| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
|
| Top |
|
 |
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 7523
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
 Inviato: 22 Ott 2025 09:09 Oggetto: |
 |
|
| Citazione: | | L'incidente mette in cattiva luce la credibilità delle distribuzioni Linux proprio in un momento di crescita |
e alimenta il sospetto che ci sia la longa manus di Redmond...
| Citazione: | | poiché il malware era specifico per Windows; ha consigliato di operare sempre le verifiche tramite il checksum SHA256 sulle ISO scaricate. |
che dovrebbe essere la norma per qualsiasi download, quindi come avrebbe potuto cascarci qualcuno visto oltretutto che l'archivio scaricato non aveva alcuna ISO all'interno?
 |
|
| Top |
|
|
{truba}
Ospite
|
| Inviato: 22 Ott 2025 12:08 Oggetto: |
|
|
Meno male che "Il team Xubuntu ha fornito rassicurazioni affermando che nessun sistema installato è a rischio, poiché il malware era specifico per Windows".
Adesso sono tranquillo, in effetti chi se ne frega degli utenti Windows, specie quelli che scaricano xubuntu. |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12720
|
| Inviato: 23 Ott 2025 19:54 Oggetto: |
|
|
| Homer S. ha scritto: |
che dovrebbe essere la norma per qualsiasi download, quindi come avrebbe potuto cascarci qualcuno visto oltretutto che l'archivio scaricato non aveva alcuna ISO all'interno?
|
Ci sono utenti che veramente mi hanno chiesto un file .exe per installare Linux nel proprio pc Windows e da dentro Windows. Quando ho cominciato a parlare di file iso, di bios, di dualboot e di OS vero e proprio sono spariti.
Qui, in questo forum... 
Molti credono che sia una semplice app da installare dentro Windows o forse che trasforma Windows in Linux con un doppio clic.
E se gli parlo di macchina virtuale ottengo lo stesso risultato. |
|
| Top |
|
|
Maary79
Amministratore
Registrato: 08/02/12 13:23
Messaggi: 12720
|
| Inviato: 23 Ott 2025 20:01 Oggetto: |
|
|
| {truba} ha scritto: | Meno male che "Il team Xubuntu ha fornito rassicurazioni affermando che nessun sistema installato è a rischio, poiché il malware era specifico per Windows".
Adesso sono tranquillo, in effetti chi se ne frega degli utenti Windows, specie quelli che scaricano xubuntu. |
Esistono malware (pochi) anche per Linux, probabilmente intendevano questo. Certo che un sistema quando diventa appetibile suscita l'interesse dei cracker.
Avevano fatto la stessa cosa con il sito di Mint, ma avevano proprio cambiato la iso originale con una iso contraffatta e contenente backdoor. |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 7523
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 24 Ott 2025 07:58 Oggetto: |
|
|
Una buona regola di sicurezza ulteriore è testare una ISO con il checksum fornito non solo dalla stessa fonte, ma anche da quello di un suo mirror. Di solito chi viola il server per apporre la propria versione manomessa difficilmente riesce a farlo con tutte le sue diramazioni. Se ci sono discrepanze è chiaro ancora di più che qualcosa non torna.
Comunque mi meraviglia che chi distribuisce ISO di produzioni di un certo rilievo come Xubuntu non abbia dei meccanismi di autodiagnosi più efficienti: chiaro che si sono accorti della manomissione, ma perché dopo un intero fine settimana? Bastava un crontab per la verifica dei checksums a controllare almeno 3-4 volte al giorno - ed inibire il download dei files modificati - per intervenire molto prima. |
|
| Top |
|
|
SverX
Supervisor Macchinisti
Registrato: 25/03/02 12:16
Messaggi: 11860
Residenza: Tokelau
|
| Inviato: 24 Ott 2025 12:34 Oggetto: |
|
|
Homer: non sono stati modificati i file, ma il link a torrent  |
|
| Top |
|
|
Homer S.
Dio Kwisatz Haderach
Registrato: 24/12/21 10:59
Messaggi: 7523
Residenza: Ormai ci sono solo io qui in pianta stabile, che lo chiedete a fare?
|
| Inviato: 25 Ott 2025 12:00 Oggetto: |
 |
|
Che sono files. Depositati presso il loro server. Quindi cosa impediva loro di monitorarli al pari dei sorgenti puntati?
L'articolo si esprime molto chiaramente:
| Citazione: | | L'attacco non ha alterato le immagini ISO dirette né coinvolto l'infrastruttura principale di Ubuntu o altre varianti, limitandosi alla sezione torrent del sito di Xubuntu. La compromissione è stata attiva solo durante il fine settimana, con gli screenshot catturati dalla Wayback Machine che mostrano il link malevolo attivo intorno alle 19:40 (UTC) del 18 ottobre. Un responsabile del progetto Xubuntu ha confermato la violazione sul thread Reddit, notando che il team ha rimosso il contenuto infetto entro il 19 ottobre, ripristinando i link legittimi. Al 20 ottobre il sito presentava ancora instabilità con errori 503 (Service Unavailable) in alcune sezioni. Il blog già un mese fa aveva mostrato annunci sospetti in lingue diverse dall'inglese: ciò sembra indicare che da tempo c'era un accesso illecito al sito. |
oltretutto a dire che:- gli amministratori hanno dichiarato il problema risolto entro 24 ore, ma evidentemente non era così se anche a due giorni dalla manomissione il sito restituiva errori;
- che ci fossero falle di sicurezza in essere, era quantomeno sospettato da un mese, ma non si sono date risposte sul cosa sia stato fatto per indagarle ed eventualmente correggerle.
Non si fa loro una colpa per le possibilità di intervento, ma se hanno ignorato i problemi a lungo il discorso è diverso. Quando pubblichi un contenuto e gestisci in autonomia l'infrastruttura atta allo scopo, ti prendi delle responsabilità sul cosa, come, dove, quando, perché... lo fai. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
