• Rreth Nesh
  • Reklamo
  • Privacy & Policy
  • Kontakt
  • Home
  • Review
    iPhone SE 2022 ka një bateri më të madhe dhe jo vetëm! Ja çfarë fsheh

    iPhone SE 2022 ka një bateri më të madhe dhe jo vetëm! Ja çfarë fsheh

    Sfida e madhe e ZTE: mes sigurisë kibernetike dhe investimeve të reja

    HarmonyOS 2 është sistemi operativ me rritjen e përdoruesve më të shpejtë në histori

    Bitcoin tejkalon rekordin e tij të të gjitha kohërave: 66 mijë dollarë

    Bitcoin tejkalon rekordin e tij të të gjitha kohërave: 66 mijë dollarë

    Ekspertët e sigurisë refuzojnë teknologjinë CSAM

    iPhone 13 Pro vs Nokia 3310: cili do t’i mbijetojë hedhjes nga kati i 20-të (video)

  • Gaming
    PlayStation Plus ‘i ri’: Sony zbulon lojërat e përfshira në planet Extra dhe Premium

    PlayStation Plus ‘i ri’: Sony zbulon lojërat e përfshira në planet Extra dhe Premium

    Lord of the Rings: Heroes of Middle-earth është loja e re e EA

    Lord of the Rings: Heroes of Middle-earth është loja e re e EA

    Call of Duty: Modern Warfare 2 është zyrtare, Activision zbulon logon

    Call of Duty: Modern Warfare 2 është zyrtare, Activision zbulon logon

    Warcraft: Së shpejti versioni mobile, ja kur do të prezantohet

    Warcraft: Së shpejti versioni mobile, ja kur do të prezantohet

    Sony dhe LEGO investojnë 2 miliardë në Epic Games: para të reja për metaverse

    Sony dhe LEGO investojnë 2 miliardë në Epic Games: para të reja për metaverse

    Traileri i Kingdom Hearts 4: a do të jetë edhe Star Wars?

    Traileri i Kingdom Hearts 4: a do të jetë edhe Star Wars?

  • Paisje Tech
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone
    OnePlus lançon Nord 2T 5G, Nord CE 2 Lite 5G dhe kufjet Nord Buds: specifikat dhe çmimet

    OnePlus lançon Nord 2T 5G, Nord CE 2 Lite 5G dhe kufjet Nord Buds: specifikat dhe çmimet

    MacBook Pro: Prodhimi mund të zhvendoset

    MacBook Pro: Prodhimi mund të zhvendoset

    Acer: gaming në një dimension të ri, zbuloni Predator Helios 300 3D pa syze

    Acer: gaming në një dimension të ri, zbuloni Predator Helios 300 3D pa syze

    Huawei sjell në Evropë smartfonin e ri të palosshëm Mate Xs 2

    Huawei sjell në Evropë smartfonin e ri të palosshëm Mate Xs 2

    ASUS ROG Flow X16: Laptop i fuqishëm për lojëra

    ASUS ROG Flow X16: Laptop i fuqishëm për lojëra

    Çipat: Marrëveshja BE-SHBA për të shmangur rrugën drejt subvencioneve

    Çipat: Marrëveshja BE-SHBA për të shmangur rrugën drejt subvencioneve

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Kompiuter
    DuckDuckGo prezanton shfletuesin e ri për MacOS

    DuckDuckGo prezanton shfletuesin e ri për MacOS

    Chrome, versioni 100 i disponueshëm: mbërrin ikona e re dhe shumë feature

    Chrome, versioni 100 i disponueshëm: mbërrin ikona e re dhe shumë feature

    Windows 11, përditësimi i ri opsional KB5011563: lista e gjatë e rregullimeve

    Windows 11, përditësimi i ri opsional KB5011563: lista e gjatë e rregullimeve

    Google Takeout, mënyra të reja për të transferuar të dhëna

    Sa PC kanë kaluar tashmë në Windows 11?

    Sa PC kanë kaluar tashmë në Windows 11?

