|
|
|
![]() |
|
Strumenti |
![]() |
#341 |
Senior Member
Iscritto dal: Feb 2011
Messaggi: 2013
|
Interpretando, immagino che intendano i repository FTP che navighi via HTTP.
Hanno detto che i repository di backup sono sicuri, l'unica iso compromessa dovrebbe quindi essere quella che si scaricava da un link modificato sulla pagina del download.
__________________
CPU: Intel i5 2500k; GPU: Asus GTX 970 ; Scheda audio: Asus Xonar U7; RAM: 16GB DDR3; Storage: HD 750GB+SSD Samsung 840 (128GB); OS: Arch Linux | Linux Mint 18 | Win 7 (gaming) Thread ufficiali ![]() |
![]() |
![]() |
![]() |
#342 |
Senior Member
Iscritto dal: Apr 2013
Messaggi: 3466
|
Anche il database del forum è stato bucato. Tutti gli utenti del forum Mint (ci sono anche io..
![]() ![]() Siccome anche le email sono state rubate, occhio a chi usa la stessa password per tutti i siti.. http://blog.linuxmint.com/?p=3001? |
![]() |
![]() |
![]() |
#343 |
Senior Member
Iscritto dal: Feb 2011
Messaggi: 2013
|
Brutta storia, c'ero anche io... per fortuna che ho diverse password (da quando ho scoperto keepassx
![]() Spero sinceramente che aggiornino tutto il software relativo ai loro siti web. È il loro punto debole (anche a livello estetico e funzionale)
__________________
CPU: Intel i5 2500k; GPU: Asus GTX 970 ; Scheda audio: Asus Xonar U7; RAM: 16GB DDR3; Storage: HD 750GB+SSD Samsung 840 (128GB); OS: Arch Linux | Linux Mint 18 | Win 7 (gaming) Thread ufficiali ![]() |
![]() |
![]() |
![]() |
#344 |
Senior Member
Iscritto dal: Apr 2013
Messaggi: 3466
|
ma sì, io ancora non ho cambiato nulla, la password è bella incasinata e unica, ho solo due post nel forum e l'email è quella di un remailer, quindi non mi preoccupo troppo. Poi comunque la cambierò (quando tornano on-line, il server è ancora giù).
|
![]() |
![]() |
![]() |
#345 |
Senior Member
Iscritto dal: Apr 2013
Messaggi: 3466
|
E' ufficiale, mi hanno fregato i dati dell'account.
![]() ![]() ![]() Qui potete verificarlo anche voi, basta inserire l'email con la quale vi siete registrati al forum di Mint. https://haveibeenpwned.com/ |
![]() |
![]() |
![]() |
#346 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20025
|
più che per il forum, per il fatto che siano stati bucati.
non è "rassicurante", anche alla luce delle polemiche che c'erano state tempo fa con il team di ubuntu sul tema degli aggiornamenti e di sicurezza vs. stabilità...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
![]() |
![]() |
![]() |
#347 | |
Senior Member
Iscritto dal: Feb 2011
Messaggi: 2013
|
Certo nuoce all'immagine, ma meglio così: saranno stimolati (spero) a fare di meglio per rimettersi in carreggiata
![]() Riguardo gli aggiornamenti puoi spiegarti meglio ? Hai qualche link ? Quote:
![]()
__________________
CPU: Intel i5 2500k; GPU: Asus GTX 970 ; Scheda audio: Asus Xonar U7; RAM: 16GB DDR3; Storage: HD 750GB+SSD Samsung 840 (128GB); OS: Arch Linux | Linux Mint 18 | Win 7 (gaming) Thread ufficiali ![]() |
|
![]() |
![]() |
![]() |
#348 | |
Senior Member
Iscritto dal: Apr 2013
Messaggi: 3466
|
Il problema è che Mint privilegia la stabilità alla sicurezza per cui i kernel non sono aggiornati di default ma l'utente deve forzare l'aggiornamento, i codici sono presi da Debian e Ubuntu e poi mischiati. Insomma un bel casino.
