• Rreth Nesh
  • Reklamo
  • Privacy & Policy
  • Kontakt
  • Home
  • Review
    Samsung Galaxy Z Flip 3 përballon mbi 418 mijë palosje: stress test në YouTube

    Samsung Galaxy Z Flip 3 përballon mbi 418 mijë palosje: stress test në YouTube

    iPhone SE 2022 ka një bateri më të madhe dhe jo vetëm! Ja çfarë fsheh

    iPhone SE 2022 ka një bateri më të madhe dhe jo vetëm! Ja çfarë fsheh

    Sfida e madhe e ZTE: mes sigurisë kibernetike dhe investimeve të reja

    HarmonyOS 2 është sistemi operativ me rritjen e përdoruesve më të shpejtë në histori

    Bitcoin tejkalon rekordin e tij të të gjitha kohërave: 66 mijë dollarë

    Bitcoin tejkalon rekordin e tij të të gjitha kohërave: 66 mijë dollarë

    Ekspertët e sigurisë refuzojnë teknologjinë CSAM

  • Gaming
    E3 2023 pa Sony, Microsoft dhe Nintendo?

    E3 2023 pa Sony, Microsoft dhe Nintendo?

    Kodi burimor i League of Legends është në shitje

    Kodi burimor i League of Legends është në shitje

    Nëse po planifikoni të blini konzolën Nintendo Switch, duhet patjetër të dini këtë lajm

    Nintendo Switch: rekord prodhimi në 2023

    Microsoft-Activision: Hetimi antitrust në Mbretërinë e Bashkuar

    Microsoft-Activision: dyshime edhe nga NVIDIA dhe Google

    Razer Edge pritet të dalë në fund të këtij muaji

    Razer Edge pritet të dalë në fund të këtij muaji

    Asus prezanton kontrollorin e parë me ekran të integruar OLED

    Asus prezanton kontrollorin e parë me ekran të integruar OLED

  • Paisje Tech
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone
    Nuk po gjeni një aplikacion në smartphone tuaj Android? Ja disa këshilla

    Nuk po gjeni një aplikacion në smartphone tuaj Android? Ja disa këshilla

    Honor, tre pajisje krejt të reja për të gjitha nevojat

    Honor, tre pajisje krejt të reja për të gjitha nevojat

    Samsung Galaxy S23 do të jetë ultra rezistent: do të ketë Gorilla Glass Victus 2 të ri

    Samsung Galaxy S23 do të jetë ultra rezistent: do të ketë Gorilla Glass Victus 2 të ri

    OnePlus 11 zyrtare në Kinë: mbërrin me kamerën Hasselblad dhe Snapdragon 8 Gen2

    OnePlus 11 pa sekrete: dizajni zbulohet në video teaser, lancimi është i afërt!

    Ja cfare i karakterizon smartfonët e rinj Motorola

    Ja cfare i karakterizon smartfonët e rinj Motorola

    Huawei P60 Pro nuk ka më sekrete: zbuloni të dhënat teknike

    Huawei P60 Pro nuk ka më sekrete: zbuloni të dhënat teknike

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Kompiuter
    Windows 11: shfletuesi në crash pas Patch Tuesday

    Google Chrome është përditësuar në Android dhe iOS: kjo është veçoria e re

    Microsoft, tremujor i dyanshëm: PC dhe Xbox poshtë, Cloud dhe Office lart

    Microsoft, tremujor i dyanshëm: PC dhe Xbox poshtë, Cloud dhe Office lart

    Tregu i PC: të dhëna negative për tremujorin e katërt

    Tregu i PC: të dhëna negative për tremujorin e katërt

    Është koha për t’i thënë lamtumirë Windows 8.1: përfundon zyrtarisht suporti teknik

    Është koha për t’i thënë lamtumirë Windows 8.1: përfundon zyrtarisht suporti teknik

