Það var bakdyr til að smita þá alla, en einn snillingur bjargaði vefnum

Hér er hvernig sérfræðiþekking þróunaraðila, og smá... forsjón, kom í veg fyrir skemmdarverk á Linux og öllu internetinu

Bakdyr: Open Source öryggi
Open Source öryggi ef til vill grafið undan með tilrauninni til að smita Linux

„En þeir voru allir blekktir“ segir rödd galadriel í einum ánægjulegasta punkti kvikmyndaaðlögunar á „Hringadrottinssaga" di JRR Tolkien. Prófessorinn og rithöfundurinn hefði sennilega aldrei ímyndað sér þennan mögulega lestur á verkum hans - hann andaðist innilega við allegóríur notaðar á kennslufræðilegan hátt - en eins og alltaf er hægt að "beita" gildum og reglum góðra sagna á allan raunveruleikann. , hversu flókið og óvænt sem er.

„Enginn á von á spænska rannsóknarréttinum“ les önnur fræg tilvitnun, að þessu sinni dei "Monty Python", og það virðist sem hingað til hafi enginn trúað því að hægt væri að nota raunverulegan styrk opins uppspretta illgjarn gegn opnum uppsprettu sjálfum.

Ma andiamo skipuleggja.

Öryggi gervigreindar? Yfirlýsing Bletchley Park skiptir sköpum
SwissGPT: Svissneska gervigreindin sem gjörbyltir öryggi fyrirtækja
Sviss og Bandaríkin sameinast um netöryggi og stafræna tækni

Linux Open Source
Öryggi opins uppspretta kerfis eins og Linux er tryggt af þróunarsamfélögum þess

Mikilvægi Linux og Open Source

Linux er opið stýrikerfi. Stýrikerfið er grunnhugbúnaður hvers stafrænnar vélar, sá sem kveikir á samhliða vélinni og gerir þér kleift að hlaða inn og stjórna öðrum forritum og gögnum þeirra. Árið 1991 Linus Torvalds, Finnskur tölvunarfræðinemi við Háskólann í Helsinki lagði til kjarnann - kjarnann, "vélina" - í nýju ókeypis, ókeypis og opnu stýrikerfi, þ.e. þar sem hver sem er gat séð og breytt frumkóðann. Þetta kerfi mun heita Linux og er nú það útbreiddasta í heiminum í grunngeirum internetsins, en ekki bara eins og hann segir okkur CoPilot di Bing:

„Linux, opinn uppspretta stýrikerfið, er afar vinsælt á heimsvísu, sérstaklega á netþjónum sem knýja internetið. Við skulum skoða nokkur lykilatriði:

  1. Vefþjónn og hýsing: Mest af vefþjónn sem hýsir vefsíður, forrit og netþjónustur nota Linux sem stýrikerfi. Þetta felur í sér Apache netþjóna, Nginx og fleiri.
  2. Cloud Computing: Stórar skýjaveitur eins og Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure þeir bjóða upp á netþjónstengd tilvik Linux. Þetta mynda grunninn að mörgum skýjaforritum.
  3. Ofurtölvur og vísindaleg tölvumál: Linux er ríkjandi val fyrir i supercomputer og afkastamikil vísindatölvu. Til dæmis, the Top500 af öflugustu vélum í heimi er stjórnað af kerfum Linux.
  4. Innbyggð og IoT tæki: Linux Það er notað í fjölmörgum innbyggðum tækjum, svo sem beinum, eftirlitsmyndavélum, set-top boxum og tækjum Internet hlutanna (IOT).
  5. Android: Android, vinsælasta farsímastýrikerfi í heimi, byggir á Linux. Þetta þýðir að milljarðar snjallsíma og spjaldtölva nota einhver afbrigði af Linux.
  6. Borðtölvur og fartölvur: Samt Windows e MacOS eru algengari í borðtölvum og fartölvum, Linux hefur umtalsverða nærveru í þessum geira. Dreifingar eins og ubuntu, Fedora e Debian eru vinsælar meðal skjáborðsnotenda.“

Í stuttu máli, Linux er alls staðar nálægur og gegnir mikilvægu hlutverki í alþjóðlegum tækniinnviðum.

