Η Ομοσπονδιακή Επιτροπή Εμπορίου έχει ένα μήνυμα για τις εταιρείες που δεν λαμβάνουν σοβαρά υπόψη τους την απειλή που συνιστά η log4j: Επιδιορθώστε ή ζητήστε δικηγόρο. Θεωρήστε τους εαυτούς σας προειδοποιημένους.
Μέχρι τώρα, σίγουρα έχετε ακούσει για το προαναφερθέν σφάλμα: Πρόκειται για μια μεγάλη, τρομερή ευπάθεια ασφαλείας (CVE-2021-44228) που απασχολεί σήμερα μεγάλες περιοχές του διαδικτύου (στην πραγματικότητα έχουν ανακαλυφθεί πολλές ευπάθειες, αλλά η αρχική είναι αυτή που προκαλεί τα περισσότερα προβλήματα). Πράγματι, από την ανακάλυψή του στις αρχές Δεκεμβρίου, το log4j έχει αναγκάσει πλήθος από τις μεγαλύτερες εταιρείες του διαδικτύου να σπεύσουν και να επιδιορθώσουν τα προϊόντα και τα συστήματά τους προτού οι εγκληματίες χάκερς προλάβουν να τα αποκτήσουν. Την Τρίτη, η FTC απηύθυνε αυστηρή προειδοποίηση προς τις εταιρείες που ενδέχεται να μην δίνουν πλήρη προτεραιότητα σε όλη αυτή τη διαδικασία.
" Είναι ζωτικής σημασίας οι εταιρείες και οι προμηθευτές τους που βασίζονται στο Log4j να δράσουν τώρα, προκειμένου να μειωθεί η πιθανότητα ζημιάς στους καταναλωτές και να αποφευχθεί η νομική δράση της FTC", ανέφερε η υπηρεσία, σε ανακοίνωσή της, σημειώνοντας ότι τα σχετικά σφάλματα θέτουν επί του παρόντος "σοβαρό κίνδυνο για εκατομμύρια καταναλωτικά προϊόντα έως και επιχειρηματικό λογισμικό και εφαρμογές ιστού". Η FTC πρόσθεσε ότι "θα χρησιμοποιήσει όλες τις νομικές της εξουσίες για να καταδιώξει τις εταιρείες που δεν λαμβάνουν εύλογα μέτρα για την προστασία των δεδομένων των καταναλωτών από την έκθεση ως αποτέλεσμα του Log4j, ή παρόμοιων γνωστών ευπαθειών στο μέλλον".
Η FTC έχει την εξουσία να μηνύει εταιρείες για υποβαθμισμένες πρακτικές ασφάλειας που θέτουν σε κίνδυνο τα δεδομένα των πελατών. (Μια απόφαση του Εφετείου των ΗΠΑ το 2015 αποφάσισε το ίδιο.) Αυτή δεν είναι η πρώτη φορά που η FTC αναλαμβάνει δράση κατά εταιρειών επειδή δεν κάνουν αρκετά για την προστασία των δεδομένων των ανθρώπων. Το 2017, για παράδειγμα, η FTC μήνυσε την ταϊβανέζικη εταιρεία παροχής υλικού IoT D-Link και την αμερικανική θυγατρική της για την ψευδή παρουσίαση της ασφάλειας των έξυπνων οικιακών προϊόντων της. Ο οργανισμός βοήθησε επίσης στην εξασφάλιση διακανονισμού ύψους 7o0 εκατομμυρίων δολαρίων από την Equifax το 2019, αφού η εταιρεία πίστωσης υπέστη περιβόητα μια κατακλυσμιαία παραβίαση δεδομένων.
