Hepsine bulaşacak bir arka kapı vardı ama bir dahi interneti kurtardı

Bir geliştiricinin uzmanlığı ve biraz da... öngörüsü, Linux'un ve tüm İnternet'in sabote edilmesini nasıl önledi?

Arka Kapı: Açık Kaynak Güvenliği
Açık Kaynak güvenliği, Linux'a bulaşma girişimi nedeniyle zayıflayabilir

“Fakat hepsi aldatıldı” sesi diyor Galadriel sinematografik uyarlamasının en mutlu noktalarından birinde “Yüzüklerin Efendisi" di JRR Tolkien. Profesör ve yazar muhtemelen eserinin bu şekilde okunabileceğini asla hayal edemezdi - alegorinin didaktik bir şekilde kullanılmasından içtenlikle nefret ederdi - ancak her zaman olduğu gibi, iyi öykülerin değerleri ve ilkeleri tüm gerçekliğe "uygulanabilir" ne kadar karmaşık ve beklenmedik olursa olsun.

“Kimse İspanyol Engizisyonu'nu beklemiyor” başka bir ünlü alıntıyı okur, bu sefer dei "Monty Python", ve öyle görünüyor ki şu ana kadar hiç kimse açık kaynağın gerçek gücünün açık kaynağın kendisine karşı kötü niyetli olarak kullanılabileceğine inanmadı.

İlk Ama ilk şeylerden.

Yapay zekanın güvenliği mi? Bletchley Park'ın açıklaması çok önemli
SwissGPT: kurumsal güvenlikte devrim yaratan İsviçre yapay zekası
İsviçre ve ABD siber güvenlik ve dijital teknoloji konusunda aynı çizgide

Linux Açık Kaynak
Linux gibi Açık Kaynaklı bir sistemin güvenliği, geliştirici toplulukları tarafından garanti edilir

Linux ve Açık Kaynağın Önemi

Linux açık bir işletim sistemidir. İşletim sistemi, herhangi bir dijital makinenin temel yazılımıdır; makineyle birlikte açılan ve diğer programları ve bunların verilerini yüklemenize ve yönetmenize olanak tanıyan yazılımdır. 1991 yılında Linus Torvalds, Helsinki Üniversitesi'ndeki Finlandiyalı bilgisayar bilimi öğrencisi, yeni, özgür, özgür ve açık bir işletim sisteminin çekirdeğini - çekirdeğini, "motorunu", yani herkesin kaynak kodunu görebileceği ve değiştirebileceği bir yer önerdi. Bu sisteme Linux adı verilecek ve şu anda İnternet'in temel sektörlerinde dünyada en yaygın olanıdır, ancak kendisinin bize söylediği gibi sadece bu değil. CoPilot di Bing:

“LinuxAçık kaynaklı işletim sistemi olan , özellikle internete güç veren sunucularda dünya çapında son derece popülerdir. Bazı önemli noktalara bakalım:

  1. Web Sunucusu ve Barındırma: Çoğu web sunucusu web sitelerini, uygulamaları ve çevrimiçi hizmetleri barındıran Linux işletim sistemi olarak. Buna Apache sunucuları, Nginx ve diğerleri dahildir.
  2. Cloud Computing: Büyük bulut sağlayıcıları gibi Amazon Web Services (AWS), Google Cloud Platformu (GCP) e Microsoft Azure sunucu tabanlı örnekler sunuyorlar Linux. Bunlar birçok bulut uygulamasının temelini oluşturur.
  3. Süper Bilgisayarlar ve Bilimsel Hesaplama: Linux benim için baskın seçim Süper bilgisayar ve yüksek performanslı bilimsel hesaplama. Örneğin, Top500 Dünyanın en güçlü makinelerinin çoğuna sistemler hakimdir Linux.
  4. Gömülü ve IoT cihazları: Linux Yönlendiriciler, gözetleme kameraları, set üstü kutular ve cihazlar gibi çok çeşitli gömülü cihazlarda kullanılır Şeylerin Internet (IOT).
  5. Android: AndroidDünyanın en popüler mobil işletim sistemi olan Linux. Bu, milyarlarca akıllı telefon ve tabletin bazı türevleri kullandığı anlamına geliyor Linux.
  6. Masaüstü ve Dizüstü Bilgisayarlar: Rağmen Windows e macOS masaüstü ve dizüstü bilgisayarlarda daha yaygındır, Linux bu sektörde önemli bir varlığa sahiptir. Gibi dağıtımlar Ubuntu, Fötr şapka e Debian masaüstü kullanıcıları arasında popüler.”

