Stručnjaci za sajber bezbednost tvrde da su se suočili sa hiljadama hakerskih napada na serverski softver Fondacije Apache Software, koji je popularan među mnogim kompanijama, prenosi Wall Street Yournal. Greška prijavljena je krajem p...
Foto: Pixabay
Stručnjaci za sajber bezbednost tvrde da su se suočili sa hiljadama hakerskih napada na serverski softver Fondacije Apache Software, koji je popularan među mnogim kompanijama, prenosi Wall Street Journal. Greška prijavljena je krajem prošlog meseca, a upozorenjima stručnjaka navodi se da bi mogla da olakša posao mnogim hakerima.
Navodi se da je greška uočena u „misterioznom“ delu softvera pod nazivom Log4j i deo je deo sistema za prijavljivanje korisnika.
Serverski program sa besplatnim kodom čiji su autori volonteri Fondacije Apache Softvare koriste internet provajderi International Business Machines (IBM), Oracle i VMwar, kao i mnogi korporativni korisnici, poput kompanija kao što su Majkrosofta, Tvitera, Linkdina, Cisco Sistemsa, i Amazona, najveće kompanije u oblasti takozvani cloud virtuelnih memorija.
Svi oni su saopštili da uveliko rade na rešavanju aktuelnog problema.
Američka Agencija za sajber bezbednost i infrastrukturnu bezbednost (The Cybersecurity and Infrastructure Security Agency, CISA) izdala je hitno upozorenje o ranjivosti tog programa i pozvala kompanije da preduzmu odgovarajuće mere zaštite.
Nemačka organizacija za sajber bezbednost je tokom vikenda izdala ‘crveno upozorenje’ o toj grešci, dok je Australija to pitanje nazvala kritičnim.
Stručnjak za sajber bezbednost: Nema kompjuterske opreme koja nije hakovana Čak i internet radnja mora da se zaključava Dezinformacije bi trebalo da budu pitanje sajber bezbednostiStručnjaci kažu da bi mogle da prođu nedelje da se proceni obim štete koji bi mogao da nastane, kao i da bi hakeri mogli da pristupe osetljivim podacima na mnogim mrežama. Oni dodaju i da hakeri lako mogu da obezbede takozvana „zadnja vrata“, odnosno mogućnost da pristupe serveru čak i onda kada se greška ispravi.
U toj Fondaciji Apache Software naglašavaju da je neophodna nadogradnja tih softvera, kako bi ih zaštitili od hakerskih napada. Log4j se inače koristi za vođenje evidencije o aktivnostima korisnika na serverima.
Pošto je instalacija Log4j besplatna, napominje se da je nepoznato na koliko servera može da se nađe greška. Ipak, procenjuje se da je softver preuzet nekoliko miliona puta.
Ovo kako se podseća nije prvi put da softver sa otvorenim kodom izaziva zabrinutost za sajber bezbednost. Pre sedam godina internet korisnici širom sveta su pozvani da resetuju svoje lozinke nakon što je otkriven problem pod nazivom Heartbleed, u programu OpenSSL koji su takođe napravili volonteri.
Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs
Nakon što je Apple ažurirao iOS da uključi podršku za alternativne prodavnice aplikacija i web pretraživače koji ne koriste WebKit, slične promene će uskoro biti primenjene i na iPad, piše Android Authority....
U talasu otpuštanja koje Google sprovodi tokom poslednjih nekoliko nedelja, kompanija je ugasila i celokupan američki tim zadužen za Python, prenosi HT. Odluka je doneta u sklopu strategije rezanja troškova,...
Samsung Electronics je objavio da je njihova operativna dobit u poslednjem kvartalu udesetostručena, uglavnom zbog sve šire primene veštačke inteligencije, koja podstiče oporavak tržišta memorijskih čipova, ...
Google je konačno uveo mogućnost istovremenog preuzimanja i instaliranja više aplikacija sa Play Store-a, funkciju koju su korisnici odavno tražili. Nakon testiranja tokom poslednjih nekoliko godina, ova mog...
PREMIUM sadržaji na platformi NovaEkonomija.rs Inforamcije koje imaju dodatnu vrednost
POGLEDAJ SVE