    Microsoft Defender for Cloud tani mbron gjithashtu cloud-in e Google

    Microsoft Defender for Cloud tani mbron gjithashtu cloud-in e Google

  • Aplikacione
    Twitter ndalon fotot e të burgosurve të luftës

    Twitter, zero tolerancë ndaj lajmeve të rreme: ja politika e re

    WhatsApp, ‘player’ për mesazhet zanore është gjithashtu në PC

    WhatsApp Premium, por vetëm për versionin Business

    Si të kaloni media WhatsApp në kompjuter? Nuk është e vështirë

    Instagram gati për të mbështetur NFT nga Ethereum, Polygon, Solana dhe Flow

    Instagram nuk dëshiron që përdoruesit të postojnë shumë stories: do të ketë kufizime së shpejti?

    Ja çfarë kërkuan më shumë shqiptarët në YouTube gjatë vitit 2021

    YouTube ju ndihmon të kapërceni pjesët e mërzitshme të videove – funksion i ri

    WhatsApp: një veçori e re do t’ju lejojë të largoheni nga grupet në heshtje

    WhatsApp: një veçori e re do t’ju lejojë të largoheni nga grupet në heshtje

  • Security
    Kaos në Singapor, studiuesit janë të sigurt: 65% e kompanive goditen nga ransomware

    Kaos në Singapor, studiuesit janë të sigurt: 65% e kompanive goditen nga ransomware

    Çfarë janë motorët e kërkimit në dark web dhe si t’i gjeni ato?

    Sa kushtojnë të dhënat tuaja në Dark Web?

    Kriptovalutat më të mira të tremujorit të parë të 2022

    Sinjalizim Cryware: Microsoft paralajmëron “kujdes për wallet”

    Sulmet kibernetike: 10 dobësitë më të shfrytëzuara

    Sulmet kibernetike: 10 dobësitë më të shfrytëzuara

    Indi, sulm ndaj VPN-ve që garantojnë privatësinë

    Indi, sulm ndaj VPN-ve që garantojnë privatësinë

    Akti i qeverisjes së të dhënave miratohet nga Këshilli i BE-së

    Akti i qeverisjes së të dhënave miratohet nga Këshilli i BE-së

  • Shop
No Result
View All Result
  • Home
  • Review
    iPhone SE 2022 ka një bateri më të madhe dhe jo vetëm! Ja çfarë fsheh

    iPhone SE 2022 ka një bateri më të madhe dhe jo vetëm! Ja çfarë fsheh

    Sfida e madhe e ZTE: mes sigurisë kibernetike dhe investimeve të reja

    HarmonyOS 2 është sistemi operativ me rritjen e përdoruesve më të shpejtë në histori

    Bitcoin tejkalon rekordin e tij të të gjitha kohërave: 66 mijë dollarë

    Bitcoin tejkalon rekordin e tij të të gjitha kohërave: 66 mijë dollarë

    Ekspertët e sigurisë refuzojnë teknologjinë CSAM

    iPhone 13 Pro vs Nokia 3310: cili do t’i mbijetojë hedhjes nga kati i 20-të (video)

  • Gaming
    PlayStation Plus ‘i ri’: Sony zbulon lojërat e përfshira në planet Extra dhe Premium

    PlayStation Plus ‘i ri’: Sony zbulon lojërat e përfshira në planet Extra dhe Premium

    Lord of the Rings: Heroes of Middle-earth është loja e re e EA

    Lord of the Rings: Heroes of Middle-earth është loja e re e EA

    Call of Duty: Modern Warfare 2 është zyrtare, Activision zbulon logon

    Call of Duty: Modern Warfare 2 është zyrtare, Activision zbulon logon

    Warcraft: Së shpejti versioni mobile, ja kur do të prezantohet

    Warcraft: Së shpejti versioni mobile, ja kur do të prezantohet

    Sony dhe LEGO investojnë 2 miliardë në Epic Games: para të reja për metaverse

    Sony dhe LEGO investojnë 2 miliardë në Epic Games: para të reja për metaverse

    Traileri i Kingdom Hearts 4: a do të jetë edhe Star Wars?

    Traileri i Kingdom Hearts 4: a do të jetë edhe Star Wars?

