Linux Mint' in Sitesi Heklendi

Başlatan fsutil, 21 Şubat 2016 - 18:49:18

« önceki - sonraki »

0 Üyeler ve 6 Ziyaretçi konuyu incelemekte.

D@bbe

WhatsMyIP.org | Password Generator
şifre değiştirmesi kolay... asıl sorun etkilenmiş cinnamon olanı kullanmak... amma abarttınız şifre dediğin minimum 8 karakterli harf, rakam ve özel karakter içerir... hackerlar sizi hacklemeye değilde sadece yoklamaya gelipte açık şekilde durumdan faydalanmak zorunda hissetmelerine sebeb olmuşlar bende olsam yapardım... demeyen yoktur... chip.com.tr resmen harcamış...

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

neynefes

Bu konuda yeterince görüş paylaşıldı sanırım. Yeterli açıklamalarda yapıldı. Başlığı kapatıyorum müsadenizle.

heartsmagic

Bu konudaki en sağlıklı bilgiyi Linux Mint'in yerel forumundaki duyuru başlığından alabilirsiniz arkadaşlar:
https://forum.linuxmint.net.tr/index.php?topic=5472.0

Burada bir yanlış anlaşılmanın önüne geçmiş olalım. Platform olarak hiçbir dağıtımla sıkıntımız yok, olması makul değil zaten. Kendi adıma "zaten sileceksin, dağıtım değiştireceksin" gibi ifadeleri insanların içinin rahat etmesi açısından söylemiş durumdayım. Eksiğim şu ki, haberleri dikkatlice inceleyip bazı konuları kendimce netleştirmemem oldu. Elbette kendi incelemelerini yapıp Mint üzerinde kalmak isteyen kalabilir. Öncesinde sızma var mıydı, sadece sitedeki bağlantılar mı değiştirildi, ne kadar gerideki ISO'larda sorun yok, torrent ile edinilen ISO'lar sorunsuz mu değil mi gibi konular yukarıdaki bağlantıda gayet güzel bir şekilde anlatılmış durumda. Her bir kullanıcı yapılan bu açıklamayı baz alarak kendi kararını verebilir elbette.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

heartsmagic

Konuyu istek üzerine açıyorum. Fakat lütfen mesele ikili kavgaya dönüşmesin. Neticede hem Ubuntu hem de Linux Mint sadece birer Linux dağıtımı ve ikisinin de amacı belli. Konuşulacaksa kullanıcıların faydasına olacak şeyler için konuşulsun ki yarar sağlansın.

Hani bir önceki iletimde kendi adıma varsa bir şey düzeltmek için karaladım bir şeyler. Kaldı ki başlıkta neredeyse başından beri itidalli olunması gerektiğini söyleyen iletiler geçtim. Kısacası esasında savunucu bir pozisyondaydım. Arada "kaldırırsın artık" dememin sebebini de açıklamaya çalıştım, şüphe varsa yapılacak en güzel şey kaldırmaktır. Tekrar güvenli ISO'dan kurulur Mint, ya da başka dağıtım kurulur. İnanın bunu söylerken dağıtım da gözetmedim. Olay Ubuntu'nun başına gelse benim yapacağım şey bu olurdu.

Bu arada, Mint forumunda da bir üyelik alayım da, oraya da açıklayayım dedim ama iki gündür onay gelmedi. Kısmet yine bizim platformaymış :)
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

if

Bundan önceki iletilerimde kullandığım kaynakları açıkça belirttim. Kaynaklardaki bilgiyi aktarırken kendi yorumumu katmadım. Kaynaklardaki bilgiyi yorumlayıp ilgili dağıtımın kullanmak için şimdilik güvenli olmadığını söyledim. Güvenli olmadığı kısmı benim yorumum. Kaynakları inceleyip kendi yorumumunuzu çıkartabilirsiniz.

Kullandığım kaynaklarda bir yanlış varsa ve ben de bu yanlışı buraya aktarıp yanlış bir yorumda bulunuyorsam, yanlış gösterildiği takdirde düzeltmeye hazırım.

Şahsıma yönelik ithamların hepsi geçersizdir. İthamda bulunmadan konu çerçevesinde tartışalım lütfen.

heathrow


Deathangel

Alıntı yapılan: heathrow - 01 Mart 2016 - 10:24:45

Soru açık ve net
http://www.tamindir.com/linux-dagitimlarinin-yayinlandigi-web-sitesi-hackerlarin-saldirisina-ugradi-_h-14366/?utm_source=facebook&utm_medium=facebook&utm_campaign=Facebook+Trafik

Bir diğer merak ettiğim husus, işletim sisteminde arka kapı yerleştirilse bile, güncelleme ile bu açık kapatılamaz mı?