    Microsoft Entra: Zgjidhje për Sigurinë Kibernetike

    Microsoft: Një version i ri i Bing me ChatGPT

    Ky është shfletuesi më i përdorur në botë

    Ky është shfletuesi më i përdorur në botë

  • Aplikacione
    Instagram: Së shpejti vjen përditësimi estetik

    Instagram: Mbërrin Notes, për të krijuar Stories vetëm me tekst dhe emoji

    Twitter vjen me një funksion të ri për bisedat e përdoruesve

    Twitter do të bëhet një platformë me pagesë

    Meta bllokon 1600 llogari të propagandës ruse

    Facebook konsumon qëllimisht baterinë e smartfonëve

    Sensor Tower: Ja se si ndikoi pandemia ne ekosistemin e aplikacioneve mobile

    Zbulohen 203 aplikacione keqdashëse për Android dhe iOS: synojnë gjithashtu llogaritë bankare

    Aplikacioni super popullor TikTok po teston veçorinë e re të quajtur ‘Repost’

    TikTok: tani mund të merrni mesazhe direkte nga të gjithë

    Musk, Twitter së shpejti do të fshijë 1.5 miliardë llogari që kanë qenë joaktive prej vitesh

    Elon Musk ndryshon emrin e tij në Twitter në Mr. Tweet

  • Security
    Cybercrime: paga deri në 20,000 dollarë në muaj

    Cybercrime: paga deri në 20,000 dollarë në muaj

    Metaverse: rreziqet e mundshme të privatësisë

    Metaverse: rreziqet e mundshme të privatësisë

    Mimic përdor Everything për të gjetur dhe enkriptuar file

    Mimic përdor Everything për të gjetur dhe enkriptuar file

    Data Privacy Day: rekomandimet e Google për Chrome

    Data Privacy Day: rekomandimet e Google për Chrome

    Alarm i WordPress: nje fushatë malware ka goditur më shumë se 4,500 sajte

    Alarm i WordPress: nje fushatë malware ka goditur më shumë se 4,500 sajte

    Zbulohet malware i ri Android: RatMilad vjedh të dhëna dhe regjistron audio, bëni kujdes!

    Një malware i ri lejon të spiunohen përdoruesit e Android në kohë reale

  • Shop
No Result
View All Result
  • Home
  • Review
    Samsung Galaxy Z Flip 3 përballon mbi 418 mijë palosje: stress test në YouTube

    Samsung Galaxy Z Flip 3 përballon mbi 418 mijë palosje: stress test në YouTube

    iPhone SE 2022 ka një bateri më të madhe dhe jo vetëm! Ja çfarë fsheh

    iPhone SE 2022 ka një bateri më të madhe dhe jo vetëm! Ja çfarë fsheh

    Sfida e madhe e ZTE: mes sigurisë kibernetike dhe investimeve të reja

    HarmonyOS 2 është sistemi operativ me rritjen e përdoruesve më të shpejtë në histori

    Bitcoin tejkalon rekordin e tij të të gjitha kohërave: 66 mijë dollarë

    Bitcoin tejkalon rekordin e tij të të gjitha kohërave: 66 mijë dollarë

    Ekspertët e sigurisë refuzojnë teknologjinë CSAM

  • Gaming
    E3 2023 pa Sony, Microsoft dhe Nintendo?

    E3 2023 pa Sony, Microsoft dhe Nintendo?

    Kodi burimor i League of Legends është në shitje

    Kodi burimor i League of Legends është në shitje

    Nëse po planifikoni të blini konzolën Nintendo Switch, duhet patjetër të dini këtë lajm

    Nintendo Switch: rekord prodhimi në 2023

    Microsoft-Activision: Hetimi antitrust në Mbretërinë e Bashkuar

    Microsoft-Activision: dyshime edhe nga NVIDIA dhe Google

    Razer Edge pritet të dalë në fund të këtij muaji

    Razer Edge pritet të dalë në fund të këtij muaji

    Asus prezanton kontrollorin e parë me ekran të integruar OLED

    Asus prezanton kontrollorin e parë me ekran të integruar OLED

  • Paisje Tech
    • All
    • Audio
    • Camera
    • Laptop
    • Smartphone
    Nuk po gjeni një aplikacion në smartphone tuaj Android? Ja disa këshilla

    Nuk po gjeni një aplikacion në smartphone tuaj Android? Ja disa këshilla

    Honor, tre pajisje krejt të reja për të gjitha nevojat

    Honor, tre pajisje krejt të reja për të gjitha nevojat

    Samsung Galaxy S23 do të jetë ultra rezistent: do të ketë Gorilla Glass Victus 2 të ri

    Samsung Galaxy S23 do të jetë ultra rezistent: do të ketë Gorilla Glass Victus 2 të ri

    OnePlus 11 zyrtare në Kinë: mbërrin me kamerën Hasselblad dhe Snapdragon 8 Gen2

    OnePlus 11 pa sekrete: dizajni zbulohet në video teaser, lancimi është i afërt!

