Need help? Chat now!

Hostwinds مدونة

نتائج البحث عن:


الضعف: تعال. الباب مفتوح. صورة مميزة

الضعف: تعال. الباب مفتوح.

بواسطة: Bryon Turcotte  /  اكتوبر 13, 2014


عالم اليوم مليء بالمعارك والهجمات والتهديدات و نقاط الضعفوبعدسواء كنت تقلب صفحة، فقم بتغيير قناة أو انقر فوق ماوس، فسوف تتذكر باستمرار أنك قد تحميها أو لا تكون محمية تماما من خلال هذا الجدار الأمان والأمان الكبير الذي اعتقدت أنه سيبقي قلعتك محمية وتحفزت ضد رميات المهاجمين القادمينوبعدنعم، المعركة هي مستعرة، وإذا نود أن نعترف بها أم لا، فإن البيانات والمعلومات التي نقدمها هي الأهداف الرئيسية.لا تكون مصدرا للخبر السلبي، لكن العالم يحتوي على أولئك الذين يعيشون لاستغلال نقاط ضعفنا واكتساب ميزة على أمنهم وسبل عيشنا والسلام.الحقيقة البسيطة هي أننا يجب ألا نتجنب التفكير في هذه التهديدات الخبيثة الواضحة لأنها غير مرئية ولا يمكننا الاحتفاظ بها بأيدينا.

هذا هو قطعة رأي، من الواضح أن هذه العبارات من الواضح أن هذه البيانات لا تهدف إلى التقليل من التهديدات التي تخطو حاليا على الجدران المادية وأخذ الأرواح البشرية كما تواصل القراءة.بدلا من ذلك، فهي هنا نأمل أن توسيع رؤية المرء "التهديد: "ومقارنتها بكيفية الرد على تلك التهديدات الأكثر وضوحا وتصنيفها على أنها تهدد حقاوبعدالإرهاب، والعنف السياسي، والأمراض القاتلة القاتلة حقيقية وممتازة ولكنها تشترك في سمات الشخصية نفسها كأولاد أبناء عمومتهم البعيدة - هذه ما يسمى "تهديدات غير مرئية" تصيب العالم السيبراني.تهديد ومميت، ولكن فقط على مستوى مختلف.كما إيبولا, القاعدةو و مشاكل النشطاء يفعلون في عوالمهم من المرض والتطرف العنيف، والتهديدات الأخيرة مثل مثبتة إرتجاج دماغي أطلق العنان لخطر على ضحيتها الضعيفة في العالم التكنولوجي.يجب ألا نفترض أن عالم التكنولوجيا غير مليء بالجدران والنوافذ والأبواب مثل تلك الموجودة في عالمنا المادي.هذا الافتراض والإنكار هما أول أعراض تفكير ضعيف للغاية.قد لا ندرك ذلك أيضا في هذا العالم غير المرئي، العديد مننا "Houses_ "لديك علامات نشرت على أبوابها التي تقرأ:" _come في. الباب مفتوح."

تم إجراء أمناء الأمن المعروفين باسم مثبتة أولا في 7 أبريل 2014، كصوت أمني في مكتبة تشفير Openssl تستخدم على نطاق واسع في تنفيذ بروتوكول أمن طبقة النقل (TLS).عندما تم الإعلان عن وجود مثالي، لاحظ خبراء الأمن أنه قد يتم استغلاله "بغض النظر عما إذا كان الحزب باستخدام مثيل Openssl ضعيفا ل TLS هو خادم أو عميل".BUG - اسمه مهندس في شركة Secorsecurity الفنلندية كودنوميكون - يأتي من "التحقق من صحة الإدخال غير السليم في تنفيذ ملحق Heartbeat TLS. "عندما تم الكشف عن الخلل، تم الإبلاغ عنها من قبل الباحثين الأمنيين في جميع أنحاء العالم أن ما يقرب من نصف مليون خادم ويب (كان يعتقد سابقا أن تكون آمنة ومصدقة من قبل" السلطات _ غير معروف ") مفتوحين للهجوم.وبالتالي، أصبح هذا الأمن غير المتوقع "_hole_" حقيقي للغاية ومهدد للغاية في وقت قصير.

