01News
  • Home
  • Review
    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

  • Gaming
    Microsoft akuzon Apple: Politikat e saj vonuan lançimin e Xbox Store në iOS

    Microsoft akuzon Apple: Politikat e saj vonuan lançimin e Xbox Store në iOS

    A e ka bllokuar Apple Fortnite në të gjithë botën?

    A e ka bllokuar Apple Fortnite në të gjithë botën?

    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

  • Paisje Tech
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone
    Samsung, së shpejti një sensor që njeh pëllëmbën e dorës suaj

    Samsung, së shpejti një sensor që njeh pëllëmbën e dorës suaj

    GR00T i Nvidia-s evoluon: Zhvillohet në 36 orë në vend të 3 muajve falë AI

    GR00T i Nvidia-s evoluon: Zhvillohet në 36 orë në vend të 3 muajve falë AI

    Galaxy G Fold do të jetë për një pakicë të zgjedhur: me çmim mbi 3,000 dollarë dhe vetëm në Azi!

    Galaxy G Fold do të jetë për një pakicë të zgjedhur: me çmim mbi 3,000 dollarë dhe vetëm në Azi!

    Xiaomi 15S Pro: telefoni i parë inteligjent me çipin XRING 01

    Xiaomi 15S Pro: telefoni i parë inteligjent me çipin XRING 01

    Samsung: Një funksion i inteligjencës artificiale po vjen për t’i kthyer fotot në video?

    Samsung: Një funksion i inteligjencës artificiale po vjen për t’i kthyer fotot në video?

    Samsung: Teknologji e re për baterinë e telefonave inteligjentë

    Samsung: Teknologji e re për baterinë e telefonave inteligjentë

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Kompiuter
    Colossus 2, superkompjuteri i xAI do të fuqizohet nga Tesla

    Colossus 2, superkompjuteri i xAI do të fuqizohet nga Tesla

    Huawei MateBook Pro është kompjuteri i parë me HarmonyOS

    Huawei MateBook Pro është kompjuteri i parë me HarmonyOS

    Gmail, Calendar dhe Gemini, një rrezik për të dhënat personale

    Gmail, Calendar dhe Gemini, një rrezik për të dhënat personale

    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

  • Aplikacione
    Duolingo tërhiqet nga AI pas revoltës së përdoruesve

    Duolingo tërhiqet nga AI pas revoltës së përdoruesve

    WhatsApp për Android, mbërrijnë fotot lëvizëse

    WhatsApp lançon chat-et zanore për të gjitha grupet: Ja si funksionojnë

    Google Wallet: Masa të reja sigurie, çfarë ndryshon

    Google Wallet: Masa të reja sigurie, çfarë ndryshon

    TikTok i shndërron fotot në video me anë të inteligjencës artificiale (AI Alive)

    TikTok i shndërron fotot në video me anë të inteligjencës artificiale (AI Alive)

    Adam Mosseri: TikTok është një konkurrent i Instagram-it

    Adam Mosseri: TikTok është një konkurrent i Instagram-it

    TikTok, gjobë rekord prej 530 milionë eurosh nga Bashkimi Evropian

    TikTok, gjobë rekord prej 530 milionë eurosh nga Bashkimi Evropian

  • Security
    Adidas: Vjedhja e të dhënave rindez debatin për fjalëkalimet

    Adidas: Vjedhja e të dhënave rindez debatin për fjalëkalimet

    Shein nuk i përmbahet ligjeve evropiane të konsumatorit

    Shein nuk i përmbahet ligjeve evropiane të konsumatorit

    Google revolucionon Chrome: Shfletuesi do të ndryshojë në mënyrë autonome fjalëkalimet e hakuara

    Google revolucionon Chrome: Shfletuesi do të ndryshojë në mënyrë autonome fjalëkalimet e hakuara

    Microsoft eliminon malware e rrezikshëm Lumma Stealer

    Microsoft eliminon malware e rrezikshëm Lumma Stealer

    Geo tracking i GPU-së në SHBA?

