Ye
Ye

Lominu ni Apache Log4j nilokulo Ṣe afihan ni Minecraft

Ni ipari ose to kọja jẹ akoko buburu lati jẹ oludari olupin. Ailagbara pataki kan farahan ni Apache Log4j. Iṣoro nla naa? Awọn ikọlu ni aye lati lo nilokulo orisun orisun Java ti gbogbo iru awọn ohun elo, lati Twitter si iCloud, lo lati ṣiṣẹ koodu eyikeyi ti ikọlu yan.

Iyẹn jẹ ẹru bi o ti n dun.

Kini Apache Log4j Exploit tumo si fun Iwọ ati Emi

Mo sọrọ pẹlu oluwadi cybersecurity John Hammond lati Huntress Labs nipa ilokulo ati ijakadi ti o tẹle lati dinku ibajẹ naa. Hammond ṣe atunṣe ilokulo lori olupin Minecraft fun ikanni YouTube rẹ, ati awọn abajade jẹ ibẹjadi.

Ibeere: Kini ilokulo yii? Ṣe o le ṣe alaye ohun ti n ṣẹlẹ ni awọn ofin ti layman?

A: Iwa nilokulo yii ngbanilaaye awọn oṣere buburu lati ni iṣakoso kọnputa kan pẹlu laini ọrọ kan. Ni awọn ofin layman, faili log kan n gba iwọle tuntun pada ṣugbọn o ṣẹlẹ lati wa ni kika ati ṣiṣe ni gangan lori data inu faili log. Pẹlu titẹ sii ti a ṣe ni pato, kọnputa olufaragba yoo de ọdọ ati sopọ si ẹrọ irira lọtọ lati ṣe igbasilẹ ati ṣiṣẹ awọn iṣe aiṣedeede eyikeyi ti ọta ti pese.

Gbajumo bayi
Awọn iṣowo Ojú-iṣẹ Ti o dara julọ fun Oṣu kejila ọdun 2021

Q: Bawo ni o ṣe ṣoro lati ṣe atunṣe ilokulo yii ni Minecraft?

A: Ailagbara ati ilokulo yii jẹ ohun kekere lati ṣeto, eyiti o jẹ ki o jẹ aṣayan ti o wuyi pupọ fun awọn oṣere buburu. Mo ti ṣe afihan Ririn fidio ti n ṣe afihan bi a ṣe tun ṣe eyi ni Minecraft, ati awọn "attacker ká irisi" gba boya 10 iṣẹju lati ṣeto soke ti o ba ti nwọn mọ ohun ti won ba wa soke si ati ohun ti won nilo.

Q: Tani o kan nipasẹ eyi?

A: Nikẹhin, gbogbo eniyan ni ipa nipasẹ eyi ni ọna kan tabi omiiran. Anfani ti o ga pupọ wa, o fẹrẹ to daju, pe gbogbo eniyan ni ibaraenisepo pẹlu sọfitiwia tabi imọ-ẹrọ kan ti o ni ailagbara yii kuro ni ibikan. 

A ti rii ẹri ti ailagbara ni awọn nkan bii Amazon, Tesla, Steam, paapaa Twitter ati LinkedIn. Laanu, a yoo rii ipa ti ailagbara yii fun igba pipẹ pupọ, lakoko ti diẹ ninu sọfitiwia ohun-ini le ma ṣe itọju tabi Titari awọn imudojuiwọn ni awọn ọjọ wọnyi.

Q: Kini awọn ẹgbẹ ti o kan nilo lati ṣe lati tọju awọn eto wọn lailewu?

A: Nitootọ, awọn eniyan kọọkan yẹ ki o wa ni oye ti sọfitiwia ati awọn ohun elo ti wọn lo, ati paapaa ṣe wiwa Google ti o rọrun fun “[ipe-software-name] log4j” ati ṣayẹwo boya olutaja tabi olupese naa ti pin awọn imọran eyikeyi fun awọn iwifunni nipa tuntun yii ewu. 

Ailagbara yii jẹ gbigbọn gbogbo Intanẹẹti ati ala-ilẹ aabo. Awọn eniyan yẹ ki o ṣe igbasilẹ awọn imudojuiwọn aabo titun lati ọdọ awọn olupese wọn ni yarayara bi wọn ti wa ati ki o wa ṣọra lori awọn ohun elo ti o tun n duro de imudojuiwọn kan. Ati pe nitoribẹẹ, aabo tun n ṣan silẹ si awọn ipilẹ awọn egungun igboro o ko le gbagbe: ṣiṣẹ antivirus ti o lagbara, lo gigun, awọn ọrọ igbaniwọle eka (oluṣakoso ọrọ igbaniwọle oni nọmba ni a gbaniyanju ni pataki!), Ati ni akiyesi pataki ohun ti o gbekalẹ ninu iwaju rẹ lori kọmputa rẹ.