  • Paisje Tech
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone
    OnePlus lançon Nord 2T 5G, Nord CE 2 Lite 5G dhe kufjet Nord Buds: specifikat dhe çmimet

    OnePlus lançon Nord 2T 5G, Nord CE 2 Lite 5G dhe kufjet Nord Buds: specifikat dhe çmimet

    MacBook Pro: Prodhimi mund të zhvendoset

    MacBook Pro: Prodhimi mund të zhvendoset

    Acer: gaming në një dimension të ri, zbuloni Predator Helios 300 3D pa syze

    Acer: gaming në një dimension të ri, zbuloni Predator Helios 300 3D pa syze

    Huawei sjell në Evropë smartfonin e ri të palosshëm Mate Xs 2

    Huawei sjell në Evropë smartfonin e ri të palosshëm Mate Xs 2

    ASUS ROG Flow X16: Laptop i fuqishëm për lojëra

    ASUS ROG Flow X16: Laptop i fuqishëm për lojëra

    Çipat: Marrëveshja BE-SHBA për të shmangur rrugën drejt subvencioneve

    Çipat: Marrëveshja BE-SHBA për të shmangur rrugën drejt subvencioneve

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Kompiuter
    DuckDuckGo prezanton shfletuesin e ri për MacOS

    DuckDuckGo prezanton shfletuesin e ri për MacOS

    Chrome, versioni 100 i disponueshëm: mbërrin ikona e re dhe shumë feature

    Chrome, versioni 100 i disponueshëm: mbërrin ikona e re dhe shumë feature

    Windows 11, përditësimi i ri opsional KB5011563: lista e gjatë e rregullimeve

    Windows 11, përditësimi i ri opsional KB5011563: lista e gjatë e rregullimeve

    Google Takeout, mënyra të reja për të transferuar të dhëna

    Sa PC kanë kaluar tashmë në Windows 11?

    Sa PC kanë kaluar tashmë në Windows 11?

    Microsoft Defender for Cloud tani mbron gjithashtu cloud-in e Google

    Microsoft Defender for Cloud tani mbron gjithashtu cloud-in e Google

  • Aplikacione
    Twitter ndalon fotot e të burgosurve të luftës

    Twitter, zero tolerancë ndaj lajmeve të rreme: ja politika e re

    WhatsApp, ‘player’ për mesazhet zanore është gjithashtu në PC

    WhatsApp Premium, por vetëm për versionin Business

    Si të kaloni media WhatsApp në kompjuter? Nuk është e vështirë

    Instagram gati për të mbështetur NFT nga Ethereum, Polygon, Solana dhe Flow

    Instagram nuk dëshiron që përdoruesit të postojnë shumë stories: do të ketë kufizime së shpejti?

    Ja çfarë kërkuan më shumë shqiptarët në YouTube gjatë vitit 2021

    YouTube ju ndihmon të kapërceni pjesët e mërzitshme të videove – funksion i ri

    WhatsApp: një veçori e re do t’ju lejojë të largoheni nga grupet në heshtje

    WhatsApp: një veçori e re do t’ju lejojë të largoheni nga grupet në heshtje

  • Security
    Kaos në Singapor, studiuesit janë të sigurt: 65% e kompanive goditen nga ransomware

    Kaos në Singapor, studiuesit janë të sigurt: 65% e kompanive goditen nga ransomware

    Çfarë janë motorët e kërkimit në dark web dhe si t’i gjeni ato?

    Sa kushtojnë të dhënat tuaja në Dark Web?

    Kriptovalutat më të mira të tremujorit të parë të 2022

    Sinjalizim Cryware: Microsoft paralajmëron “kujdes për wallet”

    Sulmet kibernetike: 10 dobësitë më të shfrytëzuara

    Sulmet kibernetike: 10 dobësitë më të shfrytëzuara

    Indi, sulm ndaj VPN-ve që garantojnë privatësinë

    Indi, sulm ndaj VPN-ve që garantojnë privatësinë

    Akti i qeverisjes së të dhënave miratohet nga Këshilli i BE-së

    Akti i qeverisjes së të dhënave miratohet nga Këshilli i BE-së

  • Shop
No Result
View All Result
No Result
View All Result
Home Kryesore

Log4Shell dhe perspektivat afatgjata: sa kohë do të dëgjojmë për të?