Kısacası Linux her yerde mevcuttur ve küresel teknoloji altyapısında kritik bir rol oynamaktadır.

Bu nedenle, işletim sisteminin özgür doğasının hem yayılmasında hem de kendi başına kesinlikle büyük etkisi oldu. şeffaflık: Minimum programlama becerisine sahip herkesin sistemin her yönünü kendi ihtiyaçlarına göre uyarlamasına olanak tanır. Bu nedenle banka yönetim sistemleri de dahil olmak üzere küresel olarak en hassas sistemlere yayılmıştır.

TEK, Bologna'nın yeni dijital inovasyon bölgesidir
Yapay zekanın dijital sanatta artan etkisinin tüm nedenleri
Lihtenştayn'ı dijital bir merkez olarak tanıtmaya yönelik bir yol haritası

Tek Yüzüğü Hacklemek
“Tek Yüzüğü Hacklemek”, Bing arama motoru tarafından Yapay Zeka ile oluşturulan bir görseldir

Ücretsiz bir işletim sisteminin güvenliği

Açık bir sistemin korunması, onun geniş çapta yayılmasına ve geliştirici topluluklarının sürekli kontrol faaliyetlerine bağlıdır.
Windows veya Mac OS gibi pek çok açıdan merkezi ve gizli bir sistem olmaması, bir güvenlik garantisi yaratıyor: Birisi kötü amaçlı kod yerleştirmeye, sistemi sabote etmeye çalışırsa, bir başkası bunu hemen fark eder ve sorunu yetkililere bildirir. herkes.

Peki nasıl oldu da birileri üç yıl içinde yavaş yavaş gelişen bir sabotaj planını tasarladı ve neredeyse uygulamaya koymayı başardı? Birisi bunu yapabileceğini nasıl düşünebilirdi, başka bir küçük Hollywood alıntısı: “gezegeni hackle”?

Tek bir sanal konumda saklanan 26 milyar çalıntı belge
Siber güvenliği derinlemesine keşfetmenizi sağlayacak ücretsiz bir web semineri
Yani "İsviçre Dijital Günleri"nde gelecek (yeniden) şimdiki zamana dönüşüyor

Hacker
Bir bilgisayar korsanının kanonik temsili, basit bir takma adın arkasında nelerin gizlenebileceğinin karmaşıklığını yansıtmaz.

Bağımsız kitapçılar ve hikayenin başlangıcı

Her şeyden önce, sabotaj girişimi ana çekirdek düzeyinde değil, onun harici "yardımcı programlarından" birinde gerçekleşti.

ZX uzun yıllardır uzman bir topluluk tarafından yönetilen bir dosya sıkıştırma ve açma sistemidir. 2021'de yeni bir kullanıcı, bu topluluklarda sıklıkla olduğu gibi, bir kod adıyla karşımıza çıkıyor Jia Tan. Kendisini diğerleri gibi tanıtıyor, biraz boş zamanı olan ve bunun bir kısmını ZX'in geliştirilmesine adamak isteyen bir geliştirici olduğunu iddia ediyor.

Başlangıçta küçük düzeltmeleri, olası iyileştirmeleri rapor eder, kısacası mükemmel davranışa sahiptir ve kütüphanenin gelişimine katkıda bulunur. Yavaş yavaş daha çalışkan hale geliyor, daha önemli ama her zaman meşru olan değişiklikler öneriyor.

Artık bu geliştirici toplulukları büyük ölçüde gönüllülerden oluşuyor. Özgür yazılımın yaratılması ve geliştirilmesi yoluyla kendilerini dünyayı iyileştirmeye adayan insanlar: Kısacası, kendilerini bu tür faaliyetlere adayarak ailelerinden ve belki de işten zaman ayıran idealistler.

Bu nedenle ara sıra "sipariş için çağrıldıkları" veya daha yoğun çalışma dönemleri geçirdikleri için "açık" projeleri olağan düzenlilikle takip edemedikleri oluyor. Bu, bir süreliğine müdahalelerini azaltmak zorunda kalan ZX geliştirme topluluğunun orijinal liderinin başına geldi.