Gbajumo bayi
Marklife P11 Review | PCMag

Niyanju nipasẹ Wa Olootu

Bi ohun ti o n ka? Iwọ yoo nifẹ lati fi jiṣẹ si apo-iwọle rẹ ni ọsẹ kọọkan. Forukọsilẹ fun iwe iroyin SecurityWatch.

Awọn ọdaràn ni awọn fiimu atijọ nigbagbogbo mọ ọna wọn ni ayika awọn ẹtọ ati awọn ẹgbẹ ti ko tọ ti ofin. Ti ọlọpa kan ba halẹ lati kọlu ẹnu-ọna wọn, wọn yoo kan rẹrin musẹ ati sọ pe, “Bẹẹni? Pada pẹlu iwe-aṣẹ kan. ”

Ni otitọ ode oni, ọlọpa ko nilo lati ṣe wahala gbigba iwe-aṣẹ kan fun data rẹ ti wọn ba le ra alaye naa lati ọdọ alagbata data kan. Bayi, a wa ni ko ọkan lati romanticize ofin-kikan, sugbon a ko fẹ ṣee ṣe iteloju ti agbara, boya.

Gẹgẹbi PCMag's Rob Pegoraro ṣe kọwe, awọn alagbata data n pese agbofinro ati awọn ile-iṣẹ itetisi awọn ọna lati wa ni ayika Atunse kẹrin nipa gbigba tita alaye ti a gba nipa awọn ara ilu aladani. FBI fowo si iwe adehun pẹlu alagbata data kan fun “awọn iṣẹ ṣiṣe iwadii iṣaaju” ni apẹẹrẹ kan.

Ọpẹ si convoluted app ìpamọ imulo ati data alagbata awọn ofin ati ipo, awọn apapọ ara ilu Amerika jasi ko ni ko mọ bi foonu wọn ipo data n wọle sinu kan agbofinro database. Ṣe iyẹn n yọ ọ lẹnu bi? Ti o ba jẹ bẹ, o to akoko lati mu awọn ọran si ọwọ tirẹ ki o da gbigba data duro ni orisun. Lo awọn ẹya aṣiri ipo Apple ati Google funni lati tọju ipo rẹ ni aṣiri lati ọdọ rẹ apps. iOS jẹ ki awọn olumulo tọju eyikeyi app lati mọ ipo wọn, ati Google's Android 12 ṣafikun awọn idari kanna.

Kini Ohun miiran N ṣẹlẹ ni Agbaye Aabo ni Ọsẹ yii?

Bi Ohun ti O Nka?

Wole soke fun Aabo Watch iwe iroyin fun aṣiri oke wa ati awọn itan aabo ti a fi jiṣẹ taara si apo-iwọle rẹ.

Gbajumo bayi
SLR ti o dara julọ ati Awọn kamẹra Aini digi fun Awọn olubere

Iwe iroyin yii le ni ipolowo, awọn iṣowo, tabi awọn ọna asopọ alafaramo. Ṣiṣe alabapin si iwe iroyin kan tọka ifọkansi rẹ si wa Awọn ofin lilo ati asiri Afihan. O le yọkuro kuro ninu awọn iwe iroyin nigbakugba.



orisun

Gbajumo bayi
Wyze Yipada Atunwo | PCMag

Keep Calm and Stay Smart

22:20

Ẹgbẹ wa ṣe idanwo awọn ọgọọgọrun ti sọfitiwia, awọn iṣẹ ati awọn ọgbọn iṣowo ni gbogbo ọdun nipasẹ awọn alamọran tiwa ati igbimọ ti awọn oludari iṣowo.

A mu awọn solusan lile nikan pẹlu ipin anfani iye owo ti o ga julọ ti o rọrun-lati-lo, ti o ṣepọ ni deede sinu eyikeyi iru agbari ati ẹniti o pẹlu awọn ẹya oludari lati rii daju pe o duro si oke ti eka iṣowo rẹ.

en English
ar Arabicbe Belarusianbn Bengalibs Bosnianbg Bulgarianzh-CN Chinese (Simplified)hr Croatiancs Czechda Danishnl Dutchen Englishet Estoniantl Filipinofi Finnishfr Frenchka Georgiande Germanel Greekgu Gujaratiha Hausaiw Hebrewhi Hindihmn Hmonghu Hungarianig Igboid Indonesianit Italianja Japanesejw Javanesekk Kazakhko Koreanku Kurdish (Kurmanji)ky Kyrgyzlo Laolv Latvianlt Lithuanianmk Macedonianmg Malagasyno Norwegianfa Persianpl Polishpt Portuguesepa Punjabiro Romanianru Russiansr Serbiansk Slovaksl Slovenianes Spanishsv Swedishth Thaitr Turkishuk Ukrainianvi Vietnameseyo Yoruba

Sọfitiwia gbọdọ-ni ni 2024

Awọn ẹka akọkọ

Atunwo tuntun