Volt egy hátsó ajtó, amely mindannyiukat megfertőzte, de egy zseni megmentette az internetet

Íme, hogyan akadályozta meg egy fejlesztő szakértelme és egy kis... gondviselés a Linux és az egész Internet szabotálását

Hátsó ajtó: Nyílt forráskódú biztonság
A nyílt forráskódú biztonságot talán aláásta a Linux megfertőzésének kísérlete

„De mindannyiukat becsapták” - mondja a hangja Galadriel című film filmes adaptációjának egyik legboldogabb pontján.Gyűrűk Ura" di JRR Tolkien. A professzor és író valószínűleg soha nem gondolta volna művének ezt a lehetséges olvasatát - szívből utálta a didaktikusan használt allegóriát -, de mint mindig, a jó történetek értékei és alapelvei a valóság egészére "alkalmazhatók" bármennyire is bonyolult és váratlan.

„Senki sem számít a spanyol inkvizícióra” egy másik híres idézet olvasható, ezúttal dei "Monty Python", és úgy tűnik, eddig senki sem hitte, hogy a nyílt forráskód valódi erejét rosszindulatúan fel lehet használni magával a nyílt forráskóddal szemben.

De menjünk sorban.

Az AI biztonsága? A Bletchley Park nyilatkozata kulcsfontosságú
SwissGPT: a svájci mesterséges intelligencia, amely forradalmasítja a vállalati biztonságot
Svájc és az Egyesült Államok összehangolt a kiberbiztonság és a digitális technológia terén

Linux nyílt forráskódú
Az olyan nyílt forráskódú rendszerek, mint a Linux, biztonságát a fejlesztői közösségek garantálják

A Linux és a nyílt forráskód fontossága

A Linux egy nyílt operációs rendszer. Az operációs rendszer minden digitális gép alapszoftvere, amely a géppel együtt bekapcsol, és lehetővé teszi más programok és azok adatainak betöltését, kezelését. 1991-ben Linus Torvalds, A Helsinki Egyetem finn informatikus hallgatója egy új ingyenes, ingyenes és nyílt operációs rendszer kernelt - magját, "motorját" - javasolta, ahol bárki láthatja és módosíthatja a forráskódot. Ezt a rendszert Linuxnak fogják hívni, és jelenleg a világon a legelterjedtebb az internet alapvető szektoraiban, de nem csak, ahogy ő mondja. Másodpilóta di Bing:

"Linux, a nyílt forráskódú operációs rendszer rendkívül népszerű világszerte, különösen az internetet működtető szervereken. Nézzünk néhány kulcsfontosságú pontot:

  1. Webszerver és hosting: A legtöbb web szerver amelyek webhelyeket, alkalmazásokat és online szolgáltatásokat használnak Linux operációs rendszerként. Ide tartoznak az Apache szerverek, az Nginx és mások.
  2. Cloud Computing: Nagy felhőszolgáltatók, mint pl Amazon Web Services (AWS), Google Cloud Platform (GCP) e Microsoft Azure szerver alapú példányokat kínálnak Linux. Ezek képezik sok felhőalkalmazás alapját.
  3. Szuperszámítógépek és tudományos számítástechnika: Linux az uralkodó választás az i szuperszámítógép és a nagy teljesítményű tudományos számítástechnika. Például a Top500 a világ legerősebb gépeit a rendszerek uralják Linux.
  4. Beágyazott és IoT-eszközök: Linux A beágyazott eszközök széles skálájában használják, mint például útválasztók, megfigyelő kamerák, set-top boxok és eszközök Internet of Things (IoT).
  5. Android: Android, a világ legnépszerűbb mobil operációs rendszerének alapja Linux. Ez azt jelenti, hogy okostelefonok és táblagépek milliárdjai használnak valamilyen változatot Linux.
  6. Asztali számítógépek és laptopok: Habár Windows e MacOS gyakoribbak az asztali és laptop számítógépekben, Linux jelentős jelenléte van ebben a szektorban. Elosztások, mint Ubuntu, Fedora e Debian népszerűek az asztali felhasználók körében."

