Ada pintu belakang untuk menginfeksi semuanya, tapi satu orang jenius menyelamatkan web

Beginilah keahlian seorang pengembang, dan sedikit... takdir, mencegah sabotase terhadap Linux dan seluruh Internet

Pintu Belakang: Keamanan Sumber Terbuka
Keamanan Open Source mungkin dirusak oleh upaya menginfeksi Linux

“Tapi mereka semua tertipu” kata suara Galadriel di salah satu poin paling membahagiakan dari adaptasi sinematografi “Lord of the Rings" di JR Tolkien. Profesor dan penulis mungkin tidak akan pernah membayangkan kemungkinan pembacaan karyanya - dia sangat membenci alegori yang digunakan dengan cara didaktik - tetapi, seperti biasa, nilai dan prinsip cerita yang bagus dapat "diterapkan" pada keseluruhan realitas. , betapapun rumit dan tidak terduganya.

“Tidak ada yang mengharapkan Inkuisisi Spanyol” membaca kutipan terkenal lainnya, kali ini dei "Monty Python", dan nampaknya sampai saat ini tidak ada yang percaya bahwa kekuatan sebenarnya dari open source dapat digunakan secara jahat terhadap open source itu sendiri.

Tapi pertama hal pertama.

Keamanan AI? Pernyataan Bletchley Park sangat penting
SwissGPT: AI Swiss yang merevolusi keamanan perusahaan
Swiss dan AS selaras dalam keamanan siber dan teknologi digital

Sumber Terbuka Linux
Keamanan sistem Open Source seperti Linux dijamin oleh komunitas pengembangnya

Pentingnya Linux dan Open Source

Linux adalah sistem operasi terbuka. Sistem operasi adalah perangkat lunak dasar dari setiap mesin digital, yang menyala bersama dengan mesin dan memungkinkan Anda memuat dan mengelola program lain beserta datanya. Pada tahun 1991 Linus Torvalds, Mahasiswa ilmu komputer Finlandia di Universitas Helsinki, mengusulkan kernel - inti, "mesin" - dari sistem operasi baru yang bebas, bebas dan terbuka, yaitu di mana siapa pun dapat melihat dan memodifikasi kode sumber. Sistem ini akan disebut Linux dan saat ini paling tersebar luas di dunia pada sektor dasar Internet, tetapi tidak hanya itu, seperti yang dia ceritakan kepada kita. kopilot di bing:

“Linux, sistem operasi sumber terbuka, sangat populer secara global, terutama di server yang mendukung Internet. Mari kita lihat beberapa poin penting:

  1. Server Web dan Hosting: Kebanyakan web server yang menghosting situs web, aplikasi, dan penggunaan layanan online Linux sebagai sistem operasi. Ini termasuk server Apache, Nginx dan lainnya.
  2. Cloud Computing: Penyedia cloud besar seperti Layanan Web Amazon (AWS), Google Cloud Platform (GCP) e Microsoft Azure mereka menawarkan instance berbasis server Linux. Ini menjadi dasar bagi banyak aplikasi cloud.
  3. Superkomputer dan Komputasi Ilmiah: Linux adalah pilihan utama untuk saya superkomputer dan komputasi ilmiah berkinerja tinggi. Misalnya, Top500 salah satu mesin paling kuat di dunia didominasi oleh sistem Linux.
  4. Perangkat tertanam dan IoT: Linux Ini digunakan di berbagai perangkat tertanam, seperti router, kamera pengintai, dekoder, dan perangkat Internet of Things (IOT).
  5. Android: Android, sistem operasi seluler paling populer di dunia, didasarkan pada Linux. Artinya miliaran ponsel cerdas dan tablet menggunakan beberapa varian Linux.
  6. Desktop dan Laptop: Meskipun Windows e MacOS lebih sering terjadi pada komputer desktop dan laptop, Linux memiliki kehadiran yang signifikan di sektor ini. Distribusi seperti Ubuntu, Fedora e Debian populer di kalangan pengguna desktop.”

Singkatnya, Linux ada di mana-mana dan memainkan peran penting dalam infrastruktur teknologi global.

