Dawiya hefteya çûyî demek xirab bû ku meriv bibe rêveberê serverê. Di Apache Log4j de qelsiyek krîtîk derket holê. Pirsgirêka mezin? Êrîşkar şansê wê hene ku pakêta Java-çavkaniya vekirî ya ku her cûre serîlêdan, ji Twitter heya iCloud, bikar tînin da ku her kodek ku êrîşkarek hildibijêre, bi kar bînin.
Ew qas tirsnak e.
Wateya Apache Log4j Exploit ji bo we û min çi ye
Min bi lêkolînerê ewlehiya sîber John Hammond ji Huntress Labs re li ser îstîsmarê û pevçûna paşîn ji bo kêmkirina zirarê axivî. Hammond ji bo kanala xwe ya YouTube-ê îstismar li ser serverek Minecraft ji nû ve afirand, û encam teqemenî bûn.
Pirs: Ev îstîsmar çi ye? Hûn dikarin bi gotinên laşî ve rave bikin ka çi diqewime?
A: Ev îstîsmar dihêle ku aktorên xirab bi yek rêzek nivîsê kontrola komputerek bi dest bixin. Bi gotinên laşî, pelek têketinê têketinek nû vedigire lê diqewime ku di hundurê pelê têketinê de li ser daneyên dixwîne û bi rastî jî pêk tê. Bi têketina bi taybetî hatî çêkirin, komputerek mexdûr dê bigihîje amûrek xirab a cihê û pê ve girêbide da ku her kiryarên nebaş ên ku dijmin amade kiriye dakêşîne û bicîh bîne.
Pirs: Çiqas dijwar bû ku vê kedxwariyê li Minecraft dubare bike?
A: Ev qelsî û kedxwarî ji bo sazkirinê ne hindik e, ku ew ji bo lîstikvanên xirab vebijarkek pir balkêş dike. Min pêşan da rêveçûnek vîdyoyê ku destnîşan dike ka ev çawa di Minecraft de ji nû ve hatî çêkirin, û "perspektîfa êrîşkar" belkî 10 hûrdeman digire da ku were saz kirin ger ew zanibin ku ew li ser çi ne û çi hewce dikin.
Pirs: Kî ji vê yekê bandor dibe?
A: Di dawiyê de, her kes ji vê yekê bi awayek an din bandor dike. Derfetek pir zêde heye, hema hema bê guman, ku her kes bi hin nermalava an teknolojiyê re têkilî daynin ku ev qelsî li cîhek veqetandî ye.
Me di tiştên wekî Amazon, Tesla, Steam, tewra Twitter û LinkedIn de delîlên qelsbûnê dîtin. Mixabin, em ê bandora vê qelsbûnê ji bo demek pir dirêj bibînin, di heman demê de dibe ku hin nermalava mîratî van rojan neyên domandin an nûvekirinên bişopînin.
Pirs: Divê aliyên bandordar çi bikin da ku pergalên xwe ewle biparêzin?
A: Bi rastî, divê kes ji nermalava û sepanên ku ew bikar tînin haydar bimînin, û tewra lêgerek hêsan a Google-ê ji bo "[that-software-name] log4j" bikin û kontrol bikin ka wî firoşkar an pêşkêşker ji bo agahdariya di derbarê vê nû de şîretek parve kiriye. tirsavêtinî.
Ev qelsî tevahiya Înternetê û perestgeha ewlehiyê dihejîne. Mirov divê nûvekirinên ewlehiyê yên herî paşîn ji pêşkêşkerên xwe bi lez û bez dakêşin û li ser serîlêdanên ku hîn jî li benda nûvekirinê ne hişyar bimînin. Û bê guman, ewlekarî hîn jî bi bingehên tazî yên ku hûn nekarin ji bîr bikin vedihewîne: antivirusek zexm bixebitînin, şîfreyên dirêj û tevlihev bikar bînin (rêveberek şîfreyek dîjîtal bi tundî tê pêşniyar kirin!), û bi taybetî hay ji tiştên ku di tê de têne pêşkêş kirin li ber we li ser komputera xwe.
Ji hêla Edîtorên me ve têne pêşniyar kirin
Wekî tiştê ku hûn dixwînin? Hûn ê jê hez bikin ku her hefte ji qutiya xweya xwe re were şandin. Ji bo nûçenameya SecurityWatch qeyd bikin.
Polîs + Brokerên Daneyên = Xalên Hiqûqî
Sûcdarên di fîlimên kevn de her gav riya xwe li dora herdu aliyên rast û xelet ên qanûnê dizanibûn. Ger efserekî polîs tehdîd bike ku dê deriyê wan bişkîne, ew ê tenê bi ken û bibêjin, "Ya erê? Bi fermanê vegere.”
Di rastiya îroyîn de, ger ku ew agahdariya ji brokerek daneyê bikire ne hewce ye ku polîs ji wergirtina fermanek daneya we aciz bibe. Naha, em ne ew in ku binpêkirina qanûnê romantîze bikin, lê em ji binpêkirinên gengaz ên hêzê jî hez nakin.
Wekî ku PCMag's Rob Pegoraro dinivîse, brokerên daneyê rêgezên dadrêsî û ajansên îstîxbaratê peyda dikin da ku li dora Guherîna Çaremîn bihêlin û bihêlin firotina agahdariya ku di derheqê hemwelatiyên taybet de hatine berhev kirin. FBI ji bo "çalakiyên pêş-lêpirsînê" di yek nimûneyê de bi brokerek daneyê re peymanek îmze kir.
Spas ji polîtîkayên nepenîtiya sepanê yên tevlihev û şert û mercên brokera daneyê, hemwelatiyê navînî yê Amerîkî belkî nizane ka daneyên cîhê têlefona wan çawa digihîje databasek dadrêsî. Ma ew we aciz dike? Ger wusa be, ew dem e ku hûn tiştan bixin destên xwe û berhevkirina daneyan li ser çavkaniyê rawestînin. Taybetmendiyên nepenîtiyê yên cîhê ku Apple û Google pêşkêşî dikin bikar bînin da ku cîhê we ji we veşartî bimîne apps. iOS destûrê dide bikarhêneran ku her sepanê cîhê xwe nas nekin, û Android 12-a Google-ê kontrolên mîna wan zêde dike.
Vê Hefteyê Di Cîhana Ewlekariyê de Çi Diqewime?
Mîna Tiştê Hûn Dixwînin?
Sign up Çavdêriya Ewlekariyê bultena ji bo çîrokên me yên nepenî û ewlehiyê yên jorîn ku rast ji qutiya we re têne şandin.
Dibe ku ev nûçename reklam, danûstendin, an girêdanên pêwendiyê bigire. Aboneya nûçenameyekê razîbûna we ji me re nîşan dide Li Mercên Bikaranînê û Privacy Policy. Hûn dikarin di her kêliyê de ji nûçenameyên xwe derxînin.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba