• Acasa
  • Arhiva
  • Contact
  • Despre
  • Publicitate
  • Abonare newsletter
  • TV Online
  • Speedtest
joi, 18 august, 2022
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
Fara rezultate
Toate rezultatele
Acasa Stiri

Defectul de securitate Log4j ar putea afecta întregul internet

Bogdan Chirea de Bogdan Chirea
16/12/2021
in Stiri
Timp de citire: 4 min de citit
151 3
A A
0

O defecțiune critică descoperită la software-ul Log4J, utilizat pe scară largă, îi face pe experții în securitate cibernetică să se alarmeze și pe marile companii să se grăbească să remedieze problema.

Vulnerabilitatea, care a fost raportată la sfârșitul săptămânii trecute, se află în software-ul bazat pe Java cunoscut sub numele de „Log4j” pe care organizațiile mari îl folosesc pentru a-și configura aplicațiile – și prezintă riscuri potențiale pentru o mare parte a internetului. Serviciul de cloud computing al Apple, firma de securitate Cloudflare și unul dintre cele mai populare jocuri video din lume, Minecraft, se numără printre numeroasele servicii care rulează Log4j, potrivit cercetătorilor de securitate.

Jen Easterly, șefa Agenției pentru Securitate Cibernetică și Infrastructură (CISA) a Departamentului pentru Securitate Internă ale SUA, l-a numit „unul dintre cele mai grave defecte” văzute în cariera ei. Într-o declarație de sâmbătă, Easterly a spus că „un set tot mai mare” de hackeri încearcă în mod activ să exploateze vulnerabilitatea.

Începând de marți, au avut loc peste 100 de încercări de hacking pe minut, conform datelor din această săptămână de la firma de securitate cibernetică Check Point. „Va dura ani să rezolvi acest lucru, în timp ce atacatorii vor căuta… zilnic metode de exploatare”, a declarat David Kennedy, CEO al firmei de securitate cibernetică TrustedSec.

log4j

Log4j este una dintre cele mai populare biblioteci de jurnalizare utilizate online, potrivit experților în securitate cibernetică. Log4j oferă dezvoltatorilor de software o modalitate de a crea o înregistrare a activității care să fie utilizată pentru o varietate de scopuri, cum ar fi depanarea, auditarea și urmărirea datelor. Deoarece este atât open-source, cât și gratuită, biblioteca atinge în esență fiecare parte a internetului.

Articolul continua duparecomandari

Samsung Repair Mode, sau cum să ascunzi datele de pe un telefon când îl duci în service

Microsoft a prins un grup de hackeri din Austria ce vindea programe spyware

Cum găsești parole Wi-Fi salvate deja pe laptop sau PC

Șeful de securitate globală al TikTok demisionează

Companii precum Apple, IBM, Oracle, Cisco, Google și Amazon, toate rulează software-ul. S-ar putea prezenta în aplicații și site-uri web populare, iar sute de milioane de dispozitive din întreaga lume care accesează aceste servicii ar putea fi expuse vulnerabilității.

Atacatorii par să fi avut un avans de mai bine de o săptămână în exploatarea defectului software înainte ca acesta să fie dezvăluit public, potrivit companiei de securitate cibernetică Cloudflare. Acum, cu un număr atât de mare de încercări de hacking care au loc în fiecare zi, unii își fac griji că tot ce poate fi mai rău se va întâmpla. Microsoft a declarat într-o actualizare a unei postări pe blog că hackerii susținuți de stat din China, Iran, Coreea de Nord și Turcia au încercat să exploateze defectul Log4j.

Experții sunt îngrijorați în special de vulnerabilitate, deoarece hackerii pot obține acces ușor la serverul computerului unei companii, oferindu-le intrarea în alte părți ale rețelei. De asemenea, este foarte greu să găsești vulnerabilitatea sau să vezi dacă un sistem a fost deja compromis, potrivit Kennedy. În plus, o a doua vulnerabilitate în sistemul Log4j a fost găsită marți seara. Apache Software Foundation, o organizație nonprofit care a dezvoltat Log4j și alte programe software open source, a lansat o remediere de securitate pentru ca organizațiile să o aplice.