Dobësia Log4Shell është në vetvete më seriozi i zbuluar ndonjëherë deri më tani. Pasojat afatgjata mund të jenë të shumta, të ndryshme dhe të paparashikueshme

17/12/2021
Share on FacebookShare on Twitter

Data e 9 dhjetorit 2021 mund të mbahet mend si dita kur njerëzimi përjetoi një nga dobësitë më serioze në historinë kibernetike. E meta Log4Shell në mjetin Log4j të Apache, i përdorur gjerësisht për regjistrimin e ngjarjeve të softuerit, përfaqëson një kërcënim, pasojat e të cilit ka të ngjarë të kenë pasoja në të ardhmen dhe për një kohë mjaft të gjatë.

Siç e kemi theksuar tashmë më lart, shkalla e ashpërsisë së këtij defekti përcaktohet nga kryqëzimi i dy faktorëve: përhapja e Log4j (është një mjet me burim të hapur që është përdorur në shumë aplikacione Java që nga viti 2014) dhe lehtësia e shfrytëzimi i vetë defektit që nuk kërkon asnjë lloj operacioni të sofistikuar dhe potencialisht mund të jetë brenda mundësive të pothuajse kujtdo.

Përhapja e tij, në veçanti, është një aspekt që ka një kuptim të dyfishtë: nga njëra anë mundësia, për kriminelët dhe sulmuesit, për të pasur një park shumë të madh të mundshëm viktimash, nga ana tjetër vështirësia e menaxherëve të sigurisë për të arritur të kuptojnë nëse dhe ku Log4j është aktualisht i pranishëm brenda aplikacioneve që duhet të menaxhojnë.

Ajo që ndodhi sapo Log4Shell u bë publik është një skenar që tashmë është parë: popullata e larmishme e hakerëve dhe kriminelëve nuk e vonoi përpjekjen për të shfrytëzuar të metën përpara se të aplikonte ndonjë arnim sigurie dhe kundërmasa të përshtatshme. Ndërsa instalimet e kriptominerëve dhe kompromiset e parashikueshme (por jo më pak serioze) nga ransomware u gjetën fillimisht, shqetësimet e vërteta janë për pasojat afatgjata të situatës.

Kompanitë e sigurisë së TI-së që po monitorojnë situatën, në fakt kanë gjetur tashmë praninë në fushën e kërcënimeve më të rrezikshme, përkatësisht grupeve më të sofistikuara të hakerëve (përfshirë ata në pagesën e qeverive dhe regjimeve shtypëse) që aktualisht janë në punë për të provuar. për të shfrytëzuar Log4Shell për të garantuar akses në rrjetet kompjuterike që do të përdoren në një kohë të mëvonshme. Qëllimi në këto raste nuk është të përfitoni shpejt nga dobësia për të mbledhur plaçkë monetare (siç është rasti, për shembull, me kriptominerët dhe ransomware), por të futni dhe fshehni një pikë aksesi brenda një rrjeti. – objektivi për t’u shfrytëzuar më vonë për qëllime të tjera.

Kësaj i shtohet perspektiva që shumë sisteme, për shkak të përdorimit të tyre kritik për misionin për të cilin është e nevojshme të garantohet vazhdimësia e shërbimit, nuk mund të përditësohen kurrë, si dhe shumë të tjera që thjesht mund t’i shpëtojnë edhe një faze verifikimi të ekzistenca e cenueshmërisë. Kjo nuk do të ishte një risi, pasi edhe sot në listat e dobësive më të shfrytëzuara ka disa që dolën në dritë disa vite më parë. Në këtë rast, duke pasur parasysh përhapjen e Log4j, rreziqet vetëm mund të përforcohen ndjeshëm.

Për shembull, një perspektivë sa fatkeqe aq edhe e mundshme është ajo e përfaqësuar nga mundësia e të ashtuquajturit “sulm i zinxhirit të furnizimit”, pra ato veprime ku një objektiv synon të përpiqet të shfrytëzojë hallkat më të dobëta në zinxhirin e tij të furnizimit si hyrje. pikë. Në këtë rast, edhe një kompani e madhe, me aftësi adekuate për t’iu përgjigjur kërcënimeve dhe dobësive kibernetike, mund të bjerë viktimë e hakerëve dhe kriminelëve që arrijnë të komprometojnë rrjetin e një prej furnizuesve të saj më pak skrupuloz. Gjithashtu në këtë rast nuk do të ishte një risi: mjafton të përmendim rastin e krimbit Stuxnet si shembull kryesor.

