Nu ook Sendmail 'Trojaned'
Arjan Koole schrijft CERT en www.sendmail.org melden dat Sendmail 8.12.6, de laatste telg uit van de populaire MTA net
als OpenSSH trojaned is na een succevolle inbraak poging op de FTP server. Mensen die rond 28 september de source van Sendmail hebben gedownload worden dringend geadviseerd de tar.gz of de
tar.Z file te controleren met de PGP key of MD5 hash.
de FTP server is offline gehaald, de source is nog wel te downloaden via HTTP. De lijst wordt steeds langer: ook fragroute, dsniff, irrsi en BitchX zijn al slachtoffers geweest van mensen die backdoors in de distributiebestanden aanbrachten. Wat erg vervelend is, is dat er geen openheid is over de manier waarop op de distributieservers kon worden ingebroken. Dit veroorzaakt veel onzekerheid in de internetgemeenschap. Het is niet duidelijk welke mensen er achter zitten, maar de zaken lijken wel gerelateerd. Beheerders worden nogmaals aangeraden ALTIJD de digitale handtekening van een distributiebestand te controleren.
Durf het haast niet te vragen, maar....
Zou iemand in het kort kunnen beschrijven hoe je nu de gedownloaden bestanden controleert met de PGP key of MD5 hash.
Bijvoorbaat dank,
Jan
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!