Awọn irokeke GNU / Linux ati Awọn ailagbara: Mọ Ọta Rẹ!

Awọn irokeke GNU / Linux ati Awọn ailagbara: Mọ Ọta Rẹ!

Awọn irokeke GNU / Linux ati Awọn ailagbara: Mọ Ọta Rẹ!

Oro kan wa lati Sun Tzu (General, strategist ologun ati onimọran ti China atijọ) Kini o sọ: "Ti o ba mọ ọta ati pe o mọ ararẹ, o yẹ ki o ma bẹru abajade ti awọn ọgọọgọrun awọn ogun. Ti o ba mọ ararẹ, ṣugbọn kii ṣe ọta, fun gbogbo iṣẹgun ti o ṣẹgun iwọ yoo tun jiya ijatil kan. Ti o ko ba mọ ọta tabi funrararẹ, iwọ yoo juwọ silẹ ni gbogbo ogun. ”

Lati gbolohun yii a le pinnu pe awọn imọ awọn ailagbara wa ati ailagbara awọn alatako wa, yoo dari wa lailewu si isegun tabi ijatil. Ati extrapolating yi si awọn Awọn alaye imọran, GNU / Lainos, awọn ti isiyi awọn ẹgbẹ agbonaeburuwole ati awọn awọn ikọlu kọnputa, o jẹ diẹ sii ju ko o fun wa, pe a gbọdọ mọ ni alaye mejeeji mejeeji wa Awọn ọna ṣiṣe ọfẹ ati ṣii gẹgẹbi awọn ailagbara ti o le lo nilokulo nipasẹ awọn ẹgbẹ kẹta, lati le dinku awọn ewu ti iru awọn ikọlu.

Ikọlu APT: Awọn Irokeke Itẹsiwaju Ti o Le Ṣe Wọn Le Kan Lainos?

Ikọlu APT: Awọn Irokeke Itẹsiwaju Ti o Le Ṣe Wọn Le Kan Lainos?

Ati pe laipẹ a ṣe titẹsi kan ti o ni ibatan si akọle kanna bi awọn Aabo IT ati awọn Aabo Cybers nipa GNU / Lainos, a yoo ṣeduro iṣawari rẹ. Ati fun eyi a yoo fi ọna asopọ ni isalẹ silẹ lẹsẹkẹsẹ ki o le ni imọran ni irọrun ni ipari atẹjade yii:

“Ikọlu APT kan” tabi Irokeke Ilọsiwaju Ti ilọsiwaju le ṣe apejuwe bin ṣeto ati ikọlu eka ti o ni ero lati ni iraye si gigun si eto kọnputa nipasẹ eniyan tabi ẹgbẹ laigba aṣẹ. Idi idi, ibi -afẹde akọkọ rẹ nigbagbogbo jija data ni ọna nla tabi abojuto (abojuto) ti iṣẹ ṣiṣe nẹtiwọọki kọnputa ti o kọlu." Ikọlu APT: Awọn Irokeke Itẹsiwaju Ti o Le Ṣe Wọn Le Kan Lainos?

Nkan ti o jọmọ:
Ikọlu APT: Awọn Irokeke Itẹsiwaju Ti o Le Ṣe Wọn Le Kan Lainos?

Nkan ti o jọmọ:
Awọn imọran Aabo Kọmputa fun Gbogbo eniyan nigbakugba, Nibikibi
Nkan ti o jọmọ:
Awọn ọlọjẹ ni GNU / Linux: Otitọ tabi Adaparọ?