Oleh karena itu, sifat bebas dari sistem operasi tentu berdampak besar pada penyebarannya, tetapi juga pada dirinya sendiri transparansi: memungkinkan siapa pun dengan keterampilan pemrograman minimal untuk menyesuaikan setiap aspek sistem dengan kebutuhan mereka. Oleh karena itu, hal ini menyebar ke dalam sistem yang paling sensitif secara global, termasuk sistem manajemen bank.

TEK adalah distrik inovasi digital baru di Bologna
Semua alasan meningkatnya pengaruh AI dalam seni digital
Peta jalan untuk mempromosikan Liechtenstein sebagai pusat digital

Meretas Satu Cincin
“Meretas Satu Cincin” adalah gambar yang dihasilkan dengan Kecerdasan Buatan oleh mesin pencari Bing

Keamanan sistem operasi gratis

Perlindungan sistem terbuka dipercayakan pada penyebarannya yang luas dan aktivitas kontrol yang berkelanjutan dari komunitas pengembangnya.
Fakta bahwa sistem tidak terpusat dan rahasia dalam banyak aspek, seperti Windows atau Mac OS, menciptakan jaminan keamanan: jika seseorang mencoba memasukkan kode berbahaya, untuk menyabotase sistem, orang lain akan segera menyadarinya dan melaporkan masalahnya ke setiap orang.

Namun bagaimana mungkin seseorang menyusun rencana sabotase yang berkembang secara bertahap selama tiga tahun dan hampir berhasil menerapkannya? Bagaimana orang bisa berpikir mereka bisa, kutipan kecil Hollywood lainnya, “meretas planet ini”?

26 miliar dokumen curian disembunyikan di satu lokasi virtual
Webinar gratis untuk mengeksplorasi keamanan siber secara mendalam
Jadi dalam “Swiss Digital Days” masa depan (kembali) menjadi masa kini

hacker
Representasi kanonik seorang peretas tidak adil terhadap kompleksitas apa yang tersembunyi di balik nama panggilan sederhana

Toko buku independen dan awal cerita

Pertama-tama, upaya sabotase tidak terjadi pada tingkat kernel utama, tetapi pada salah satu "utilitas" eksternalnya.

ZX adalah sistem kompresi dan dekompresi file, yang dikelola selama bertahun-tahun oleh komunitas khusus. Pada tahun 2021, pengguna baru muncul, seperti yang sering terjadi di komunitas ini, dengan nama kode Jia Tan. Dia memperkenalkan dirinya seperti banyak orang lainnya, mengaku sebagai pengembang yang memiliki waktu luang dan ingin mendedikasikan sebagian waktunya untuk pengembangan ZX.

Awalnya melaporkan koreksi kecil, kemungkinan perbaikan, singkatnya berperilaku sangat baik dan berkontribusi terhadap pengembangan perpustakaan. Lambat laun ia menjadi semakin tekun, mengusulkan perubahan-perubahan yang lebih penting – namun selalu sah.

Kini, komunitas pengembang ini sebagian besar terdiri dari sukarelawan. Orang-orang yang mendedikasikan diri mereka untuk memperbaiki dunia melalui penciptaan dan pengembangan perangkat lunak bebas: singkatnya, kaum idealis, yang mengambil waktu jauh dari keluarga mereka dan mungkin dari pekerjaan dengan mengabdikan diri pada kegiatan-kegiatan tersebut.

Oleh karena itu, kadang-kadang mereka "dipanggil untuk memesan", atau bahwa mereka memiliki periode kerja yang lebih intens sehingga mereka tidak dapat mengikuti proyek "terbuka" dengan keteraturan seperti biasanya. Hal ini terjadi pada pemimpin asli komunitas pengembangan ZX, yang harus mengurangi intervensinya untuk sementara waktu.

Apa itu spear phishing dan mengapa begitu menakutkan?
Kecerdasan Buatan dan krisis iklim: peluang atau ancaman?
Dialog tentang inovasi: Andreas Voigt dan Diego De Maio

Rekayasa Sosial
Rekayasa sosial adalah metode yang digunakan oleh aktor jahat untuk mendapatkan kepercayaan dari korbannya

Rekayasa sosial Sauron dalam buku Tolkien

Mari kita kembali ke Middle-earth sejenak. Sauron, Pangeran Kegelapan, pada masa itu berpenampilan menyenangkan dan menyatakan penyesalannya atas kesalahan masa lalu yang dilakukan sebagai pelayan Morgoth. Memang dia bersedia berkolaborasi dan, untuk membuktikannya, mengajari para elf di Eregion seni membangun cincin kekuatan - perhatikan bahwa Tolkien adalah seorang penulis yang sering menggunakan istilah "seni" daripada "sihir".