Săptămâna trecută, Minecraft a publicat o postare pe blog în care anunța că a fost descoperită o vulnerabilitate într-o versiune a jocului său și a emis rapid o remediere. Alte companii au luat măsuri similare.

IBM, Oracle, AWS și Cloudflare au emis toate avertismente către clienți, unii care pregătesc actualizări de securitate sau își prezintă planurile pentru posibile patch-uri.

„Acesta este o eroare atât de gravă, dar nu este ca și cum ai putea apăsa un buton pentru a-l corecta ca pe o vulnerabilitate majoră tradițională. Va necesita mult timp și efort”,

a spus Kennedy.

Pentru transparență și pentru a ajuta la reducerea dezinformării, CISA a declarat că va înființa un site web public cu actualizări despre produsele software afectate de vulnerabilitate și cum le-au exploatat hackerii.

Presiunea este în mare parte asupra companiilor pentru a acționa. Deocamdată, oamenii ar trebui să se asigure că actualizează dispozitivele, software-ul și aplicațiile atunci când companiile trimit solicitări în următoarele zile și săptămâni.

Etichete: hackerilog4jsecuritate
Share190Tweet119

Intra in comunitate si aboneaza-te la noutati
 

Ne poti citi gratuit si pe Google News



Articole recomandate parteneri


  • 6 instrumente care te ajută să-ți atingi sau să îți simți cu adevărat emoțiile

  • O meditație de scanare corporală pentru un somn mai bun

  • Partajarea unui articol pe rețelele sociale fără a-l citi afectează percepția despre cunoaștere


  • Bolt încheie un nou trimestru financiar cu rezultate în creștere

  • Arctic Stream a configurat infrastructura IT în cel mai mare centru de date din CEE, ClusterPower

  • Schneider Electric lansează Easy Harmony ET6, o nouă gamă de panouri tactile


  • Albumul Renaissance al lui Beyoncé se află în fruntea topurilor globale

  • Olivia Rodrigo începe să lucreze la noul său album

  • Kylie Minogue va lucra la un nou album în 2023


Articolul anterior

Google va concedia angajații care refuză vaccinarea COVID-19

Articolul urmator

Tech Buzz – 16/12/2021

Bogdan Chirea

Bogdan Chirea

Bogdan Chirea a lansat proiectul IT MANIA in anul 2012 atunci cand a intrat in echipa postului de televiziune Litoral TV. Tot in acel an a decis ca proiectul emisiunii are nevoie si de un website dedicat ce continua sa fie promotorul proiectului in prezent. Pe langa tehnologie, este pasionat de muzica, radio, fotografie si calatorii. Pe site-ul personal mai scrie si despre alte subiecte de actualitate, din domeniul sau de interes.

Din categoriePostari

Stiri

Barometrul conexiunilor la Internet mobil în România

de IT MANIA
18/08/2022
Stiri

Următoarea actualizare majoră a Windows 11, versiunea 22H2, sosește luna viitoare

de IT MANIA
17/08/2022
Stiri

WhatsApp are o aplicație nativă pe Windows care funcționează independent

de IT MANIA
17/08/2022
Stiri

Android 12 rulează pe 13,3% din totalul de dispozitive cu acest sistem de operare

de IT MANIA
17/08/2022
birou apple
Stiri

Angajații Apple vor trebui să lucreze de la birou de trei ori pe săptămână

de IT MANIA
16/08/2022
Stiri

Meta lansează noi funcții Reels pe Instagram și Facebook

de Bogdan Chirea
16/08/2022
Incarca mai mult
Articolul urmator
tech buzz 16/12/2021

Tech Buzz - 16/12/2021

Articole recente

Barometrul conexiunilor la Internet mobil în România

18/08/2022

Următoarea actualizare majoră a Windows 11, versiunea 22H2, sosește luna viitoare

17/08/2022

WhatsApp are o aplicație nativă pe Windows care funcționează independent

17/08/2022
In curs de redare

Recenzie video Poco F4 5G – Cât de performant este un midrange ?