Þess vegna hafði frjálst eðli stýrikerfisins vissulega mikil áhrif á útbreiðslu þess, en líka eitt og sér gegnsæi: það gerir öllum með lágmarks forritunarkunnáttu kleift að laga alla þætti kerfisins að þörfum þeirra. Þess vegna dreifist það í viðkvæmustu kerfin á heimsvísu, þar á meðal bankastjórnunarkerfi.

TEK er nýja stafræna nýsköpunarhverfið í Bologna
Allar ástæður fyrir vaxandi áhrifum gervigreindar í stafrænni list
Vegvísir til að kynna Liechtenstein sem stafræna miðstöð

Að hakka The One Ring
„Hacking the One Ring“ er mynd sem er búin til með gervigreind af Bing leitarvélinni

Öryggi ókeypis stýrikerfis

Vernd opins kerfis er falin víðtækri útbreiðslu þess og stöðugri eftirlitsstarfsemi þróunarsamfélaga þess.
Einmitt sú staðreynd að vera ekki miðstýrt og leynilegt kerfi á mörgum sviðum, eins og Windows eða Mac OS, skapar tryggingu fyrir öryggi: ef einhver reynir að setja inn illgjarn kóða, til að skemma kerfið, tekur einhver annar fljótt eftir því og tilkynnir vandamálið til allir.

En hvernig var þá mögulegt að einhver hafi hugsað sér skemmdarverkaáætlun sem þróaðist smám saman á þremur árum og næstum tekist að koma henni í framkvæmd? Hvernig gat einhverjum dottið í hug að hann gæti það, önnur lítil Hollywood tilvitnun, „hakka plánetuna“?

26 milljarðar stolins skjala falin á einum sýndarstað
Ókeypis vefnámskeið til að kanna netöryggi í dýpt
Þannig á „svissneskum stafrænum dögum“ verður framtíðin (endur) nútíðin

Spjallþráð
Hin kanóníska framsetning tölvuþrjóta gerir ekki réttlæti fyrir flókið þess sem hægt er að fela á bak við einfalt gælunafn

Óháðar bókabúðir og upphaf sögunnar

Í fyrsta lagi átti skemmdarverkatilraunin ekki sér stað á stigi aðalkjarna, heldur eins af ytri „tólum“ hans.

ZX er skráaþjöppunar- og þjöppunarkerfi, stjórnað í mörg ár af sérhæfðu samfélagi. Árið 2021 kynnir nýr notandi sig, eins og oft gerist í þessum samfélögum, með kóðaheiti Jia Tan. Hann kynnir sig eins og margir aðrir, segist vera verktaki með smá frítíma og vill helga hluta hans þróun ZX.

Í upphafi greinir það frá litlum leiðréttingum, mögulegum umbótum, í stuttu máli hefur það framúrskarandi hegðun og stuðlar að þróun bókasafnsins. Smám saman verður hann meiri og ákveðnari og leggur til mikilvægari – en alltaf lögmætari – breytingar.

Nú eru þessi þróunarsamfélög að miklu leyti samsett af sjálfboðaliðum. Fólk sem helgar sig því að bæta heiminn með því að búa til og þróa ókeypis hugbúnað: hugsjónamenn, í stuttu máli, sem taka sér tíma frá fjölskyldu sinni og kannski vinnu með því að helga sig slíkri starfsemi.

Það gerist því annað slagið að þeir séu "kallaðir til að skipa" eða að þeir hafi tímabil meiri vinnu sem þeir geta ekki fylgst með "opnu" verkefnum með venjulegri reglusemi. Þetta kom fyrir upphaflega leiðtoga ZX þróunarsamfélagsins, sem þurfti að draga úr afskiptum sínum um stund.