أطلق Codenomicon الموقع على الفور Heartbleed.com لتثقيف الجمهور عن الخطأ، صدر "تنزف القلب logo_ "كمعرف سريع للمعلومات والأخبار المستمرة فيما يتعلق بالمسألة. سيسمح هذا الثقب بسهولة المهاجمين بإدخال وسرقة مفاتيح الخادم الخاص وكلمات مرور المستخدم وملفات تعريف الارتباط في جلسة الإنترنت. يعتبر خبراء الأمن والمنظمات التكنولوجية من جميع أنحاء العالمليكون حدث "_catastrophic_". كتبت مجلة فوربس أن الخطأ المعقول "_ حسابات مشكلة عدم حصانة موجودة منذ بدء حركة المرور التجارية على الإنترنت. تم إصلاح Openssl في نفس اليوم من الكشف عن الجدد، لكن الكلمات التحذير والحذر لا تزال معلقة على شفاه مجتمع الأمن العالمي. بعد كل الاهتمام والذعر والطائرات من التحذير الرنين من خلال العالم غير المرئي، هناككان لا يزال يمثل مشكلة. منطقيا، كنت تعتقد أن معظمها سيستجد للإعلان المسمى كارثية نفس أي شخص سيؤدي إلى أخبار الفيروس المميت في إمدادات المياه أو الباب المسلح من الباب إلى الباب قتل الأبرياء. ولكن من الواضح، ما ليس كذلكينظر ليس بالضرورة هذا مهم أو حقيقي.

حذرت الحكومات في جميع أنحاء العالم من الجمهور أنه يجب تغيير كلمات المرور على جميع المواقع التي يستخدمونها.أعلنت بعض المنظمات أن أي شخص يريد الخصوصية والأمان الحقيقي عبر الإنترنت يجب أن "ابق بعيدًا عن الإنترنت تمامًا للأيام القليلة القادمة بينما تستقر الأمور. "أكثر من شهر واحد من الإفصاح العام وأصدرت إصلاح الخلل القليل، أفاد الباحثون أن ما يقرب من 1٪ من المواقع الأكثر شيوعا 800،000 التي تمكنت الشعبية التي كانت تعاني من نقاط الضعف المعقولة. بعد شهرين بعد الإفصاح، أشارت التقارير إلى أن أكثر من 300000ظلت مواقع الويب غير مساسة دون محاولة تشغيل التصحيحات اللازمة لتوصيل الفتحة. بالنظر إلى أن جميع اللاعبين الرئيسيين في عالم التكنولوجيا، بما في ذلك Google و Apple و Microsoft وغيرهم من المنتجين الكبار، كانوا سريعون في الاستجابة لهذا التهديد، شريحة أكبريملأ الأرض أن العديد منا يمشي قد لا يزال ضعيفا. هل يأخذ معظم الناس الاحتياطات اللازمة قبل أن يتم المشي من خلال بيئة مصابة بفيروس مميت معروف؟ لماذا هذا السيناريو مختلف كثيرا؟ الحقيقة أنه لا يوجد فرق. يمكن أن يؤدي الجهل في كلتا الحالتين إلى كارثة.

في أعقاب Heartbleed ، هناك خطأ أمني آخر يعرف باسم إرتجاج دماغي أو تم الكشف عن البشدور في 24 سبتمبر 2014. تعرف Shadshock باسم "_family_" من الأخطاء الأمنية الموجودة في شل يونيكس باش، التي تم استخدامها على نطاق واسع لبعض الوقت.خوادم الويب تستخدم باش لإطلاق أوامر محددة أوامر.من شأن النسخة الضعيفة السماح بالوصول غير المصرح به إلى نظام كمبيوتر من قبل القراصنة أو السماح للمهاجم بتنفيذ أوامر خاصة بهم داخل البيئة المفتوحة.بعد تقييم مستمر لرمز المصدر باش، يقدر الباحثون أن هذه الضعف كانت على قيد الحياة وبشكل جيد داخل باش لأكثر من 20 عاما.بعد فترة وجيزة من إفصاح الخطأ وبدأت تقارير عن الضعف في السطح، تم تأكيد أن المهاجمين بدأوا في إنشاء الروبوتات والإطلاق رفض الخدمة الموزعة (DDOS) فحص الهجمات ونقاط الضعف على أجهزة الكمبيوتر المخترقة.