    Ja cfare i karakterizon smartfonët e rinj Motorola

    Ja cfare i karakterizon smartfonët e rinj Motorola

    Huawei P60 Pro nuk ka më sekrete: zbuloni të dhënat teknike

    Huawei P60 Pro nuk ka më sekrete: zbuloni të dhënat teknike

    Trending Tags

    • Best iPhone 7 deals
    • Apple Watch 2
    • Nintendo Switch
    • CES 2017
    • Playstation 4 Pro
    • iOS 10
    • iPhone 7
    • Sillicon Valley
  • Kompiuter
    Windows 11: shfletuesi në crash pas Patch Tuesday

    Google Chrome është përditësuar në Android dhe iOS: kjo është veçoria e re

    Microsoft, tremujor i dyanshëm: PC dhe Xbox poshtë, Cloud dhe Office lart

    Microsoft, tremujor i dyanshëm: PC dhe Xbox poshtë, Cloud dhe Office lart

    Tregu i PC: të dhëna negative për tremujorin e katërt

    Tregu i PC: të dhëna negative për tremujorin e katërt

    Është koha për t’i thënë lamtumirë Windows 8.1: përfundon zyrtarisht suporti teknik

    Është koha për t’i thënë lamtumirë Windows 8.1: përfundon zyrtarisht suporti teknik

    Microsoft Entra: Zgjidhje për Sigurinë Kibernetike

    Microsoft: Një version i ri i Bing me ChatGPT

    Ky është shfletuesi më i përdorur në botë

    Ky është shfletuesi më i përdorur në botë

  • Aplikacione
    Instagram: Së shpejti vjen përditësimi estetik

    Instagram: Mbërrin Notes, për të krijuar Stories vetëm me tekst dhe emoji

    Twitter vjen me një funksion të ri për bisedat e përdoruesve

    Twitter do të bëhet një platformë me pagesë

    Meta bllokon 1600 llogari të propagandës ruse

    Facebook konsumon qëllimisht baterinë e smartfonëve

    Sensor Tower: Ja se si ndikoi pandemia ne ekosistemin e aplikacioneve mobile

    Zbulohen 203 aplikacione keqdashëse për Android dhe iOS: synojnë gjithashtu llogaritë bankare

    Aplikacioni super popullor TikTok po teston veçorinë e re të quajtur ‘Repost’

    TikTok: tani mund të merrni mesazhe direkte nga të gjithë

    Musk, Twitter së shpejti do të fshijë 1.5 miliardë llogari që kanë qenë joaktive prej vitesh

    Elon Musk ndryshon emrin e tij në Twitter në Mr. Tweet

  • Security
    Cybercrime: paga deri në 20,000 dollarë në muaj

    Cybercrime: paga deri në 20,000 dollarë në muaj

    Metaverse: rreziqet e mundshme të privatësisë

    Metaverse: rreziqet e mundshme të privatësisë

    Mimic përdor Everything për të gjetur dhe enkriptuar file

    Mimic përdor Everything për të gjetur dhe enkriptuar file

    Data Privacy Day: rekomandimet e Google për Chrome

    Data Privacy Day: rekomandimet e Google për Chrome

    Alarm i WordPress: nje fushatë malware ka goditur më shumë se 4,500 sajte

    Alarm i WordPress: nje fushatë malware ka goditur më shumë se 4,500 sajte

    Zbulohet malware i ri Android: RatMilad vjedh të dhëna dhe regjistron audio, bëni kujdes!

    Një malware i ri lejon të spiunohen përdoruesit e Android në kohë reale

  • Shop
No Result
View All Result
No Result
View All Result
Home Kryesore

Log4Shell dhe perspektivat afatgjata: sa kohë do të dëgjojmë për të?

