Akhir minggu kepungkur minangka wektu sing ala kanggo dadi administrator server. Kerentanan kritis muncul ing Apache Log4j. Masalah gedhe? Penyerang duwe kesempatan kanggo ngeksploitasi paket Java open-source sing kabeh jinis aplikasi, saka Twitter nganti iCloud, digunakake kanggo nglakokake kode sing dipilih panyerang.
Iku minangka medeni minangka muni.
Apa Tegese Eksploitasi Apache Log4j kanggo Sampeyan lan Aku
Aku ngomong karo peneliti cybersecurity John Hammond saka Huntress Labs babagan eksploitasi lan scramble sabanjure kanggo nyuda karusakan. Hammond nggawé ulang eksploitasi ing server Minecraft kanggo saluran YouTube, lan asilé mbledhos.
P: Apa eksploitasi iki? Apa sampeyan bisa nerangake apa sing kedadeyan ing istilah awam?
A: Eksploitasi iki ngidini para aktor ala bisa ngontrol komputer kanthi siji baris teks. Ing istilah awam, file log njupuk entri anyar nanging kedadeyan maca lan bener nglakokake data ing file log. Kanthi input sing digawe khusus, komputer korban bakal nyedhaki lan nyambung menyang piranti angkoro sing kapisah kanggo ngundhuh lan nglakokake tumindak jahat sing wis disiapake dening mungsuh.
P: Sepira angel kanggo niru eksploitasi iki ing Minecraft?
A: Kerentanan lan eksploitasi iki ora pati penting kanggo nyetel, sing ndadekake pilihan sing apik banget kanggo aktor ala. Aku wis showcase video walkthrough nuduhake carane iki digawe maneh ing Minecraft, lan "perspektif penyerang" njupuk Mungkin 10 menit kanggo nyiyapake yen padha ngerti apa lagi nganti lan apa padha kudu.
P: Sapa sing kena pengaruh iki?
A: Wekasanipun, kabeh wong kena pengaruh iki ing sawetara cara utawa liyane. Ana kemungkinan dhuwur banget, meh mesthi, yen saben wong sesambungan karo sawetara piranti lunak utawa teknologi sing duwe kerentanan iki ing endi wae.
Kita wis ndeleng bukti kerentanan ing perkara kaya Amazon, Tesla, Steam, malah Twitter lan LinkedIn. Sayange, kita bakal weruh dampak saka kerentanan iki kanggo wektu sing suwe banget, dene sawetara piranti lunak warisan bisa uga ora dikelola utawa nganyari nganyari saiki.
P: Apa sing kudu ditindakake pihak sing kena pengaruh supaya sisteme aman?
A: Jujur, individu kudu tetep ngerti piranti lunak lan aplikasi sing digunakake, lan malah nggoleki Google sing prasaja kanggo "[jeneng-perangkat lunak kasebut] log4j" lan priksa manawa vendor utawa panyedhiya kasebut wis nuduhake saran babagan kabar anyar iki. ancaman.
Kerentanan iki nggegirisi kabeh Internet lan lanskap keamanan. Wong-wong kudu ndownload nganyari keamanan paling anyar saka panyedhiya kanthi cepet kaya sing kasedhiya lan tetep waspada ing aplikasi sing isih ngenteni nganyari. Lan mesthi, keamanan isih dadi dhasar sing ora bisa dilalekake: mbukak antivirus sing padhet, gunakake sandhi sing dawa lan rumit (pangatur tembung sandhi digital dianjurake banget!), Lan kudu ngerti apa sing diwenehake ing ngarep sampeyan ing komputer.
Dianjurake dening Editors Kita
Kaya sing sampeyan waca? Sampeyan bakal seneng dikirim menyang kothak mlebu saben minggu. Ndaftar kanggo buletin SecurityWatch.
Pulisi + Broker Data = Loopholes Legal
Penjahat ing film lawas mesthi ngerti dalan sing bener lan salah saka hukum. Yen ana petugas polisi ngancam arep mbukak lawange, dheweke mung nyengir lan kandha, "Oh ya? bali nggawa surat perintah.”
Ing kasunyatan saiki, polisi ora perlu repot-repot njupuk surat perintah kanggo data sampeyan yen bisa tuku informasi kasebut saka makelar data. Saiki, kita dudu wong sing romantis nglanggar hukum, nanging uga ora seneng penyalahgunaan kekuwatan.
Minangka Rob Pegoraro PCMag nulis, makelar data nyedhiyakake penegak hukum lan lembaga intelijen cara kanggo ngubengi Amandemen Papat kanthi ngidini adol informasi sing diklumpukake babagan warga pribadi. FBI nandatangani kontrak karo broker data kanggo "kegiatan pra-investigasi" ing salah sawijining conto.
Thanks kanggo kabijakan privasi app sing rumit lan syarat lan kahanan broker data, rata-rata warga Amerika bisa uga ora ngerti kepiye data lokasi telpon mlebu menyang database penegak hukum. Apa sing ngganggu sampeyan? Yen mangkono, iku wektu kanggo njupuk prakara menyang tangan dhewe lan mungkasi pangumpulan data ing sumber. Gunakake fitur privasi lokasi sing ditawakake Apple lan Google kanggo njaga rahasia saka lokasi sampeyan apps. iOS ngidini pangguna supaya app ora ngerti lokasi, lan Android 12 Google nambah kontrol sing padha.
Apa maneh sing kedadeyan ing jagad keamanan minggu iki?
Kaya Apa Sampeyan Waca?
Ndaftar kanggo Keamanan Watch newsletter kanggo crita privasi lan keamanan ndhuwur kita dikirim langsung menyang kothak mlebu.
Buletin iki bisa ngemot pariwara, tawaran, utawa pranala afiliasi. Lengganan buletin nuduhake idin sampeyan Katentuan Pangginaan supados langkung lan Kebijakan Privasi. Sampeyan bisa mungkasi langganan buletin kapan wae.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba