Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
novice
Objavljeno: 10.4.2024 10:00 | Teme: varnost, linux, splet

Nemški inženir preprečil enega največjih kibernetskih napadov

Andres Freund, 38-letni nemški programski inženir pri Microsoftu, je med velikonočnimi prazniki morda rešil svet pred obsežnim kibernetskim napadom. 

Andres Freund, specialist za razvoj odprtokodne programske opreme za baze podatkov PostgreSQL, je med rutinskimi vzdrževalnimi pregledi naletel na sumljivo počasno delovanje, ko je uporabljal orodje SSH za oddaljen dostop do računalnikov. Njegova preiskava je razkrila zlonamerno kodo v programskem paketu XZ Utils, ki se uporablja za stiskanje in dekompresijo podatkov v operacijskem sistemu Linux. Orodje je ključnega pomena za delovanje večine internetnih strežnikov na Linux platformi, zato bi napad napadalcem omogočil dostop do številnih SSH povezav in izvajanje lastne kode brez vednosti več milijonov nič hudega slutečih uporabnikov. Freund je ugotovitve posredoval skupini razvijalcev odprtokodne programske opreme, ki je težavo rešila v nekaj urah.

Podrobnosti o napadalcu ostajajo nejasne, čeprav so raziskovalci opazili subtilne spremembe v XZ Utils že leta 2022. Sumijo, da se za infiltracijo sistema skriva skupina hekerjev, ki uporablja psevdonim Jia Tan. Freundovo odkritje poudarja pomembnost pozornosti in natančnosti pri vzdrževanju programske opreme ter potencialne nevarnosti, ki jih predstavljajo zlonamerne kode v ključnih orodjih, kot je XZ Utils. Freundovo hitro ukrepanje in sodelovanje skupnosti odprtokodne programske opreme sta preprečila nekaj, kar bi lahko postalo najbolj razširjena in učinkovita stranska vrata, kdajkoli vgrajena v katerikoli programski izdelek.

Več novic

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Android vam bo povedal, ali vam policija prisluškuje

    Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    novice
    Objavljeno: 1.7.2025 07:00
  • Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Tisoče severnokorejskih uslužbencev prikrito na daljavo delalo v ameriških podjetjih

    Ameriško pravosodno ministrstvo je vložilo obtožnice zoper devet ljudi, ki so skrbeli za prikrito zaposlovanje računalnikarjev iz Severne Koreje za delo na daljavo v ameriških podjetjih. En Američan, šest Kitajcev in dva Tajvanca so obtoženi prevare, pranja denarja, kraje identitete, nepooblaščenega dostopa v računalniški sistem in kršenja mednarodnih sankcij.

    novice
    Objavljeno: 2.7.2025 07:00
  • Naprava, ki z laserji uničuje komarje

    Naprava, ki z laserji uničuje komarje

    Čeprav še nimamo letečih avtomobilov ali robotov strežnikov, lahko zdaj naročimo nekaj, o čemer smo od nekdaj sanjali - lasersko napravo, ki zazna in ubije komarja v nekaj milisekundah.

    novice
    Objavljeno: 3.7.2025 11:00
  • Zakaj Nintendo Switch 2 skoraj ne podpira priključnih postaj

    Zakaj Nintendo Switch 2 skoraj ne podpira priključnih postaj

    Nintendov Switch 2, ki postaja najbolj popularna konzola vseh časov, ima priključek USB-C, ki ni, kakršnega bi pričakovali. Nintendo je namenoma spodkopal njegovo združljivost z drugimi napravami, saj uporablja posebno šifriranje in čip.

    novice
    Objavljeno: 4.7.2025 07:00
  • Aplikacija <span><span>proti agentom ameriške imigracijske službe</span></span>

    Aplikacija proti agentom ameriške imigracijske službe

    Trumpova vlada grozi razvijalcu aplikacije ICEBlock, a pravni strokovnjaki opozarjajo, da bi bil pregon neustaven.

    novice
    Objavljeno: 4.7.2025 13:00
  • Indijski inženir delal za tri do štiri podjetja hkrati

    Indijski inženir delal za tri do štiri podjetja hkrati

    Indijski inženir Soham Parekh je po razkritju na družbenih omrežjih priznal, da je hkrati delal za več zagonskih podjetij v Silicijevi dolini. 

    novice
    Objavljeno: 4.7.2025 09:00
Naroči se na Monitor Spletni nakup Naroči se na tedenske novice

Arhiv

Najnovejša številka revije

Julij-avgust 2025 Prelistaj! Spletni nakup Arhiv številk
Julij-avgust 2025

Uvodnik
Strojni svetovni splet

Mnenja
Dočakal sem prihodnost

Nove tehnologije
Koliko hitrosti je dovolj? Povezani na poti Pregon!

Fokus
Elektronski papir v barvah Neznosna lahkost branja RLCD - Renesansa LCD Uvodnik: Strojni svetovni splet

Dosje
Ali androidi sanjajo o električnih ovcah?* Med trirazsežnim navdušenjem in strahom

Monitor Pro
Oblak je temelj digitalne preobrazbe Prihodnost sodelovanja in digitalnih komunikacij Uvodnik - Je oblak vsemogočen?

Na zvezi
Kariera v IT

Zgodovina
Kralj omrežij Mikroračunalniški roboti

Odprta scena
Teleskop kot tveganje za državno varnost Zakaj nas mora skrbeti za prihodnost čipov

Prenosni računalniki
Zmogljivost stane!

Telefoni
Prenovljeni srednji razred

Preizkusi
Kupil sem ZX Spectruma Previdni korak naprej Projektor v žepu

Nasveti
Oblačni triki

Mobilno
Applove nagrade Če hodiš, lahko plešeš Naš izbor na Androidu Naš izbor na iPhonu

Kupite dostop do aktualne številke:

5,99 EUR mesečni zakup

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov