Ny faran'ny herinandro lasa teo dia fotoana ratsy ho administratera mpizara. Nisy vulnerable mitsikera nipoitra tao amin'ny Apache Log4j. Ny olana lehibe? Ny mpanafika dia manana fahafahana manararaotra ny fonosana Java open source izay ampiasain'ny karazana rindranasa rehetra, manomboka amin'ny Twitter ka hatramin'ny iCloud, mba hanatanterahana izay fehezan-dalàna nofidian'ny mpanafika.
Mampatahotra toy ny re izany.
Ny dikan'ny Apache Log4j Exploit ho anao sy ho ahy
Niresaka tamin'ny mpikaroka momba ny cybersecurity John Hammond avy ao amin'ny Huntress Labs aho momba ny fanararaotana sy ny fifandirana manaraka hanalefahana ny fahasimbana. Naverin'i Hammond ny fanararaotana tamin'ny mpizara Minecraft ho an'ny fantsona YouTube-ny, ary nipoaka ny vokatra.
F: Inona izany fanararaotana izany? Azonao hazavaina ve ny zava-mitranga amin'ny teny laika?
A: Ity fanararaotana ity dia ahafahan'ny mpilalao ratsy mahazo ny fifehezana ny solosaina misy andalana tokana. Amin'ny teny laika, misy rakitra log dia maka fidirana vaovao fa sendra mamaky sy manatanteraka ny angona ao anaty rakitra. Miaraka amin'ny fandraisan'anjaran'ny noforonina manokana, ny solosaina iray niharan-doza dia manatona sy mifandray amin'ny fitaovana maloto mitokana mba hisintona sy hanao izay hetsika ratsy rehetra nomanin'ny fahavalo.
F: Ahoana no nahasarotra ny namerina an'io fanararaotana io tao amin'ny Minecraft?
A: Ity vulnerable sy fanararaotana ity dia tsy misy dikany amin'ny fananganana, izay mahatonga azy io ho safidy tena manintona ho an'ny mpilalao ratsy. Nasehoko horonan-tsary iray mampiseho ny fomba namerenana izany tao amin'ny Minecraft, ary mety mila 10 minitra ny “fijeren'ny mpanafika” vao amboarina raha fantany ny zavatra ataony sy izay ilainy.
F: Iza no voakasik'izany?
A: Amin'ny farany, ny tsirairay dia voakasik'izany amin'ny fomba iray na amin'ny fomba hafa. Misy ny vintana faran'izay ambony, saika azo antoka, fa ny olona tsirairay dia mifandray amin'ny rindrambaiko na teknolojia sasany izay manana io fahalemena io amin'ny toerana iray.
Nahita porofon'ny vulnerability amin'ny zavatra toa an'i Amazon, Tesla, Steam, Twitter ary LinkedIn izahay. Indrisy anefa fa ho hitantsika mandritra ny fotoana maharitra ny fiantraikan'io vulnerable io, raha toa ka tsy tazomina na manosika fanavaozana amin'izao andro izao ny rindrambaiko lova sasany.
F: Inona no tokony hataon'ireo antoko voakasik'izany mba hiarovana ny rafitra misy azy ireo?
A: Raha ny marina, tokony ho fantatry ny tsirairay ny rindrambaiko sy ny rindranasa ampiasainy, ary manao fikarohana tsotra amin'ny Google momba ny “[that-logici-name-name] log4j” ary hijery raha toa ka nizara torohevitra momba ity vaovao ity ilay mpivarotra na mpamatsy. fandrahonana.
Io vulnerable io dia manozongozona ny tontolon'ny Internet sy ny fiarovana. Ny olona dia tokony hisintona ny fanavaozana farany momba ny fiarovana avy amin'ny mpamatsy azy haingana araka izay azo atao ary ho mailo hatrany amin'ny fampiharana izay mbola miandry fanavaozana. Ary mazava ho azy, ny fiarovana dia mbola miainga hatrany amin'ireo fototra tsy azo adinoina: manaova antivirus mafy orina, mampiasa tenimiafina lava be saro-pady (miezaka mafy ny mpitantana ny tenimiafina nomerika!), ary fantaro manokana izay aseho ao. eo anoloanao amin'ny solosainao.
