Hanjabaadaha GNU / Linux iyo Nuglaanta: Ogow Cadowgaaga!

Hanjabaadaha GNU / Linux iyo Nuglaanta: Ogow Cadowgaaga!

Hanjabaadaha GNU / Linux iyo Nuglaanta: Ogow Cadowgaaga!

Waxaa jira xigasho SUNTZU (General, istaraatiijiyad milateri iyo faylasuufkii Shiinaha hore) maxay leedahay: "Haddii aad taqaanno cadowga oo aad adigu taqaan, waa inaadan ka baqin natiijada boqollaal dagaal. Haddii aad adigu is taqaan, laakiin aanad ahayn cadowga, guul kasta oo aad guulaysato sidoo kale guuldarro ayaad la kulmi doontaa. Haddii aadan garanaynin cadowga ama naftaada midna, waxaad ku dhex dhici doontaa dagaal kasta. ”

Weedhan waxaan ku soo gunaanadi karnaa in aqoonta daciifnimadayada iyo daciifnimada cadaawayaashayada, ayaa si nabadgelyo leh nagu hoggaamin doonta guul ama guuldaro. Iyo tan tan u sii kordhinta IT, GNU / Linux, kuwa hadda jira kooxaha jabsiga iyo weerarada kombiyuutarka, aad bay noogu caddahay, inaan si faahfaahsan u ogaano labadeenna Nidaamyada hawlgalka oo bilaash ah oo furan sida baylahnimada oo ay ka faa’iidaysan karaan dhinac saddexaad, si ay u yaree khataraha ee weerarada noocaas ah.

Weerarka APT: Hanjabaadaha Joogtada ah ee Horumarka ah Ma Saamayn karaan Linux?

Weerarka APT: Hanjabaadaha Joogtada ah ee Horumarka ah Ma Saamayn karaan Linux?

Iyo tan iyo markii aan dhowaan sameynay galitaan la xiriira isla mowduuca Amniga IT iyo Amniga internetka ku saabsan GNU / Linux, waxaan ku talinaynaa in la baaro. Taasna waxaan isla markiiba uga tagi doonaa iskuxirka hoose si si sahal ah loogala tashan karo dhammaadka daabacaadan:

“Weerarka APT” ama Hanjabaada Joogtada ah ee Sare waxaa lagu tilmaami karaa an weerar abaabulan oo cakiran oo looga golleeyahay in qof ama koox aan ruqsad haysan loo helo nidaamka kombiyuutarka. Sababta sababta, ujeeddadeeda ugu weyni waa inta badan xatooyada xogta si baaxad leh ama kormeerka (kormeerka) dhaqdhaqaaqa shabakadda kombiyuutarka ee la weeraray." Weerarka APT: Hanjabaadaha Joogtada ah ee Horumarka ah Ma Saamayn karaan Linux?

Weerarka APT: Hanjabaadaha Joogtada ah ee Horumarka ah Ma Saamayn karaan Linux?
Maqaalka laxiriira:
Weerarka APT: Hanjabaadaha Joogtada ah ee Horumarka ah Ma Saamayn karaan Linux?
Tilmaamaha Amniga Kumbuyuutarka ee Qof Walbo Markasta
Maqaalka laxiriira:
Tilmaamaha Amniga Kombuyuutarka ee Qof walba Markasta, Meelkasta
Maqaalka laxiriira:
Fayrasyada ku jira GNU / Linux: Xaqiiq mise Khuraafaad?

Hanjabaadaha 2021 ee ugu sarreeya iyo u nuglaanshaha GNU / Linux

Hanjabaadaha 2021 ee ugu sarreeya iyo u nuglaanshaha GNU / Linux

Ku Saabsan Hanjabaadaha iyo Dhibaatooyinka Kombiyuutarka

Ka hor intaadan si buuxda u gelin Hanjabaadaha kombiyuutarka iyo dayacanka kasoo muuqday sano 2021 waayo, GNU / Linux, waxaan si kooban u caddayn doonnaa inay isku mid yihiin, iyo siday labadoodu u kala duwan yihiin. Taasna, waxaan ku soo qaadan doonaa sharraxaadda Machadka Qaranka ee Nabadgelyada Internetka (INCIBE) ka yimid Spain:

  • Una nuglaanta (marka la eego xisaabinta) waa daciifnimo ama guuldaro ku jirta nidaamka macluumaadka oo khatar gelinaya amniga macluumaadka waxaana laga yaabaa inuu u oggolaado qofka wax weerara inuu wax u dhimayo daacadnimadiisa, helitaankiisa ama sirtiisa, sidaa darteed waa lagama maarmaan in la helo oo la baabi'iyo sida ugu dhaqsaha badan . “Dalooladan” waxay yeelan karaan asal kala duwan, tusaale ahaan: cilladaha naqshadeynta, khaladaadka qaabeynta ama habraac la’aan.
  • Dhankeeda, a hanjabaad Waa tallaabo kasta oo ka faa'iideysanaysa nuglaanta si loo wiiqo amniga nidaamka macluumaadka. Si kale haddii loo dhigo, waxay saamayn taban ku yeelan kartaa qayb ka mid ah nidaamyadeenna. Hanjabaaduhu waxay ka imaan karaan weerarrada (khiyaanada, xatooyada, fayruusyada), dhacdooyinka jirka (dabka, daadadka) ama dayacaad iyo go'aamada hay'adaha (maareynta erayga xun, oo aan la adeegsan sirta). Marka laga eego dhinaca urur waxay noqon karaan kuwo gudaha iyo dibaddaba ah.