Qui c'è un intervento interessante di uno sviluppatore Debian che spiega le cose (in inglese): Quote:
Poi hanno fatto degli errori da dilettanti. L'accesso al server era protetto da una password di 6 caratteri con dentro la parola Mint (credo fosse upMint). Il Forum è stato bucato il 16 di gennaio 2016, se ne sono accorti solo l'altro ieri. Ultima modifica di ase : 23-02-2016 alle 10:34. |
|
![]() |
![]() |
![]() |
#349 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20025
|
Quote:
e loro come fanno a sapere cosa c'era nel db di questo o quel sito craccato?? hmmm... ![]()
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
![]() |
![]() |
![]() |
#350 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20025
|
Quote:
forse è ora di provare qualcosa di diverso...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
![]() |
![]() |
![]() |
#351 | |
Senior Member
Iscritto dal: Apr 2013
Messaggi: 3466
|
Quote:
|
|
![]() |
![]() |
![]() |
#352 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20025
|
Quote:
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
![]() |
![]() |
![]() |
#353 |
Senior Member
Iscritto dal: Apr 2013
Messaggi: 3466
|
ok, alcuni utenti del forum Mint riportano che iniziano a ricevere email su accrediti bancari, vincite di premi, ecc. ecc.
Occhio con gli allegati, specie chi usa Windows. |
![]() |
![]() |
![]() |
#354 |
Senior Member
Iscritto dal: Apr 2010
Messaggi: 472
|
Oh no — pwned!
Pwned on 2 breached sites and found no pastes (subscribe to search sensitive breaches) Devo preoccuparmi? Inviato dal mio SM-G900F con Tapatalk 2 |
![]() |
![]() |
![]() |
#355 |
Senior Member
Iscritto dal: Apr 2013
Messaggi: 3466
|
dipende da che brecce sei stato bucato, dalla qualità e unicità della tua password, ecc. ecc.
|
![]() |
![]() |
![]() |
#356 |
Senior Member
Iscritto dal: Apr 2010
Messaggi: 472
|
Mi spiegheresti meglio cosa dice quel messaggio visto che il mio inglese e praticamente inesistente.
Breaches you were pwned in A "breach" is an incident where a site's data has been illegally accessed by hackers and then released publicly. Review the types of data that were compromised (email addresses, passwords, credit cards etc.) and take appropriate action, such as changing passwords. Gamigo logo Gamigo: In March 2012, the German online game publisher Gamigo was hacked and more than 8 million accounts publicly leaked. The breach included email addresses and passwords stored as weak MD5 hashes with no salt. Compromised data: Email addresses, Passwords Money Bookers logo Money Bookers: Sometime in 2009, the e-wallet service known as Money Bookers suffered a data breach which exposed almost 4.5M customers. Now called Skrill, the breach was not discovered until October 2015 and included names, email addresses, home addresses and IP addresses. Compromised data: Dates of birth, Email addresses, Home addresses, IP addresses, Names, Phone numbers Credo di aver capito,e pensare che non cambio la pass di questa mail dal 2010. Ultima modifica di TOPSEK : 25-02-2016 alle 08:52. |
![]() |
![]() |
![]() |
#357 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 20025
|
Quote:
![]() la pass compromessa è quella dei due siti, non quella della tua mail! in pratica ti dicono che eri registrato a quei due siti che a causa di una breccia si sono fatti fregare i dati con cui ti eri registrato. qual che non ho capto è come fa 'sto sito a sapere che tu (o meglio la tua mail) era presente nei dati che sono stati craccati dai due siti... mi pare un modo per raccogliere mail a strascico da utenti preoccupati...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.) |
|
![]() |
![]() |
![]() |
#358 | |
Senior Member
Iscritto dal: Apr 2010
Messaggi: 472
|
Quote:
Come riescano non lo so ma pare attendibile. |
|
![]() |
![]() |
![]() |
#359 | |
Senior Member
Iscritto dal: Apr 2013
Messaggi: 3466
|
al di là delle paranoie di zappy il sito è serio ed attendibile, potete verificarlo con una semplice ricerca.
L'autore è autorevole, ci mette competenza e faccia. https://haveibeenpwned.com/About Poi ci si può fidare o no, questo è una scelta individuale. Quote:
|
|
![]() |
![]() |
![]() |
#360 |
Senior Member
Iscritto dal: Feb 2004
Città: ♪ ♫ un giorno all'improvviso... ♪ ♫
Messaggi: 5716
|
Raga, se volessi passare dal desktop XFCE 64bit al MATE 64bit come posso fare senza reinstallare tutto e senza perdere dati ed applicazioni ?
|
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:42.