Namun, sementara itu, diam-diam dari semua orang, dia memalsukan satu cincin... Anda tahu cerita selanjutnya, atau Anda harus mendapatkan bukunya.

Sauron oleh karena itu mereka menggunakan apa yang sekarang disebut "rekayasa sosial", yang sering kali didasarkan pada penipuan di dalam dan di luar Internet. Pertama, kepercayaan korban diperoleh, kemudian kepercayaan tersebut dimanfaatkan.

Dan inilah yang sebenarnya terjadi pada komunitas ZX: pada saat tertentu banyak peserta baru muncul - selalu anonim - di komunitas dan mulai mengobarkan kontroversi terhadap administrator lama, mendorong yang lain untuk menaikkan nada kritik sampai dia, sudah di bawah tekanan, dia tidak memutuskan untuk minggir dan "menyerahkan kunci" kepada Jia Tan.

Sirkus inovasi untuk mewakili masa depan perekonomian
Ekonomi sirkular dan mobil listrik: masa depan semakin dekat
Philip Morris Italia dan ekonomi sirkular perangkat IQOS dan Lil

Orthanc Oleh Alan Lee
Menara Orthanc, diilustrasikan dengan sangat baik oleh Alan Lee: dunia "sekunder" seperti Middle-earth sering kali menghadirkan persamaan yang tak terduga dengan realitas "primer"

Kunci Orthanc dan kode tersembunyi

Kunci lain telah diberikan, sekali lagi di Middle-earth, kepada orang yang awalnya tampak melayani kebaikan, namun kemudian mengkhianatinya: Saruman si kulit putih, pemimpin Istari, dikirim ke dunia untuk melawan kejahatan, dia membiarkan dirinya terjerat oleh kekuatan dan menjadi pembantunya Menara Kegelapan (karenanya judul "Dua Menara" dari buku kedua Lord of the Rings).

Dalam realitas utama kita, begitu pula Jia Tan menjadi administrator, ia mulai memasukkan kode berbahaya, sehingga menciptakan pintu belakang, sebuah "pintu belakang" dari mana sistem operasi Linux dapat menembus dan mengambil kepemilikan penuh atas mesin yang dihostingnya.

Ia melakukan ini dengan cara yang cerdas, kodenya tersembunyi dengan baik dan sulit dilacak bahkan oleh mereka yang mengetahui perangkat lunak tersebut secara mendalam. Setelah bekerja dengan sabar, ia berhasil meletakkan dasar bagi serangan dan tindakan spionase di masa depan yang mungkin belum pernah terjadi sebelumnya di tingkat global.

Dia mengeksploitasi "kekuatan" sebenarnya dari open source, komunitas pengembang, menipu mereka tentang niat sebenarnya dan mendorong mereka untuk meninggalkan administrator lama yang mungkin menggunakan profil palsu lebih lanjut, mungkin kaki tangannya atau dibuat oleh dirinya sendiri, mungkin dengan bot yang dikendalikan secara generatif kecerdasan buatan. Mempertanyakan, menurut banyak orang, prinsip-prinsip keamanan Open Source.

Kantor infrastruktur berkelanjutan di negara-negara berkembang
29,2 miliar franc untuk pendidikan, penelitian dan inovasi
Kecerdasan Buatan juga untuk pengembangan obat baru

Andres Freund
Andres Freund, Pengembang & Pengatur PostgreSQL di Microsoft, adalah insinyur perangkat lunak yang "menyelamatkan Internet" dari serangan paling berbahaya sepanjang masa

Api Gunung Doom dan takdir yang tersegel

Gunung Doom, juga disebut Orodruin, adalah gunung berapi tempat Sauron menempa Cincin Utama, dan juga satu-satunya gunung yang menghasilkan panas yang mampu menghancurkannya.

