Postojala je pozadinska vrata da ih sve zarazi, ali jedan genije je spasio mrežu

Evo kako je stručnost programera, i malo... providnosti, upravo spriječila sabotažu Linuxa i cijelog interneta

Backdoor: Open Source Security
Sigurnost otvorenog koda je možda potkopana pokušajem zaraze Linuxa

“Ali svi su bili prevareni” kaže glas galadriel u jednoj od najsretnijih tačaka kinematografske adaptacije “Gospodar prstenova" di JRR Tolkien. Profesor i pisac vjerovatno nikada ne bi zamislio ovo moguće čitanje njegovog djela - srdačno je mrzio alegoriju korištenu na didaktički način - ali, kao i uvijek, vrijednosti i principi dobrih priča mogu se "primijeniti" na cjelokupnu stvarnost. ma koliko složeno i neočekivano.

“Niko ne očekuje špansku inkviziciju” glasi još jedan poznati citat, ovaj put dei "Monty Python", i čini se da do sada niko nije vjerovao da se prava snaga otvorenog koda može zlonamjerno koristiti protiv samog otvorenog koda.

Ali idemo redom.

Sigurnost AI? Izjava Bletchley Parka je ključna
SwissGPT: švicarska umjetna inteligencija koja revolucionira korporativnu sigurnost
Švicarska i SAD su se uskladile po pitanju sajber sigurnosti i digitalne tehnologije

Linux otvorenog koda
Sigurnost sistema otvorenog koda kao što je Linux garantuju njegove zajednice programera

Važnost Linuxa i otvorenog koda

Linux je otvoreni operativni sistem. Operativni sistem je osnovni softver svake digitalne mašine, onaj koji se uključuje zajedno sa mašinom i omogućava učitavanje i upravljanje drugim programima i njihovim podacima. Godine 1991 Linus Torvalds, Finski student informatike na Univerzitetu u Helsinkiju, predložio je kernel - jezgro, "motor" - novog besplatnog, besplatnog i otvorenog operativnog sistema, odnosno gdje je svako mogao vidjeti i modificirati izvorni kod. Ovaj sistem će se zvati Linux i trenutno je najrasprostranjeniji u svijetu u osnovnim sektorima interneta, ali ne samo, kako nam kaže Co-pilot di Bing:

“Linux, operativni sistem otvorenog koda, izuzetno je popularan globalno, posebno na serverima koji napajaju Internet. Pogledajmo neke ključne tačke:

  1. Web server i hosting: Večina web server koje hostuju web stranice, aplikacije i internetske usluge Linux kao operativni sistem. Ovo uključuje Apache servere, Nginx i druge.
  2. Cloud Computing: Veliki provajderi oblaka kao što su Amazon Web Services (AWS), Google Cloud Platforma (GCP) e Microsoft Azure oni nude instance bazirane na serveru Linux. Oni čine osnovu za mnoge aplikacije u oblaku.
  3. Superračunari i naučno računarstvo: Linux je dominantan izbor za i superkompjuter i naučno računarstvo visokih performansi. Na primjer, the Top500 od najmoćnijih mašina na svetu dominiraju sistemi Linux.
  4. Ugrađeni i IoT uređaji: Linux Koristi se u širokom spektru ugrađenih uređaja, kao što su ruteri, nadzorne kamere, set-top box uređaji i uređaji Internet of Things (IoT).
  5. android: android, najpopularniji mobilni operativni sistem na svijetu, zasnovan je na Linux. To znači da milijarde pametnih telefona i tableta koriste neku varijantu Linux.
  6. Stoni i laptopovi: Iako Windows e MacOS češći su na desktop i laptop računarima, Linux ima značajno prisustvo u ovom sektoru. Distribucije kao Ubuntu, fedora e Debian su popularni među korisnicima desktopa.”

Ukratko, Linux je sveprisutan i igra ključnu ulogu u globalnoj tehnološkoj infrastrukturi.

Stoga je slobodna priroda operativnog sistema svakako imala veliki uticaj na njegovu difuziju, ali i na samu transparentnost: omogućava svakome sa minimumom programskih vještina da prilagodi svaki aspekt sistema svojim potrebama. Otuda njegova difuzija u najosetljivije sisteme na globalnom nivou, uključujući sisteme upravljanja bankama.

TEK je novi okrug za digitalne inovacije u Bolonji
Svi razlozi rastućeg uticaja AI u digitalnoj umetnosti
Plan za promociju Lihtenštajna kao digitalnog čvorišta

Hakovanje The One Ring
“Hacking the One Ring” je slika koju je Bing tražilica generirala pomoću umjetne inteligencije

Sigurnost besplatnog operativnog sistema

Zaštita otvorenog sistema poverena je njegovoj širokoj rasprostranjenosti i kontinuiranoj kontrolnoj aktivnosti njegovih razvojnih zajednica.
Upravo činjenica da nije centralizovan i tajni sistem u mnogim aspektima, kao što je Windows ili Mac OS, stvara garanciju sigurnosti: ako neko pokuša da ubaci zlonamerni kod, da sabotira sistem, neko drugi to brzo primeti i prijavi problem svima.