    Geo tracking i GPU-së në SHBA?

    Google do të paguajë 1.3 miliardë dollarë për shkelje të privatësisë

    Google do të paguajë 1.3 miliardë dollarë për shkelje të privatësisë

  • en_USEnglish
No Result
View All Result
  • Home
  • Review
    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Nga viti 2005 deri më sot: këto janë videot që bënë histori në YouTube sipas shikimeve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Intel Foundry: lajme të reja për teknologjinë e proceseve

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Varësia nga smartphone: Të rinjtë i kalojnë 6 orë në ditë. 62% e përdorin midis moshës 3 dhe 5 vjeç

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Defekti i CrowdStrike ka shkaktuar dëme të mëdha: mbërrijnë vlerësimet e para

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Galaxy S23 Ultra vs iPhone 15 Pro Max: a është GPU-ja e smartfonit Samsung më e fuqishme?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

    Samsung Galaxy Z Flip 5, testi i parë i rezistencës online: a është më i mirë se Flip 4?

  • Gaming
    Microsoft akuzon Apple: Politikat e saj vonuan lançimin e Xbox Store në iOS

    Microsoft akuzon Apple: Politikat e saj vonuan lançimin e Xbox Store në iOS

    A e ka bllokuar Apple Fortnite në të gjithë botën?

    A e ka bllokuar Apple Fortnite në të gjithë botën?

    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    GTA 6 shtyhet për në vitin 2026: Ja data zyrtare e publikimit

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Microsoft rrit çmimet e Xbox në të gjithë botën

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Duolingo do t’ju mësojë gjithashtu se si të luani shah

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

    Gaming nuk është për të gjithë: një pasion gjithnjë e më i shtrenjtë?

  • Paisje Tech
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone
    Samsung, së shpejti një sensor që njeh pëllëmbën e dorës suaj

    Samsung, së shpejti një sensor që njeh pëllëmbën e dorës suaj

    GR00T i Nvidia-s evoluon: Zhvillohet në 36 orë në vend të 3 muajve falë AI

    GR00T i Nvidia-s evoluon: Zhvillohet në 36 orë në vend të 3 muajve falë AI

    Galaxy G Fold do të jetë për një pakicë të zgjedhur: me çmim mbi 3,000 dollarë dhe vetëm në Azi!

    Galaxy G Fold do të jetë për një pakicë të zgjedhur: me çmim mbi 3,000 dollarë dhe vetëm në Azi!

    Xiaomi 15S Pro: telefoni i parë inteligjent me çipin XRING 01

    Xiaomi 15S Pro: telefoni i parë inteligjent me çipin XRING 01

    Samsung: Një funksion i inteligjencës artificiale po vjen për t’i kthyer fotot në video?

    Samsung: Një funksion i inteligjencës artificiale po vjen për t’i kthyer fotot në video?

    Samsung: Teknologji e re për baterinë e telefonave inteligjentë

    Samsung: Teknologji e re për baterinë e telefonave inteligjentë

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Kompiuter
    Colossus 2, superkompjuteri i xAI do të fuqizohet nga Tesla

    Colossus 2, superkompjuteri i xAI do të fuqizohet nga Tesla

    Huawei MateBook Pro është kompjuteri i parë me HarmonyOS

    Huawei MateBook Pro është kompjuteri i parë me HarmonyOS

    Gmail, Calendar dhe Gemini, një rrezik për të dhënat personale

    Gmail, Calendar dhe Gemini, një rrezik për të dhënat personale

    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    HarmonyOS për PC është zyrtar, alternativa e HUAWEI për Windows

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    Windows 11: Menuja e re Start dhe veçori të tjera të inteligjencës artificiale

