Siellä oli takaovi tartuttaa heidät kaikki, mutta yksi nero pelasti verkon

Näin kehittäjän asiantuntemus ja pieni... huolenpito estivät vain Linuxin ja koko Internetin sabotoinnin

Takaovi: avoimen lähdekoodin suojaus
Avoimen lähdekoodin tietoturva saattaa olla heikentynyt yritys saastuttaa Linuxin

"Mutta heitä kaikkia petettiin" sanoo ääni Galadriel yhdessä elokuvan "elokuvasovituksen onnellisimmista kohdista"Taru sormusten herrasta" di JRR Tolkien. Professori ja kirjailija ei olisi luultavasti koskaan kuvitellut tätä mahdollista luettavaa teoksestaan ​​- hän inhosi sydämellisesti didaktisella tavalla käytettyä allegoriaa - mutta kuten aina, hyvien tarinoiden arvoja ja periaatteita voidaan "soveltaa" koko todellisuuteen. kuinka monimutkaista ja odottamatonta tahansa.

"Kukaan ei odota espanjalaista inkvisitiota" lukee toinen kuuluisa lainaus, tällä kertaa dei "Monty Python", ja näyttää siltä, ​​että tähän asti kukaan ei uskonut, että avoimen lähdekoodin todellista vahvuutta voitaisiin käyttää haitallisesti itse avointa lähdekoodia vastaan.

Mutta mennään järjestyksessä.

Tekoälyn turvallisuus? Bletchley Parkin lausunto on ratkaiseva
SwissGPT: Sveitsin tekoäly, joka mullistaa yritysten turvallisuuden
Sveitsi ja USA ovat yhtyneet kyberturvallisuuteen ja digitaaliseen teknologiaan

Linux Open Source
Linuxin kaltaisen avoimen lähdekoodin järjestelmän turvallisuuden takaavat sen kehittäjäyhteisöt

Linuxin ja avoimen lähdekoodin merkitys

Linux on avoin käyttöjärjestelmä. Käyttöjärjestelmä on minkä tahansa digitaalisen koneen perusohjelmisto, joka käynnistyy yhdessä koneen kanssa ja jonka avulla voit ladata ja hallita muita ohjelmia ja niiden tietoja. Vuonna 1991 Linus Torvalds, Suomalainen tietojenkäsittelytieteen opiskelija Helsingin yliopistossa ehdotti uuden ilmaisen, ilmaisen ja avoimen käyttöjärjestelmän ydintä - ydintä, "moottoria", eli jossa kuka tahansa voisi nähdä ja muokata lähdekoodia. Tätä järjestelmää kutsutaan nimellä Linux, ja se on tällä hetkellä maailman yleisin Internetin perussektoreilla, mutta ei vain, kuten hän kertoo. Lentoperämies di Bing:

"Linux, avoimen lähdekoodin käyttöjärjestelmä, on erittäin suosittu maailmanlaajuisesti, erityisesti palvelimilla, jotka käyttävät Internetiä. Katsotaanpa joitain keskeisiä kohtia:

  1. Web-palvelin ja hosting: Suurin osa web-palvelin jotka isännöivät verkkosivustoja, sovelluksia ja verkkopalveluita Linux käyttöjärjestelmänä. Tämä sisältää Apache-palvelimet, Nginx ja muut.
  2. Cloud Computing: Suuret pilvipalveluntarjoajat, kuten Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure ne tarjoavat palvelinpohjaisia ​​ilmentymiä Linux. Nämä muodostavat perustan monille pilvisovelluksille.
  3. Supertietokoneet ja tieteellinen tietojenkäsittely: Linux on hallitseva valinta minulle supertietokone ja korkean suorituskyvyn tieteellinen laskeminen. Esimerkiksi, Top500 maailman tehokkaimpia koneita hallitsevat järjestelmät Linux.
  4. Sulautetut ja IoT-laitteet: Linux Sitä käytetään monissa sulautetuissa laitteissa, kuten reitittimissä, valvontakameroissa, digisovittimissa ja laitteissa Esineiden internet (IoT).
  5. Android: Android, maailman suosituin mobiilikäyttöjärjestelmä, perustuu Linux. Tämä tarkoittaa, että miljardit älypuhelimet ja tabletit käyttävät jotakin muunnelmaa Linux.
  6. Pöytäkoneet ja kannettavat tietokoneet: Siitä huolimatta Windows e macOS ovat yleisempiä pöytätietokoneissa ja kannettavissa tietokoneissa, Linux on merkittävä asema tällä alalla. Jakelut kuten Ubuntu, Fedora e Debian ovat suosittuja työpöytäkäyttäjien keskuudessa."