Spear phishing nedir ve neden bu kadar korkutucu?
Yapay Zeka ve iklim krizi: fırsat mı yoksa tehdit mi?
Yenilik üzerine diyaloglar: Andreas Voigt ve Diego De Maio

Sosyal mühendislik
Sosyal mühendislik, kötü niyetli aktörlerin kurbanlarının güvenini kazanmak için kullandıkları bir yöntemdir

Tolkien'in kitaplarında Sauron'un toplum mühendisliği

Bir an için Orta Dünya'ya dönelim. Sauron, Karanlık Lord, o zamanlar hoş bir görünüme sahipti ve bir hizmetkar olarak işlediği geçmiş kötülüklerden dolayı tövbe ettiğini ilan etti. Morgoth. Gerçekten de işbirliği yapmaya istekliydi ve bunu kanıtlamak için Eregion elflerine güç yüzükleri inşa etme sanatını öğretti - Tolkien'in sıklıkla "sihir" yerine "sanat" terimini kullanan bir yazar olduğunu unutmayın.

Ancak bu arada herkesten gizlice tek bir yüzük uydurdu... Hikayenin geri kalanını biliyorsun, yoksa kitabı almalısın.

Sauron bu nedenle, genellikle internetteki ve internet dışındaki dolandırıcılıkların temelinde, artık "sosyal mühendislik" olarak adlandırılan yöntemi kullanıyor. Önce kurbanın güveni kazanılıyor, sonra bu güvenden yararlanılıyor.

Ve ZX topluluğunun başına gelen de tam olarak budur: Belirli bir anda toplulukta çok sayıda yeni katılımcı ortaya çıktı - her zaman isimsiz - ve eski yöneticiye yönelik tartışmayı körüklemeye başladı, diğerlerini de eleştiri tonunu yükseltmeye zorladı, ta ki kendisi zaten eski yönetici olana kadar. Baskı altında kenara çekilmeye ve "anahtarları Jia Tan'a teslim etmeye" karar vermedi.

Ekonominin geleceğini temsil edecek bir inovasyon sirki
Döngüsel ekonomi ve elektrikli otomobiller: gelecek çok daha yakın
Philip Morris İtalya ve IQOS ve Lil cihazlarının döngüsel ekonomisi

Alan Lee tarafından Orthanc
Alan Lee tarafından ustaca resmedilen Orthanc Kulesi: Orta Dünya gibi "ikincil" bir dünya, çoğu zaman "birincil" gerçeklikle beklenmedik paralellikler sunar

Orthanc'ın anahtarları ve gizli bir kod

Diğer anahtarlar, yine Orta Dünya'da, başlangıçta iyiliğin hizmetinde gibi görünen ama sonra ona ihanet eden kişiye verilmişti: Istari'nin lideri beyaz Saruman., Kötülükle savaşmak için dünyaya gönderilir, gücün tuzağına düşmesine izin verir ve Kara Kule'nin yardımcılarından biri olur (Yüzüklerin Efendisi'nin ikinci kitabının "İki Kule" adı buradan gelir).

Benzer şekilde birincil gerçekliğimizde Jia Tan yönetici olduğunda kötü amaçlı kod yerleştirmeye başlar ve bir arka kapı oluşturur., Linux işletim sisteminin barındırıldığı makineye girip onu tamamen ele geçirebileceği bir "arka kapı".

Bunu akıllıca yapar; kod çok iyi gizlenmiştir ve yazılımın içini dışını bilenler tarafından bile takip edilmesi zordur. Sabırlı çalışmanın ardından gelecekteki saldırıların ve küresel düzeyde daha önce görülmemiş potansiyele sahip casusluk eylemlerinin temellerini atmayı başardı.

Açık kaynağın, geliştirici topluluğunun gerçek "gücünden" yararlandı, onları gerçek niyetleri konusunda aldattı ve onları eski yöneticiden vazgeçmeye zorladı, muhtemelen daha fazla sahte profil kullanarak, belki suç ortaklarının veya kendisi tarafından, belki de üretken tarafından kontrol edilen botlarla oluşturuldu. yapay zeka. Pek çok kişiye göre Açık Kaynak güvenliğinin ilkeleri sorgulanıyor.

Gelişmekte olan ülkelerde sürdürülebilir altyapı ofisi
Eğitim, araştırma ve inovasyon için 29,2 milyar frank
Yeni ilaçların geliştirilmesi için de Yapay Zeka

Andrés Freund
Microsoft'ta PostgreSQL Geliştiricisi ve Sorumlusu Andres Freund, "İnternet'i belki de tüm zamanların en tehlikeli saldırısından kurtaran" yazılım mühendisidir

Hüküm Dağı'nın ateşi ve mühürlenmiş bir kader

Orodruin olarak da adlandırılan Hüküm Dağı, Sauron'un Tek Yüzüğü dövdüğü yanardağdır ve aynı zamanda onu yok edebilecek ısıyı geliştiren tek yanardağdır.

