de ataques. confira!



Ontem dia 20 /02/2016, o Lider do projeto Linux Mint anunciou que o site foi alvo de ataques
Por alguns momentos, os links para download foram redirecionados para ISO’s de versões do Linux Mint com backdoors inclusos.

Até o momento, a única versão afetada foi a edição 17.3 Cinnamon. Se você realizou download e instalação da versão em 20 de fevereiro, é recomendado que você baixe uma nova versão e limpe completamente a instalação. Porém, se tiver feito o download de versões diferentes ou realizado o download da versão 17.3 Cinnamon via torrent ou link http direto, você não será afetado.


Veja se a Imagem. ISO  foi comprometida. 

Caso tenha dúvidas sobre a ISO que você baixou, verifique as assinaturas MD5 com o comando abaixo e certifique-se de que esta não foi afetada:

Basta abrir o terminal e digitar o comando abaixo:

$ md5sum nomeDaIso.iso
 
As assinaturas válidas são:
 

6e7f7e03500747c6c3bfece2c9c8394f  linuxmint-17.3-cinnamon-32bit.iso
e71a2aad8b58605e906dbea444dc4983  linuxmint-17.3-cinnamon-64bit.iso
30fef1aa1134c5f3778c77c4417f7238  linuxmint-17.3-cinnamon-nocodecs-32bit.iso
3406350a87c201cdca0927b1bc7c2ccd  linuxmint-17.3-cinnamon-nocodecs-64bit.iso
df38af96e99726bb0a1ef3e5cd47563d  linuxmint-17.3-cinnamon-oem-64bit.iso
 
 
Caso tenha a ISO gravada em DVD ou dispositivo usb, rode uma live session 
 em um pc ou máquina virtual (com a rede desconectada) e verifique se o 
arquivo “/var/lib/man.cy” existe. Caso contrário, você tem uma ISO 
infectada. 
 

Recomendações

Caso tenha instalado uma versão infectada, é recomendado que você:
  • Ligue o computador sem conexão com internet;
  • Faça backup dos arquivos;
  • Reinstale o sistema operacional, formatando a partição;
  • Troque as senhas de serviços que tiver utilizado, como e-mail ou redes sociais;

Site do projeto ainda está fora do ar

Até o momento da escrita desta postagem, o site do projeto encontrava-se fora ar. Segundo Clement Lefebvre, o site continuará assim até que os problemas sejam resolvidos.
Os ataques ao site do projeto partiram de Sofia, Bulgária e os motivos ainda são desconhecidos. Lefebvre afirma:
"Se forem feitos mais esforços para prejudicar nosso projeto e se o objetivo for nos prejudicar, entraremos em contato com as autoridades e empresas de segurança para confrontar as pessoas por trás disso."
Caso você tenha sido afetado, entre em contato com os líderes do projeto imeditamente.



Até a próxima !!!
 

Nenhum comentário:

Postar um comentário