Εμφάνιση 1-15 από 15
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Η Ομοσπονδιακή Επιτροπή Εμπορίου έχει ένα μήνυμα για τις εταιρείες που δεν λαμβάνουν σοβαρά υπόψη τους την απειλή που συνιστά η log4j: Επιδιορθώστε ή ζητήστε δικηγόρο. Θεωρήστε τους εαυτούς σας προειδοποιημένους.

    Μέχρι τώρα, σίγουρα έχετε ακούσει για το προαναφερθέν σφάλμα: Πρόκειται για μια μεγάλη, τρομερή ευπάθεια ασφαλείας (CVE-2021-44228) που απασχολεί σήμερα μεγάλες περιοχές του διαδικτύου (στην πραγματικότητα έχουν ανακαλυφθεί πολλές ευπάθειες, αλλά η αρχική είναι αυτή που προκαλεί τα περισσότερα προβλήματα). Πράγματι, από την ανακάλυψή του στις αρχές Δεκεμβρίου, το log4j έχει αναγκάσει πλήθος από τις μεγαλύτερες εταιρείες του διαδικτύου να σπεύσουν και να επιδιορθώσουν τα προϊόντα και τα συστήματά τους προτού οι εγκληματίες χάκερς προλάβουν να τα αποκτήσουν. Την Τρίτη, η FTC απηύθυνε αυστηρή προειδοποίηση προς τις εταιρείες που ενδέχεται να μην δίνουν πλήρη προτεραιότητα σε όλη αυτή τη διαδικασία.

    " Είναι ζωτικής σημασίας οι εταιρείες και οι προμηθευτές τους που βασίζονται στο Log4j να δράσουν τώρα, προκειμένου να μειωθεί η πιθανότητα ζημιάς στους καταναλωτές και να αποφευχθεί η νομική δράση της FTC", ανέφερε η υπηρεσία, σε ανακοίνωσή της, σημειώνοντας ότι τα σχετικά σφάλματα θέτουν επί του παρόντος "σοβαρό κίνδυνο για εκατομμύρια καταναλωτικά προϊόντα έως και επιχειρηματικό λογισμικό και εφαρμογές ιστού". Η FTC πρόσθεσε ότι "θα χρησιμοποιήσει όλες τις νομικές της εξουσίες για να καταδιώξει τις εταιρείες που δεν λαμβάνουν εύλογα μέτρα για την προστασία των δεδομένων των καταναλωτών από την έκθεση ως αποτέλεσμα του Log4j, ή παρόμοιων γνωστών ευπαθειών στο μέλλον".

    Η FTC έχει την εξουσία να μηνύει εταιρείες για υποβαθμισμένες πρακτικές ασφάλειας που θέτουν σε κίνδυνο τα δεδομένα των πελατών. (Μια απόφαση του Εφετείου των ΗΠΑ το 2015 αποφάσισε το ίδιο.) Αυτή δεν είναι η πρώτη φορά που η FTC αναλαμβάνει δράση κατά εταιρειών επειδή δεν κάνουν αρκετά για την προστασία των δεδομένων των ανθρώπων. Το 2017, για παράδειγμα, η FTC μήνυσε την ταϊβανέζικη εταιρεία παροχής υλικού IoT D-Link και την αμερικανική θυγατρική της για την ψευδή παρουσίαση της ασφάλειας των έξυπνων οικιακών προϊόντων της. Ο οργανισμός βοήθησε επίσης στην εξασφάλιση διακανονισμού ύψους 7o0 εκατομμυρίων δολαρίων από την Equifax το 2019, αφού η εταιρεία πίστωσης υπέστη περιβόητα μια κατακλυσμιαία παραβίαση δεδομένων.

    Η νέα ανακοίνωση της FTC μπορεί να ακούγεται λίγο επιθετική, αλλά είναι σίγουρα λογική.Η ευπάθεια log4j έχει ήδη οδηγήσει σε τεράστιο αριθμό προβλημάτων, συμπεριλαμβανομένου ενός καταιγισμού κακόβουλων δραστηριοτήτων και πολλών περιστατικών hacking υψηλού προφίλ. Το σφάλμα, το οποίο υπάρχει σε μια δωρεάν βιβλιοθήκη καταγραφής ανοικτού κώδικα που έχει κυκλοφορήσει ο Apache, χρησιμοποιείται από την πλειονότητα των μεγάλων πλατφορμών στις οποίες βασίζονται οι περισσότεροι Αμερικανοί. (Σκεφτείτε μάρκες όπως η Amazon, η Apple, η Cloudflare, το Twitter, το LinkedIn και ούτω καθεξής).