"Sidaa darteed, baylahnimada ayaa ah xaaladaha iyo astaamaha nidaamyada urur ee ka dhiga mid u nugul hanjabaadaha. Dhibaatadu waxay tahay in dunida dhabta ah, haddii ay jirto nuglaansho, mar walba waxaa jiri doona qof isku dayi doona inuu ka faa’iidaysto, yacni, ka faa’iideysiga jiritaankiisa." Hanjabaad iyo Nuglaansho, ma taqaan sida ay u kala duwan yihiin?

Trend Micro Linux 2021-1H Warbixinta Hanjabaadda

Hadda oo si buuxda loo galay mowduuca laga hadlay, waxaa mudan in la muujiyo waxa ay muujiyeen ururka la yiraahdo arrimuhu Micro aad hadda ku jirto Warbixinta Hanjabaadda Linux 2021-1H:

"Linux dad badan ayaa u tixgeliya inay yihiin nidaam hawlgal oo u gaar ah xasilloonidiisa, dabacsanaanta, iyo dabeecadda il furan. Sumcaddiisa xiddignimo waxaa taageeray guulo badan oo la taaban karo oo uu gaadhay sannadihii la soo dhaafay.

Tusaale ahaan, 100% ka mid ah 500 -ka ugu sarreeya supercomputers -ka adduunka ayaa maamula Linux, 50,5% oo ka mid ah 1.000 -ka shabakadood ee ugu sarreeya adduunka ayaa adeegsada, sida lagu sheegay sahan ay sameysay W3Techs. Linux ayaa xukuma daruuraha, oo ku socota 90% culeyska shaqada daruuriga dadweynaha ee 2017. Linux sidoo kale waxay leedahay taageero gaar ah oo ah qiimaha ugu sarreeya / waxqabadka culeyska daruuriga iyadoo la adeegsanayo soo -saareyaasha RISC Advanced (ARM), sida AWS Graviton.

Intaa waxaa sii dheer, waxay ku socotaa 96,3% XNUMX-da milyan ee ugu sarreeya shabakadaha shabakadda, Linux ayaa sidoo kale awood u leh saacadaha caqliga leh, tareennada xawaaraha sare leh, iyo xitaa barnaamijyada sare ee adduunka. Linux waa awood, caalami ah, oo la isku halleyn karo, laakiin ma aha mid aan lahayn cillado; sida nidaamyada kale ee hawlgalka, waxay weli u nugul tahay weerarka."

Top 15: Awood -darrooyinka lagu khawano Nidaamyada Hawlgalka Linux

Marka loo eego warbixinta shirkadda la sheegay, kuwani waa 15 baylahda ugu weyn in aan ka wajihi karno hadda Nidaamka Howlgalka GNU / Linux khadka internetka:

CVE-2017-5638

  • description: U nuglaanshaha Jakarta Multipart parser ee Apache Struts
  • Dhibcaha CVSS: 10.0 - Halis / Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2017-9805

  • description: U nuglaanshaha Rugta REST ee Apache
  • Dhibcaha CVSS: 8.1 - Sare / Dhexdhexaad
  • Faahfaahin: Ingiriisi / En Español

CVE-2018-7600

  • description: U nuglaanshaha Drupal
  • Dhibcaha CVSS: 9.8 - Halis / Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2020-14750

  • description: Nuglaanshaha in wax soo saarka Oracle WebLogic Server ka Oracle Fusion Middleware
  • Dhibcaha CVSS: 9.8 Halis / Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2020-25213

  • description: U nuglaanshaha ku-xirnaanta Maareeyaha faylka WordPress (wp-file-manager)
  • Dhibcaha CVSS: 9.8 Halis / Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2020-17496

  • description: U nuglaanshaha xogta subWidgets ee codsiga ajax ee vBulletin
  • Dhibcaha CVSS: 9.8 Halis / Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2020-11651

  • description: Nuglaanshaha in rakibaadda ah ururinta ansible-Galaxy ah ansible-engine
  • Dhibcaha CVSS: 9.8 Halis / Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2017-12611

  • description: U nuglaanshaha Apache Struts ee noocyada 2.0.0 / 2.3.33 iyo noocyada 2.5 / 2.5.10.1
  • Dhibcaha CVSS: 9.8 Halis / Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2017-7657