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

    ASUS prezanton kartën e parë grafike AMD Radeon RX 9070 GRE

  • Aplikacione
    Duolingo tërhiqet nga AI pas revoltës së përdoruesve

    Duolingo tërhiqet nga AI pas revoltës së përdoruesve

    WhatsApp për Android, mbërrijnë fotot lëvizëse

    WhatsApp lançon chat-et zanore për të gjitha grupet: Ja si funksionojnë

    Google Wallet: Masa të reja sigurie, çfarë ndryshon

    Google Wallet: Masa të reja sigurie, çfarë ndryshon

    TikTok i shndërron fotot në video me anë të inteligjencës artificiale (AI Alive)

    TikTok i shndërron fotot në video me anë të inteligjencës artificiale (AI Alive)

    Adam Mosseri: TikTok është një konkurrent i Instagram-it

    Adam Mosseri: TikTok është një konkurrent i Instagram-it

    TikTok, gjobë rekord prej 530 milionë eurosh nga Bashkimi Evropian

    TikTok, gjobë rekord prej 530 milionë eurosh nga Bashkimi Evropian

  • Security
    Adidas: Vjedhja e të dhënave rindez debatin për fjalëkalimet

    Adidas: Vjedhja e të dhënave rindez debatin për fjalëkalimet

    Shein nuk i përmbahet ligjeve evropiane të konsumatorit

    Shein nuk i përmbahet ligjeve evropiane të konsumatorit

    Google revolucionon Chrome: Shfletuesi do të ndryshojë në mënyrë autonome fjalëkalimet e hakuara

    Google revolucionon Chrome: Shfletuesi do të ndryshojë në mënyrë autonome fjalëkalimet e hakuara

    Microsoft eliminon malware e rrezikshëm Lumma Stealer

    Microsoft eliminon malware e rrezikshëm Lumma Stealer

    Geo tracking i GPU-së në SHBA?

    Geo tracking i GPU-së në SHBA?

    Google do të paguajë 1.3 miliardë dollarë për shkelje të privatësisë

    Google do të paguajë 1.3 miliardë dollarë për shkelje të privatësisë

  • en_USEnglish
No Result
View All Result
01News
No Result
View All Result
Home Kryesore

Log4Shell dhe perspektivat afatgjata: sa kohë do të dëgjojmë për të?

Dobësia Log4Shell është në vetvete më seriozi i zbuluar ndonjëherë deri më tani. Pasojat afatgjata mund të jenë të shumta, të ndryshme dhe të paparashikueshme

17/12/2021
in Kryesore
Reading Time: 3 mins read
A A
472
SHARES
1.5k
VIEWS
Share on FacebookShare on Twitter

Data e 9 dhjetorit 2021 mund të mbahet mend si dita kur njerëzimi përjetoi një nga dobësitë më serioze në historinë kibernetike. E meta Log4Shell në mjetin Log4j të Apache, i përdorur gjerësisht për regjistrimin e ngjarjeve të softuerit, përfaqëson një kërcënim, pasojat e të cilit ka të ngjarë të kenë pasoja në të ardhmen dhe për një kohë mjaft të gjatë.

Siç e kemi theksuar tashmë më lart, shkalla e ashpërsisë së këtij defekti përcaktohet nga kryqëzimi i dy faktorëve: përhapja e Log4j (është një mjet me burim të hapur që është përdorur në shumë aplikacione Java që nga viti 2014) dhe lehtësia e shfrytëzimi i vetë defektit që nuk kërkon asnjë lloj operacioni të sofistikuar dhe potencialisht mund të jetë brenda mundësive të pothuajse kujtdo.

Përhapja e tij, në veçanti, është një aspekt që ka një kuptim të dyfishtë: nga njëra anë mundësia, për kriminelët dhe sulmuesit, për të pasur një park shumë të madh të mundshëm viktimash, nga ana tjetër vështirësia e menaxherëve të sigurisë për të arritur të kuptojnë nëse dhe ku Log4j është aktualisht i pranishëm brenda aplikacioneve që duhet të menaxhojnë.

