د GNU / لینکس ګواښونه او زیانونه: خپل دښمن وپیژنئ!

څخه یو اقتباس شتون لري سور ټو (Gانیرل ، نظامي ستراتیژیست او د لرغوني چین فیلسوف) دا څه وايي: "که تاسو دښمن پیژنئ او تاسو خپل ځان پیژنئ ، نو تاسو باید د سلګونو جګړو پایلې څخه ویره ونلرئ. که تاسو ځان پیژنئ ، مګر دښمن نه ، د هرې بریا لپاره چې تاسو یې ګټئ تاسو به هم ماتې وخورئ. که تاسو نه دښمن پیژنئ او نه تاسو ، تاسو به په هره جګړه کې ماتې خورئ. "

د دې جملې څخه موږ کولی شو دې پایلې ته ورسیږو چې زموږ د ضعفونو پوهه او زموږ د دښمنانو ضعفونه به موږ ته په خوندي ډول رهبري کړي ماتې او بریا. او دې ته اضافه کول IT, GNU / لینوکس، اوسني هکر ګروپونه او کمپیوټر بریدونه، دا زموږ لپاره خورا روښانه دي چې موږ باید زموږ دواړه په تفصیل سره وپیژنو وړیا او خلاص عملیاتي سیسټمونه لکه زیانونه چې د دریمې ډلې لخوا ترې ګټه پورته کیدی شي خطرونه کم کړي د ورته بریدونو څخه.

او له هغه وخته چې موږ پدې وروستیو کې د ورته موضوع پورې اړوند ننوتنه کړې د IT امنیت او سایبرسیکیورټي په اړه GNU / لینوکس، موږ به د دې سپړلو وړاندیز وکړو. او د دې لپاره به موږ سمدستي لاندې لینک پریږدو ترڅو د دې خپرونې په پای کې په اسانۍ سره مشوره ورکړل شي:

"د APT برید" یا پرمختللی دوامداره ګواښ د a په توګه توضیح کیدی شيn منظم او پیچلي برید هدف د یو غیر مجاز کس یا ډلې لخوا کمپیوټر سیسټم ته د اوږدې مودې لاسرسي ترلاسه کول دي. دلیل ولې ، د دې اصلي هدف عموما په پراخه کچه د معلوماتو غلا یا د برید شوي کمپیوټر شبکې فعالیت نظارت (نظارت) دی." د APT برید: پرمختللي دوامداره ګواښونه دوی کولی شي لینکس اغیزه وکړي؟

اړوند ماده:

د APT برید: پرمختللي دوامداره ګواښونه دوی کولی شي لینکس اغیزه وکړي؟

اړوند ماده:

د هر چا لپاره هرکله ، هرچیرې د کمپیوټر امنیت لارښوونې

اړوند ماده:

په GNU / لینکس کې ویروسونه: حقیقت یا افسانه؟

د GNU / لینکس لپاره د 2021 لوړ ګواښونه او زیانونه

د ګواښونو او کمپیوټر زیانونو په اړه

مخکې لدې چې په بشپړ ډول دننه شئ د کمپیوټر ګواښونه او زیانونه مهم ټکي کال 2021 ته GNU / لینوکس، موږ به په لنډه توګه دا روښانه کړو چې دوی ورته دي ، او دا دواړه څنګه توپیر لري. او د دې لپاره ، موږ به د دې توضیحات حواله کړو د سایبر امنیت ملي انسټیټیوټ (INCIBE) له اسپانیا څخه:

• una زیانمنتوب (د محاسبې شرایطو کې) د معلوماتو سیسټم کې ضعف یا ناکامي ده چې د معلوماتو امنیت په خطر کې اچوي او ممکن برید کونکي ته اجازه ورکړي چې د هغې بشپړتیا ، شتون یا محرمیت سره موافقت وکړي ، نو دا اړین دي چې ژر تر ژره یې ومومئ او له مینځه یې یوسئ. . دا "سوري" کولی شي مختلف سرچینې ولري ، د مثال په توګه: د ډیزاین نیمګړتیاوې ، د تنظیم کولو غلطۍ یا د پروسیجرونو نشتوالی.
• د هغې برخې لپاره ، الف ګواښ دا هر هغه عمل دی چې د معلوماتو سیسټم امنیت خرابولو لپاره له زیان څخه ګټه اخلي. په بل عبارت ، دا زموږ د سیسټمونو ځینې عناصرو باندې احتمالي منفي اغیزه کولی شي. ګواښونه له بریدونو (درغلیو ، غلا ، ویروسونو) ، فزیکي پیښو (اور ، سیلاب) یا غفلت او اداري پریکړو (د رمز ناسم مدیریت ، د کوډ نه کارولو) څخه راځي. د یوې ادارې له نظره دوی دواړه داخلي او بهرني کیدی شي.

