برنامه نویسی php

به ویژه بازی بسیار محبوب Minecraft که کلاس های تابستانی وسیله نقلیه اکتشافی Log4Shell بود که برای اولین بار در اواخر نوامبر توسط برخی از کارشناسان غول چینی Alibaba رهگیری شد، در کانون توجه قرار گرفت.

برخی از نظرات کارشناسی و شکل ساده شده ای از مسائل پشت این موضوع فنی، در حال حاضر، تنها اطلاعات در حوزه عمومی هستند.

Log4Shell: چیست و چرا مشکل دارد؟

آسیب پذیری یافت شده دقیقاً به این دلیل نام مستعار "Log4Shell" داشت که هنگام ورود کاربر به هر پلتفرمی مداخله می کند.

بنیاد نرم افزار آپاچی، سازمان غیرانتفاعی که از سال 1999 بر آن بخش از برنامه های مشترک نظارت داشته است، ارزیابی وزنی را بیان کرده است. بر اساس گزارش ها، شدت این نقص برابر با 10 در مقیاس 1 تا کلاس های تابستانی 10 است.

به طور خلاصه، ما در مورد "یکی از بدترین نقاط ضعف کامپیوتری کشف شده در سال های اخیر" صحبت می کنیم که به طور خاص، شمارش تنها کاربران بازی ویدیویی Minecraft، بیش از 141 میلیون کاربر را تحت تأثیر قرار می دهند.

هدف فعلی اصلاح «نقص» در کد منبع باز در سرویس‌ها و نرم‌افزارهای ابری است، زیرا در غیر این صورت سیستم‌های مورد استفاده شرکت‌های خصوصی و همچنین نهادهای عمومی مانند دولت‌ها و پلت‌فرم‌های دولتی در معرض خطر خواهند بود.

همچنین بخوانید بازی‌های نتفلیکس: نحوه کار، اشتراک و هزینه بازی‌های نتفلیکس: نحوه کار، اشتراک و هزینه

مایکروسافت: صدا برای کلاس های تابستانی کارشناسان

نقل قول های هشدار دهنده بسیار رایج هستند، اما در شرایطی مانند ایرانیان سایبر موارد فعلی، نیازی به تخیل خاصی نیست. در واقع، این یک خبر عمومی از نقص یا یک اعلام هشدار نیست، همان مدیریت عملیاتی برخی تیم های کاری، جدی بودن وضعیت را تشخیص داده و گزارش می دهد. اظهارات کسانی که به صورت فیزیکی درگیر مداخله در این مشکل هستند، تند و بیهوده است.

به عنوان مثال، سخنرانی جو سالیوان، افسر ارشد امنیت کلودفلر، برای خبرگزاری آسوشیتدپرس است که با انتشار مصاحبه ای استدلال می کند که "فکر کردن به شرکتی که در معرض خطر نباشد دشوار است".

دلیل آن انتشار گسترده این مشکل و مهمتر از همه تعداد شرکت ها (و در نتیجه کاربران) به طور مستقیم درگیر است. از سوی دیگر، آدام مایرز، نایب رئیس Crowdstrike، اگر بخواهیم خود را با عبارات انتقادی تری بیان می کند:

اینترنت در حال حاضر آتش گرفته است: تکنسین‌ها در حال تقلا برای تعمیر سرورها هستند در حالی که دیگران، مخرب‌ها، سعی می‌کنند از این نقص سوء استفاده کنند.»

در حالی که این پاسخ ها می تواند کلاس های تابستانی ترس ایجاد کند، به همان اندازه سورئال است که خاموشی مطبوعات از آمازون و اپل هرگونه مصاحبه مطبوعاتی را رد کرده است.

چگونه می توان مشکل را ریشه کن کرد؟

بنابراین خودی ها آن را به عنوان مسابقه ای با زمان برای ترمیم حفره قبل از استفاده از آن برای ورود به رایانه های شخصی و پلتفرم های شرکت ها و دولت ها تعریف می کنند. با این حال، یک مکانیسم امنیتی موقت نسبتا کارآمد برای Minecraft ابداع شده است. مایکروسافت اخیراً یک پچ - "patch" به زبان انگلیسی - منتشر کرده است که باید با به‌روزرسانی جدید توسط همه کاربران نصب شود.

مشکلی که در این مورد به وجود آمد، نرخ بالای کاربران بسیار جوانی بود که بدون نظارت و حتی بدون دانش کافی از استانداردهای اولیه امنیت فناوری اطلاعات، سرورها را پر می‌کنند.

تنها چیزی که در حال حاضر قطعی است این است که تکنسین کلاس های تابستانی های فناوری اطلاعات هر یک از شرکت های ذکر شده همچنان در حال تلاش برای جلوگیری از این مشکل و محدود کردن آسیب احتمالی است که این نقص چشمگیر و پیچیده می تواند به میلیون ها کاربر در سراسر جهان وارد کند.