Begitu pula dengan panasnya konspirasi Jja Tan. Seorang pengembang Microsoft, Andres Freund, dia mencoba memahami penyebab masalah kinerja dalam sistem Debian Linux di mana CPU (Central Processing Unit, prosesor logis pusat) terisi 100 persen tanpa alasan yang jelas, menjadi terlalu panas dan menghilangkan kapasitas komputasi dari yang lainnya; lebih jauh lagi, dia mengalami masalah dalam mengelola memori.

Setelah menganalisis dengan cermat, dia mengidentifikasi penyebab pembaruan perpustakaan ZX dan melaporkan masalahnya kepada komunitas. Jja “Lidah Cacing” Tan dia menghilang dan administrator lama melanjutkan perannya, tak lama sebelum versi baru dirilis di seluruh dunia.

Semua pakar industri mengatakan bahwa keterampilan dan kemampuan Andres Freund, serta sedikit keberuntungan, berhasil menggagalkan serangan peretas terbesar dalam sejarah planet kita. Niat pasti dari kelompok di balik plot ini tidak diketahui – kelompok tersebut pastilah sebuah kelompok, yang mungkin dibiayai oleh negara, untuk melaksanakan perencanaan pada tingkat ini – namun ada kesepakatan bulat mengenai keseriusan risiko yang terlibat.

Sama seperti Bilbo Baggins yang entah bagaimana “ditakdirkan” untuk menemukan Cincin itu, demikian pula Tolkien akan berpikir bahwa Pengembang & Pengatur PostgreSQL di Microsoft “ditakdirkan” untuk menyadari bahwa ada sesuatu yang salah dengan versi baru ZX.

Di Swiss, Politeknik Federal untuk AI yang transparan dan andal
Uji coba dilakukan di Swiss untuk lokomotif yang digerakkan dari jarak jauh
Gamifikasi: apa itu dan bagaimana hal itu memperkuat hubungan pengguna-bisnis

AI Vs Peretas
Kami bertanya kepada Bing, "Buatlah kami gambar futuristik yang mewakili bagaimana AI dapat membantu kami menggagalkan serangan peretas paling berbahaya" dan hasilnya memiliki aspek yang sedikit mengganggu...

Dari bahaya yang lolos hingga keraguan tentang masa depan

Seperti yang telah ditulis, beberapa komentator telah menyatakan bagaimana episode ini telah menempatkan sistem Open Source dalam krisis, hingga saat ini dianggap kurang mudah diserang dibandingkan rumah perangkat lunak tradisional berkat komunitasnya, menunjukkan bahwa bahkan komunitas itu sendiri dapat ditipu oleh orang-orang atau memiliki motivasi dan terorganisir yang baik. kelompok.

Namun, yang lain telah menunjukkan bahwa sekali lagi itu adalah semangat kolaborasi, hampir pengorbanan yang hadir di dunia "kode terbuka" - semangat yang sama yang menjiwai Fellowship of the Ring - yang memungkinkan segala sesuatu ditemukan sebelum hal itu terjadi. sangat terlambat .

Sesuatu pasti telah berubah: tembok Helm's Deep, sampai sekarang tidak dapat ditembus, mereka telah dilanggar.

Dan mungkin hal ini sudah terjadi, di bagian lain Linux, tanpa ada yang menyadarinya. Penting untuk memikirkan kembali sistem kendali, mungkin menggunakan beberapa kelompok secara paralel seperti dalam eksperimen ilmiah, mungkin dengan bantuan AI.

Satu hal yang pasti: era baru keamanan siber telah dimulai pada bulan April 2024.

Brasil kini juga menjadi negara anggota CERN
Tahun 2024 ditandai dengan tujuh puluh tahun CERN dan inovasi
Science Gateway di CERN: perjalanan mendalam menuju sains

Pintu Belakang: Universitas Helsinki
Universitas Helsinki dipindahkan pada tahun 1829 ke ibu kota Finlandia saat ini dari lokasi aslinya di Åbo, dan didirikan pada tahun 1640 oleh Christina dari Swedia sebagai akademi kerajaan
Finlandia Britania Raya Hacking phishing Amerika Serikat