"له همدې امله ، زیان منونکي د سازمان سیسټمونو شرایط او ځانګړتیاوې دي چې دا د ګواښونو سره حساس کوي. ستونزه دا ده چې په ریښتینې نړۍ کې ، که چیرې زیان شتون ولري ، نو تل به یو څوک وي چې د دې څخه د ګټې اخیستنې هڅه وکړي ، دا د دې شتون څخه ګټه پورته کوي." ګواښ د خطر سره مخ دی ، ایا تاسو پوهیږئ چې دوی څنګه توپیر لري؟

د رجحان مایکرو لینکس 2021-1H ګواښ راپور

اوس په ګوته شوې موضوع ته په بشپړ ډول ننوتل ، دا د هغه څه روښانه کولو ارزښت لري چې د سازمان لخوا ورته ویل شوي بهیر د کوچنیو ستاسو په اوسني د لینکس ګواښ راپور 2021-1H:

"لینکس د ډیری لخوا د دې ثبات ، انعطاف ، او خلاصې سرچینې طبیعت لپاره یو ځانګړی عملیاتي سیسټم ګ consideredل کیږي. د هغه عالي شهرت په وروستي کلونو کې د هغه د پام وړ لاسته راوړنو لخوا ملاتړ کیږي.

د بېلګې په توګه ، د W100Techs لخوا د یوې سروې له مخې ، د نړۍ ترټولو لوړ 500 سوپر کمپیوټرونو 50,5 Linux لینکس چلوي ، او د نړۍ غوره 1.000،3 ویب پا ofو څخه 90 it دا کاروي. لینکس په کلاوډ غلبه کوي ، په 2017 کې د عامه بادل کاري بار XNUMX on پرمخ ځي. لینکس د پرمختللي RISC ماشینونو (ARM) پروسیسرونو په کارولو سره د لوړې بیې / فعالیت کلاوډ کاري بارونو لپاره ځانګړي ملاتړ هم لري ، لکه د AWS Graviton.

او سربیره پردې ، دا د نړۍ ترټولو لوړ 96,3 ملیون ویب سرورونو XNUMX runs پرمخ ځي ، لینکس سمارټ ساعتونه ، د لوړ سرعت ریل ګاډي ، او حتی د نړۍ غوره فضا برنامې هم ځواک کوي. لینکس پیاوړی ، نړیوال او د باور وړ دی ، مګر دا د دې نیمګړتیاو پرته ندی؛ د نورو عملیاتي سیسټمونو په څیر ، دا د برید لپاره حساس پاتې کیږي."

15 غوره: د لینکس عملیاتي سیسټمونو هیک کولو خطرونه

او د دې شرکت راپور په وینا ، دا دي 15 اصلي زیانونه چې موږ کولی شو د اوسني په اړه ورسره مخ شو GNU / د لینکس عملیاتي سیسټمونه آنلاین:

CVE-2017-5638

• Descripción: په اپاچي سټروټس کې د جاکارتا ملټي پارټ پارسر کې زیانمنتیا
• د CVSS نمره: 10.0 - انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

CVE-2017-9805

• Descripción: په اپاچي کې د REST پلگ ان کې زیانمنتیا
• د CVSS نمره: 8.1 - لوړ / منځنی
• معلومات: په انګلستان کې / این Español

CVE-2018-7600

• Descripción: په ډروپل کې زیانمنتیا
• د CVSS نمره: 9.8 - انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

CVE-2020-14750

• Descripción: د اوریکل فیوژن مډل وییر څخه د اوریکل ویب لاجیک سرور محصول کې زیان منونکی
• د CVSS نمره: 9.8 انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