Lyhyesti sanottuna Linux on kaikkialla läsnä ja sillä on kriittinen rooli maailmanlaajuisessa teknologiainfrastruktuurissa.

Siksi käyttöjärjestelmän vapaalla luonteella oli varmasti suuri vaikutus sen leviämiseen, mutta myös sinänsä avoimuus: sen avulla kuka tahansa, jolla on vähän ohjelmointitaitoja, voi mukauttaa järjestelmän kaikki osat tarpeisiinsa. Tästä syystä sen leviäminen maailman herkimpiin järjestelmiin, mukaan lukien pankkien hallintajärjestelmät.

TEK on uusi digitaalisen innovaation kaupunginosa Bolognassa
Kaikki syyt tekoälyn kasvavaan vaikutukseen digitaalisessa taiteessa
Tiekartta Liechtensteinin mainostamiseksi digitaalisena keskusna

Yhden sormuksen hakkerointi
"Hacking the One Ring" on Bing-hakukoneen tekoälyllä luoma kuva

Ilmaisen käyttöjärjestelmän turvallisuus

Avoimen järjestelmän suojaaminen on uskottu sen laajalle leviämiselle ja sen kehittäjäyhteisöjen jatkuvalle valvontatoiminnalle.
Juuri se tosiasia, että se ei ole monilta osin keskitetty ja salainen järjestelmä, kuten Windows tai Mac OS, luo turvatakuun: jos joku yrittää lisätä haitallista koodia, sabotoida järjestelmää, joku muu huomaa sen nopeasti ja ilmoittaa ongelmasta kaikille.

Mutta kuinka sitten oli mahdollista, että joku keksi sabotaasisuunnitelman, joka kehittyi vähitellen kolmen vuoden aikana ja melkein onnistui toteuttamaan sen käytännössä? Kuinka kukaan voisi kuvitella voivansa, toinen pieni Hollywood-lainaus, "hakkeroida planeetta"?

26 miljardia varastettua asiakirjaa piilotettuna yhteen virtuaaliseen paikkaan
Ilmainen webinaari, jossa tutkitaan kyberturvallisuutta perusteellisesti
Siten "Swiss Digital Days" -tapahtumassa tulevaisuudesta (uudelleen) tulee nykyisyys

hakkeri
Hakkerin kanoninen esitys ei tee oikeutta sen monimutkaisuuden suhteen, mitä yksinkertaisen lempinimen taakse voidaan piilottaa

Riippumattomat kirjakaupat ja tarinan alku

Ensinnäkin sabotaasiyritys ei tapahtunut pääytimen, vaan yhden sen ulkoisen "apuohjelman" tasolla.

ZX on tiedostojen pakkaus- ja purkujärjestelmä, jota on hallinnoinut monien vuosien ajan erikoistunut yhteisö. Vuonna 2021 uusi käyttäjä esittelee itsensä, kuten näissä yhteisöissä usein tapahtuu, koodinimellä Jia Tan. Hän esittelee itsensä kuten monet muutkin väittäen olevansa kehittäjä, jolla on jonkin verran vapaa-aikaa ja joka haluaa omistaa osan siitä ZX:n kehittämiseen.

Aluksi se raportoi pieniä korjauksia, mahdollisia parannuksia, lyhyesti sanottuna sillä on erinomainen käyttäytyminen ja se edistää kirjaston kehitystä. Vähitellen hänestä tulee yhä ahkerampi ja ehdottaa tärkeämpiä – mutta aina oikeutettuja – muutoksia.

Nyt nämä kehittäjäyhteisöt koostuvat suurelta osin vapaaehtoisista. Ihmiset, jotka omistautuvat parantamaan maailmaa luomalla ja kehittämällä ilmaisia ​​ohjelmistoja: lyhyesti sanottuna idealistit, jotka vievät aikaa perheestään ja kenties työstäkin omistautumalla sellaiselle toiminnalle.

Siksi tapahtuu silloin tällöin, että heitä "kutsutaan järjestykseen" tai että heillä on intensiivisempiä työjaksoja, joiden vuoksi he eivät pysty seuraamaan "avoimia" projekteja tavanomaisella säännöllisyydellä. Tämä tapahtui ZX-kehitysyhteisön alkuperäiselle johtajalle, joka joutui vähentämään interventioitaan jonkin aikaa.