Historia e Log4Shell, dhe madje edhe para asaj të HeartBleed, përfaqëson një nga veçoritë më paradoksale të internetit sot: një rrjet që është bërë pjesë themelore e funksionimit të përditshëm të të gjithë botës dhe që bazohet në projekte me kod të hapur të menaxhuara në disa raste në baza plotësisht vullnetare. Projekte që shumë shpesh lindën thjesht si mjete personale, por që më pas, siç është rasti aktual, janë përdorur gjerësisht edhe nga realitete të mëdha tregtare pa marrë pjesë prej tyre as financiarisht, as nga pikëpamja e përpjekjeve zhvillimore dhe mirëmbajtjes.

Jen Easterly, drejtore e CISA-s në SHBA, e përshkroi Log4Shell si një nga dobësitë më serioze të parë ndonjëherë në karrierën e saj, nëse jo më seriozja. Dyshimi është se Homer Simpson mund të ketë të drejtë: “deri tani!”./ zero1.al

Tags: historia kibernetikeLog4j të ApacheLog4Shell
user 1

user 1

Next Post

Samsung prezanton Galaxy Tab A8 të ri

Discussion about this post

Mos e HUMB

Snapchat çaktivizon përkohësisht Snap Map në Ukrainë

Snapchat çaktivizon përkohësisht Snap Map në Ukrainë

05/03/2022
Qeveria kineze braktis Windows dhe PC-të “perëndimorë”: kalon në Linux

Qeveria kineze braktis Windows dhe PC-të “perëndimorë”: kalon në Linux

07/05/2022

On Top.

Kriptovalutat më të mira dhe më të këqija që nga fillimi i luftës Rusi – Ukrainë

Tërmet kripto: një goditje nga G7 në Gjermani

20/05/2022
Kinë: Miniera e Bitcoin rifillon fuqishëm

Kinë: Miniera e Bitcoin rifillon fuqishëm

17/05/2022
WhatsApp, ‘player’ për mesazhet zanore është gjithashtu në PC

WhatsApp Premium, por vetëm për versionin Business

20/05/2022
Apple drejt standardit të karikimit të BE-së në iPhone 2023

Apple drejt standardit të karikimit të BE-së në iPhone 2023

16/05/2022
WhatsApp: një veçori e re do t’ju lejojë të largoheni nga grupet në heshtje

WhatsApp: një veçori e re do t’ju lejojë të largoheni nga grupet në heshtje

17/05/2022
01News

Lajmet e fundit nga teknologjia rreth kompanive me te mira (më e keqe) hardware, aplikacione, dhe shumë më tepër. Nga kompani si google , apple e deri te ato startupet e vogla që po kërkojnë vëmendjen tuaj . 01News do ketë te fundit ne teknologji .

Na ndiq

Kategoritë

  • Aplikacione
  • Apple
  • Audio
  • Camera
  • Gaming
  • Kompiuter
  • Kryesore
  • Laptop
  • Paisje Tech
  • Review
  • Security
  • Smartphone
  • Të gjitha

Fjalët on TOP

Android aplikacion aplikacione apple be Bitcoin Elon Musk Ethereum facebook Google haker Huawei Instagram internet iOS iPhone kine koronavirus kripto kriptomonedha kriptovaluta makina Malware Mark Zuckerberg Meta Metaverse microsoft Privatësia përdorues rusia samsung SHBA smartphone tech te dhena teknologji teknologjia TikTok twitter Ukrainë Video WhatsApp windows windows 11 youtube

Të rejat

Kaos në Singapor, studiuesit janë të sigurt: 65% e kompanive goditen nga ransomware

Kaos në Singapor, studiuesit janë të sigurt: 65% e kompanive goditen nga ransomware

20/05/2022
Twitter ndalon fotot e të burgosurve të luftës

Twitter, zero tolerancë ndaj lajmeve të rreme: ja politika e re

20/05/2022
  • Rreth Nesh
  • Reklamo
  • Privacy & Policy
  • Kontakt

© 2021 01News TECH - Design by Tech Zero 1.

No Result
View All Result
  • Home
  • Review
  • Apple
  • Aplikacione
  • Kompiuter
  • Gaming
  • Paisje Tech
    • Audio
    • Camera
    • Smartphone
  • Security
  • Shop

© 2021 01News TECH - Design by Tech Zero 1.