به ویژه بازی بسیار محبوب Minecraft که کلاس های تابستانی وسیله نقلیه اکتشافی Log4Shell بود که برای اولین بار در اواخر نوامبر توسط برخی از کارشناسان غول چینی Alibaba رهگیری شد، در کانون توجه قرار گرفت.

برخی از نظرات کارشناسی و شکل ساده شده ای از مسائل پشت این موضوع فنی، در حال حاضر، تنها اطلاعات در حوزه عمومی هستند.

Log4Shell: چیست و چرا مشکل دارد؟

آسیب پذیری یافت شده دقیقاً به این دلیل نام مستعار "Log4Shell" داشت که هنگام ورود کاربر به هر پلتفرمی مداخله می کند.

بنیاد نرم افزار آپاچی، سازمان غیرانتفاعی که از سال 1999 بر آن بخش از برنامه های مشترک نظارت داشته است، ارزیابی وزنی را بیان کرده است. بر اساس گزارش ها، شدت این نقص برابر با 10 در مقیاس 1 تا کلاس های تابستانی 10 است.

به طور خلاصه، ما در مورد "یکی از بدترین نقاط ضعف کامپیوتری کشف شده در سال های اخیر" صحبت می کنیم که به طور خاص، شمارش تنها کاربران بازی ویدیویی Minecraft، بیش از 141 میلیون کاربر را تحت تأثیر قرار می دهند.

هدف فعلی اصلاح «نقص» در کد منبع باز در سرویس‌ها و نرم‌افزارهای ابری است، زیرا در غیر این صورت سیستم‌های مورد استفاده شرکت‌های خصوصی و همچنین نهادهای عمومی مانند دولت‌ها و پلت‌فرم‌های دولتی در معرض خطر خواهند بود.

همچنین بخوانید بازی‌های نتفلیکس: نحوه کار، اشتراک و هزینه بازی‌های نتفلیکس: نحوه کار، اشتراک و هزینه

مایکروسافت: صدا برای کلاس های تابستانی کارشناسان

نقل قول های هشدار دهنده بسیار رایج هستند، اما در شرایطی مانند ایرانیان سایبر موارد فعلی، نیازی به تخیل خاصی نیست. در واقع، این یک خبر عمومی از نقص یا یک اعلام هشدار نیست، همان مدیریت عملیاتی برخی تیم های کاری، جدی بودن وضعیت را تشخیص داده و گزارش می دهد. اظهارات کسانی که به صورت فیزیکی درگیر مداخله در این مشکل هستند، تند و بیهوده است.

به عنوان مثال، سخنرانی جو سالیوان، افسر ارشد امنیت کلودفلر، برای خبرگزاری آسوشیتدپرس است که با انتشار مصاحبه ای استدلال می کند که "فکر کردن به شرکتی که در معرض خطر نباشد دشوار است".

دلیل آن انتشار گسترده این مشکل و مهمتر از همه تعداد شرکت ها (و در نتیجه کاربران) به طور مستقیم درگیر است. از سوی دیگر، آدام مایرز، نایب رئیس Crowdstrike، اگر بخواهیم خود را با عبارات انتقادی تری بیان می کند:

اینترنت در حال حاضر آتش گرفته است: تکنسین‌ها در حال تقلا برای تعمیر سرورها هستند در حالی که دیگران، مخرب‌ها، سعی می‌کنند از این نقص سوء استفاده کنند.»

در حالی که این پاسخ ها می تواند کلاس های تابستانی ترس ایجاد کند، به همان اندازه سورئال است که خاموشی مطبوعات از آمازون و اپل هرگونه مصاحبه مطبوعاتی را رد کرده است.

چگونه می توان مشکل را ریشه کن کرد؟

بنابراین خودی ها آن را به عنوان مسابقه ای با زمان برای ترمیم حفره قبل از استفاده از آن برای ورود به رایانه های شخصی و پلتفرم های شرکت ها و دولت ها تعریف می کنند. با این حال، یک مکانیسم امنیتی موقت نسبتا کارآمد برای Minecraft ابداع شده است. مایکروسافت اخیراً یک پچ - "patch" به زبان انگلیسی - منتشر کرده است که باید با به‌روزرسانی جدید توسط همه کاربران نصب شود.

مشکلی که در این مورد به وجود آمد، نرخ بالای کاربران بسیار جوانی بود که بدون نظارت و حتی بدون دانش کافی از استانداردهای اولیه امنیت فناوری اطلاعات، سرورها را پر می‌کنند.

تنها چیزی که در حال حاضر قطعی است این است که تکنسین کلاس های تابستانی های فناوری اطلاعات هر یک از شرکت های ذکر شده همچنان در حال تلاش برای جلوگیری از این مشکل و محدود کردن آسیب احتمالی است که این نقص چشمگیر و پیچیده می تواند به میلیون ها کاربر در سراسر جهان وارد کند.