CVE-2020-25213

• Descripción: د ورډپریس فایل مدیر پلگ ان کې زیان (wp-file-Manager)
• د CVSS نمره: 9.8 انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

CVE-2020-17496

• Descripción: په vBulletin کې د اجاکس غوښتنه کې د فرعي ویجټ ډیټا کې زیانمنتیا
• د CVSS نمره: 9.8 انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

CVE-2020-11651

• Descripción: په انیسبل انجن کې د ځواب وړ-کهکشان ټولګه نصبولو کې زیانمنتیا
• د CVSS نمره: 9.8 انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

CVE-2017-12611

• Descripciónپه 2.0.0 / 2.3.33 او 2.5 / 2.5.10.1 نسخو کې په اپاچي سټراټس کې زیانمنتیا
• د CVSS نمره: 9.8 انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

CVE-2017-7657

• Descripción: په ایکلیپس جیټي کې زیان ، په 9.2.x او مخکینیو نسخو کې 9.3.x / 9.4.x
• د CVSS نمره: 9.8 انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

CVE-2021-29441

• Descripción: په تصدیق کې زیان
• د CVSS نمره: 9.8 انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

CVE-2020-14179

• Descripción: د اتلسیان جیرا معلوماتو افشاء کولو خطر
• د CVSS نمره: 5.3 - اوسط
• معلومات: په انګلستان کې / این Español

CVE-2013-4547

• Descripción: د Nginx URI تارونو اداره کولو او د لاسرسي محدودیتونو کې زیان منونکی
• د CVSS نمره: 7.5 - لوړ
• معلومات: په انګلستان کې / این Español

CVE-2019-0230

• Descripción: د اپاچي سټروټز ټګ ځانګړتیاو کې د OGNL ارزونې کې زیانمنتیا
• د CVSS نمره: 9.8 انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

CVE-2018-11776

• Descripción: په اپاچي سټراټس OGNL بیان کې د RCE زیانمنتیا
• د CVSS نمره: 8.1 - لوړ
• معلومات: په انګلستان کې / این Español

CVE-2020-7961

• Descripción: د لایفري پورټل بې باوره ډیسریلائزیشن خطر
• د CVSS نمره: 9.8 انتقادي / لوړ
• معلومات: په انګلستان کې / این Español

د نورو زیانونو په اړه نور معلومات

د نورو زیانونو په اړه د نورو معلوماتو لپاره ، تاسو کولی شئ مستقیم لاندې د خطر زغم ډیټابیس لینکونو ته لاسرسی ومومئ:

1. د ملي خطر زغم ډیټابیس (متحده ایالات)
2. د ملي زیان رسولو ډیټابیس (هسپانیه)
3. د نړیوال خطر زغم ډیټابیس (نړۍ)
4. د رجحان مایکرو برید انسائیکلوپیډیا

بیا پیل

په لنډه کښی، "ګواښونه او زیانونه" نن ورځ ، دا په زیاتیدونکي ډول پرله پسې بریدونه دي او له همدې امله ، هیڅ شی باید په کې پاتې نشي د هر امنیتي اقدام پلي کول په اړه GNU / لینوکس او نور عملیاتي سیسټمونه ، د دوی مخنیوي یا کمولو لپاره. او پدې لار کې ، دا خورا مهم دي چې په ژوره توګه پوه شئ ټول تیر او اوسني زیانونه، او هغه چې ممکن هره ورځ راپورته کیږي ، ژر تر ژره اړین اصلاحات پیل کړي.

موږ امید لرو چې دا خپرونه به د ټول لپاره خورا ګټوره وي «Comunidad de Software Libre y Código Abierto» او د غوښتنلیکونو د اکوسیستم سیسټم پرمختګ ، وده او پراخه کولو کې د عالي همکاریو شتون «GNU/Linux». او د نورو سره د دې شریکولو څخه ډډه مه کوئ ، ستاسو په غوره ویب پا ،و ، چینلونو ، ډلو یا ټولنیزو شبکو یا پیغام رسولو سیسټمونو ټولنو کې. په نهایت کې ، زموږ د کور پا pageه وګورئ «لینوکس څخه» د نورو خبرونو سپړلو لپاره ، او زموږ د رسمي چینل سره یوځای شئ د ډیسډلینکس څخه تلیگرام.