Röviden, a Linux mindenütt jelen van, és kritikus szerepet játszik a globális technológiai infrastruktúrában.

Ezért az operációs rendszer szabad jellege minden bizonnyal nagy hatással volt elterjedésére, de önmagában is átláthatóság: lehetővé teszi, hogy bárki, aki rendelkezik minimális programozási ismeretekkel, a rendszer minden aspektusát az igényeihez igazítsa. Ezért terjedt el a világ legérzékenyebb rendszereibe, beleértve a bankirányítási rendszereket is.

A TEK Bologna új digitális innovációs negyede
Az AI növekvő befolyásának oka a digitális művészetben
Útiterv Liechtenstein digitális központként való népszerűsítésére

A One Ring feltörése
A „Hacking the One Ring” egy kép, amelyet a Bing keresőmotor mesterséges intelligenciával generált

Az ingyenes operációs rendszer biztonsága

A nyílt rendszer védelme annak széleskörű elterjedésére és fejlesztői közösségeinek folyamatos ellenőrző tevékenységére van bízva.
Pontosan az a tény, hogy sok szempontból nem egy központi és titkos rendszer, mint például a Windows vagy a Mac OS, garantálja a biztonságot: ha valaki rosszindulatú kódot próbál beszúrni, szabotálni a rendszert, valaki más gyorsan észreveszi és jelenti a problémát. mindenki.

De akkor hogyan lehetséges, hogy valaki kigondolt egy szabotázstervet, amely három év alatt fokozatosan alakult ki, és majdnem sikerült megvalósítania? Hogy gondolhatta bárki, hogy képes rá, egy másik kis hollywoodi idézet, „feltörni a bolygót”?

26 milliárd ellopott dokumentum egy virtuális helyen elrejtve
Ingyenes webinárium a kiberbiztonság mélyreható felfedezéséhez
Így a „Svájci Digitális Napokon” a jövő (újra) a jelenné válik

hacker
A hacker kanonikus ábrázolása nem ad igazat annak a bonyolultságnak, ami egy egyszerű becenév mögött rejtőzhet

Független könyvesboltok és a történet kezdete

Először is, a szabotázskísérlet nem a fő kernel szintjén történt, hanem annak egyik külső "segédprogramja" szintjén.

ZX egy fájltömörítő és -kicsomagoló rendszer, amelyet sok éven át egy speciális közösség kezel. 2021-ben egy új felhasználó jelenik meg, ahogy az ezekben a közösségekben gyakran előfordul, kódnévvel Jia Tan. Ő is bemutatkozik, mint sokan mások, azt állítva, hogy fejlesztőnek van némi szabadideje, és annak egy részét a ZX fejlesztésére szeretné áldozni.

Kezdetben kisebb javításokról, esetleges fejlesztésekről számol be, egyszóval kiváló a viselkedése és hozzájárul a könyvtár fejlődéséhez. Fokozatosan egyre kitartóbb lesz, fontosabb – de mindig jogos – változtatásokat javasol.

Most ezek a fejlesztői közösségek nagyrészt önkéntesekből állnak. Emberek, akik a világ jobbításának szentelik magukat szabad szoftverek létrehozásával és fejlesztésével: egyszóval idealisták, akik időt vesznek el a családjuktól és talán a munkájuktól is azzal, hogy ilyen tevékenységeknek szentelik magukat.

Emiatt előfordul, hogy időnként "rendbe hívják", vagy olyan intenzívebb munkaidőszakaik vannak, amelyek miatt nem tudják a megszokott rendszerességgel követni a "nyitott" projekteket. Ez történt a ZX fejlesztői közösség eredeti vezetőjével, akinek egy időre csökkentenie kellett a beavatkozásait.