    Για να δώσει στις επιχειρήσεις κάποιες χρήσιμες πηγές και όχι μόνο νομικές απειλές, η FTC παρείχε επίσης στην ανακοίνωσή της έναν σύνδεσμο για την πιο πρόσφατη ενημέρωση του πακέτου λογισμικού Apache, καθώς και οδηγίες από την Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών σχετικά με τον τρόπο μετριασμού της ευπάθειας. Εάν ενδιαφέρεστε, μπορείτε να τα δείτε όλα αυτά εδώ. Και αν είστε εταιρεία, απλά επιδιορθώστε το επιτέλους.

    Translated with www.DeepL.com/Translator (free version)

    Πηγή : Gizmodo

  2. #2
    Εγγραφή
    07-08-2019
    Ηλικία
    54
    Μηνύματα
    357
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16740 /1021
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΙΩΛΚΟΣ
    Router
    Speedport Plus 002
    SNR / Attn
    9.4(dB) / 25.0(dB)
    Παρά το γεγονός ότι η ζωή με έφερε κοντά σε ένα MCSE, δεν καταλαβαίνω για ποιο λόγο τα προβλήματα διαχειριστών μεγάλων σερβερ εξωτερικού, θα πρέπει να απασχολούν και τους Έλληνες.

  3. #3
    Εγγραφή
    16-10-2006
    Περιοχή
    Thessaloniki
    Ηλικία
    45
    Μηνύματα
    144
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    Vodafone
    Router
    ZTE
    Μας απασχολούν από τη στιγμή που τα δεδομένα μας μπορεί να βρίσκονται (και) εκεί.

    Σας επαγγελματίες, βέβαια καλό είναι να μαθαίνουμε τι συμβαίνει και να κάνουμε το σωστό

  4. #4
    Εγγραφή
    07-08-2019
    Ηλικία
    54
    Μηνύματα
    357
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16740 /1021
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΙΩΛΚΟΣ
    Router
    Speedport Plus 002
    SNR / Attn
    9.4(dB) / 25.0(dB)
    Παράθεση Αρχικό μήνυμα από sminas Εμφάνιση μηνυμάτων
    Μας απασχολούν από τη στιγμή που τα δεδομένα μας μπορεί να βρίσκονται (και) εκεί.

    Σας επαγγελματίες, βέβαια καλό είναι να μαθαίνουμε τι συμβαίνει και να κάνουμε το σωστό
    Έχω σταματήσει να χρησιμοποιώ Twitter (διαγραφή λογαριασμού) εδώ και ένα χρόνο, εγώ έκανα το σωστό.

  5. #5
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Kiriakos_ITTSB_EU Εμφάνιση μηνυμάτων
    Παρά το γεγονός ότι η ζωή με έφερε κοντά σε ένα MCSE, δεν καταλαβαίνω για ποιο λόγο τα προβλήματα διαχειριστών μεγάλων σερβερ εξωτερικού, θα πρέπει να απασχολούν και τους Έλληνες.
    Το συγκεκριμένο πρόβλημα πιάνει και όλους αυτούς που έχουν μια σελίδα που πατάει σε απατσάριστο apache web server, για σκέψου λίγο πόσοι είναι αυτοί ακόμα και εδώ στην Ελλάδα;

  6. #6
    Εγγραφή
    07-03-2006
    Ηλικία
    41
    Μηνύματα
    514
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από Kiriakos_ITTSB_EU Εμφάνιση μηνυμάτων
    Παρά το γεγονός ότι η ζωή με έφερε κοντά σε ένα MCSE, δεν καταλαβαίνω για ποιο λόγο τα προβλήματα διαχειριστών μεγάλων σερβερ εξωτερικού, θα πρέπει να απασχολούν και τους Έλληνες.
    Ειναι θεμα awareness, τοσο του προβληματος, οσο και των πιθανων συνεπειων για οσους επιλεγουν να αγνοουν τα βηματα που πρεπει να γινουν. Πχ το να θεωρειται το log4j οτι αφορα μονο μεγαλους server του εξωτερικου ειναι ενα πρωτο μεγαλο λαθος οσον αφορα το awareness.


  7. #7
    Εγγραφή
    07-08-2019
    Ηλικία
    54
    Μηνύματα
    357
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16740 /1021
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΙΩΛΚΟΣ
    Router
    Speedport Plus 002
    SNR / Attn
    9.4(dB) / 25.0(dB)
    Να μην δραματοποιείται με θα και ίσως πράγματα που δεν γνωρίζετε σε βάθος.

