Forum Debian Users Gang

Bez dnsmasq mam dokładnie ten sam efekt. xD No to skoro tam piszą, że w sidzie poprawione, to może i poprawili. W sumie to mam jakieś stare livecd ze stable, to może sprawdzę. xD

No na stable to działa. xD W sumie to tylko odpalonego FF miałem, no i po podłączeniu klienta dostałem tego segfaulta i FF wywaliło też. Czasami lepiej nie używać stable. xD

Prócz systemu Google Android smartfon zaoferuje 4-calowy ekran IPS o rozdzielczości 960×560 pikseli, czterordzeniowy procesor, 1 GB RAM, 8 GB rozszerzalnej przestrzeni na dane, kamery 3,2 oraz 0,3 Mpix, a także baterię 1450 mAh.

-- http://www.benchmark.pl/aktualnosci/freedom-251-naj … ndroidem.html

Jak to do nas dotrze za 15 zeta, to ja od razu kupuje 5 sztuk. xD

E tam. xD A tu przykład jak bruteforcnąć iphona, na którego tak FBI narzeka, że ma tak zajebiste zabezpieczenia, że trzeba im sądowo nakazać implementacje backdorów w celu umożliwienia dostania się do danych w telefonie: https://www.youtube.com/watch?v=bKggZezZf2M&t=2

Serwus. Na oficjalnym blogu dystrybucji Linux Mint zamieszczono informację, że strona internetowa projektu została naruszona/skompromitowana "and made to point to a backdoored version of the distribution". Wygląda na to, że zagrożone było, tylko wydanie Linux Mint 17.3 aka Cinnamon. Hakerzy wykonali zmodyfikowany obraz .iso umieszczajac w nim tzw. backdoor'a etc. Jeżeli ktoś pobrał inne wydanie, bądź edycję ww. zdarzenie nie dotyczy owej osoby. Wartym wspomnienia, wydaje się być również fakt mówiący: "If you downloaded via torrents or via a direct HTTP link, this doesn’t affect you either". Niemniej, jeśli ktoś nadal posiada plik/obraz .iso, przede wszystkim, powinien sprawdzić jego sumę kontrolną (zob. wpis "Beware of hacked ISOs..., śródtytuł "How to check if your ISO is compromised?).

Więcej informacji, znajduje się na oficjalnym blogu dystrybucji Linux Mint: Beware of hacked ISOs if you downloaded Linux Mint on February 20th!. Generalnie: "It was brief and it shouldn’t impact many people (...)".

Pozdrawiam serdecznie.

Nie dosyć, że suma to przestarzała md5, to jeszcze nie podpisana kryptograficznie.
Jeśli chodzi o włamania na strony www, skąd pobierane są iso to nie ma sensu sprawdzać samych sum kontrolnych umieszczonych na tych stronach, bo przecież oprócz iso sumy też mogli na stronie zmodyfikować... Co najwyżej można wtedy próbować z innych, niezależnych źródeł weryfikować np innych stron, forów, ale to też trzeba sprawdzać zaufanie tych osób, które opublikowały sumy.
Szczególnie po włamaniu i opublikowaniu na ich stronach powinni porządniej do tego podejść i upublicznić dane (korzystając również z innych środków komunikacji np twittera), pozwalające uwierzytelnić obrazy iso z użyciem GnuPG i/lub signify

mati75 napisał(-a):

https://zaufanatrzeciastrona.pl/post/pobieraliscie-linux-mint-iso-uwaga-na-tylna-furtke/

Profesjonalna dystrybucja, nie ma co.

O podpisach GnuPG durnie nie słyszeli?

Ostatnio edytowany przez Jacekalex (2016-02-21 13:34:02)

Wordpressa i phpBB to już niezły zestaw, czyżby admin Janusz?

BTW skoro wordpress to taka kupa to jest może coś czym można go zastąpić? Oczywiście są d(ż)umle i drupale, ale co waszym zdaniem na PHP jest warte uwagi?

Pozdro

A niedawno Jacekalex (chyba ) pisał o utwardzaniu WP (przy okazji rozmowy o niebezpieczniku?)
Jak widać Janusze od Minta nie rozumieją po polsku - albo nie czytują DUG-a (bo nie kumają polskiego)
(mówił im ktoś ze trzeba regularnie latać WP, a chmod 777 "wyszedł z mody" :D )

szkoda. sporo początkujących oraz leniwych używa tego distro. żeby nie zniechęcili się po takim incydencie.

Z drugiej strony lepszym atakiem byłby atak na repozytorium systemu, podmienienie pakietu z wgranym backdoorem. Każdy jeden system mógłby zostać zainfekowany. Tylko jest pewna kwestia, repozytoria są podpisywane kluczami gpg.

Użytkownicy wszelkich Ubuntów i Mintów ciągle rozwalają, pobierają i reinstalują systemy, więc nawet taki atak na same obrazy ISO może być bardzo skuteczny.

Ktoś kiedyś zamknął wątek o Bitcoinie, to napiszę tutaj:
http://www.money.pl/pieniadze/wiadomosci/artykul/ha … ,2025106.html

Warszawska Izba Skarbowa wydała interpretację, mówiącą, że wymiana kryptowalut takich jak bitcoin na tradycyjny pieniądz jest zwolniona z podatku VAT. To ważne dla polskiego rynku potwierdzenie wyroku Trybunału Sprawiedliwości Unii Europejskiej w Luksemburgu z końca 2015 roku.

Izba Skarbowa, w indywidualnej interpretacji podatkowej na wniosek firmy InPay S.A., stwierdziła, że obrót bitcoinami należy uznać za świadczenie usług, a nie za sprzedaż towarów, a bitcoiny powinny być traktowane tak samo jak tradycyjny pieniądz: "Charakter prawny kupowanych jednostek bitcoin przy akceptacji stron transakcji jako alternatywnego środka płatniczego pozwala stwierdzić, że wirtualna waluta będzie nośnikiem wartości pieniężnej oraz środkiem płatniczym podobnie jak waluty używane jako prawny środek płatniczy" - czytamy w interpretacji wydanej 15 lutego. Sprzedaż towarów i usług w Unii Europejskiej podlega podatkowi VAT, jednak transakcje związane z obrotem walutami są z niego zwolnione.