Ali kako je onda moguće da je neko osmislio plan sabotaže koji se postepeno razvijao tokom tri godine i skoro uspeo da ga sprovede u delo? Kako je iko mogao pomisliti da mogu, još jedan mali holivudski citat, "hakovati planetu"?

26 milijardi ukradenih dokumenata skrivenih na jednoj virtuelnoj lokaciji
Besplatni webinar za dublje istraživanje sajber sigurnosti
Tako u "Swiss Digital Days" budućnost (ponovno) postaje sadašnjost

Hacker
Kanonska reprezentacija hakera ne odgovara kompleksnosti onoga što se može sakriti iza jednostavnog nadimka

Nezavisne knjižare i početak priče

Prije svega, pokušaj sabotaže se nije dogodio na nivou glavnog kernela, već jednog od njegovih vanjskih "uslužnih programa".

ZX je sistem za kompresiju i dekompresiju datoteka, kojim već dugi niz godina upravlja specijalizovana zajednica. 2021. novi korisnik se predstavlja, kao što se često dešava u ovim zajednicama, sa kodnim imenom Jia Tan. On se predstavlja kao i mnogi drugi, tvrdeći da je programer sa malo slobodnog vremena i koji želi da posveti deo toga razvoju ZX-a.

U početku prijavljuje male ispravke, moguća poboljšanja, ukratko, odlično se ponaša i doprinosi razvoju biblioteke. Postepeno postaje sve marljiviji, predlažući važnije – ali uvijek legitimne – promjene.

Sada se ove zajednice programera uglavnom sastoje od volontera. Ljudi koji se posvećuju poboljšanju svijeta stvaranjem i razvojem slobodnog softvera: idealisti, ukratko, koji odvajaju vrijeme od porodice, a možda i od posla posvećujući se takvim aktivnostima.

Dešava se, dakle, da ih s vremena na vrijeme „zove na red“, ili da imaju periode intenzivnijeg rada zbog kojih nisu u mogućnosti da uobičajeno redovno prate „otvorene“ projekte. To se dogodilo prvobitnom vođi ZX razvojne zajednice, koji je morao da smanji svoje intervencije na neko vrijeme.

Šta je spear phishing i zašto je tako strašno?
Umjetna inteligencija i klimatska kriza: prilika ili prijetnja?
Dijalozi o inovacijama: Andreas Voigt i Diego De Maio

Socijalno inženjerstvo
Društveni inženjering je metoda koju koriste zlonamjerni akteri kako bi stekli povjerenje svojih žrtava

Sauronov društveni inženjering u Tolkienovim knjigama

Vratimo se na trenutak u Međuzemlje. Sauron, Mračni Gospodar je u tim vremenima imao prijatan izgled i izjavio je svoje pokajanje za prošla nedjela, počinjena kao sluga Morgoth. Zaista je bio voljan da sarađuje i, da to dokaže, naučio je vilenjake iz Eregiona veštini pravljenja prstenova moći - imajte na umu da je Tolkin pisac koji često koristi termin "umetnost" umesto "magija".

U međuvremenu je, međutim, tajno od svih, iskovao jedan prsten... znate ostatak priče ili bi trebali nabaviti knjigu.

Sauron stoga koristi ono što se danas zove "socijalni inženjering", često na osnovu prevara na Internetu i van njega. Prvo se stekne povjerenje žrtve, a onda se to povjerenje iskoristi.

A upravo se to dogodilo ZX zajednici: u određenom trenutku pojavili su se brojni novi učesnici - uvijek anonimni - u zajednici i počeli podgrijati polemiku prema starom administratoru, tjerajući ostale da podignu ton kritike sve dok on, već pod pritiskom, nije odlučio da se udalji i "preda ključeve" Jia Tanu.

Inovacijski cirkus koji predstavlja budućnost ekonomije
Cirkularna ekonomija i električni automobili: budućnost je mnogo bliža
Philip Morris Italija i cirkularna ekonomija IQOS i Lil uređaja

Orthanc Alan Lee
Toranj Orthanc, majstorski ilustrovan od strane Alana Leea: "sekundarni" svijet poput Međuzemlja često predstavlja neočekivane paralele s "primarnom" stvarnošću

Ključevi Orthanca i skriveni kod

Drugi ključevi su već bili dati, opet u Međuzemlju, onome za koga se isprva činilo da je u službi dobra, ali ga je potom izdao: Saruman bijeli, vođa Istara, poslan u svijet da se bori protiv zla, on dopušta da ga moć uhvati u zamku i postaje pomoćnik Mračne kule (otuda naziv "Dvije kule" druge knjige Gospodara prstenova).

U našoj primarnoj stvarnosti, slično, kada Jia Tan postane administrator, počinje da ubacuje zlonamjerni kod, stvarajući backdoor, "stražnja vrata" sa kojih Linux operativni sistem može prodrijeti i potpuno zauzeti mašinu na kojoj se nalazi.