Teşekkürler

bu olay ı formda duymustum ancak bildigim kadarıyla sukadarını soyleyeyim linux işletim sistemi nin kendisi hacklenmedi mint in sitesi workpress bir site bu site de güvenlik zafiyetinden yararlanıp arka kapılı mintler yerlestirilmis ve bu olay fark edildiginde duyuruları yapıldı sadece 1 gün boyunca arka kapılı linuxlar indirilmeye musaitdi saha sonra arka kapılı linux iso ları silinip normal linuxlar kuruldu yani linuxsal bir sorun veya hacklenme söz konusu degil sadece iso da arka kapı vardı sorunuza gelirsek bence cok zor bunun ubuntunun *başına gelmesi çünki bir numara 1 kez yutulur 2. yaparlarsa yemezler herhalde :D Ve ubuntu encok desteklenen linux dagıtımı düzenli gelistirirlir ve acıkları kapatılır boyle kotu bir olay olsa bile hemen o arka kapıyı kapatacak bir güncelleme atarlar :D yanlıs birsey söylediysem affola :D
in a world without fences and walls, who needs gates and windows

keyserver2.pgp.com
EA004CB1-->privatekey0@gmail.com

1bit

İyiki fark etmişler. Ama güzel taktik kendi hazırladıkları iso larla değiştirmek.

ahmet_matematikci

Ubuntunun yada dieğr dağıtımların yada diğer işletim sistemi depoalrının başına gelebilir. İnsan yapımı herşey de arka kapı yada kapı aralığı olabilir.
Şu an yok ise güvenle kullanabiliriz. Daha ötesi paranoyaklığa sebep olabilir.
♥ Kız tavlamak için kahraman olmak gerekmez. Doğru kadın zaten sizi kahraman yapar ;)

neynefes

Bu haber hakkındaki gelişmeleri ve yorumları Linux Mint topluluğunda takip edebilirsiniz. Forumumuzda da uzun uzadıya konuşuldu bu mevzu.

Sorunuza gelecek olursak; güvenlik güncellemeleri bu tip açıkları kapatmak için var. Sitelere girilmesini geçtim kabuk üzerinde ciddi hatalar çıkmıştı yakın zamanda. Bu tür durumlar olabilir normaldir.

arpia

Alıntı yapılan: heathrow - 01 Mart 2016 - 10:24:45

Soru açık ve net
http://www.tamindir.com/linux-dagitimlarinin-yayinlandigi-web-sitesi-hackerlarin-saldirisina-ugradi-_h-14366/?utm_source=facebook&utm_medium=facebook&utm_campaign=Facebook+Trafik

Bir diğer merak ettiğim husus, işletim sisteminde arka kapı yerleştirilse bile, güncelleme ile bu açık kapatılamaz mı?

Teşekkürler
Bu durum iso değiştirilmiş bütün işletim sistemlerinin başına gelebilir zira açık kapıyı direk kuracağınız sisteme koymuşlar. Arkadaşlarımızın da açıkladığı gibi bu Linux ile ilgili bir açık değil. Web sitesinin güvenlik açığından faydalanıp kalıp dosyaları değiştirmişler.

Alıntı yapılan: neynefes - 01 Mart 2016 - 17:31:58
Sorunuza gelecek olursak; güvenlik güncellemeleri bu tip açıkları kapatmak için var.

Bu cevaba katılmıyorum zira güvenlik güncelleştirmeleri sizin sisteminize yerleştireceğim bir açıktan haberdar dahi olmaz, bırakın düzeltmeyi. Bu durum anca duyulur ve bilinirse o zaman güncelleme ile kısmi olarak giderilebilir, neden kısmi çünkü sistemde tam olarak ne değişti, gözden kaçan bir şey var mı? Ayrıca kullanıcı olarak böyle bir durumda güncelleme yada benzer durumlarla kurtmaya bakmak yerine temiz kurulum yapmak en iyisidir. Şahsen tamamen temizlendiğine güvenemem. Ya bilinmeyen başka bir açık bıraktılarsa :) 

Kısaca, evet herkesin başına gelebilir ama kolay değil, ne yazık ki burada biraz ihmalkarlık var. 2. sorunuz içinse bence güncelleme ile olacak iş değil.

neynefes

Ben güvenlik güncellemeleri sistemi tarıyor demedim ki. Bulunan veya bilinen açık yamalanıp sistemlere güncelleme olarak sunuluyor. Kabukta çıkan hatadan sonra kabuğu kullanmayı mı bıraktınız? Temiz kurulum mu yaptınız?

heartsmagic

Konuları birleştirelim. Mevcut bir konu varken yenisini açmazsak, öncesinde forumda arama yaparsak seviniriz.