Awọn irokeke 2021 ti o ga julọ ati Awọn ailagbara fun GNU / Linux

Awọn irokeke 2021 ti o ga julọ ati Awọn ailagbara fun GNU / Linux

Nipa Awọn Irokeke ati Awọn ailagbara Kọmputa

Ṣaaju titẹ ni kikun sinu Irokeke Kọmputa ati awọn ailagbara ifihan lati ọdun 2021 si GNU / Lainos, a yoo ṣe ni ṣoki ni ṣoki pe wọn jẹ kanna, ati bii awọn mejeeji ṣe yatọ. Ati fun eyi, a yoo tọka alaye ti awọn National Institute of Cybersecurity (INCIBE) lati Spain:

  • una ipalara (ni awọn ofin iširo) jẹ ailera tabi ikuna ninu eto alaye ti o fi aabo alaye naa sinu ewu ati pe o le gba alatako laaye lati fi opin si iduroṣinṣin rẹ, wiwa tabi aṣiri, nitorinaa o jẹ dandan lati wa ati imukuro wọn ni kete bi o ti ṣee . Awọn “iho” wọnyi le ni awọn ipilẹṣẹ oriṣiriṣi, fun apẹẹrẹ: awọn abawọn apẹrẹ, awọn aṣiṣe iṣeto tabi aini awọn ilana.
  • Fun apakan rẹ, a irokeke O jẹ iṣe eyikeyi ti o lo anfani ti ailagbara lati ṣe ibajẹ aabo ti eto alaye kan. Ni awọn ọrọ miiran, o le ni ipa odi ti o pọju lori diẹ ninu awọn ero ti awọn eto wa. Awọn irokeke le wa lati awọn ikọlu (jegudujera, ole, awọn ọlọjẹ), awọn iṣẹlẹ ti ara (ina, iṣan omi) tabi aifiyesi ati awọn ipinnu igbekalẹ (iṣakoso ọrọ igbaniwọle buburu, kii ṣe lilo fifi ẹnọ kọ nkan). Lati oju wiwo ti agbari wọn le jẹ ti inu ati ti ita.

"Nitorinaa, awọn ailagbara jẹ awọn ipo ati awọn abuda ti awọn eto agbari ti o jẹ ki o ni ifaragba si awọn irokeke. Iṣoro naa ni pe ni agbaye gidi, ti ailagbara ba wa, ẹnikan yoo wa nigbagbogbo ti yoo gbiyanju lati lo nilokulo rẹ, iyẹn ni, lo anfani aye rẹ." Irokeke la Ipalara, ṣe o mọ bi wọn ṣe yatọ?

Trend Micro Linux 2021-1H Iroyin Irokeke

Ni bayi titẹ ni kikun si koko -ọrọ ti a koju, o tọ lati saami ohun ti agbari ti a pe aṣa Micro ninu lọwọlọwọ rẹ Ijabọ Irokeke Linux 2021-1H:

"Lainos ni a ka nipasẹ ọpọlọpọ lati jẹ ẹrọ ṣiṣe alailẹgbẹ fun iduroṣinṣin rẹ, irọrun, ati iseda orisun ṣiṣi. Orukọ olokiki rẹ jẹ atilẹyin nipasẹ ọpọlọpọ awọn aṣeyọri olokiki ni awọn ọdun aipẹ.

Fun apẹẹrẹ, 100% ti 500 supercomputers agbaye ni ṣiṣe Linux, ati 50,5% ti awọn oju opo wẹẹbu 1.000 oke agbaye lo o, ni ibamu si iwadii nipasẹ W3Techs. Lainos jẹ gaba lori awọsanma, ti n ṣiṣẹ lori 90% ti awọn iṣẹ ṣiṣe awọsanma ti gbogbo eniyan ni ọdun 2017. Lainos tun ni atilẹyin alailẹgbẹ fun idiyele ti o ga julọ / awọn iṣẹ ṣiṣe awọsanma iṣẹ nipa lilo awọn ẹrọ RISC Machines (ARM) ti ilọsiwaju, bi AWS Graviton.

Ati pẹlupẹlu, o n ṣiṣẹ lori 96,3% ti awọn olupin wẹẹbu miliọnu XNUMX ti o ga julọ ni agbaye, Lainos tun ni agbara awọn iṣọ ọlọgbọn, awọn ọkọ oju-irin giga, ati paapaa awọn eto aaye oke agbaye. Lainos jẹ alagbara, gbogbo agbaye, ati igbẹkẹle, ṣugbọn kii ṣe laisi awọn abawọn rẹ; bii awọn ọna ṣiṣe miiran, o wa ni ifaragba si ikọlu."