Mitä on keihästietojenkalastelu ja miksi se on niin pelottavaa?
Tekoäly ja ilmastokriisi: mahdollisuus vai uhka?
Vuoropuhelut innovaatioista: Andreas Voigt ja Diego De Maio

Sosiaalinen insinööri
Sosiaalinen suunnittelu on menetelmä, jota pahantahtoiset toimijat käyttävät saavuttaakseen uhriensa luottamuksen

Sauronin sosiaalinen suunnittelu Tolkienin kirjoissa

Palataanpa hetkeksi Keski-Maahan. Sauron, Pimeyden lordi oli noina aikoina miellyttävän näköinen ja julisti katuvansa menneitä väärintekoja, jotka oli tehty palvelijana Morgoth. Hän todellakin oli halukas tekemään yhteistyötä ja todistaakseen sen opetti Eregionin haltijoille voimarenkaiden rakentamisen taiteen - huomaa, että Tolkien on kirjailija, joka käyttää usein termiä "taide" eikä "taika".

Sillä välin hän kuitenkin takoi salaa kaikilta yhden sormuksen... tiedät tarinan loput, tai sinun pitäisi hankkia kirja.

Sauron siksi se käyttää niin sanottua "sosiaalista suunnittelua", usein Internetissä ja sen ulkopuolella tehtyjen huijausten perusteella. Ensin saavutetaan uhrin luottamus, sitten tämä luottamus hyödynnetään.

Ja juuri näin tapahtui ZX-yhteisölle: tietyllä hetkellä yhteisöön ilmestyi lukuisia uusia osallistujia - aina nimettömiä - ja ne alkoivat ruokkia kiistaa vanhaa ylläpitäjää kohtaan ja pakottivat muut nostamaan kritiikin sävyä, kunnes hän jo paineen alla hän ei päättänyt astua sivuun ja "luovuttaa avaimia" Jia Tanille.

Innovaatiosirkus edustaa talouden tulevaisuutta
Kiertotalous ja sähköautot: tulevaisuus on paljon lähempänä
Philip Morris Italia ja IQOS- ja Lil-laitteiden kiertotalous

Orthanc, Alan Lee
Alan Leen mestarillisesti kuvittama Orthancin torni: Keski-Maan kaltainen "toissijainen" maailma tarjoaa usein odottamattomia yhtäläisyyksiä "ensisijaisen" todellisuuden kanssa

Orthancin avaimet ja piilotettu koodi

Muut avaimet oli jo annettu, jälleen Keski-Maassa, sille, joka aluksi näytti olevan hyvän palveluksessa, mutta joka sitten petti hänet: Saruman valkoiselle, Istarien johtajalle., lähetetty maailmaan taistelemaan pahaa vastaan, hän antaa itsensä vallan vangiksi ja hänestä tulee Pimeän tornin akolyytti (tästä Taru sormusten herrasta toisen kirjan otsikko "Kaksi tornia").

Ensisijaisessa todellisuudessamme samoin, kun Jia Tanista tulee järjestelmänvalvoja, hän alkaa lisätä haitallista koodia luoden takaoven, "takaovi", josta Linux-käyttöjärjestelmä voi tunkeutua ja ottaa kokonaan haltuunsa koneen, jossa sitä isännöi.

Se tekee tämän taitavasti, koodi on hyvin piilotettu ja vaikea jäljittää jopa ohjelmiston läpikotaisin tuntevien. Kärsivällisen työn jälkeen hän onnistui luomaan perustan tuleville hyökkäyksille ja vakoilutoimille, joita ei potentiaalisesti koskaan ennen nähty globaalilla tasolla.

Hän käytti hyväkseen avoimen lähdekoodin, kehittäjäyhteisön, todellista "vahvuutta", petti heitä heidän todellisista aikeistaan ​​ja pakotti heidät luopumaan vanhasta järjestelmänvalvojasta luultavasti käyttämällä muita vääriä profiileja, kenties hänen rikoskumppaninsa tai itsensä luomia, kenties generatiivisten ohjaamien robottien avulla. tekoäly. Monien mielestä avoimen lähdekoodin tietoturvan periaatteet kyseenalaistetaan.

Kehitysmaiden kestävän infrastruktuurin toimisto
29,2 miljardia frangia koulutukseen, tutkimukseen ja innovaatioihin
Tekoäly myös uusien lääkkeiden kehittämiseen

Andres Freund
Andres Freund, Microsoftin PostgreSQL-kehittäjä ja -toimija, on ohjelmistosuunnittelija, joka "pelasti Internetin" ehkä kaikkien aikojen vaarallisimmalta hyökkäykseltä.

