A la luz de las noticias relativas a Linux Mint, Wim Remes, EMEA Manager en Rapid7 tener el siguiente comentario y sugerencias sobre el mismo.
Wim Remes, de EMEA servicios estratégicos a,: "Se ha informado de que Linux Mint tenía su página web comprometida y la logró señalar enlaces para su oficial" edición canela "a una versión alternativa comprometida. La cuestión, por lo que podemos decir, no sólo se extiende a las versiones ISO de la distribución de menta y no en los depositarios de la que tiran de los sistemas de sus actualizaciones. Esto significa que todos los que instala menta desde una imagen ISO descargada a través del enlace en la página web de Linux Mint, tiene una versión en funcionamiento potencialmente volver doored. Esto puede ser fácilmente identificado por buscar el archivo / var / lib /, que es un backdoor que permite a los atacantes para interactuar con el sistema mediante IRC. Una vez más se nos recuerda de lo que tenemos que hacer para asegurarse de que usamos el software válida, sobre todo cuando nos descargamos de Internet: prefiera siempre https vs HTTP para la descarga de software. No comprobar el certificado SSL en caso de que usted está cuestionando la fuente. Obtener las sumas de comprobación MD5 / SHA1 si se puedenobtenido de una fuente validado. En este caso, los atacantes han modificado las sumas de comprobación, así como los enlaces a las imágenes por lo que si usted obtuvo la suma de comprobación desde el mismo sitio, esto no he disparado ninguna advertencia. Se prefiere trabajar a partir de una buena imagen conocida que obtuvo hace un tiempo y actualización / actualizar paquetes desde allí en vez de bajar rápidamente una nueva ISO ".
Sobre Rapid7 de datos de seguridad y análisis de software y servicios ayudan a las organizaciones a reducir el riesgo de incumplimiento, detectar e investigar los ataques, y construir programas eficaces de seguridad de TI. Con la amplia colección de datos en tiempo real, la correlación avanzada, y una visión de las técnicas atacante, Rapid7 refuerza la capacidad de una organización para defenderse de todo, desde la unidad de oportunista por los ataques a las amenazas avanzadas. A diferencia de las tecnologías tradicionales de gestión de vulnerabilidad y detección de incidentes, Rapid7 proporciona visibilidad, control, y la penetración a través de los activos y de los usuarios desde el punto final a la nube. Dedicada a resolver los desafíos de seguridad más exigentes, Rapid7 ofrece capacidades propias para detectar intrusos que aprovechan # 1 vector de ataque de hoy: las credenciales comprometidas. Rapid7 con la confianza de más de 3.700 organizaciones en 90 países, incluyendo 30% de las empresas Fortune 1000.
Por favor comparte:
Relacionado