To radi na pametan način, kod je dobro skriven i teško ga je ući u trag čak i onima koji poznaju softver iznutra. Nakon strpljivog rada uspio je postaviti temelje za buduće napade i djela špijunaže koja potencijalno nikada ranije nisu viđena na globalnom nivou.

Iskoristio je pravu "snagu" otvorenog koda, zajednice programera, obmanjujući ih o njihovim pravim namjerama i tjerajući ih da se odreknu starog administratora vjerovatno koristeći daljnje lažne profile, možda njegovih saučesnika ili koje je kreirao sam, možda s kontroliranim botovima od strane generativne umjetna inteligencija. Dovođenje u pitanje, po mnogima, samih principa sigurnosti otvorenog koda.

Kancelarija za održivu infrastrukturu u zemljama u razvoju
29,2 milijarde franaka za obrazovanje, istraživanje i inovacije
Umjetna inteligencija također za razvoj novih lijekova

Andres Freund
Andres Freund, PostgreSQL Developer & Committer u Microsoftu, softverski je inženjer koji je "spasio Internet" od možda najopasnijeg napada svih vremena

Vatra Mount Dooma i zapečaćena sudbina

Planina Doom, takođe zvana Orodruin, je vulkan na kojem je Sauron iskovao Jedinstveni Prsten, a ujedno je jedini koji je razvio toplotu sposobnu da ga uništi.

Slično, vrućina je razotkrila zavjeru Jja Tan. Microsoft programer, Andres Freund, pokušavao je razumjeti uzroke problema s performansama u Debian Linux sustavu gdje je CPU (centralna procesorska jedinica, središnji logički procesor) bio 100 posto zauzet bez ikakvog razloga, pretjerano se zagrijavajući i oduzimajući računarski kapacitet svemu ostalom; osim toga, naišao je na probleme u upravljanju pamćenjem.

Nakon pažljive analize, identifikovao je uzrok u ažuriranju ZX biblioteke i prijavio problem zajednici. Jja “Wormtongue” Tan nestao je i stari administrator je nastavio svoju ulogu, malo prije nego što je nova verzija objavljena širom svijeta.

Svi stručnjaci iz industrije kažu da su umijeće i sposobnost Andresa Freunda, ali i dobra sreća, osujetili ono što je mogao postati najveći hakerski napad u istoriji naše planete. Precizne namjere grupe koja stoji iza zavjere nisu poznate - to mora nužno biti grupa, vjerovatno finansirana od strane države, da bi izvršila planiranje ovog nivoa - ali postoji jednoglasna saglasnost o ozbiljnosti uključenog rizika.

Baš kao što je Bilbo Baggins nekako „suđeno“ da pronađe Prsten, tako bi Tolkien pomislio da je PostgreSQL Developer & Committer u Microsoftu „suđeno“ da primijeti da nešto nije u redu s novom verzijom ZX-a.

U Švicarskoj Federalna politehnika za transparentnu i pouzdanu umjetnu inteligenciju
Testne vožnje u Švicarskoj za lokomotivu na daljinski pogon
Gamifikacija: šta je to i kako jača odnos korisnika i poslovanja

AI protiv hakera
Pitali smo Bing "Stvorite nam futurističku sliku koja predstavlja kako nam umjetna inteligencija može pomoći da spriječimo najopasnije hakerske napade", rezultat ima pomalo uznemirujući aspekt...

Od opasnosti pobegao do sumnje u budućnost

Kao što je već pisano, neki komentatori su izjavili kako je ova epizoda dovela sistem otvorenog koda u krizu, koji se do sada smatrao manje napadnim od tradicionalnih softverskih kuća zahvaljujući svojim zajednicama, pokazujući da čak i same zajednice mogu biti prevarene od strane ljudi ili dobro motiviranih i organiziranih grupe.

Drugi su, međutim, istakli da je još jednom duh saradnje, gotovo žrtvovanja prisutan u svijetu "otvorenog koda" - isti duh koji animira Družinu Prstena - omogućio da se sve otkrije prije nego što je bilo prekasno .

Nešto se sigurno promijenilo: zidovi Helmove dubine, do sada neosvojivi, oni su probijeni.

A možda se to već moglo dogoditi, u drugim dijelovima Linuxa, a da to niko nije primijetio. Biće neophodno preispitati sisteme kontrole, možda koristeći više grupa paralelno kao u naučnim eksperimentima, možda uz pomoć veštačke inteligencije.

Jedno je sigurno: nova era sajber sigurnosti je počela u aprilu 2024.

Brazil je također sada pridružena država članica CERN-a
2024. obilježena sedamdeset godina CERN-a i inovacija
Science Gateway u CERN-u: impresivno putovanje u nauku

Backdoor: Univerzitet u Helsinkiju
Univerzitet u Helsinkiju premješten je 1829. u sadašnju prijestolnicu Finske sa svoje prvobitne lokacije u Åbou, gdje ga je 1640. godine osnovala Christina od Švedske kao kraljevsku akademiju.