Hvað er spear phishing og hvers vegna er það svona skelfilegt?
Gervigreind og loftslagskreppan: tækifæri eða ógn?
Samræður um nýsköpun: Andreas Voigt og Diego De Maio

Félagsverkfræði
Félagsverkfræði er aðferð sem illgjarnir aðilar nota til að öðlast traust fórnarlamba sinna

Félagsverkfræði Saurons í bókum Tolkiens

Snúum okkur aftur til Miðjarðar í smá stund. Sauron, myrkri Drottinn hafði á þeim tímum skemmtilega framkomu og lýsti yfir iðrun sinni fyrir fyrri misgjörðir, framinn sem þjónn Morgoth. Reyndar var hann fús til samstarfs og, til að sanna það, kenndi álfum Eregion listina að byggja krafthringi - athugaðu að Tolkien er rithöfundur sem notar oft hugtakið "list" frekar en "galdur".

Í millitíðinni, hins vegar leynilega frá öllum, falsaði hann einn hring ... þú veist restina af sögunni, eða þú ættir að fá bókina.

Sauron því notar það það sem nú er kallað "félagsleg verkfræði", oft á grundvelli svindls á og utan netsins. Fyrst er traust fórnarlambsins áunnið, síðan er þetta traust nýtt.

Og þetta er nákvæmlega það sem gerðist fyrir ZX samfélagið: á ákveðnu augnabliki birtust fjölmargir nýir þátttakendur - alltaf nafnlausir - í samfélaginu og fóru að ýta undir deilur í garð gamla stjórnandans, ýttu hinum til að hækka gagnrýni þar til hann, þegar undir þrýstingi ákvað hann ekki að stíga til hliðar og „afhenda lyklana“ til Jia Tan.

Nýsköpunarsirkus til að tákna framtíð hagkerfisins
Hringlaga hagkerfi og rafbílar: framtíðin er miklu nær
Philip Morris Ítalíu og hringlaga hagkerfi IQOS og Lil tækja

Orthanc eftir Alan Lee
The Tower of Orthanc, meistaralega myndskreytt af Alan Lee: „efri“ heimur eins og Middle-earth sýnir oft óvæntar hliðstæður við „aðal“ veruleikann

Lyklar Orthanc og falinn kóða

Aðrir lyklar höfðu þegar verið gefnir, aftur í Miðgarði, þeim sem upphaflega virtist vera í þjónustu hins góða, en sveik hann síðan: Saruman hvíta, leiðtoga Istari., sendur í heiminn til að berjast gegn hinu illa, lætur hann fanga sig í vald og verður aðdáandi myrkra turnsins (þar af leiðandi titillinn "Turnarnir tveir" í annarri bók Hringadróttinssögu).

Í aðalveruleika okkar, á sama hátt, þegar Jia Tan er orðinn stjórnandi byrjar hann að setja inn illgjarn kóða, sem skapar bakdyr., „bakdyr“ þar sem Linux stýrikerfið getur slegið í gegn og tekið algerlega yfir vélina sem það er hýst á.

Það gerir þetta á snjallan hátt, kóðinn er vel falinn og erfitt að rekja hann jafnvel fyrir þá sem þekkja hugbúnaðinn út og inn. Eftir þolinmæðisvinnu tókst honum að leggja grunn að framtíðarárásum og njósnaaðgerðum sem hugsanlega hafa aldrei sést áður á heimsvísu.

Hann nýtti sér hinn sanna „styrk“ opins uppspretta, þróunarsamfélagsins, blekkti þá um raunverulegar fyrirætlanir sínar og ýtti þeim til að afsala sér gamla stjórnandanum, líklega með því að nota fleiri falskar prófíla, ef til vill vitorðsmanna hans eða búnir til af honum sjálfum, kannski með stjórnuðum vélmennum af generative gervigreind. Spurning, að margra mati, sjálfar meginreglur Open Source öryggis.

Skrifstofa fyrir sjálfbæra innviði í þróunarlöndum
29,2 milljarðar franka til menntunar, rannsókna og nýsköpunar
Gervigreind einnig fyrir þróun nýrra lyfja

Andrés Freund
Andres Freund, PostgreSQL Developer & Committer hjá Microsoft, er hugbúnaðarverkfræðingurinn sem „bjargaði internetinu“ frá ef til vill hættulegustu árás allra tíma

Eldur Doomfjalls og innsigluð örlög

Mount Doom, einnig kallað Orodruin, er eldfjallið þar sem Sauron smíðaði eina hringinn, og er einnig sá eini sem þróar hitann sem getur eyðilagt hann.