Dobësia Log4Shell është në vetvete më seriozi i zbuluar ndonjëherë deri më tani. Pasojat afatgjata mund të jenë të shumta, të ndryshme dhe të paparashikueshme

17/12/2021
Share on FacebookShare on Twitter

Data e 9 dhjetorit 2021 mund të mbahet mend si dita kur njerëzimi përjetoi një nga dobësitë më serioze në historinë kibernetike. E meta Log4Shell në mjetin Log4j të Apache, i përdorur gjerësisht për regjistrimin e ngjarjeve të softuerit, përfaqëson një kërcënim, pasojat e të cilit ka të ngjarë të kenë pasoja në të ardhmen dhe për një kohë mjaft të gjatë.

Siç e kemi theksuar tashmë më lart, shkalla e ashpërsisë së këtij defekti përcaktohet nga kryqëzimi i dy faktorëve: përhapja e Log4j (është një mjet me burim të hapur që është përdorur në shumë aplikacione Java që nga viti 2014) dhe lehtësia e shfrytëzimi i vetë defektit që nuk kërkon asnjë lloj operacioni të sofistikuar dhe potencialisht mund të jetë brenda mundësive të pothuajse kujtdo.

Përhapja e tij, në veçanti, është një aspekt që ka një kuptim të dyfishtë: nga njëra anë mundësia, për kriminelët dhe sulmuesit, për të pasur një park shumë të madh të mundshëm viktimash, nga ana tjetër vështirësia e menaxherëve të sigurisë për të arritur të kuptojnë nëse dhe ku Log4j është aktualisht i pranishëm brenda aplikacioneve që duhet të menaxhojnë.

Ajo që ndodhi sapo Log4Shell u bë publik është një skenar që tashmë është parë: popullata e larmishme e hakerëve dhe kriminelëve nuk e vonoi përpjekjen për të shfrytëzuar të metën përpara se të aplikonte ndonjë arnim sigurie dhe kundërmasa të përshtatshme. Ndërsa instalimet e kriptominerëve dhe kompromiset e parashikueshme (por jo më pak serioze) nga ransomware u gjetën fillimisht, shqetësimet e vërteta janë për pasojat afatgjata të situatës.

Kompanitë e sigurisë së TI-së që po monitorojnë situatën, në fakt kanë gjetur tashmë praninë në fushën e kërcënimeve më të rrezikshme, përkatësisht grupeve më të sofistikuara të hakerëve (përfshirë ata në pagesën e qeverive dhe regjimeve shtypëse) që aktualisht janë në punë për të provuar. për të shfrytëzuar Log4Shell për të garantuar akses në rrjetet kompjuterike që do të përdoren në një kohë të mëvonshme. Qëllimi në këto raste nuk është të përfitoni shpejt nga dobësia për të mbledhur plaçkë monetare (siç është rasti, për shembull, me kriptominerët dhe ransomware), por të futni dhe fshehni një pikë aksesi brenda një rrjeti. – objektivi për t’u shfrytëzuar më vonë për qëllime të tjera.

Kësaj i shtohet perspektiva që shumë sisteme, për shkak të përdorimit të tyre kritik për misionin për të cilin është e nevojshme të garantohet vazhdimësia e shërbimit, nuk mund të përditësohen kurrë, si dhe shumë të tjera që thjesht mund t’i shpëtojnë edhe një faze verifikimi të ekzistenca e cenueshmërisë. Kjo nuk do të ishte një risi, pasi edhe sot në listat e dobësive më të shfrytëzuara ka disa që dolën në dritë disa vite më parë. Në këtë rast, duke pasur parasysh përhapjen e Log4j, rreziqet vetëm mund të përforcohen ndjeshëm.

Për shembull, një perspektivë sa fatkeqe aq edhe e mundshme është ajo e përfaqësuar nga mundësia e të ashtuquajturit “sulm i zinxhirit të furnizimit”, pra ato veprime ku një objektiv synon të përpiqet të shfrytëzojë hallkat më të dobëta në zinxhirin e tij të furnizimit si hyrje. pikë. Në këtë rast, edhe një kompani e madhe, me aftësi adekuate për t’iu përgjigjur kërcënimeve dhe dobësive kibernetike, mund të bjerë viktimë e hakerëve dhe kriminelëve që arrijnë të komprometojnë rrjetin e një prej furnizuesve të saj më pak skrupuloz. Gjithashtu në këtë rast nuk do të ishte një risi: mjafton të përmendim rastin e krimbit Stuxnet si shembull kryesor.