Oke 15: Awọn ailagbara lati gige Awọn ọna ṣiṣe Linux

Ati ni ibamu si ijabọ ti ile -iṣẹ ti o sọ, iwọnyi ni Awọn ailagbara akọkọ 15 ti a le dojuko nipa lọwọlọwọ GNU / Awọn ọna Ṣiṣẹ Linux online:

CVE-2017-5638

  • Descripción: Ipalara ni parser Jakarta Multipart ni Awọn afun Apache
  • Dimegilio CVSS: 10.0 - Lominu ni / Ga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

CVE-2017-9805

CVE-2018-7600

CVE-2020-14750

  • Descripción: Ipalara ni ọja Oracle WebLogic Server lati Oracle Fusion Middleware
  • Dimegilio CVSS: 9.8 Lominu ni / Ga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

CVE-2020-25213

  • Descripción: Ipalara ni ohun itanna Oluṣakoso faili WordPress (wp-file-manager)
  • Dimegilio CVSS: 9.8 Lominu ni / Ga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

CVE-2020-17496

  • Descripción: Ailera ninu data subWidgets ni ibeere ajax ni vBulletin
  • Dimegilio CVSS: 9.8 Lominu ni / Ga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

CVE-2020-11651

  • Descripción: Irẹwẹsi ni fifi sori ẹrọ ti ikojọpọ iṣupọ-galaxy ninu ẹrọ ti o ṣee ṣe
  • Dimegilio CVSS: 9.8 Lominu ni / Ga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

CVE-2017-12611

  • Descripción: Ipalara ni Apache Struts ni awọn ẹya 2.0.0 / 2.3.33 ati awọn ẹya 2.5 / 2.5.10.1
  • Dimegilio CVSS: 9.8 Lominu ni / Ga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

CVE-2017-7657

  • Descripción: Ipalara ni Jetty Eclipse, ni awọn ẹya 9.2.x ati ni iṣaaju, awọn ẹya 9.3.x / 9.4.x
  • Dimegilio CVSS: 9.8 Lominu ni / Ga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

CVE-2021-29441

  • Descripción: Ipalara ninu ijẹrisi (-Dnacos.core.auth.enabled = otitọ) ni Nacos
  • Dimegilio CVSS: 9.8 Lominu ni / Ga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

CVE-2020-14179

CVE-2013-4547

  • Descripción: Ipalara ni mimu awọn okun Nginx URI ati awọn ihamọ wiwọle wọle
  • Dimegilio CVSS: 7.5 - Giga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

CVE-2019-0230

  • Descripción: Irẹwẹsi ni igbelewọn OGNL ni awọn abuda aami Apache Struts
  • Dimegilio CVSS: 9.8 Lominu ni / Ga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

CVE-2018-11776

CVE-2020-7961

  • Descripción: Portal Liferay Unrusted Deserialization Vulnerability
  • Dimegilio CVSS: 9.8 Lominu ni / Ga
  • Awọn alaye: Ni ede Gẹẹsi / En Español

Alaye diẹ sii lori awọn ailagbara miiran

Fun alaye diẹ sii lori awọn ailagbara miiran, o le wọle taara si awọn ọna asopọ Awọn aaye data Ipalara:

  1. Database Aaye Ipalara Orilẹ -ede (AMẸRIKA)
  2. Aaye data Ipalara ti Orilẹ -ede (Spain)
  3. Database aaye ailagbara agbaye (Agbaye)
  4. Trend Micro Attack Encyclopedia