Recenzie video Poco F4 5G – Cât de performant este un midrange ?

Video
urmăriți galaxy unpacked

Samsung Galaxy Unpacked – cum urmăriți evenimentul de lansare

Video

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Reviews
tech buzz 16/12/2021

Tech Buzz – 16/12/2021

Tech Buzz
ameca

Ameca, „fața viitoare a roboticii”, este la fel de ciudat pe cât te-ai aștepta

Gadgets

Articole populare

  • Cele mai bune site-uri de subtitrari pentru filme si seriale

    32313 shares
    Share 12925 Tweet 8078
  • Cum poti urmari posturi tv online si care sunt cele mai bune site-uri de streaming

    9065 shares
    Share 3627 Tweet 2266
  • Programare online pentru a schimba un permis auto

    2577 shares
    Share 1031 Tweet 644
  • Cum rearanjezi lista de canale pe Samsung smart tv

    627 shares
    Share 251 Tweet 157
  • Cum instalezi noul serviciu HBO Max și ce anume primești

    2212 shares
    Share 885 Tweet 553

Abonare.Newsletter

PUBLICITATE

Despre noi

IT MANIA

Tehnologia la zi

IT MANIA este website-ul emisiunii cu acelasi nume ce a fost lansata in anul 2012. Misiunea sa este de a oferi pasionatilor cele mai importante noutati din lumea IT, de a prezenta cele mai interesante gadgeturi si aplicatii lansate pe piata, de a recomanda cele mai tari jocuri pentru PC si Console.

Va invitam sa urmariti cele mai recente clipuri video IT MANIA si TechBuzz.

Cititi mai multe aici.

Follow us

Categorii

  • Antivirus
  • Aplicații
  • Aplicatii Android
  • Aplicatii iOS
  • Aplicatii Windows Phone
  • Coltul incepatorilor
  • Dezvoltare web
  • Editorial
  • Featured
  • Gadgets
  • Galerii Foto
  • Games
  • Gaming Videos
  • How to
  • Internet
  • IT MANIA
  • IT Shopping
  • Jocuri mobil
  • Office
  • Perfomanta PC
  • Playere Audio/Video
  • Reviews
  • Stiri
  • Tech Buzz
  • Timp liber
  • Utilitare PC
  • Video
  • Websites

Etichete populare

5g allview android aplicatii android apple arhiva emisiune camere foto companii confidentialitate economie evenimente facebook featured gaming google hackeri huawei instagram INTERNET it mania jocuri jocuri pc jocuri playstation jocuri PlayStation 4 jocuri xbox jocuri xbox one laptop lg microsoft retele sociale samsung securitate smartphone smart tv smartwatch sony tablete tehnologie telecomunicatii video vodafone whatsapp windows 10 xiaomi youtube

Recomandari

- Bogdan Chirea
- MB MUSIC
- Voifibine
- IT Mania pe Google News
- Ziar.com
- Ziare.org
- Sustine proiectul nostru

Parteneriate

Cu cine am colaborat de-alungul timpului si cum putem colabora. Detalii aici >>>

Ai un pont ?

Propune un subiect sau o stire folosind datele de contact.

  • Despre
  • Contact
  • Colaborari
  • Publicitate si parteneriate
  • Confidentialitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Fara rezultate
Toate rezultatele
  • Home
  • Arhiva
  • Stiri
  • Gadgets
  • Aplicații
  • Games
    • Jocuri mobil
  • Media
  • Articole
    • Reviews
    • Editorial
    • How to
    • IT Shopping
    • Timp liber
    • Websites
    • Canale TV Online
    • Test viteză de internet
  • PROGRAME
  • Info
    • Despre proiectul IT MANIA
    • Contact
    • Abonare newsletter
    • Publicitate si parteneriate
    • Colaborari
    • Informatii cookie-uri si politica securitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Bun regasit !

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Ads ad-300x250
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Refresh
Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock