Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Problem ze sterownikami. (5)
2024-04-13, 21:25:16
xx Instalacja xfce4 (2)
2024-04-13, 16:20:17
xx Serie kompilacji bez instalacji dla “emerge” w Gentoo (2)
2024-04-08, 18:40:04
xx Plasma 6 w Neonie ssie trochę mniej ... (17)
2024-04-05, 10:03:46
xx Problem z Linux Lite po instalacji (3)
2024-04-03, 14:23:40
xx Jak właczyć num locka przy starcie systemu debian 12? (12)
2024-04-02, 17:43:54
xx Brak dźwieku w systemie. (5)
2024-04-02, 16:13:41
xx Dystrybucja pod HP Omen (7)
2024-03-29, 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: Jak pobrać ISO które nie jest fałszywką ?  (Przeczytany 732 razy)

Offline kolombo

  • Nowy na forum
  • *
  • Wiadomości: 1
    • Zobacz profil
Jak pobrać ISO które nie jest fałszywką ?
« dnia: 2022-08-20, 23:00:22 »
Witam.
 
Pytanie jak w temacie. Lokalny ISP wysłał nam sfałszowany dokument rzutując na moje urodziny.
Jest podejrzany o podkładanie nam fake mirrorów z fałszywkami ISO Windows / Linux. Cokolwiek
pobraliśmy z sieci Windows / Linux, mamy malware...
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3056
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Odp: Jak pobrać ISO które nie jest fałszywką ?
« Odpowiedź #1 dnia: 2022-08-21, 09:38:27 »
Cytuj
Pytanie jak w temacie. Lokalny ISP wysłał nam sfałszowany dokument rzutując na moje urodziny.
Nawet nie pytam...

Cytuj
Jest podejrzany o podkładanie nam fake mirrorów z fałszywkami ISO Windows / Linux. Cokolwiek
pobraliśmy z sieci Windows / Linux, mamy malware...

1. Jeżeli masz nieskompromitowaną przeglądarkę (tj jest aktualna i nie ma wgranych lewych certyfikatów CA), to ISP nie ma możliwości manipulowania strumieniami TLS (https, itp). Ściągnięcie ISO bezpośrednio ze strony HTTPS producenta jest bezpieczne.
2. Część (niestety nie większość) ISO publikowana jest z podpisami GPG. Tego ISP nie jest w stanie skompromitować.
3. Większość ISO publikowana jest z sumą kontrolną (SHA) na stronie źródłowej. Jeżeli strona z SHA jest po HTTPS i masz niestrzeloną przeglądarkę, wartość ta jest wiarygodna. ISP nie jest w stanie zmanipulować obrazu ze znanym SHA256 czy SHA512. MD5 - przy odpowiednim zapleczu - tak. SHA1 przy odpowiednim budżecie też.

Jeżeli jest jak piszesz, sprawa jest natychmiast do zgłoszenia przede wszystkim do UKE. Ale - jak ISP ma niedoedukowanych adminów, atak może być prowadzony przez któregoś z klientów "równoległych" do ciebie. Nie rzucaj za szybko kamieniami.
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy
Strony: [1]   Do góry
« poprzedni następny »