G-E0EWZBLP0V
недеља , 24 новембра 2024
Home / SRBIJA / Tempirana bomba preti internetu: Šta je ‘Log4j’ i koliko je opasan

Tempirana bomba preti internetu: Šta je ‘Log4j’ i koliko je opasan

FELJTON.rs
17.12.2021

Velika greška otkrivena u često korišćenom softveru uznemirila je IT stručnjake širom sveta. Na udaru hakera su brojne kompanije, organizacije i aplikacije koje gotovo svi koriste. Rizik postoji za sve korisnike interneta, a kada će kobna greška biti ispravljena, još uvek nije poznato.

HakerFoto: Shutterstock

Ranjivost, koja je prijavljena krajem prošle nedelje, nalazi se u softveru zasnovanom na Javi poznatom kao „Log4j“ koji velike organizacije koriste za konfigurisanje svojih aplikacija, i predstavlja potencijalne rizike za veći deo interneta.

Usluga računarstva kompanije „Apple“, bezbednosna firma Cloudflare i jedna od najpopularnijih video igara na svetu Minecraft, su među mnogim uslugama koje pokreću Log4j, prema istraživačima bezbednosti.

Džen Isterli, šef Agencije za sajber bezbednost i bezbednost infrastrukture (CISA), nazvao je grešku „jednom od najozbiljnijih mana“ uočenih u njegovoj karijeri. Sve veći broj hakera aktivno pokušava da iskoristi ovu ranjivost, upozorio je Istreli.

PROČITAJTE JOŠ:

BAHATI BRANKO ZIGIC Trener Proletera! Izazvao saobracajnu nesrecu i pobegao sa lica mesta

….

Slučaj „MANIJAK ZA VOLANOM“ još uvek u fioci Tužilaštva! MAMA POKUSAVA DA ZASTITI SINOVE DIVLJAKE!

….

PAZNJA lanac LIDLOVIH PREVARA SE PROSIRIO PO CELOJ SRBIJI! FELJTON.rs je pokrenuo OZBIZLJNU AKCIJU;STOP LIDL! PREVARA..

Foto: Profimedia.rs

Prema podacima kompanije za sajber bezbednost „Check Point“, više od 100 pokušaja hakovanja u minuti dogodilo se od otkrivanja ove greške u softveru.

„Biće potrebne godine da se ovo reši, dok će napadači pokušavati na dnevnoj bazi da iskoriste grešku. Ovo je tempirana bomba za kompanije.“, rekao je Dejvid Kenedi, izvršni direktor kompanije za sajber bezbednost „Trusted Sec“.

Šta je Log4j i zašto je to važno?

Log4j je jedna od najpopularnijih biblioteka za evidenciju koja se koristi na mreži, prema stručnjacima za sajber bezbednost. Log4j daje programerima softvera način da naprave evidenciju aktivnosti koja će se koristiti u različite svrhe, kao što su rešavanje problema, revizija i praćenje podataka. Pošto je otvorenog koda i besplatna, biblioteka u suštini dodiruje svaki deo interneta.

„To je sveprisutno. Čak i ako ste programer koji ne koristi Log4j direktno, možda i dalje koristite ranjivi kod jer jedna od biblioteka otvorenog koda koje koristite zavisi od Log4j“, objašnjava Kris Eng, glavni istraživač u firmi za sajber bezbednost „Veracode“.

Foto: Profimedia.rs

Kompanije kao što su Apple, IBM, Oracle, Cisco, Google i Amazon, sve pokreću softver, tako da se greška može pojaviti u popularnim aplikacijama i veb lokacijama, a stotine miliona uređaja širom sveta koji pristupaju ovim uslugama mogli bi biti izloženi ranjivosti.

Da li ga hakeri iskorišćavaju?

Čini se da su napadači imali više od nedelju dana prednosti u iskorišćavanju softverske greške pre nego što je ona bila javno otkrivena. Sada, sa tako velikim brojem pokušaja hakovanja koji se dešavaju svakog dana, neki se brinu da će najgore tek doći.

„Sofisticirani i pametniji hakeri će smisliti način da zaista iskoriste ranjivost kako bi dobili najveću dobit“, rekao je Mark Ostrovski, šef inženjeringa „Check Pointa“.

U međuvremenu, Majkrosofr je saopštio da su hakeri iz Kine, Irana, Severne Koreje i Turske uz podršku države pokušali da iskoriste grešku Log4j.

NE PROPUSTITE……

Izvršiteljka iz Novog Sada Jasna Brčkalović uzela 19 hiljada dinara na dug od 26 dinara! DRZAVO REAGUJ IZVUKLA SE!

SLEDECA VEST…

….

Suđenje za ubistvo u kući na Salajci: Kombijem došao do optuženog, pa „overen“ sa pet hitaca

SLEDECA VEST….

….

SRPSKI STOMATOLOG NUDI NAGRADU OD 50.000 EVRA! građani ce biti BOGATO nagrađeni ukoliko KACE I DELE OVU VEST PO SVOJIM DRUSTVENIM MREZAMA

Zašto je ova bezbednosna greška tako loša?

