د GNU / لینکس ګواښونه او زیانونه: خپل دښمن وپیژنئ!

د GNU / لینکس ګواښونه او زیانونه: خپل دښمن وپیژنئ!

د GNU / لینکس ګواښونه او زیانونه: خپل دښمن وپیژنئ!

څخه یو اقتباس شتون لري سور ټو (Gانیرل ، نظامي ستراتیژیست او د لرغوني چین فیلسوف) دا څه وايي: "که تاسو دښمن پیژنئ او تاسو خپل ځان پیژنئ ، نو تاسو باید د سلګونو جګړو پایلې څخه ویره ونلرئ. که تاسو ځان پیژنئ ، مګر دښمن نه ، د هرې بریا لپاره چې تاسو یې ګټئ تاسو به هم ماتې وخورئ. که تاسو نه دښمن پیژنئ او نه تاسو ، تاسو به په هره جګړه کې ماتې خورئ. "

د دې جملې څخه موږ کولی شو دې پایلې ته ورسیږو چې زموږ د ضعفونو پوهه او زموږ د دښمنانو ضعفونه به موږ ته په خوندي ډول رهبري کړي ماتې او بریا. او دې ته اضافه کول IT, GNU / لینوکس، اوسني هکر ګروپونه او کمپیوټر بریدونه، دا زموږ لپاره خورا روښانه دي چې موږ باید زموږ دواړه په تفصیل سره وپیژنو وړیا او خلاص عملیاتي سیسټمونه لکه زیانونه چې د دریمې ډلې لخوا ترې ګټه پورته کیدی شي خطرونه کم کړي د ورته بریدونو څخه.

د APT برید: پرمختللي دوامداره ګواښونه دوی کولی شي لینکس اغیزه وکړي؟

د APT برید: پرمختللي دوامداره ګواښونه دوی کولی شي لینکس اغیزه وکړي؟

او له هغه وخته چې موږ پدې وروستیو کې د ورته موضوع پورې اړوند ننوتنه کړې د IT امنیت او سایبرسیکیورټي په اړه GNU / لینوکس، موږ به د دې سپړلو وړاندیز وکړو. او د دې لپاره به موږ سمدستي لاندې لینک پریږدو ترڅو د دې خپرونې په پای کې په اسانۍ سره مشوره ورکړل شي:

"د APT برید" یا پرمختللی دوامداره ګواښ د a په توګه توضیح کیدی شيn منظم او پیچلي برید هدف د یو غیر مجاز کس یا ډلې لخوا کمپیوټر سیسټم ته د اوږدې مودې لاسرسي ترلاسه کول دي. دلیل ولې ، د دې اصلي هدف عموما په پراخه کچه د معلوماتو غلا یا د برید شوي کمپیوټر شبکې فعالیت نظارت (نظارت) دی." د APT برید: پرمختللي دوامداره ګواښونه دوی کولی شي لینکس اغیزه وکړي؟

اړوند ماده:
د APT برید: پرمختللي دوامداره ګواښونه دوی کولی شي لینکس اغیزه وکړي؟

اړوند ماده:
د هر چا لپاره هرکله ، هرچیرې د کمپیوټر امنیت لارښوونې
اړوند ماده:
په GNU / لینکس کې ویروسونه: حقیقت یا افسانه؟

د GNU / لینکس لپاره د 2021 لوړ ګواښونه او زیانونه

د GNU / لینکس لپاره د 2021 لوړ ګواښونه او زیانونه

د ګواښونو او کمپیوټر زیانونو په اړه

مخکې لدې چې په بشپړ ډول دننه شئ د کمپیوټر ګواښونه او زیانونه مهم ټکي کال 2021 ته GNU / لینوکس، موږ به په لنډه توګه دا روښانه کړو چې دوی ورته دي ، او دا دواړه څنګه توپیر لري. او د دې لپاره ، موږ به د دې توضیحات حواله کړو د سایبر امنیت ملي انسټیټیوټ (INCIBE) له اسپانیا څخه:

  • una زیانمنتوب (د محاسبې شرایطو کې) د معلوماتو سیسټم کې ضعف یا ناکامي ده چې د معلوماتو امنیت په خطر کې اچوي او ممکن برید کونکي ته اجازه ورکړي چې د هغې بشپړتیا ، شتون یا محرمیت سره موافقت وکړي ، نو دا اړین دي چې ژر تر ژره یې ومومئ او له مینځه یې یوسئ. . دا "سوري" کولی شي مختلف سرچینې ولري ، د مثال په توګه: د ډیزاین نیمګړتیاوې ، د تنظیم کولو غلطۍ یا د پروسیجرونو نشتوالی.
  • د هغې برخې لپاره ، الف ګواښ دا هر هغه عمل دی چې د معلوماتو سیسټم امنیت خرابولو لپاره له زیان څخه ګټه اخلي. په بل عبارت ، دا زموږ د سیسټمونو ځینې عناصرو باندې احتمالي منفي اغیزه کولی شي. ګواښونه له بریدونو (درغلیو ، غلا ، ویروسونو) ، فزیکي پیښو (اور ، سیلاب) یا غفلت او اداري پریکړو (د رمز ناسم مدیریت ، د کوډ نه کارولو) څخه راځي. د یوې ادارې له نظره دوی دواړه داخلي او بهرني کیدی شي.