Benzer şekilde Jja Tan komplosunu açığa çıkaran da sıcaklıktı. Bir Microsoft geliştiricisi, Andrés Freund, CPU'nun (Merkezi İşlem Birimi, merkezi mantıksal işlemci) hiçbir görünür neden olmaksızın yüzde 100 dolu olduğu, aşırı derecede ısındığı ve hesaplama kapasitesini diğer her şeyin elinden aldığı bir Debian Linux sistemindeki performans sorununun nedenlerini anlamaya çalışıyordu; dahası hafızayı yönetmekte sorunlarla karşılaşmıştı.

Dikkatli bir analizin ardından ZX kitaplık güncellemesinde nedeni belirledi ve sorunu topluluğa bildirdi. Jja “Solucandil” Tan yeni versiyonun dünya çapında yayınlanmasından kısa bir süre önce ortadan kayboldu ve eski yönetici görevine devam etti.

Sektördeki tüm uzmanlar, Andres Freund'un beceri ve yeteneğinin yanı sıra biraz da şansının, gezegenimizin tarihindeki en büyük hacker saldırısı haline gelebilecek saldırıyı önlediğini söylüyor. Komplonun arkasındaki grubun kesin niyeti bilinmiyor - bu seviyedeki planlamayı yürütecek olan grubun muhtemelen bir devlet tarafından finanse edilen bir grup olması gerekir - ancak söz konusu riskin ciddiyeti konusunda oybirliğiyle bir fikir birliği var.

Bilbo Baggins'in bir şekilde Yüzüğü bulmasının "kaderinin" olması gibi, Tolkien de Microsoft'taki PostgreSQL Geliştirici ve Komiserinin ZX'in yeni sürümünde bir sorun olduğunu fark etmesinin "kaderinde" olduğunu düşünecekti.

İsviçre'de şeffaf ve güvenilir yapay zeka için Federal Politeknik
Uzaktan kumandalı bir lokomotif için İsviçre'de test çalışmaları
Oyunlaştırma: nedir ve kullanıcı-iş ilişkisini nasıl güçlendirir?

Yapay Zeka Hackerlara Karşı
Bing'e "Yapay zekanın en tehlikeli hacker saldırılarını engellememize nasıl yardımcı olabileceğini temsil eden fütüristik bir görüntü yaratın" diye sorduk, sonucun biraz rahatsız edici bir yönü var...

Tehlikeden geleceğe dair şüphelere kaçtı

Daha önce de yazıldığı gibi, bazı yorumcular bu olayın, şimdiye kadar toplulukları sayesinde geleneksel yazılım şirketlerine göre daha az saldırılara karşı dayanıklı olduğu düşünülen Açık Kaynak sistemini nasıl krize soktuğunu, toplulukların bile insanlar tarafından aldatılabileceğini veya iyi motive edilip organize edilebileceğini gösterdiler. gruplar.

Ancak diğerleri, bir kez daha "açık kod" dünyasında mevcut olan işbirliği ruhunun, neredeyse fedakarlık ruhunun (Yüzük Kardeşliği'ni canlandıran ruhun aynısı) her şeyin ortaya çıkmadan önce keşfedilmesine izin verdiğini belirttiler. çok geç .

Bir şeyler kesinlikle değişti: Miğfer Dibi'nin duvarları, şimdiye kadar zaptedilemez oldukları için ihlal edilmişlerdir.

Ve belki de bu, Linux'un diğer bölümlerinde kimsenin farkına varmadan zaten gerçekleşmiş olabilir. Belki bilimsel deneylerde olduğu gibi birden fazla grubu paralel olarak kullanarak, belki de yapay zekanın yardımıyla kontrol sistemlerini yeniden düşünmek gerekecektir.

Kesin olan bir şey var: Nisan 2024'te siber güvenlikte yeni bir dönem başladı.

Brezilya artık CERN'in ortak üye ülkesidir
Yetmiş yıllık CERN ve inovasyonun damgasını vurduğu bir 2024
CERN'deki Bilim Geçidi: bilime sürükleyici bir yolculuk

Arka kapı: Helsinki Üniversitesi
Helsinki Üniversitesi, 1829 yılında İsveçli Christina tarafından kraliyet akademisi olarak kurulduğu Åbo'daki orijinal konumundan 1640 yılında şimdiki Finlandiya başkentine taşındı.
Finlandiya Büyük Britanya hack Phishing Amerika Stati Uniti