Linux Mint: Forum e ISOs comprometidos

 Conversando com o Ayr Müller Gonçalves do blog MapForum, ele me informou que as ISOs do Linux Mint foi comprometidas tendo backdoors foram injetadas nelas. Confiram aqui a ideia de um projeto que o Ayr me deu para evitar tal problema.

Linux Mint: Forum e ISOs comprometidos

Linux Mint: Forum e ISOs comprometidos


 Bom, pois é, não só as ISOs do projeto que foram hospedados em um servidor da Bulgária sofreram tal ataque, como também o fórum foi comprometido.


 O Ayr teve uma idieia muito interessante. Ele Atualizou uma pesquisa de autenticação das distros em relação as ISOS contendo o tipo de hash:
  • MD5 64
  • SHA1 5
  • SHA2 28
  • SHA5 3
 O Ayr utilizou todas as distros listadas na Distrowatch nessa pesquisa. Seria legal se tivermos o hash das distribuições, mas são 100 distros que o Ayr pegou do distrowatch. O problema é que em cada uma delas tem os diversos sabores de gerenciador de janelas, multiplicado por 4 em media o numero de distros. Algumas das maiores distros tem mais de 10 hashs. É preciso criar uma forma de garantir de uma vez por todas que não haja sequestro de ISOs de servidores. Seria necessário mudar a forma de autenticação.

Então, quem quiser contribuir para essa lista deixando aqui o hash da distro que utiliza, vai acabar contribuindo com esse projeto (agradeçam ao Ayr pela iniciativa):

Mint MD5
Debian SHA1 e SHA2
Ubuntu SHA2
OpenSUSE SHA2
Fedora SHA2
Manjaro SHA2
Mageia MD5
CentOS SHA2
Arch MD5
Android MD5
Zorin MD5
Kali SHA1
PCLinuxOS MD5
LXLE MD5
Puppy MD5
Deepin MD5
LinuxLite MD5
Ubuntu Mate SHA2
Lubuntu SHA2
Elementary MD5
Antix MD5
Slackware MD5
Cub MD5
Tail SHA2
Netrunner MD5
Antergos MD5
Black Lab MD5
Simplicity MD5
FreeBSD SHA2
Xubuntu SHA2
Sabayon MD5
Bodhi MD5
KaOS MD5
Q4OS MD5
Solus SHA2
Steam SHA5
Peppermint MD5
Ultimate Edition MD5
Kubuntu SHA2
ClearOS MD5
Knoppix MD5
Soarkylinux SHA5
Gentoo SHA2
ReactOS MD5
Archbang MD5
RedHat SHA2
Robolinux MD5
TinyCore MD5
Korora MD5
4Mlinux MD5
PCBSD SHA2
Rosa MD5
Makulu MD5
Ubuntu Gnome SHA2
Ubuntu Studio SHA2
Backbox MD5
Chakra MD5
Alpine SHA2
Vector MD5
Scientific SHA2
Pinguy MD5
ZeroLinux MD5
WattOS MD5
CoreOS SHA5
GhostBSD SHA2
Dragon Fly MD5
Siduction SHA2
OpenElec SHA2
Clonezilla MD5
BackArch SHA1
Quirky MD5
Absolute MD5
NixOS SHA2
Neptune MD5
Ubuntu Kylin SHA2
Voyager MD5
Gparted SHA2
Handy Linux MD5
Emmabuntüs MD5
SolydXK MD5
Calculate Linux MD5
OpenBSD SHA2
Oracle Linux SHA1
Salix MD5
Mangaka MD5
Semplice MD5
Parsix MD5
Elive MD5
OpenMandriva MD5
Solaris SHA1
Trisquel MD5
SmartOS ?
Porteus MD5
AV Linux MD5
SliTaz MD5
ExTiX MD5
ZenWalk MD5
WiFiSlax MD5
Tanglu SHA2
Univention MD5


Posted by on

Comente com o Facebook:

Nenhum comentário:

Postar um comentário

Viu algum erro e quer compartilhar seu conhecimento? então comente aí.