Ajo që ndodhi sapo Log4Shell u bë publik është një skenar që tashmë është parë: popullata e larmishme e hakerëve dhe kriminelëve nuk e vonoi përpjekjen për të shfrytëzuar të metën përpara se të aplikonte ndonjë arnim sigurie dhe kundërmasa të përshtatshme. Ndërsa instalimet e kriptominerëve dhe kompromiset e parashikueshme (por jo më pak serioze) nga ransomware u gjetën fillimisht, shqetësimet e vërteta janë për pasojat afatgjata të situatës.

Kompanitë e sigurisë së TI-së që po monitorojnë situatën, në fakt kanë gjetur tashmë praninë në fushën e kërcënimeve më të rrezikshme, përkatësisht grupeve më të sofistikuara të hakerëve (përfshirë ata në pagesën e qeverive dhe regjimeve shtypëse) që aktualisht janë në punë për të provuar. për të shfrytëzuar Log4Shell për të garantuar akses në rrjetet kompjuterike që do të përdoren në një kohë të mëvonshme. Qëllimi në këto raste nuk është të përfitoni shpejt nga dobësia për të mbledhur plaçkë monetare (siç është rasti, për shembull, me kriptominerët dhe ransomware), por të futni dhe fshehni një pikë aksesi brenda një rrjeti. – objektivi për t’u shfrytëzuar më vonë për qëllime të tjera.

Kësaj i shtohet perspektiva që shumë sisteme, për shkak të përdorimit të tyre kritik për misionin për të cilin është e nevojshme të garantohet vazhdimësia e shërbimit, nuk mund të përditësohen kurrë, si dhe shumë të tjera që thjesht mund t’i shpëtojnë edhe një faze verifikimi të ekzistenca e cenueshmërisë. Kjo nuk do të ishte një risi, pasi edhe sot në listat e dobësive më të shfrytëzuara ka disa që dolën në dritë disa vite më parë. Në këtë rast, duke pasur parasysh përhapjen e Log4j, rreziqet vetëm mund të përforcohen ndjeshëm.

Për shembull, një perspektivë sa fatkeqe aq edhe e mundshme është ajo e përfaqësuar nga mundësia e të ashtuquajturit “sulm i zinxhirit të furnizimit”, pra ato veprime ku një objektiv synon të përpiqet të shfrytëzojë hallkat më të dobëta në zinxhirin e tij të furnizimit si hyrje. pikë. Në këtë rast, edhe një kompani e madhe, me aftësi adekuate për t’iu përgjigjur kërcënimeve dhe dobësive kibernetike, mund të bjerë viktimë e hakerëve dhe kriminelëve që arrijnë të komprometojnë rrjetin e një prej furnizuesve të saj më pak skrupuloz. Gjithashtu në këtë rast nuk do të ishte një risi: mjafton të përmendim rastin e krimbit Stuxnet si shembull kryesor.

Historia e Log4Shell, dhe madje edhe para asaj të HeartBleed, përfaqëson një nga veçoritë më paradoksale të internetit sot: një rrjet që është bërë pjesë themelore e funksionimit të përditshëm të të gjithë botës dhe që bazohet në projekte me kod të hapur të menaxhuara në disa raste në baza plotësisht vullnetare. Projekte që shumë shpesh lindën thjesht si mjete personale, por që më pas, siç është rasti aktual, janë përdorur gjerësisht edhe nga realitete të mëdha tregtare pa marrë pjesë prej tyre as financiarisht, as nga pikëpamja e përpjekjeve zhvillimore dhe mirëmbajtjes.