Mi az a lándzsás adathalászat, és miért olyan ijesztő?
Mesterséges intelligencia és a klímaválság: lehetőség vagy veszély?
Párbeszéd az innovációról: Andreas Voigt és Diego De Maio

Szociális tervezés
A social engineering egy olyan módszer, amelyet rosszindulatú szereplők használnak áldozataik bizalmának elnyerésére

Szauron társadalmi tervezése Tolkien könyveiben

Térjünk vissza egy pillanatra Középföldére. Szauron, a Sötét Nagyúr azokban az időkben kellemes megjelenésű volt, és kijelentette, hogy megbánta a múltbeli vétkeket, amelyeket a szolgájaként követett el. Morgoth. Valójában hajlandó volt együttműködni, és ennek bizonyítására megtanította Eregion elfjeit az erőgyűrűk építésének művészetére – vegye figyelembe, hogy Tolkien író, aki gyakran használja a "művészet" kifejezést a "mágia" helyett.

Közben azonban titokban mindenki elől egyetlen gyűrűt kovácsolt... a történet többi részét tudod, vagy meg kéne szerezned a könyvet.

Sauron ezért az úgynevezett „szociális tervezést” alkalmazza, gyakran az interneten és azon kívül elkövetett csalások alapján. Először az áldozat bizalmát nyeri el, majd ezt a bizalmat kihasználja.

És pontosan ez történt a ZX közösséggel is: egy bizonyos pillanatban számos új résztvevő jelent meg - mindig névtelenül - a közösségben, és elkezdték szítani a vitát a régi adminisztrátor felé, és arra késztették a többieket, hogy emeljék fel a kritika hangját, amíg ő már nyomás alatt nem döntött úgy, hogy félreáll és "átadja a kulcsokat" Jia Tannak.

Innovációs cirkusz, amely a gazdaság jövőjét képviseli
Körkörös gazdaság és elektromos autók: a jövő sokkal közelebb van
Philip Morris Olaszország és az IQOS és Lil eszközök körkörös gazdasága

Orthanc – Alan Lee
Az Orthanc tornya, mesterien illusztrálta Alan Lee: egy „másodlagos” világ, mint Középfölde, gyakran mutat váratlan párhuzamokat az „elsődleges” valósággal

Az Orthanc kulcsai és egy rejtett kód

Más kulcsokat is adtak már Középföldén annak, aki kezdetben úgy tűnt, hogy a jó szolgálatában áll, de aztán elárulta: Szarumán, a fehér, az Istari vezetőjének., a világra küldve, hogy harcoljon a gonosszal, hagyja magát a hatalom csapdájába ejteni, és a Sötét Torony munkatársa lesz (innen kapta a Gyűrűk Ura második könyvének "A két torony" címét).

Elsődleges valóságunkban hasonlóan, amint Jia Tan lesz a rendszergazda, rosszindulatú kódot kezd beszúrni, és ezzel egy hátsó ajtót hoz létre., egy "hátsó ajtó", ahonnan a Linux operációs rendszer behatolhat, és teljes mértékben birtokba veheti azt a gépet, amelyen található.

Okosan teszi ezt, a kód jól el van rejtve, és még a szoftvert kívülről ismerők számára is nehezen követhető. Türelmes munka után sikerült megteremtenie a jövőbeli támadások és kémcselekmények alapjait, amelyekre globális szinten még soha nem volt példa.

Kiaknázta a nyílt forráskód, a fejlesztői közösség igazi "erejét", megtévesztve őket valódi szándékaikról, és rákényszerítve őket, hogy mondják le a régi rendszergazdát, valószínűleg további hamis profilokat használva, esetleg cinkosairól vagy saját maga alkotta meg, esetleg generatív által ellenőrzött robotokkal. mesterséges intelligencia. Sokak szerint a nyílt forráskódú biztonság alapelveit kérdőjelezik meg.

Fenntartható infrastruktúrával foglalkozó iroda a fejlődő országokban
29,2 milliárd frank oktatásra, kutatásra és innovációra
Mesterséges intelligencia új gyógyszerek kifejlesztéséhez is

Andres Freund
Andres Freund, a Microsoft PostgreSQL fejlesztője és megbízottja az a szoftvermérnök, aki "megmentette az internetet" minden idők talán legveszélyesebb támadásától

A Végzet-hegy tüze és egy megpecsételt sors

A Végzet-hegy, más néven Orodruin az a vulkán, ahol Szauron megkovácsolta az Egy Gyűrűt, és egyben az egyetlen, amely képes kifejleszteni azt a hőt, amely képes elpusztítani azt.

