Bosh sahifa > Ko'rgazma > Kontent

Bellenim xavfsizligi xatarlari

Mar 11, 2019

Ubuntu Linux tarqatilishini qo'llab-quvvatlaydigan Canonical kompaniyasining asoschisi Mark Shuttleworth, "sizning qurilmangizdagi dasturiy ta'minot NSA ning eng yaxshi do'sti" va "monumental nisbatlarning troyanlari otini" . U sifatli, yopiq manbali dasturiy ta'minotlar tizim xavfsizligiga tahdid solmoqda: [11] "Sizning eng katta xato, NSA ushbu ishonch mavqeini suiiste'mol qiluvchi yagona institut, deb taxmin qilishdir, aslida, barcha dasturiy ta'minot ishonchsizlikning pasayishi, ishlab chiqaruvchilarning yuqori darajadagi malakasiga ega emasligi va bunday agentliklarning juda keng doirasidan yuqori darajadagi vakolatga egaligi ". Bu muammoni hal qilish uchun potentsial echim sifatida, u "apparat aloqasi va bog'liqliklar" va "bajariladigan kodni o'z ichiga olmaydi" ni tasvirlaydigan deklarativ dasturiy ta'minotni chaqirdi. Dasturiy ta'minot ochiq kodli bo'lishi kerak, shunda kod tekshirilishi va tasdiqlanishi mumkin.


Maxsus dasturiy ta'minotdan tashqari, smartfonlar yoki USB qurilmalari kabi qurilmalarga zararli dasturlarni kiritishga qaratilgan. Bunday smartfonlarning bir turi, MalCon-da, hacker konventsiyasida Symbian operatsion tizimida namoyish etildi. BadUSB deb nomlangan USB-qurilma firmware hack Black Hat USA-2014 konferentsiyasida taqdim etildi, bu USB flesh-xotira mikrokontrollayıcısının kompyuterni boshqarish, ma'lumotni eksfiltre qilish yoki foydalanuvchi ustidan josuslik qilish uchun turli xil qurilma turlarini buzish uchun qayta dasturlashtirilishini namoyish etadi. Boshqa xavfsizlik tadqiqotchilari BadUSB orqasidagi printsiplardan qanday foydalanishni o'rganishdi, shuningdek, har xil USB qurilmalarining xatti-harakatlarini o'zgartirish uchun ishlatilishi mumkin bo'lgan buzg'unchilik vositalari manba kodini chiqarishdi.