Jen Easterly, drejtore e CISA-s në SHBA, e përshkroi Log4Shell si një nga dobësitë më serioze të parë ndonjëherë në karrierën e saj, nëse jo më seriozja. Dyshimi është se Homer Simpson mund të ketë të drejtë: “deri tani!”./ zero1.al

Tags: historia kibernetikeLog4j të ApacheLog4Shell

Të Lidhura

Log4Shell ende mes nesh: mbi 90 mijë aplikacione të cenueshme. Por mund të jetë vetëm maja e ajsbergut
Security

Log4Shell ende mes nesh: mbi 90 mijë aplikacione të cenueshme. Por mund të jetë vetëm maja e ajsbergut

30/04/2022
Log4Shell, defekti kompjuterik është mbyllur plotësisht
Kryesore

Log4Shell, defekti kompjuterik është mbyllur plotësisht

03/01/2022
Log4Shell, mbi 4 milionë përpjekje për shfrytëzim. Sulmohet edhe Ministria e Mbrojtjes belge
Security

Log4Shell, mbi 4 milionë përpjekje për shfrytëzim. Sulmohet edhe Ministria e Mbrojtjes belge

21/12/2021
Log4Shell: sulme nga Kina, Irani dhe Koreja e Veriut
Security

Log4Shell: sulme nga Kina, Irani dhe Koreja e Veriut

17/12/2021
Kryesore

Rekomandimet e Kaspersky për adresimin e cenueshmërisë Log4Shell

16/12/2021
Next Post

Samsung prezanton Galaxy Tab A8 të ri

Discussion about this post

SHKARKO APP




On Top.

EFF: Ndalimi i TikTok-ut është antikushtetues

EFF: Ndalimi i TikTok-ut është antikushtetues

28/06/2024
Samsung: Teknologji e re për baterinë e telefonave inteligjentë

Samsung: Teknologji e re për baterinë e telefonave inteligjentë

16/05/2025
iPhone 14 Pro Max vs Samsung S23 Ultra: si të zgjidhni

Samsung Galaxy S23 Ultra është më i ngadalshëm se iPhone 14 Pro

09/02/2023
Si funksionojnë video mesazhet në FaceTime? Gjithçka është e thjeshtë me iOS 17

Si funksionojnë video mesazhet në FaceTime? Gjithçka është e thjeshtë me iOS 17

01/02/2024
Samsung Galaxy S25 Edge rikthen dizajnin në fokus

Samsung Galaxy S25 Edge rikthen dizajnin në fokus

13/05/2025
01News

Lajmet e fundit nga teknologjia rreth kompanive me te mira (më e keqe) hardware, aplikacione, dhe shumë më tepër. Nga kompani si google , apple e deri te ato startupet e vogla që po kërkojnë vëmendjen tuaj . 01News do ketë te fundit ne teknologji .

Na ndiq

Kategoritë

  • Aplikacione
  • Apple
  • Audio
  • Auto
  • Beyond Code Podcast
  • Camera
  • Gaming
  • Inteligjenca Artificiale
  • Kompiuter
  • Kryesore
  • Laptop
  • Paisje Tech
  • Review
  • Security
  • Smartphone
  • Të gjitha
GACOR4D
TOTO4D
SLOT4D

Fjalët on TOP

AI Android aplikacion aplikacione apple bateria Bitcoin chatbot ChatGPT Elon Musk facebook gaming Google haker Instagram Inteligjenca artificiale iOS iPhone kamera kripto kriptomonedha kriptovaluta Malware Mark Zuckerberg Meta microsoft OpenAI perditesim Privatësia përdorues rusia samsung SHBA siguria smartphone te dhena teknologjia TikTok twitter vecori Video WhatsApp x Xiaomi youtube
  • Rreth Nesh
  • Reklamo
  • Privacy & Policy
  • Kontakt

© 2025 Zero1.al - Part of techzero1.com

No Result
View All Result
  • Home
  • Review
  • Gaming
  • Paisje Tech
  • Kompiuter
  • Aplikacione
  • Security
  • en_USEnglish

© 2025 Zero1.al - Part of techzero1.com

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
This website uses cookies. By continuing to use this website you are giving consent to cookies being used. Visit our Privacy and Cookie Policy.