Hasonlóképpen a hőség volt az, ami leleplezte a Jja Tan összeesküvést. Microsoft fejlesztő, Andres Freund, megpróbálta megérteni a teljesítményproblémák okait egy Debian Linux rendszerben, ahol a CPU (Central Processing Unit, a központi logikai processzor) 100 százalékosan elfoglalt minden látható ok nélkül, túlzottan felmelegszik, és minden mástól elvonja a számítási kapacitást; továbbá problémákba ütközött a memóriakezeléssel.

Gondos elemzés után azonosította az okot a ZX könyvtár frissítésében, és jelentette a problémát a közösségnek. Jja „féregnyelv” Tan eltűnt, és a régi adminisztrátor folytatta szerepét, röviddel az új verzió világszerte történő megjelenése előtt.

Minden iparági szakértő szerint Andres Freund ügyessége és képességei, de egy kis szerencse is meghiúsította bolygónk történetének legnagyobb hackertámadását. A cselekmény mögött álló csoport pontos szándékai nem ismertek - szükségszerűen egy, valószínűleg államilag finanszírozott csoportnak kell lennie ahhoz, hogy ilyen szintű tervezést hajtson végre -, de a kockázat súlyosságában egyöntetű az egyetértés.

Ahogyan Bilbo Bagginsnak is valamiképpen „rendeltetett”, hogy megtalálja a Gyűrűt, úgy Tolkien is azt gondolta, hogy a Microsoft PostgreSQL Developer & Committerje arra „rendeltetett”, hogy észrevegye, valami nincs rendben a ZX új verziójával.

Svájcban a Szövetségi Műszaki Egyetem az átlátható és megbízható mesterséges intelligencia érdekében
Távvezérelt mozdony tesztüzemei ​​Svájcban
Gamification: mi az, és hogyan erősíti a felhasználó-üzleti kapcsolatot

AI vs hackerek
Megkérdeztük Binget: "Készítsen nekünk egy futurisztikus képet, amely bemutatja, hogy a mesterséges intelligencia hogyan segíthet meghiúsítani a legveszélyesebb hackertámadásokat", az eredménynek van egy kissé zavaró aspektusa...

A veszély elől a jövővel kapcsolatos kétségekbe menekült

Ahogy már írtuk, egyes kommentátorok kifejtették, hogy ez az epizód hogyan hozta válságba a nyílt forráskódú rendszert, amely eddig közösségeiknek köszönhetően kevésbé volt támadható, mint a hagyományos szoftverházak, bemutatva, hogy magukat a közösségeket is megtéveszthetik az emberek, vagy jól motiválhatók és szervezettek. csoportok.

Mások azonban rámutattak arra, hogy ismét az együttműködés, szinte az áldozatkészség szelleme volt jelen a „nyílt kód” világában – ugyanaz a szellem, amely a Gyűrű Testvériségét élteti –, amely lehetővé tette, hogy mindent felfedezzenek, mielőtt az megtörtént volna. túl késő .

Valami biztosan megváltozott: a Helm's Deep falai, eddig bevehetetlen, megsértették.

És talán ez már megtörténhetett a Linux más részein anélkül, hogy bárki észrevette volna. Újra kell gondolni a vezérlőrendszereket, esetleg több csoportot párhuzamosan alkalmazva, mint a tudományos kísérleteknél, esetleg mesterséges intelligencia segítségével.

Egy dolog biztos: 2024 áprilisában a kiberbiztonság új korszaka kezdődött.

Brazília ma már a CERN társult tagállama is
A 2024-et a CERN hetven éve és az innováció jellemezte
Science Gateway a CERN-ben: magával ragadó utazás a tudományba

Hátsó ajtó: A Helsinki Egyetem
A Helsinki Egyetemet 1829-ben költöztették át a jelenlegi finn fővárosba eredeti helyéről, Åbo-ból, ahol 1640-ben Svéd Krisztina alapította királyi akadémiaként.
Finnország nagy-Britannia Hacking Adathalászat Amerikai egyesült államok