  8. #8
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από Kiriakos_ITTSB_EU Εμφάνιση μηνυμάτων
    Να μην δραματοποιείται με θα και ίσως πράγματα που δεν γνωρίζετε σε βάθος.
    Τότε γιατί γράφεις εδώ;

  9. #9
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Το συγκεκριμένο πρόβλημα πιάνει και όλους αυτούς που έχουν μια σελίδα που πατάει σε απατσάριστο apache web server, για σκέψου λίγο πόσοι είναι αυτοί ακόμα και εδώ στην Ελλάδα;
    O Apache web server δεν χρησιμοποιεί log4j. Ούτε ο tomcat απο default. Άλλα προϊόντα του apache foundation το χρησιμοποιούν.

  10. #10
    Εγγραφή
    07-03-2006
    Ηλικία
    41
    Μηνύματα
    514
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    O Apache web server δεν χρησιμοποιεί log4j. Ούτε ο tomcat απο default. Άλλα προϊόντα του apache foundation το χρησιμοποιούν.
    Παρα πολλοι ομως το βαζουν ως συμπληρωματικο.

    Ενα χρησιμο βιντεο που εξηγει γιατι ειναι τοσο επικινδυνο το exploit:



  11. #11
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από aSMiLoN Εμφάνιση μηνυμάτων
    Παρα πολλοι ομως το βαζουν ως συμπληρωματικο.

    Ενα χρησιμο βιντεο που εξηγει γιατι ειναι τοσο επικινδυνο το exploit:

    Γι αυτό έγραψα απο default. Όποιος το έχει βάλει μόνος του ξέρει οτι το έχει βάλει και πρέπει να το αναβαθμίσει. Δεν είναι θέμα του apache web server λοιπόν, αλλά θέμα αυτών που το έβαλαν απο μόνοι τους.

  12. #12
    Εγγραφή
    02-04-2010
    Μηνύματα
    13.063
    Downloads
    0
    Uploads
    0
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Γι αυτό έγραψα απο default. Όποιος το έχει βάλει μόνος του ξέρει οτι το έχει βάλει και πρέπει να το αναβαθμίσει. Δεν είναι θέμα του apache web server λοιπόν, αλλά θέμα αυτών που το έβαλαν απο μόνοι τους.
    Αυτός που το έβαλε μπορεί να έχει φύγει από την εταιρία.
    Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..

    Εθνικισμός και μετανάστες

    Μία τάξη, φυλετικά διαχωρισμένη

  13. #13
    Εγγραφή
    07-03-2006
    Ηλικία
    41
    Μηνύματα
    514
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    ΟΤΕ Conn-x
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Γι αυτό έγραψα απο default. Όποιος το έχει βάλει μόνος του ξέρει οτι το έχει βάλει και πρέπει να το αναβαθμίσει. Δεν είναι θέμα του apache web server λοιπόν, αλλά θέμα αυτών που το έβαλαν απο μόνοι τους.
    Ειναι κατι αρκετα κοινο που μπαινει στις εγκαταστασεις και χαρη στο exploit μπορει να εκτελειται κωδικας μονος του, οποτε ειναι κατι που επικινδυνο και απεχει πολυ απο το αφορα μονο μεγαλους server του εξωτερικου οπως αναφερθηκε αρχικα.


  14. #14
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από aSMiLoN Εμφάνιση μηνυμάτων
    Ειναι κατι αρκετα κοινο που μπαινει στις εγκαταστασεις και χαρη στο exploit μπορει να εκτελειται κωδικας μονος του, οποτε ειναι κατι που επικινδυνο και απεχει πολυ απο το αφορα μονο μεγαλους server του εξωτερικου οπως αναφερθηκε αρχικα.
    Απάντησα σε αυτόν που έγραψε οτι είναι πρόβλημα του apache. ΔΕΝ ΕΙΝΑΙ πρόβλημα του apache. Τόσο απλά.

  15. #15
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από Kiriakos_ITTSB_EU Εμφάνιση μηνυμάτων
    Παρά το γεγονός ότι η ζωή με έφερε κοντά σε ένα MCSE, δεν καταλαβαίνω για ποιο λόγο τα προβλήματα διαχειριστών μεγάλων σερβερ εξωτερικού, θα πρέπει να απασχολούν και τους Έλληνες.
    Έχεις δει πόσοι Έλληνες μέλη του forum ζουν στο εξωτερικό; Ξέρεις πόσοι Έλληνες χρησιμοποιούν υπηρεσίες στο εξωτερικό; Ξέρεις πόσο σοβαρό είναι το πρόβλημα που ακόμα και χωρίς τον φόβο του προστίμου θα έπρεπε και οι εταιρείες εντός Ελλάδος να κάνουν κάτι; Ξέρεις ότι η Ελλάδα και οι Έλληνες δεν είναι το κέντρο του κόσμου;

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας