MONDIARA COIN
КАНАЛЫ TG RESEARCH
ИДЕИ ДЛЯ СТАРТАПОВ
НДФЛка
![Аватар сообщества MICROSOFT [новости]](/uploads/community/1/1712244752_f1077befa4c2ba0b9a839842f135968b.jpg)
Новости по компании MICROSOFT
6
Новость: нейтральная. Почему едва не случившаяся кибератака поставила в тупик чиновников США и технологическую индустрию. Немецкий разработчик программного обеспечения Андрес Фройнд в прошлом месяце проводил подробные тесты производительности, когда заметил странное поведение в малоизвестной программе. То, что он обнаружил в ходе расследования, вызвало трепет во всем мире программного обеспечения и привлекло внимание технических руководителей и правительственных чиновников. Фройнд, который работает в Microsoft из Сан-Франциско, обнаружил, что последняя версия программы с открытым исходным кодом XZ Utils была намеренно саботирована одним из ее разработчиков, шаг, который мог бы открыть секретную дверь к миллионам серверов по всему миру. Интернет. Эксперты по безопасности говорят, что только потому, что Фройнд заметил изменение до того, как последняя версия XZ получила широкое распространение, мир был избавлен от кризиса цифровой безопасности. «Мы действительно увернулись от пули», — сказал Сатнам Наранг, исследователь безопасности из компании Tenable, который отслеживает последствия находки. «Это один из тех моментов, когда нам приходится вытирать лоб и говорить: «Нам действительно повезло с этим». Эта угроза переориентировала внимание на безопасность программного обеспечения с открытым исходным кодом – бесплатных программ, часто поддерживаемых добровольцами, прозрачность и гибкость которых означают, что они служат основой интернет-экономики. Многие такие проекты зависят от крошечного круга неоплачиваемых добровольцев, которые борются за то, чтобы выбраться из-под кучи требований об исправлениях и обновлениях. XZ, набор инструментов сжатия файлов, входящих в дистрибутивы операционной системы Linux, долгое время поддерживался одним автором, Лассе Коллином. В последние годы он, похоже, находился в напряжении. В сообщении, опубликованном в публичном списке рассылки в июне 2022 года, Коллин сказал, что имеет дело с «долгосрочными проблемами психического здоровья», и намекнул, что работает в частном порядке с новым разработчиком по имени Цзя Тан и что «возможно, он будет играть более важную роль в будущее." Журналы обновлений, доступные на сайте программного обеспечения с открытым исходным кодом Github, показывают, что роль Тана быстро расширилась. К 2023 году журналы показывают, что Тан объединил свой код с XZ, что является признаком того, что он получил доверенную роль в проекте. Но эксперты по кибербезопасности, просмотревшие журналы, говорят, что Тан маскировался под полезного волонтера. По их словам, в течение следующих нескольких месяцев Тан внедрил в XZ почти невидимый бэкдор. Коллин не ответил на сообщения с просьбой прокомментировать ситуацию и заявил на своем веб-сайте, что не будет отвечать журналистам, пока не поймет ситуацию достаточно хорошо, чтобы сделать это. Тан не отвечал на сообщения, отправленные на его учетную запись Gmail. Агентству Reuters не удалось установить, кто такой Тан, где он находится или на кого он работал, но многие из тех, кто просматривал его обновления, полагают, что Тан — это псевдоним опытного хакера или группы хакеров — вероятно, тех, кто работает от его имени. мощной разведывательной службы. «Это не детский сад», — сказал Омхар Арасаратнам, генеральный менеджер Open Source Security Foundation, который занимается защитой таких проектов, как XZ. «Это невероятно сложно». Тану это легко сошло бы с рук, если бы не Фройнд, разработчик Microsoft, чье любопытство вспыхнуло, когда он заметил, что последняя версия XZ периодически использует неожиданное количество вычислительной мощности в системе, которую он тестировал. Microsoft отказалась предоставить Фройнду интервью, но в общедоступном электронном письме и публикациях в социальных сетях Фройнд сказал, что ряд подсказок, которые легко упустить, побудили его обнаружить бэкдор. Находка «действительно потребовала большого количества совпадений», — заявил Фройнд в социальной сети Mastodon. Генеральный директор Microsoft Сатья Наделла поздравил Фройнда на выходных, заявив в сообщении в социальной сети X (социальная сеть заблокирована в РФ), что ему понравилось видеть, как разработчик «с его любопытством и мастерством смог помочь нам всем». В сообществе открытого исходного кода это открытие было отрезвляющим. Добровольцам, которые поддерживают программное обеспечение, лежащее в основе