Natolotry ny mpamoaka lahatsoratray
Tahaka izay vakinao? Ho tianao ny aterina ao amin'ny boaty fidiranao isan-kerinandro. Misoratra anarana amin'ny gazetiboky SecurityWatch.
Cops + Data Brokers = Loopholes ara-dalàna
Ireo mpanao heloka bevava tamin'ny sarimihetsika taloha dia nahafantatra ny lalany manodidina ny lafiny tsara sy ratsy amin'ny lalàna. Raha misy polisy nandrahona ny hanapotika ny varavarany, dia hitsiky fotsiny izy ireo ary hiteny hoe: “Oh e! Miverena mitondra didy.
Amin'ny zava-misy ankehitriny, tsy mila sahirana ny polisy amin'ny fahazoana didy momba ny angon-drakitrao raha afaka mividy ny vaovao amin'ny mpivarotra data izy ireo. Amin'izao fotoana izao, tsy isika no manao romantika amin'ny fandikan-dalàna, fa tsy tianay koa ny fanararaotam-pahefana.
Araka ny nosoratan'i Rob Pegoraro an'ny PCMag, ireo mpikirakira data dia manome fomba fiasa ho an'ny fampiharana ny lalàna sy ny sampam-pitsikilovana mba hialana amin'ny Fanitsiana fahefatra amin'ny alàlan'ny famelana ny fivarotana vaovao voaangona momba ny olom-pirenena tsy miankina. Ny FBI dia nanao sonia fifanarahana tamin'ny broker data ho an'ny "hetsika mialoha ny fanadihadiana" amin'ny ohatra iray.
Noho ny politikan'ny tsiambaratelon'ny fampiharana mikorontana sy ny fepetra ary ny fepetran'ny mpikirakira data, ny olom-pirenena amerikana salantsalany dia mety tsy mahafantatra ny fomba hidiran'ny angon-drakitra misy ny findainy ao anaty angon-drakitra momba ny fampiharana ny lalàna. Mahasosotra anao ve izany? Raha izany no izy, fotoana izao handraisanao an-tanana ny raharaha ary hampitsahatra ny fanangonana angon-drakitra any amin'ny loharano. Ampiasao ny endri-javatra manokana momba ny toerana atolotry Apple sy Google mba hitazonana ny toeranao ho tsiambaratelo amin'ny anao apps. Ny iOS dia mamela ny mpampiasa hanakana ny fampiharana rehetra tsy hahalala ny toerana misy azy, ary ny Android 12 an'ny Google dia manampy fanaraha-maso mitovy.
Inona koa no mitranga ao amin'ny tontolon'ny fiarovana amin'ity herinandro ity?
Tahaka izay vakinao?
Sign up for Security Watch gazetiboky ho an'ireo tantara momba ny fiainana manokana sy fiarovana ambony indrindra aterina ao amin'ny boaty fidiranao.
Ity gazety ity dia mety misy dokam-barotra, fifanarahana, na rohy mifandray. Ny fisoratana anarana amin'ny gazetiboky dia manondro ny fanekenao ny anay Fepetra fampiasana ary politika fiarovana fiainan'olona. Azonao atao ny miala amin'ny gazetiboky amin'ny fotoana rehetra.
English
Arabic
Belarusian
Bengali
Bosnian
Bulgarian
Chinese (Simplified)
Croatian
Czech
Danish
Dutch
English
Estonian
Filipino
Finnish
French
Georgian
German
Greek
Gujarati
Hausa
Hebrew
Hindi
Hmong
Hungarian
Igbo
Indonesian
Italian
Japanese
Javanese
Kazakh
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latvian
Lithuanian
Macedonian
Malagasy
Norwegian
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Thai
Turkish
Ukrainian
Vietnamese
Yoruba