Mount Doom tulipalo ja sinetöity kohtalo

Mount Doom, jota kutsutaan myös Orodruiniksi, on tulivuori, jossa Sauron takoi yhden sormuksen, ja se on myös ainoa, joka kehittää lämpöä, joka pystyy tuhoamaan sen.

Samoin kuumuus paljasti Jja Tanin salaliiton. Microsoftin kehittäjä, Andres Freund, hän yritti ymmärtää suorituskykyongelman syitä Debian Linux -järjestelmässä, jossa CPU (Central Processing Unit, keskus looginen prosessori) oli 100-prosenttisesti varattu ilman näkyvää syytä, kuumenen liikaa ja vieden laskentakapasiteettia kaikilta muulta ; Lisäksi hänellä oli ongelmia muistin hallinnassa.

Huolellisen analyysin jälkeen hän tunnisti syyn ZX-kirjastopäivityksessä ja ilmoitti ongelmasta yhteisölle. Jja "Madonkieli" Tan hän katosi ja vanha järjestelmänvalvoja palasi tehtäväänsä, vähän ennen kuin uusi versio julkaistiin maailmanlaajuisesti.

Kaikki alan asiantuntijat sanovat, että Andres Freundin taidot ja kyvyt, mutta myös hyvä tuuri teki tyhjäksi hyökkäyksen, josta olisi voinut tulla planeettamme historian suurin hakkerihyökkäys. Juonen takana olevan ryhmän tarkkoja aikomuksia ei tiedetä - sen on välttämättä oltava valtion rahoittama ryhmä suorittaakseen tämän tason suunnittelun - mutta riskin vakavuudesta ollaan yksimielisiä.

Aivan kuten Bilbo Baggins oli jollain tapaa "tarkoitettu" löytää Sormus, niin Tolkien luulisi, että Microsoftin PostgreSQL-kehittäjä ja -toimija oli "määrätty" huomaamaan, että jotain oli vialla ZX:n uudessa versiossa.

Sveitsissä Federal Polytechnics läpinäkyvän ja luotettavan tekoälyn takaamiseksi
Kauko-ohjatun veturin koeajoja Sveitsissä
Pelillistäminen: mitä se on ja miten se vahvistaa käyttäjän ja yrityksen välistä suhdetta

AI vs hakkerit
Pyysimme Bingiä "Luo meille futuristinen kuva, joka edustaa kuinka tekoäly voi auttaa meitä estämään vaarallisimmat hakkerihyökkäykset", tuloksessa on hieman häiritsevä puoli...

Vaara pakeni epäilyihin tulevaisuudesta

Kuten jo kirjoitettu, jotkut kommentaattorit ovat todenneet, kuinka tämä jakso on asettanut avoimen lähdekoodin järjestelmän kriisiin, jota on tähän asti pidetty vähemmän hyökkäävänä kuin perinteisiä ohjelmistotaloja niiden yhteisöjen ansiosta, mikä osoittaa, että jopa yhteisöt voivat joutua ihmisten pettää tai olla hyvin motivoituneita ja organisoituneita. ryhmiä.

Toiset ovat kuitenkin huomauttaneet, että jälleen kerran yhteistyön henki, melkein uhrauksen henki, joka vallitsi "avoimen koodin" maailmassa - sama henki, joka elävöittää Sormuksen Fellowshipin - mahdollisti kaiken havaitsemisen ennen kuin se oli. liian myöhään .

Jokin on varmasti muuttunut: Helm's Deepin seinät, tähän mennessä voittamattomina, ne on rikottu.

Ja ehkä se olisi voinut jo tapahtua muissa Linuxin osissa ilman, että kukaan olisi huomannut. Ohjausjärjestelmiä on harkittava uudelleen, ehkä käyttämällä useita ryhmiä rinnakkain kuten tieteellisissä kokeissa, ehkä tekoälyn avulla.

Yksi asia on varma: uusi kyberturvallisuuden aikakausi on alkanut huhtikuussa 2024.

Brasilia on nyt myös CERNin assosioitunut jäsenmaa
Vuotta 2024 leimaa seitsemänkymmentä vuotta CERNiä ja innovaatioita
Science Gateway CERNissä: mukaansatempaava matka tieteeseen

Takaovi: Helsingin yliopisto
Helsingin yliopisto siirrettiin vuonna 1829 nykyiseen Suomen pääkaupunkiin alkuperäisestä sijainnistaan ​​Åbosta, jonne Christina of Sweden perusti sen vuonna 1640 kuninkaallisena akatemiana.
Finlandia Iso-Britannia hakkerointi Phishing Amerikan yhdysvallat