Nu esti doar tu: patch-urile software de urgenta sunt in crestere

Nu esti doar tu. Patch-urile software de urgenta, in care utilizatorii sunt impinsi sa actualizeze imediat telefoanele si computerele, deoarece hackerii au descoperit o modalitate noua de a intra, devin din ce in ce mai frecvente.

Cercetatorii au dat alarma luni cu privire la una mare: compania israeliana de programe spion NSO Group, care vinde programe pentru ca guvernele sa preia de la distanta smartphone-urile si computerele oamenilor, gasise o noua cale in practic orice dispozitiv Apple, trimitand un GIF fals prin iMessage. Singura modalitate de a va proteja este instalarea actualizarii software-ului de urgenta Apple.

Astfel de vulnerabilitati de urgenta sunt numite „zero zile” – o referinta la faptul ca sunt o vulnerabilitate atat de urgenta intr-un program incat inginerii software au la dispozitie zero zile pentru a scrie un patch pentru acesta. Impotriva unui hacker cu ziua zero corecta, consumatorii nu pot face altceva decat sa astepte actualizari de software sau sa renunte la toate dispozitivele.

Odata considerate arme cibernetice extrem de valoroase, detinute in cea mai mare parte de hackeri guvernamentali de elita, exploatarile dezvaluite public in ziua zero sunt in crestere brusca. Proiectul Zero, o echipa Google dedicata identificarii si catalogarii zero zile, a inregistrat 44 doar in acest an, unde hackerii le-au descoperit probabil inainte ca cercetatorii. Aceasta este deja o crestere brusca fata de anul trecut, care a inregistrat 25. Numarul a crescut in fiecare an incepand cu 2018.

Katie Moussouris, fondator si CEO al Luta Security, o companie care conecteaza cercetatorii in domeniul securitatii cibernetice si companiile cu vulnerabilitati, a declarat ca cresterea in zero zile se datoreaza modului ad-hoc in care software-ul este de obicei programat, care trateaza adesea securitatea ca un gand ulterior.

„A fost absolut inevitabil”, a spus ea. „Nu am abordat niciodata cauza principala a tuturor acestor vulnerabilitati, care nu creeaza securitatea de la capat”. kinofilm2017.ru

• unicorn
• softpedia forum
• joseph morgan
• the crown
• structura anului scolar 2020
• macarons
• difuzor aromaterapie
• itunes download
• glume
• corfu
• anca dinicu
• pro tv plus
• word to pdf
• tubegalore
• orhidee
• penny board
• recorder
• samsung a21
• filme xnxx
• schimb valutar euro

Dar aproape paradoxal, cresterea in zero zile reflecta o lume online in care anumiti indivizi sunt mai vulnerabili, dar cei mai multi sunt de fapt mai siguri de hackeri.

Citizen Lab, centrul de cercetare a securitatii cibernetice al Universitatii din Toronto, care a descoperit vulnerabilitatea de luni, a vazut-o doar pentru ca examineaza iPhone-ul unui disident din Arabia Saudita. Si laboratorul a fost inclinat sa-l caute, deoarece a gasit in mod repetat Arabia Saudita folosind spyware-ul NSO pentru a-i viza pe disidentii regatului, inclusiv pe asociatii columnistului Washington Post, Jamal Khashoggi.

Dar, desi persoanele vizate de guvernul saudit ar trebui sa fie in alerta extrem de mare, majoritatea persoanelor ar putea fi de fapt mai sigure. Deoarece software-ul major de operare tinde sa aiba opriri de securitate mai bune, inseamna ca hackerii trebuie adesea sa achizitioneze si sa utilizeze unul sau mai multe exploatari de zi zero pentru a castiga pe deplin controlul smartphone-urilor oamenilor, a spus Maddie Stone, cercetator in domeniul securitatii Project Zero.

Majoritatea oamenilor trebuie sa fie ingrijorati de scurgerile semnificative de date de la companiile private.

“O gama larga de oameni nu trebuie sa se ingrijoreze de [zero zile] in fiecare zi”, a spus Stone intr-un apel telefonic. „Acest lucru s-ar simti contraintuitiv pentru majoritatea, dar vazand cresterea numarului de zero zile este de fapt ca raspuns la cresterea nivelului de aparare a securitatii la o scara mult mai mare”.

Desigur, utilizatorii inca trebuie sa-si actualizeze telefoanele pentru a avea acea siguranta, mai ales ca stirile despre o noua zi zero ar putea inspira mai multi hackeri sa faca inginerie inversa cum sa intre pe orice telefon care ruleaza o versiune mai veche a sistemului lor de operare.

„Cred ca mai multi dintre noi din public trebuie sa fie ingrijorati”, a spus Stone. Deoarece, in timp ce mai putini oameni pot fi piratati, „acele cazuri de atacuri zero zile tind sa aiba un impact mult mai mare”.

• mail.megainf.ru