أبلغت شركات الأمن حول العالم عن الملايين من الهجمات والغزوات المتعلقة إرتجاج دماغيوبعدتمت مقارنته بالقلق ويمكنه حل ملايين أنظمة الكمبيوتر والخوادم والأجهزة الإضافية ذات الصلة.تم إطلاق سراح التقارير فيما يتعلق بالهجمات ضد تقنيات أكاماي، وزارة الدفاع الأمريكية، و Yahoo، توضح شدة علة Shellshock.أبلغ العديد من خبراء الإنترنت وخبراء الأمن، بما في ذلك التكهنات والسحدة، أكثر من 17400 هجمات على أكثر من 1800 مجالات ويب، نشأت من 400 عناوين IP الفريدة في إطار زمني مدته 24 ساعة السابق إلى مسبارهم.تشير التقديرات إلى أن 55٪ من الهجمات المرتبطة بالصديد نشأت في الصين والولايات المتحدة.وأفيد أيضا أن حوالي 1.5 مليون هجمات ومثبتات تم تتبعها كل يوم مرتبطة مباشرة بهذا الخطأ.

إذا فهمت التكنولوجيا اليوم وشاهد قيمة البيانات - المعلومات الثمينة التي أنشأتها الولايات المتحدة - وهي الآن الوقود الذي يدير حياتنا ويحفز المجتمع، يجب أن توافق على أن تهديدات ضد هذه البيانات لها إمكانات ضارة للنسب الكارثية.تعمل الرياضيات الجدية بشكل أفضل إذا نظرت إلى هذا الأمر من المرض والعنف والنشاط الإرهابي في عالم اليوم.على سبيل المثال، إذا تركت إيبولا دون مراقبة واسمح لهم بالاستيلاء على الانتشار والتجول بحرية، تاركة شركات النقل دون بذل جهود خارجية لمكافحة تقدمها، فإن التسارع والأضرار ستكون مذهلة.نحن شهود على القلق والتوتر والعظمة العظمة التي تعلق على وجودها.منطقيا، بدأت الآثار المتوقعة لتفشي المرض غير المنضبط الجهود المعتورة في المستويات التاريخية.ومع ذلك، مع كل هذا الجهد، ما زلنا نرى الموت.ما زلنا نرى انتشارها.ما زلنا نرى أنه يدخل في أماكننا الآمنة. لماذا ابنظرا لأن نقاط الضعف موجودة وتكون مداخل في كثير من الأحيان عن طيب خاطر أو غادر بغباء حتى يتمكن التهديد من المشي بحرية.نظرا لأن تغيرات المناخ السياسية والاجتماعية في العالم، تضيع الأجيال في أفكار مستقبل لا يمكن التنبؤ بها أو القاتمة، فلدينا أعمال الإرهاب اليومية باعتبارها ذئاب تتجول إلى التهام وتدميرها.

نستيقظ الآن كل صباح مع أحداث مظلمة من الإرهاب والعنف مرسومة على واقعنا من خلال وسائل الإعلام الخاصة بنا. لماذا يستمر نموهم حتى في خضم مثل هذه الدفاعات القوية ضد الإرهاب? كيف يمكنهم كسر الأرض بسهولة من خلال التقاط مخاوفنا؟ مرة أخرى ، تعلموا عن نقاط ضعفنا وكيفية استغلالها. هل التهديدات التي تمر عبر عالم التكنولوجيا تعمل بشكل مختلف كثيرًا? هل لديهم غرض فريد من نوعه، والطبع، والنتيجة? لماذا يجب أن نتعامل مع التهديدات الأمنية بجهد أقل وحيوية? هل هذه التهديدات أقل احتمالية لإلحاق ضرر جسيم بنا اقتصاديًا واجتماعيًا إذا تُركت للتجول والهجوم والإصابة دون وجود نظام حماية راسخ لمنعها؟ وقد أظهرت الأدلة من السنوات الأخيرة أن عامة الناس من المفترض بشكل كبير أن تهديدات الإنترنت لا يمكن أن تجلب نفس مستوى الدمار لعالمنا كمرض ومتطرفين.لسوء الحظ، تحتاج هذه العقلية إلى التغيير من خلال التعرف على هذه التهديدات وفهم مقدار الضرر الذي يمكن أن يحضروه إلى العالم المرئي.تهديدات مثل هارتبليد, إرتجاج دماغي، العديد من النكهات البرمجية الخبيثة، وغيرها من المغلقة حقيقي وخطير جداوبعدإن معرفة المزيد سوف يساعد فقط في تعزيز دفاعاتنا وحمايتنا من كارثة على مستوى فريد.

اقرأ المقالات المنشورة سابقا فيما يتعلق بالقلق و SHEALSHOCK وغيرها من الثروات الضعف في أرشيف مدونة Hostwinds.

كتب بواسطة Bryon Turcotte  /  اكتوبر 13, 2014