Интернета, не чужды идеи низкой оплаты или признания, но осознание того, что за ними теперь охотятся хорошо обеспеченные шпионы, притворяющиеся добрыми самаритянами, было «невероятно пугающим», сказал Арасаратнам. Правительственные чиновники также взвешивают последствия этой ситуации, которая подчеркивает обеспокоенность по поводу того, как защитить программное обеспечение с открытым исходным кодом. Помощник национального кибер-директора Анжана Раджан рассказала Politico, что «нам нужно много поговорить о том, что нам делать дальше», чтобы защитить открытый исходный код». Агентство кибербезопасности и безопасности инфраструктуры (CISA) заявляет, что оно опирается на американские компании, которые используют программное обеспечение с открытым исходным кодом, чтобы вернуть ресурсы сообществам, которые его создают и поддерживают. Советник CISA Джек Кейбл сообщил агентству Reuters, что на технологических компаниях лежит бремя не только по проверке открытого программного обеспечения, но и по «внесению своего вклада и помощи в создании устойчивой экосистемы с открытым исходным кодом, от которой мы получаем так много пользы». Неясно, заинтересованы ли компании-разработчики программного обеспечения в этом должным образом. Интернет-списки рассылки с открытым исходным кодом переполнены жалобами на технологических гигантов, требующих, чтобы добровольцы устраняли проблемы с программным обеспечением с открытым исходным кодом, на котором эти компании зарабатывают миллиарды долларов. Каким бы ни было решение, почти все согласны с тем, что эпизод XZ показывает, что что-то должно измениться. «Здесь нам необоснованно повезло», — сказал Фройнд в другом посте Mastodon. «Мы не можем просто рассчитывать на это в будущем». Источник: www.finance.yahoo.com
Пост взят с международного финтех-медиа ресурса
СДЕЛАНО ЛЮДЬМИ.ДЛЯ ЛЮДЕЙ
![Аватар сообщества TESLA [новости]](/uploads/community/2/66ea8c2b-c1b2-4605-bc1a-9185b2727ad9.jpg)
![Аватар сообщества VISA [новости]](/uploads/community/3/86208ff5-1668-4a4d-9f38-1d5a6a2cd64b.jpg)
![Аватар сообщества APPLE [новости]](/uploads/community/2/1651f5f9-00e6-46d0-90ec-1b8c7dd0adcd.jpg)
![Аватар сообщества MASTERCARD [новости]](/uploads/community/3/1867dd73-3f99-4da8-a5e7-fcb370911df1.jpg)
![Аватар сообщества FEDEX [новости]](/uploads/community/2/f95e1a48-7cbc-447d-9c8e-ceba54fce4fa.jpg)
![Аватар сообщества BERKSHIRE HATHAWAY [новости]](/uploads/community/10/7e54b741-708c-42d7-ae4a-6641b2044f74.jpg)
![Аватар сообщества MORGAN STANLEY [новости]](/uploads/community/10/76330125-47dd-4473-81c7-95886ad1fb20.jpg)
![Аватар сообщества GOLDMAN SACHS [новости]](/uploads/community/1/ff5c3044-1b80-4619-87d5-89cda4894b30.jpg)
![Аватар сообщества CHEVRON [новости]](/uploads/community/4/fd9f64cd-9735-4c6a-93ae-d356d9daf48d.jpg)
![Аватар сообщества ALPHABET [новости]](/uploads/community/2/1712310220_ff8cf36099c4dff41c9a3ece1045d01c.jpg)
![Аватар сообщества JOHNSON & JOHNSON [новости]](/uploads/community/3/79fc3a28-a17b-4e8d-b965-e42db9f2fe19.jpg)
![Аватар сообщества IBM [новости]](/uploads/community/4/91864cab-6c2c-4724-9361-7351055d7e58.jpg)
![Аватар сообщества BOOKING [новости]](/uploads/community/3/10ac0068-9704-4b0d-8fa8-37ea6f2e9cdb.jpg)
![Аватар сообщества ORACLE [новости]](/uploads/community/3/1712398533_430f34c801de10b6cd641b1ddeba714a.jpg)
![Аватар сообщества EBAY [новости]](/uploads/community/8/9a4e81d8-2f6d-444b-86a2-44560f6e3182.jpg)
![Аватар сообщества AMD [новости]](/uploads/community/1/d92e339e-b35e-4b0f-ba72-ede6bc3fcf63.jpg)
![Аватар сообщества GENERAL MOTORS [новости]](/uploads/community/2/1712337275_fa0d472d3af880017f2137eea0bd8529.jpg)
![Аватар сообщества BOEING [новости]](/uploads/community/2/e753d30c-7fcf-4cda-92b4-6f792168f040.jpg)
![Аватар сообщества FORD [новости]](/uploads/community/2/59785168-9b8d-4bd1-82b4-73154ba3aa0a.jpg)
![Аватар сообщества ADOBE [новости]](/uploads/community/2/1e138d44-8ee7-4551-abe5-f5b2258eb927.jpg)
![Аватар сообщества PEPSICO [новости]](/uploads/community/4/1712495283_40fa4822575a0c08d3a0d7aec0d06c8c.jpg)
![Аватар сообщества MCDONALD'S [новости]](/uploads/community/4/ffc93c60-b81b-4fe9-9ca2-1f583373866d.jpg)
![Аватар сообщества JPMORGAN [новости]](/uploads/community/1/ce52cd1a-4068-42b6-9dfb-5a9fcd7de8f3.jpg)
![Аватар сообщества DOMINO'S PIZZA [новости]](/uploads/community/8/7cc111a5-e82b-40fb-8fa4-e96a803ff97d.jpg)
![Аватар сообщества AIRBNB [новости]](/uploads/community/3/1712477837_4966aa8716cef4fb8f8b05bcea88a7c7.jpg)
![Аватар сообщества AMAZON [новости]](/uploads/community/2/5b1b15e0-1cfd-4b12-8b0b-c041d6ef4d4f.jpg)