Stručnjaci su posebno zabrinuti zbog ranjivosti jer hakeri mogu lako da pristupe računarskom serveru kompanije, omogućavajući im ulazak u druge delove mreže. Takođe je veoma teško pronaći ranjivost ili videti da li je sistem već kompromitovan.

Prošle nedelje, Minecraft je objavio da je ranjivost otkrivena u verziji njegove igre, i brzo je uradio ispravku. Druge kompanije su preduzele slične korake. IBM, Oracle, AVS i Cloudflare su svi izdali savete kupcima.

Radi transparentnosti i pomoći u smanjenju dezinformacija, CISA je rekla da će postaviti javnu veb stranicu sa ažuriranjima o tome na koje softverske proizvode je uticala ranjivost i kako su ih hakeri iskoristili.

Za sada, ljudi bi trebalo da se postaraju da ažuriraju uređaje, softver i aplikacije kada kompanije daju uputstva u narednim danima i nedeljama.

POSTANITE NAS NOVINAR…

Ako imate informaciju koju treba da zna celokupna srpska javnost, ako imate bilo kakav problem, a policija ili bilo koji drzavni organ nece da vam pomogne, na pravom ste mestu! Ako imate fotografiju koju mora da vidi Srbija, ne gubite vreme! Pošaljite nam vest koju ćemo mi, ako za to ima potrebe, i dodatno proveriti. A potom čitajte u feljtonu ili na portalu feljton.rs.

Za naše najvrednije insajdere pripremili smo brojne poklone iznenađenja i vredne nagrade.

pisite nam

feljton.rs@gmail.com

Pratite nas na društvenim mrežama

https://www.instagram.com/feljton.rs/

https://www.facebook.com/feljton.rs

(FELJTON.rs/nova)

About admin

Leave a Reply

Your email address will not be published. Required fields are marked *

*

59 − = 51

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.

FELJTON.rs

12.11 2021

SRPSKI STOMATOLOG NUDI NAGRADU OD 50.000 EVRA! građani ce biti BOGATO nagrađeni ukoliko KACE I DELE OVU VEST PO SVOJIM DRUSTVENIM MREZAMA

U Novom Sadu je ponovo opljačkana jedna stomatološka ordinacija!

Naime, pljačka se dogodila u ulici Đorđa Zličića broj 44, i to već drugi put u kratkom vremenskom periodu.

 1 / 4 FOTO: PRIVATNA ARHIVA

NE PROPUSTITE…

SRPSKI STOMATOLOG NUDI NAGRADU OD 50.000 EVRA! građani ce biti nagrađeni ukoliko ponude relevantnu informaciju,Ovo su detalji

Prvi put se pljačka dogodila 1. 12. 2017. godine kada je iz ordinacije ukradeno 120 turbina, a pre toga je stomatologu Aleksandru Radoviću nestao automobil iz dvorišta, i potom mu je kuća u kojoj stanuje obijena. 

Stomatolog Aleksandar Radović je za Espreso objasnio kako se sve to izdešavalo i na koga sumnja.

Kada se dogodila prva pljačka priveden je Predrag Kostic, za kim je im bila raspisana potera za tesku kradju, i on mi je 13. januara prošle godine upao u kuću sa nožem. Tada mi je naneo osam uboda, tako da sam jedva ostao živ, i bio sam smrtno ranjen. U tim trenucima, uzeo sam pištolj i u samoodbarni sam ga upucao, objasnio je Radović”. 

foto: Privatna arhiva

Kako kaže, druga pljačka se dogodila 6. juna prošle godine, a za oba puta podneo je i krivične prijave.

Drugog puta mi je nestalo 220 turbina, aparat za espreso kafu, zatim stomatološki kolenjaci u vrednosti od 200 000 evra. Što se tiče ove pljačke, policija još nije ništa otkrila ko je počinilac (izvrsilac), ali se zna tiper, organizato M.A. i njegov sin M.A. USKORO CE BITI OBJAVLJENE NJIHOVE FOTOGRAFIJE SA MESTOM BORAVKA..

Sve nase informacije su dobijene od izvora informacija MUPA Novi Sad

Za informaciju gde je roba prodata i koje ucesnik u pljacki nudim nagradu od 50.000e KOJA CE BITI ISPLACENA ODMAH.

foto: Privatna arhiva

Dodaje da je ponudio nagradu za informaciju, GDE SE DOSTA ZAINTERESOVANIH JAVILO SA RAZNIM INFORMACIJAMA. Jos nije dobijena tacna informacija tako da je nagrada jos aktivna

Juče sam objavio da sam raspisao nagradu za informaciju u vrednosti od 50. 000 evra, pa očekujem da će se neko javiti u narednom vremenskom periodu”, zaključuje Radović

U opisu je naveo da će građani biti nagrađeni ukoliko ponude relevantnu informaciju u vezi sa ovim slučajem oko otkrivanja izvršioca pljačke i poslovnog prostora u kome je ukradena stomatološka oprema. 

Informacije javiti

Novi Sad policijska ispostava klisa

ili pozivom 192

ili DIREKTNO Aleksandru Radovicu

Pratite nas na društvenim mrežama

https://www.instagram.com/feljton.rs/

https://www.facebook.com/feljton.rs

https://twitter.com/FeljtonRs

(feljton.rs/espreso)