CVE-2021-29441

  • description: U nuglaanshaha xaqiijinta (-Dnacos.core.auth.enabled = run) Nacos
  • Dhibcaha CVSS: 9.8 Halis / Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2020-14179

  • description: Jilicsanaanta Shaacinta Xogta ee Atlassian Jira
  • Dhibcaha CVSS: 5.3 - Celcelis
  • Faahfaahin: Ingiriisi / En Español

CVE-2013-4547

  • description: U nuglaanshaha maaraynta xadhkaha Nginx URI iyo xaddidaadaha gelitaanka
  • Dhibcaha CVSS: 7.5 - Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2019-0230

  • description: U nuglaanshaha qiimeynta OGNL ee astaamaha sumadda Apache Struts
  • Dhibcaha CVSS: 9.8 Halis / Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2018-11776

  • description: Jilicsanaanta RCE ee Apache Struts OGNL muujinta
  • Dhibcaha CVSS: 8.1 - Sare
  • Faahfaahin: Ingiriisi / En Español

CVE-2020-7961

  • description: Liferay Portal Untrusted Deserialization Nuglaanshaha
  • Dhibcaha CVSS: 9.8 Halis / Sare
  • Faahfaahin: Ingiriisi / En Español

Macluumaad dheeraad ah oo ku saabsan dayacanka kale

Macluumaad dheeri ah oo ku saabsan nuglaanta kale, waxaad si toos ah u heli kartaa xiriiriyaasha Macluumaadka Nuglaanshaha soo socda:

  1. Macluumaadka Nuglaanshaha Qaranka (USA)
  2. Macluumaadka Nuglaanshaha Qaranka (Spain)
  3. Macluumaadka Nuglaanshaha Caalamiga ah (Adduunka)
  4. Encyclopedia Trend Micro Attack

Soo Koobid: Qoraallo kala duwan

Resumen

Marka la soo koobo, "Hanjabaadaha iyo Dhibaatooyinka" Maanta, waxay yihiin weerarro soo noqnoqda oo soo noqnoqda sidaa darteedna, waxba waa in aan laga reebin hirgelinta tallaabo kasta oo amni ku saabsan GNU / Linux iyo wax kale Nidaamyada hawlgalka, si looga fogaado ama loo yareeyo. Jihadaasna, waxaa lagama maarmaan ah in si qoto dheer loo ogaado dhammaan Jilicsanaanta hore iyo tan hadda jirta, iyo kuwa soo bixi kara maalin kasta, si loo bilaabo sixitaanka lagama maarmaanka ah sida ugu dhakhsaha badan.

Waxaan rajeyneynaa in daabicadani ay faa iido weyn u yeelan doonto dhamaanteed «Comunidad de Software Libre y Código Abierto» iyo gacan weyn ka geysatey hagaajinta, koritaanka iyo baahinta nidaamka deegaanka ee codsiyada la heli karo «GNU/Linux». Ha joojin inaad dadka kale la wadaagto, websaydhka aad jeceshahay, kanaalka, kooxaha ama bulshooyinka shabakadaha bulshada ama nidaamyada farriimaha. Ugu dambeyntiina, booqo boggayaga bogga at «DesdeLinux» si aad u sahamiso warar dheeraad ah, uguna biirto kanaalkayaga rasmiga ah ee Telegram ka DesdeLinux.


3 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Paul Cormier oo ah maamulaha guud ee Red Hat, Inc. dijo

    Waa faa'idada isha furan, in nuglaantahan la ogaado…. Nidaam qalliin oo aan jeclahay waa Fedora Silverblue, gabi ahaanba aan la beddeli karin ... waxay ahaan lahayd wax xiiso leh in dib u eegis lagu sameeyo OS -ga
    Hab -qabsi, maqaal aad u fiican. Salaan ka timid Kolombiya

    1.    Linux Post Ku Rakib dijo

      Salaan, Bawlos. Waad ku mahadsan tahay faalladaada oo haa, waxaan dhowaan samayn doonaa qoraal ku saabsan Distro -gaas. Waad ku mahadsan tahay soo jeedinta.

      1.    Paul Cormier oo ah maamulaha guud ee Red Hat, Inc. dijo

        Waxaan jeclaan lahaa ... Waxaan ahay akhriste aad u jecel mareegahaan. Tan iyo markii aan bilaabay "linux" 2014 ma aan joojin booqashadeeda ...
        Dib -u -eegista Fedora Silverblue waxay noqon doontaa mid xiiso leh, maaddaama ay jiraan macluumaad yar oo ku saabsan, sidoo kale waxaa jira fiidyowyo kooban YouTube -ka iyo sharraxaadda ay u hayaan dadka aqoonta sare leh. In kasta oo sida iska cad Silverblue ay leedahay waddo badan oo la maro
        Salaan iyo mahad