"له همدې امله ، زیان منونکي د سازمان سیسټمونو شرایط او ځانګړتیاوې دي چې دا د ګواښونو سره حساس کوي. ستونزه دا ده چې په ریښتینې نړۍ کې ، که چیرې زیان شتون ولري ، نو تل به یو څوک وي چې د دې څخه د ګټې اخیستنې هڅه وکړي ، دا د دې شتون څخه ګټه پورته کوي." ګواښ د خطر سره مخ دی ، ایا تاسو پوهیږئ چې دوی څنګه توپیر لري؟

د رجحان مایکرو لینکس 2021-1H ګواښ راپور

اوس په ګوته شوې موضوع ته په بشپړ ډول ننوتل ، دا د هغه څه روښانه کولو ارزښت لري چې د سازمان لخوا ورته ویل شوي بهیر د کوچنیو ستاسو په اوسني د لینکس ګواښ راپور 2021-1H:

"لینکس د ډیری لخوا د دې ثبات ، انعطاف ، او خلاصې سرچینې طبیعت لپاره یو ځانګړی عملیاتي سیسټم ګ consideredل کیږي. د هغه عالي شهرت په وروستي کلونو کې د هغه د پام وړ لاسته راوړنو لخوا ملاتړ کیږي.

د بېلګې په توګه ، د W100Techs لخوا د یوې سروې له مخې ، د نړۍ ترټولو لوړ 500 سوپر کمپیوټرونو 50,5 Linux لینکس چلوي ، او د نړۍ غوره 1.000،3 ویب پا ofو څخه 90 it دا کاروي. لینکس په کلاوډ غلبه کوي ، په 2017 کې د عامه بادل کاري بار XNUMX on پرمخ ځي. لینکس د پرمختللي RISC ماشینونو (ARM) پروسیسرونو په کارولو سره د لوړې بیې / فعالیت کلاوډ کاري بارونو لپاره ځانګړي ملاتړ هم لري ، لکه د AWS Graviton.

او سربیره پردې ، دا د نړۍ ترټولو لوړ 96,3 ملیون ویب سرورونو XNUMX runs پرمخ ځي ، لینکس سمارټ ساعتونه ، د لوړ سرعت ریل ګاډي ، او حتی د نړۍ غوره فضا برنامې هم ځواک کوي. لینکس پیاوړی ، نړیوال او د باور وړ دی ، مګر دا د دې نیمګړتیاو پرته ندی؛ د نورو عملیاتي سیسټمونو په څیر ، دا د برید لپاره حساس پاتې کیږي."

15 غوره: د لینکس عملیاتي سیسټمونو هیک کولو خطرونه

او د دې شرکت راپور په وینا ، دا دي 15 اصلي زیانونه چې موږ کولی شو د اوسني په اړه ورسره مخ شو GNU / د لینکس عملیاتي سیسټمونه آنلاین:

CVE-2017-5638

  • Descripción: په اپاچي سټروټس کې د جاکارتا ملټي پارټ پارسر کې زیانمنتیا
  • د CVSS نمره: 10.0 - انتقادي / لوړ
  • معلومات: په انګلستان کې / این Español

CVE-2017-9805

CVE-2018-7600

CVE-2020-14750

  • Descripción: د اوریکل فیوژن مډل وییر څخه د اوریکل ویب لاجیک سرور محصول کې زیان منونکی
  • د CVSS نمره: 9.8 انتقادي / لوړ
  • معلومات: په انګلستان کې / این Español

CVE-2020-25213

CVE-2020-17496

  • Descripción: په vBulletin کې د اجاکس غوښتنه کې د فرعي ویجټ ډیټا کې زیانمنتیا
  • د CVSS نمره: 9.8 انتقادي / لوړ
  • معلومات: په انګلستان کې / این Español

CVE-2020-11651

  • Descripción: په انیسبل انجن کې د ځواب وړ-کهکشان ټولګه نصبولو کې زیانمنتیا
  • د CVSS نمره: 9.8 انتقادي / لوړ
  • معلومات: په انګلستان کې / این Español