Akopọ: Awọn atẹjade oriṣiriṣi

Akopọ

Ni soki, "Awọn irokeke ati awọn ailagbara" Loni, wọn jẹ awọn ikọlu loorekoore nigbagbogbo ati nitorinaa, ko si nkankan ti o yẹ ki o yọ ninu imuse eyikeyi odiwọn aabo nipa GNU / Lainos ati ohun miiran Awọn ọna ṣiṣe, lati yago fun tabi dinku wọn. Ati ni itọsọna yẹn, o ṣe pataki lati mọ ni ijinle gbogbo awọn awọn ailagbara ti o kọja ati lọwọlọwọ, ati awọn ti o le dide lojoojumọ, lati bẹrẹ awọn atunṣe to wulo ni kete bi o ti ṣee.

A nireti pe atẹjade yii yoo wulo pupọ fun gbogbo rẹ «Comunidad de Software Libre y Código Abierto» ati ti ilowosi nla si ilọsiwaju, idagba ati itankale eto ilolupo ti awọn ohun elo ti o wa fun «GNU/Linux». Maṣe dawọ pinpin rẹ pẹlu awọn miiran, lori awọn oju opo wẹẹbu ayanfẹ rẹ, awọn ikanni, awọn ẹgbẹ tabi awọn agbegbe ti awọn nẹtiwọọki awujọ tabi awọn ọna fifiranṣẹ. Lakotan, ṣabẹwo si oju-iwe ile wa ni «LatiLaini» lati ṣawari awọn iroyin diẹ sii, ati darapọ mọ ikanni osise wa ti Telegram lati FromLinux.


Awọn akoonu ti nkan naa faramọ awọn ilana wa ti awọn ilana olootu. Lati jabo aṣiṣe kan tẹ nibi.

Awọn asọye 3, fi tirẹ silẹ

Fi ọrọ rẹ silẹ

Adirẹsi imeeli rẹ yoo ko le ṣe atejade. O beere aaye ti wa ni samisi pẹlu *

*

*

  1. Lodidi fun data naa: Miguel Ángel Gatón
  2. Idi ti data naa: SPAM Iṣakoso, iṣakoso ọrọ asọye.
  3. Ofin: Iyọọda rẹ
  4. Ibaraẹnisọrọ data: Awọn data kii yoo ni ifọrọhan si awọn ẹgbẹ kẹta ayafi nipasẹ ọranyan ofin.
  5. Ibi ipamọ data: Alaye data ti o gbalejo nipasẹ Awọn nẹtiwọọki Occentus (EU)
  6. Awọn ẹtọ: Ni eyikeyi akoko o le ni opin, gba pada ki o paarẹ alaye rẹ.

  1.   Paul Cormier CEO Red Hat, Inc. wi

    O jẹ anfani ti orisun ṣiṣi, pe awọn ailagbara wọnyi jẹ awari…. Eto ṣiṣe ti Mo nifẹ jẹ Fedora Silverblue, ailopin patapata ... yoo jẹ ohun ti o dun lati ṣe atunyẹwo OS yẹn
    A famọra, o tayọ article. Ẹ kí lati Columbia

    1.    Linux Fi sori ẹrọ wi

      Mo ki yin, Paul. O ṣeun fun asọye rẹ ati bẹẹni, laipẹ a yoo ṣe ifiweranṣẹ nipa Distro yẹn. O ṣeun fun aba naa.

      1.    Paul Cormier CEO Red Hat, Inc. wi

        Emi yoo fẹ ... Emi jẹ oluka ti o nifẹ si oju opo wẹẹbu yii. Niwọn igba ti Mo bẹrẹ lori “linux” ni ọdun 2014 Emi ko dẹkun abẹwo rẹ…
        Atunwo Fedora Silverblue yoo jẹ iyanilenu, bi alaye kekere ti wa nipa rẹ, awọn fidio diẹ tun wa lori YouTube ati awọn alaye ti o wa fun awọn eniyan ti o ni imọ ilọsiwaju. Botilẹjẹpe o han gbangba Silverblue ni ọna diẹ sii lati lọ
        Ẹ kí ati ọpẹ