Observação: somente um membro deste blog pode postar um comentário.

Assinar: Postar comentários (Atom)

Marcadores

A pior história sobre Linux que já ouvi (6) A.I (2) ambiente gráfico (19) AMD (14) analise (10) Andriod (16) android (7) Apple (1) arm (5) artigo (5) aws (1) bc (23) benchmark (6) BetrFS (1) black friday (1) blackhat (1) BSDs (34) btrfs (32) bugs (2) Caixa de Ferramentas do UNIX (19) canonical (1) canto do Diego Lins (2) certificações Linux (7) Código Fonte (54) comandos (33) comp (1) compressores (9) container (8) CPU (19) cracker (1) criptografia (5) crowdfunding (9) cursos (24) Cyber Monday (1) daemons (13) Debian (31) desempenho (2) desenvolvimento (102) desktop (19) DevOps (3) DevSecOps (4) dic (1) Dica de leitura (91) dica DLins (2) dicas do Flávio (27) Dicas TechWarn (1) diet libc (4) diocast (1) dioliunx (3) distribuições Linux (14) Docker (13) DragonflyBSD (24) driver (2) dropbear (3) ead Diolinux (2) edição de vídeo (5) embarcados (1) EMMI Linux (4) emuladores (9) endless (5) English interview (3) Enless OS (2) entrevista (17) espaço aberto (82) evento (6) facebook (1) Fedora (11) filesystem (82) financiamento coletivo (2) fork (4) fox n forests (4) FreeBSD (21) Funtoo Linux (13) games (94) garbage collector (1) gerenciadores de pacotes (4) glaucus (8) GOG (3) google (9) gpu (3) hacker (2) hardware (104) hash (1) helenos (3) I.A (1) init system (12) Intel (15) inteligencia artificial (2) IoT (1) ispconfig (1) jogos (38) kde (1) kernel (141) lançamento (64) leis (1) LFCS (1) libs (2) licenças (10) Linus (16) linus torvalds (2) Linux (194) linux foundation (3) linux para leigos (1) live (5) lkgr (1) LPI (8) LTS (1) Mac (1) machine learning (1) matemática (9) mesa redonda (27) microcontroladores (1) microsoft (6) microst (1) muito além do GNU (179) musl (3) não viva de boatos (9) navegadores (5) NetBSD (7) newlib (1) nim (10) nimlang (2) nintendo (1) novatec (17) novidades (1) nuvem (1) o meu ambiente de trabalho (3) off-topic (12) ONLYOFFICE (5) open source (85) OpenBSD (8) OpenShift (1) oracle (1) os vários sabores de Linux (46) padrim (2) palestras e eventos (5) partições (6) pentest (8) performance (1) pipewire (1) plan9 (3) playstation (1) processadores (30) professor Augusto Manzano (11) Programação (71) promoção (1) propagandas com Linux (8) ps4 (1) real-time. (1) Red Hat (23) redes (4) resenha nerd (4) Resumo da Semana do Dlins (2) resumo do Tux (19) retrospectiva Linux (1) risc-V (14) RISCV (13) rtos (1) runlevel (2) rust (16) segurança digital (27) servidor web (2) servidores (3) shell (11) shell script (8) sistema operacional (25) skarnet (2) smartphones (3) Software livre e de código aberto (152) sorteio (3) Steam (10) Steam no Linux (8) supercomputadores (4) suse (7) systemd (8) terminal (90) terminal de comandos (21) toca do tux (1) toybox (29) tutorial (6) Tux (3) ubuntu (1) unboxing (7) UNIX (17) UNIX Toolbox (14) vartroy (1) vga (1) virtualização (3) vulnerabilidade (6) wayland (5) web (1) whatsapp (1) whitehat (1) Windows Subsystem for Linux (2) wine (14) WoT (1) yash (1) ZFS (16) zsh (3)