Ayrıca, Ubuntu'nun başına gelir mi? Gelir veya gelmez denmez burada, gelebilir mi denir. Elbette gelebilir. ISO'ların dağıtıldığı platformda bir açık olur, birileri de güncellemeleri almayı ihmal eder veya bu açık 0.gün açığıdır bir şekilde Ubutnu'nun da başına gelebilir.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

meraker

ubgona@ubgona-G31M-ES2L:~$  ls /var/lib | grep man.cy
No command 'ls' found, did you mean:
Command 'ls' from package 'coreutils' (main)
Command 'ils' from package 'sleuthkit' (universe)
Command 'als' from package 'atool' (universe)
Command 'jls' from package 'sleuthkit' (universe)
Command 'hls' from package 'hfsutils' (main)
Command 'ols' from package 'speech-tools' (universe)
Command 'bls' from package 'bacula-sd' (main)
Command 'bls' from package 'bareos-tools' (universe)
Command 'fls' from package 'sleuthkit' (universe)
ls: command not found
ubgona@ubgona-G31M-ES2L:~$
bu konuşlanlardan sonra forumda verilen komutu uçbirimden verdim ve bu şekilde bir çıktı verdi sistemde yüklü ubuntu-gnome,u silmeme gerek varmı yanıt vereceklere şimdiden teşekkürler

marslı

Güncel iso dosyasını indirip tekrar kuracaksın. Sanırım sisteminde arka kapı var

alquirel

Alıntı yapılan: marslı - 02 Mart 2016 - 18:48:50
Güncel iso dosyasını indirip tekrar kuracaksın. Sanırım sisteminde arka kapı var
Bu cevap @meraker adlı üyeye mi verildi? Eğer öyleyse kusura bakmayın ama çok bodoslama olmuş. Birincisi arkadaş Ubuntu kullanıyor ve Ubuntu için arka kapılı ISO diye ortaya konmuş bir şey yok. Konu Mint'i ilgilendiriyor. İkincisi arkadaşın uçbirim çıktısı ls diye komut bulamadığından bahsediyor, arka kapı dosyasının sisteminde olduğundan değil.

@meraker, muhtemelen forumdaki kod etiketinin kendi bağlantısı üzerinden seçip kopyaladın. Öyle yapıldığı zaman uçbirimde "yapıştır" yapınca sebebini anlamadığımız şekilde komut bulunamadı diyor. Ya elle kendin yaz komutu sıfırdan, ya da "seç" bağlantısına tıklamadan fareyle kendin seç komutu öyle kopyala.

marslı

Evet haklısın çok bodoslama cevap vermişim. Arka kapı olduğu zaman komut çıktı veriyordu. Dediğin gibi komut ls bulunamadı diyor

meraker

ubgona@ubgona-G31M-ES2L:~$ ls/var/lib |grep man.cy
bash: ls/var/lib: No such file or directory
ubgona@ubgona-G31M-ES2L:~$

alquirel arkadaşın tavsiye ettiği gibi yaptım çıktı bu şekilde oldu inşallah bir sorun yoktur.

şenol

microsoftun adamları sağolsunlar hackler ler , baktılar aldı başını gidiyor linux , durdurmak lazım tabi , yanlız hesap edemedikleri bir sorun var , linux microsoft gibi kapalı kaynak değil :) fazla kafanıza takmayın arkadaşlar yüzbinlerce çalışan var linux ta , bu hack olayı sorun değil , adamlar hazmedemiyor arkadaşlar , bakın bide bu vulkan apisi çıktı , iyice delirdiler :) bu ne demek size söyleyim bu microsoftun bitiğinin resmidir ! öte yandan adamlar servırlarını bile linux kullanıyor o ayrı bir konu ! artık bundan sonra çıkan bütün androitli telefonlar vulkan apisi kullanacak , en azından samsung serisi , steam os , linux zaten vulkana geçti , ve androit oyunları çok rahat linux da oynancak ve büyük oyun yazılım şirketleri , mesela unreal engine 4 , epic game , adamlar vulkan apisi bizim için daha iyi diyorlar , ben ara sıra takip ediyorum haberleri , göreceksiniz bu vulkan apisi betadan çıksın , 6 aya kadar çoğu oyun vulkan destekleyecek . he şimdi diyeceksiniz ki ama büyütün bu vulkan apisini arkadaş :) şuan api daha betada ama inanılmaz bir potansiyel var apide , tavsiyem videolarını izleyin .
cpu / amd ryzen 7 / 1700 / 3.90 ghz o.c
anakart / msi b 350 tomahawk . gpu / amd rx 580 8 gb  
24 gb / ddr 4 ram / 3066 mhz de çalışıyorlar
250 gb / samsung 850 evo ssd

alquirel

Komutu yine hatalı vermişsin ama zaten dert edinmene gerek yok. Ubuntu kullanıyorsun.

meraker