CVE-2017-12611

  • Descripciónپه 2.0.0 / 2.3.33 او 2.5 / 2.5.10.1 نسخو کې په اپاچي سټراټس کې زیانمنتیا
  • د CVSS نمره: 9.8 انتقادي / لوړ
  • معلومات: په انګلستان کې / این Español

CVE-2017-7657

  • Descripción: په ایکلیپس جیټي کې زیان ، په 9.2.x او مخکینیو نسخو کې 9.3.x / 9.4.x
  • د CVSS نمره: 9.8 انتقادي / لوړ
  • معلومات: په انګلستان کې / این Español

CVE-2021-29441

CVE-2020-14179

CVE-2013-4547

  • Descripción: د Nginx URI تارونو اداره کولو او د لاسرسي محدودیتونو کې زیان منونکی
  • د CVSS نمره: 7.5 - لوړ
  • معلومات: په انګلستان کې / این Español

CVE-2019-0230

  • Descripción: د اپاچي سټروټز ټګ ځانګړتیاو کې د OGNL ارزونې کې زیانمنتیا
  • د CVSS نمره: 9.8 انتقادي / لوړ
  • معلومات: په انګلستان کې / این Español

CVE-2018-11776

CVE-2020-7961

د نورو زیانونو په اړه نور معلومات

د نورو زیانونو په اړه د نورو معلوماتو لپاره ، تاسو کولی شئ مستقیم لاندې د خطر زغم ډیټابیس لینکونو ته لاسرسی ومومئ:

  1. د ملي خطر زغم ډیټابیس (متحده ایالات)
  2. د ملي زیان رسولو ډیټابیس (هسپانیه)
  3. د نړیوال خطر زغم ډیټابیس (نړۍ)
  4. د رجحان مایکرو برید انسائیکلوپیډیا

لنډیز: بیلابیل خپرونې

بیا پیل

په لنډه کښی، "ګواښونه او زیانونه" نن ورځ ، دا په زیاتیدونکي ډول پرله پسې بریدونه دي او له همدې امله ، هیڅ شی باید په کې پاتې نشي د هر امنیتي اقدام پلي کول په اړه GNU / لینوکس او نور عملیاتي سیسټمونه ، د دوی مخنیوي یا کمولو لپاره. او پدې لار کې ، دا خورا مهم دي چې په ژوره توګه پوه شئ ټول تیر او اوسني زیانونه، او هغه چې ممکن هره ورځ راپورته کیږي ، ژر تر ژره اړین اصلاحات پیل کړي.

موږ امید لرو چې دا خپرونه به د ټول لپاره خورا ګټوره وي «Comunidad de Software Libre y Código Abierto» او د غوښتنلیکونو د اکوسیستم سیسټم پرمختګ ، وده او پراخه کولو کې د عالي همکاریو شتون «GNU/Linux». او د نورو سره د دې شریکولو څخه ډډه مه کوئ ، ستاسو په غوره ویب پا ،و ، چینلونو ، ډلو یا ټولنیزو شبکو یا پیغام رسولو سیسټمونو ټولنو کې. په نهایت کې ، زموږ د کور پا pageه وګورئ «لینوکس څخه» د نورو خبرونو سپړلو لپاره ، او زموږ د رسمي چینل سره یوځای شئ د ډیسډلینکس څخه تلیگرام.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

3 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   پاول کورمیر اجرایوي ریډ هټ ، انکارپوریشن dijo

    دا د خلاصې سرچینې ګټه ده ، چې دا زیانونه کشف کیږي .... یو عملیاتي سیسټم چې زه یې خوښوم هغه فیډورا سلور بلو دی ، په بشپړ ډول نه بدلیدونکی ... دا به په زړه پوري وي چې د دې OS بیاکتنه وکړئ
    یوه غیږه ، عالي مقاله. له کولمبیا څخه ښه راغلاست

    1.    د لینکس پوسټ لګول dijo

      سلام ، پاول. ستاسو له نظر څخه مننه او هو ، موږ به ډیر ژر د دې ډیسټرو په اړه پوسټ وکړو. د وړاندیز لپاره مننه.

      1.    پاول کورمیر اجرایوي ریډ هټ ، انکارپوریشن dijo

        زه غواړم ... زه د دې ویب پا ofې لیواله لوستونکی یم. له هغه وخته چې ما په 2014 کې "لینکس" پیل کړی ما د دې لیدنه نه ده بنده کړې ...
        د فیډورا سلوربلو بیاکتنه به په زړه پوري وي ، ځکه چې د دې په اړه لږ معلومات شتون لري ، په یوټیوب کې یو څو ویډیوګانې هم شتون لري او دلته توضیحات د پرمختللي پوهې خلکو لپاره شتون لري. که څه هم په ښکاره ډول سلور بلو د تګ لپاره ډیرې لارې لري
        مبارک او مننه