Historia e Log4Shell, dhe madje edhe para asaj të HeartBleed, përfaqëson një nga veçoritë më paradoksale të internetit sot: një rrjet që është bërë pjesë themelore e funksionimit të përditshëm të të gjithë botës dhe që bazohet në projekte me kod të hapur të menaxhuara në disa raste në baza plotësisht vullnetare. Projekte që shumë shpesh lindën thjesht si mjete personale, por që më pas, siç është rasti aktual, janë përdorur gjerësisht edhe nga realitete të mëdha tregtare pa marrë pjesë prej tyre as financiarisht, as nga pikëpamja e përpjekjeve zhvillimore dhe mirëmbajtjes.

Jen Easterly, drejtore e CISA-s në SHBA, e përshkroi Log4Shell si një nga dobësitë më serioze të parë ndonjëherë në karrierën e saj, nëse jo më seriozja. Dyshimi është se Homer Simpson mund të ketë të drejtë: “deri tani!”./ zero1.al

Tags: historia kibernetikeLog4j të ApacheLog4Shell
user 1

user 1

Next Post

Samsung prezanton Galaxy Tab A8 të ri

Discussion about this post

On Top.

Sensor Tower: Ja se si ndikoi pandemia ne ekosistemin e aplikacioneve mobile

Zbulohen 203 aplikacione keqdashëse për Android dhe iOS: synojnë gjithashtu llogaritë bankare

28/01/2023
“Albania Cyber Forum” një fasadë apo një zgjidhje …

“Albania Cyber Forum” një fasadë apo një zgjidhje …

06/01/2023
Sipas një burimi Samsung Galaxy S23 Ultra do të ketë dizajnin e njëjtë me S22 Ultra

Samsung Galaxy S23 mund të kushtojë më shumë se S22: zbulohen çmimet

06/01/2023
A ju shqetësojnë pop-up të Safari në iPhone dhe iPad? Ky aplikacion i eliminon ato

iPhone 14 Pro: Apple konfirmon bug e vijave ne ekran

13/01/2023
Mirlinda pranon dështimin, i jep 4 miliardë Grigor Jotit për përmirësimin e sigurisë së AKSHIT

Mirlinda pranon dështimin, i jep 4 miliardë Grigor Jotit për përmirësimin e sigurisë së AKSHIT

05/01/2023
01News

Lajmet e fundit nga teknologjia rreth kompanive me te mira (më e keqe) hardware, aplikacione, dhe shumë më tepër. Nga kompani si google , apple e deri te ato startupet e vogla që po kërkojnë vëmendjen tuaj . 01News do ketë te fundit ne teknologji .

Na ndiq

Kategoritë

  • Aplikacione
  • Apple
  • Audio
  • Camera
  • Gaming
  • Kompiuter
  • Kryesore
  • Laptop
  • Paisje Tech
  • Review
  • Security
  • Smartphone
  • Të gjitha

Fjalët on TOP

"Blockchain" Android aplikacion aplikacione apple be Bitcoin Elon Musk Ethereum facebook gaming Google haker Instagram internet iOS iPhone iPhone 14 kripto kriptomonedha kriptovaluta Malware Mark Zuckerberg Meta Metaverse microsoft perditesim Privatësia përdorues ransomware rusia samsung SHBA siguria smartphone tech te dhena teknologji teknologjia TikTok twitter Video WhatsApp Xiaomi youtube

Të rejat

ChatGPT: Kujdes nga aplikacionet në iOS dhe Android

Krijuesit e ChatGPT po rekrutojnë zhvillues.. për të zëvendësuar zhvilluesit

31/01/2023
Lojërat e fatit: 750 mijë euro gjobë për Meta-n

Facebook: bug lejonte të anashkalohej mbrojtja 2FA

31/01/2023
  • Rreth Nesh
  • Reklamo
  • Privacy & Policy
  • Kontakt

© 2021 01News TECH - Design by Tech Zero 1.

No Result
View All Result
  • Home
  • Review
  • Apple
  • Aplikacione
  • Kompiuter
  • Gaming
  • Paisje Tech
    • Audio
    • Camera
    • Smartphone
  • Security
  • Shop

© 2021 01News TECH - Design by Tech Zero 1.