Η νέα ανακοίνωση της FTC μπορεί να ακούγεται λίγο επιθετική, αλλά είναι σίγουρα λογική.Η ευπάθεια log4j έχει ήδη οδηγήσει σε τεράστιο αριθμό προβλημάτων, συμπεριλαμβανομένου ενός καταιγισμού κακόβουλων δραστηριοτήτων και πολλών περιστατικών hacking υψηλού προφίλ. Το σφάλμα, το οποίο υπάρχει σε μια δωρεάν βιβλιοθήκη καταγραφής ανοικτού κώδικα που έχει κυκλοφορήσει ο Apache, χρησιμοποιείται από την πλειονότητα των μεγάλων πλατφορμών στις οποίες βασίζονται οι περισσότεροι Αμερικανοί. (Σκεφτείτε μάρκες όπως η Amazon, η Apple, η Cloudflare, το Twitter, το LinkedIn και ούτω καθεξής).
Για να δώσει στις επιχειρήσεις κάποιες χρήσιμες πηγές και όχι μόνο νομικές απειλές, η FTC παρείχε επίσης στην ανακοίνωσή της έναν σύνδεσμο για την πιο πρόσφατη ενημέρωση του πακέτου λογισμικού Apache, καθώς και οδηγίες από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών σχετικά με τον τρόπο μετριασμού της ευπάθειας. Εάν ενδιαφέρεστε, μπορείτε να τα δείτε όλα αυτά εδώ. Και αν είστε εταιρεία, απλά επιδιορθώστε το επιτέλους.
Translated with www.DeepL.com/Translator (free version)
Πηγή : Gizmodo
Εμφάνιση 1-15 από 15
-
05-01-22, 12:46 Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
05-01-22, 14:35 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #2
Παρά το γεγονός ότι η ζωή με έφερε κοντά σε ένα MCSE, δεν καταλαβαίνω για ποιο λόγο τα προβλήματα διαχειριστών μεγάλων σερβερ εξωτερικού, θα πρέπει να απασχολούν και τους Έλληνες.
-
05-01-22, 15:10 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #3
Μας απασχολούν από τη στιγμή που τα δεδομένα μας μπορεί να βρίσκονται (και) εκεί.
Σας επαγγελματίες, βέβαια καλό είναι να μαθαίνουμε τι συμβαίνει και να κάνουμε το σωστό
-
05-01-22, 15:18 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #4
-
05-01-22, 15:43 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #5
-
05-01-22, 17:16 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #6
Ειναι θεμα awareness, τοσο του προβληματος, οσο και των πιθανων συνεπειων για οσους επιλεγουν να αγνοουν τα βηματα που πρεπει να γινουν. Πχ το να θεωρειται το log4j οτι αφορα μονο μεγαλους server του εξωτερικου ειναι ενα πρωτο μεγαλο λαθος οσον αφορα το awareness.
-
05-01-22, 21:54 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #7
Να μην δραματοποιείται με θα και ίσως πράγματα που δεν γνωρίζετε σε βάθος.
-
05-01-22, 22:30 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #8
-
06-01-22, 04:14 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #9
-
06-01-22, 12:59 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #10
-
06-01-22, 18:12 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #11
-
06-01-22, 18:15 Re: Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #12Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
06-01-22, 20:04 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #13
-
07-01-22, 05:22 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #14
-
09-01-22, 23:48 Απάντηση: Η Αμερικανική FTC προειδοποιεί με κυρώσεις τις εταιρείες και οργανισμούς που δεν πατσάρουν άμεσα το Log4j #15
Έχεις δει πόσοι Έλληνες μέλη του forum ζουν στο εξωτερικό; Ξέρεις πόσοι Έλληνες χρησιμοποιούν υπηρεσίες στο εξωτερικό; Ξέρεις πόσο σοβαρό είναι το πρόβλημα που ακόμα και χωρίς τον φόβο του προστίμου θα έπρεπε και οι εταιρείες εντός Ελλάδος να κάνουν κάτι; Ξέρεις ότι η Ελλάδα και οι Έλληνες δεν είναι το κέντρο του κόσμου;
Bookmarks