Á sama hátt var það hitinn sem afhjúpaði Jja Tan samsærið. Microsoft verktaki, Andrés Freund, hann var að reyna að skilja orsakir frammistöðuvandamála í Debian Linux kerfi þar sem örgjörvinn (Central Processing Unit, miðlægi rökræni örgjörvinn) var 100 prósent upptekinn án sýnilegrar ástæðu, hitnaði of mikið og tók tölvugetu frá öllu öðru ; ennfremur hafði hann lent í vandræðum með að stjórna minni.

Eftir nákvæma greiningu greindi hann orsökina í ZX bókasafnsuppfærslunni og tilkynnti vandamálið til samfélagsins. Jja “Ormtungu” Tan hann hvarf og gamli stjórnandinn tók aftur við hlutverki sínu, stuttu áður en nýja útgáfan kom út um allan heim.

Allir sérfræðingar í iðnaði segja að kunnátta og geta Andres Freund, en einnig góð smá heppni, hafi komið í veg fyrir það sem gæti hafa orðið stærsta tölvuþrjótaárás í sögu plánetunnar okkar. Nákvæm áform hópsins á bak við lóðina liggja ekki fyrir - það verður endilega að vera hópur, líklega fjármögnuð af ríki, til að framkvæma skipulagningu á þessu stigi - en einróma samstaða er um alvarleika áhættunnar.

Rétt eins og Bilbo Baggins var einhvern veginn „ætlað“ að finna hringinn, þannig myndi Tolkien halda að PostgreSQL Developer & Committer hjá Microsoft væri „meðskipað“ að taka eftir því að eitthvað væri að nýju útgáfunni af ZX.

Í Sviss er Federal Polytechnics fyrir gagnsæ og áreiðanleg gervigreind
Prufukeyrsla í Sviss fyrir fjardrifna eimreið
Gamification: hvað það er og hvernig það styrkir notenda-viðskiptasambandið

gervigreind gegn tölvuþrjótum
Við spurðum Bing „Búðu til framúrstefnulega mynd sem sýnir hvernig gervigreind getur hjálpað okkur að koma í veg fyrir hættulegustu tölvuþrjótaárásirnar“ niðurstaðan hefur örlítið truflandi hlið...

Frá hættunni sem slapp yfir í efasemdir um framtíðina

Eins og áður hefur verið skrifað hafa sumir fréttaskýrendur lýst því yfir hvernig þessi þáttur hefur sett Open Source kerfið í kreppu, hingað til talið minna árásarhæft en hefðbundin hugbúnaðarhús þökk sé samfélögum þeirra, sem sýnir að jafnvel samfélögin sjálf geta verið blekkt af fólki eða vel áhugasöm og skipulögð hópa.

Aðrir hafa hins vegar bent á að enn og aftur hafi það verið andi samvinnunnar, næstum fórnfýsi sem er til staðar í heimi „opinna kóðans“ - sami andi og lífgar Félag hringsins - sem gerði kleift að uppgötva allt áður en það var of seint .

Eitthvað hefur vissulega breyst: veggir Helms Deep, hingað til óviðráðanlegar, þær hafa verið brotnar.

Og kannski hefði það þegar getað gerst, í öðrum hlutum Linux, án þess að nokkur hefði tekið eftir því. Nauðsynlegt er að endurskoða eftirlitskerfin, ef til vill nota marga hópa samhliða eins og í vísindatilraunum, kannski með hjálp gervigreindar.

Eitt er víst: nýtt tímabil netöryggis er hafið í apríl 2024.

Brasilía er nú einnig tengt aðildarríki CERN
2024 merkt af sjötíu ára CERN og nýsköpun
Science Gateway hjá CERN: yfirgripsmikið ferðalag inn í vísindin

Bakdyr: Háskólinn í Helsinki
Háskólinn í Helsinki var fluttur árið 1829 til núverandi finnsku höfuðborgarinnar frá upprunalegum stað í Åbo, þar sem hann var stofnaður árið 1640 af Christina frá Svíþjóð sem konungleg akademía.
finnland Bretlandi Dýrka Vefveiðar Bandaríki Norður Ameríku