Security des tages

Könnt ihr euch noch daran erinnern, wie neulich die webseit von linux mint gekräckt wurde und wie dort ein linux mit vorinstallierter schadsoftwäjhr zum daunlohd hingelegt wurde?

Nun, inzwischen ist etwas klarer, wie es dazu kommen konnte: mit wordpress natürlich, dem lieblings-CMS der kräcker und kriminellen.

Und nicht nur das:

Zwar haben die Betreiber der Webseite wohl die neueste WordPress-Version ohne verwundbare Plug-ins im Einsatz gehabt, aber ein selbst angepasstes Theme und eine „laxe Rechtevergabe“ hätten wohl zu der Lücke geführt

Die betreiber der webseit einer großen linuxdistribuzjon — da müsst ihr jetzt alle andächtig murmeln: „linux ist sicherer als windohs“ — haben sich als richtige spezjalexperten erwiesen. Mit der „laxen rechtevergabe“ sind nämlich vermutlich die rechte im dateisystem des webservers gemeint. Leute, die es auf ihrem serverrechner nicht hinbekommen, so viel wie möglich für den webserver nur lesbar zu machen und dafür zu sorgen, dass der webserver in schreibbaren verzeichnissen keine möglicherweise irgendwie hochgeladenen CGI- oder PHP-skriptchen ausführen kann, kennen sich bestimmt so richtig pralle toll mit security aus!

Klar ist wordpress ein biest, das keineswegs einfach so zu installieren ist, dass angreifer vor ihrem erfolg entmutigt werden. Aber die webseit eines linux-distributors ist ja auch kein blog eines gartenzwergzuchtvereines aus hinterndorf im dunkeln.

Da wünsche ich auch allen gläubigen und blinden weiterhin viel spaß dabei, linux mint zu benutzen und sich „sicher“ zu fühlen, weil linux nun einmal „sicher“ ist, denn sonst würde das ja nicht jeder sagen, dass linux „sicher“ ist… und ansonsten ist es bekwem und hübsch und mausklick und dabei noch „sicher“, weil jeder sagt, dass es „sicher“ ist… :mrgreen:

Kein betrübssystem — auch ein einigermaßen gutes nicht — ist ein ersatz für ein funkzjonierendes, aktiv und lernbereit benutztes gehirn!

3 Antworten zu “Security des tages

  1. Aber die webseit eines linux-distributors ist ja auch kein blog eines gartenzwergzuchtvereines aus hinterndorf im dunkeln.

    Nicht?
    Auf Distrowatch kann
    so ziemlich jeder mit genügend Webspace eine Distro anbieten und bewerben.
    Und so manche Gruppe dürfte noch das „release early and often“ ohne eigene Qualitätssicherung praktizieren. Bis die Blamage da ist.

    • Oh, das bringt mich gerade auf eine großartige idee, an der ich mich als einzeltäter ganz sicher verheben werde… 😀

      Aber „mint“ ist ja nicht gerade ein kleines projekt.

  2. Hast du das auch damals mitbekommen, als ein Ubuntu-Entwickler „mit Linux Mint würde ich kein Onlinebanking machen“ gesagt hatte? Flash ist, wenn ich mich recht erinnere, auch noch als Standard mitgeliefert und es wird auch in der Installationsdiashow beworben. Und dann ist da ja auch immer noch diese unsägliche Klassifizierung der Updates, nach der u. a. Kernelpatches per default nicht installiert werden.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.