BT çalışanları, ağ kullanıcılarını kötü adamlardan koruma konusundaki göz korkutucu işlerine devam ederken, birkaç yeni araç, açık kaynak yazılım ile özel mülk yazılım arasında bağlantı kurmaya devam eden güvenlik açıklarının önlenmesine yardımcı olabilir.
En son açık kaynaklı yazılım sektörü haberlerine bakalım.
Yeni Açık Kaynak Aracı, Geliştiricilerin Açıkları Belirlemesine Yardımcı Olur
Güvenlik açığı yazılım platformu firması Rezilion, 12 Ağustos’ta yeni açık kaynak aracı MI-X’in GitHub deposundan kullanıma sunulduğunu duyurdu. CLI aracı, araştırmacıların ve geliştiricilerin, kapsayıcılarının ve ana bilgisayarlarının belirli bir güvenlik açığından etkilenip etkilenmediğini hızlı bir şekilde anlamalarına yardımcı olarak saldırı penceresini kısaltır ve etkili bir düzeltme planı oluşturur.
“Siber güvenlik sağlayıcıları, yazılım sağlayıcıları ve CISA günlük olarak yayınlıyor Rezilion güvenlik açığı araştırma direktörü Yotam Perkal, “Tüm yazılımların çoğu zaman derhal ele alınması gereken hatalarla üretildiği konusunda sektörü uyaran güvenlik açığı ifşaları” dedi.
“Bu bilgi akışıyla, lansman MI-X, kullanıcılara belirli güvenlik açıklarından yararlanılabilirliğini doğrulamak için bir bilgi havuzu sunuyor ve yama uygulama çabalarında daha fazla odaklanma ve verimlilik yaratıyor” diye ekledi.
“Bu, güvenlik açığı araştırma topluluğunun aktif bir katılımcısı olarak, geliştiricilerin ve araştırmacıların işbirliği yapması ve birlikte geliştirmesi için etkili bir kilometre taşı,” dedi Perkal.
Kuruluşlar bir dizi kritik suçla boğuşurken, mevcut araçlar istismar edilebilirliği hesaba katamıyor. tik ve sıfır gün güvenlik açıkları ve bu güvenlik açığından etkilenip etkilenmediklerini anlamak için mücadele edin. Cevabı bir tehdit aktörü bulmadan önce bulmak için devam eden bir yarış.
Bu belirlemeyi yapmak için kuruluşların, ortamlarındaki güvenlik açığını tanımlaması ve bir hafifletme ve iyileştirmeye sahip olmak için bu güvenlik açığının gerçekten kullanılabilir olup olmadığını belirlemesi gerekir. yerinde planlayın.
Mevcut güvenlik açığı tarayıcılarının taraması çok uzun sürüyor, istismar edilebilirliği hesaba katmıyor ve genellikle tamamen gözden kaçırıyor. Log4j güvenlik açığında olan da buydu. Rezilion’a göre araçların olmaması, tehdit aktörlerine bir açıktan yararlanmaları ve büyük zararlar vermeleri için çok zaman veriyor.
MI-X’in kullanıma sunulması, Rezilion’un bir topluluk geliştirmeyi planladığı bir dizi girişimin ilkidir. yazılım güvenlik açıklarını tespit etme, önceliklendirme ve düzeltme etrafında.
Linux Büyüyor, Artan Güvenlik Sorunlarıyla Birlikte
65.000 kuruluşta 63 milyondan fazla bilgi işlem cihazının son verilerinin izlenmesi, Linux işletim sisteminin canlı olduğunu ve
BT varlık yönetimi yazılım firması Lansweeper tarafından yapılan yeni bir araştırma, Linux’un Windows ve macOS’un yaygın popülaritesinden yoksun olmasına rağmen, çok sayıda kurumsal cihazın Linux işletim sistemlerini çalıştırdığını gösteriyor.{ 2}
Yaklaşık 26.000 kuruluşta 300.000’den fazla Linux cihazından veri tarayan Lansweeper, her kuruluş tarafından yönetilen BT varlıklarının toplam miktarına bağlı olarak her bir Linux işletim sisteminin popülaritesini de ortaya çıkardı.
Şirket, bulgusu 4 Ağustos, dünya çapında yaklaşık 32,8 milyon kişinin Linux kullandığını ve tüm bulut altyapısının yaklaşık %90’ının ve dünyadaki süper bilgisayarların neredeyse tamamının özel kullanıcılar olduğunu belirtiyor.
Lansweeper’ın araştırması, CentOS’un en yaygın şekilde kullanıldığını ortaya koydu (%25,6) bunu Ubuntu (%20,8) ve Red Hat (%15) izledi. Şirket, günümüzde kullanımda olan çok sayıdaki diğer Linux işletim sistemi dağıtımlarının kullanıcılarının yüzdelerini açıklamadı.
Lansweeper, işletmelerin gelişmiş güvenlik için Linux kullanmaları arasında bir kopukluk olduğunu göstermelerini önerdi. ve güvenlik süreçlerini proaktif bir şekilde uygulamaya koyma.
Bu yılki son iki Linux güvenlik açığı — Mart’ta Dirty Pipe ve Nisan’da Nimbuspwn — artı Lansweeper’ın yeni verileri, iş kendi çatıları altındakileri korumaya geldiğinde işletmelerin kör oluyoruz.
“Linux çalıştıran cihazların çoğunun, siber suçlular için istenen hedef olan iş açısından kritik sunucular olduğuna inanıyoruz ve mantık, şirket büyüdükçe daha fazla Linux cihazının kullanılacağını gösteriyor. Korunması gerekenler var,” dedi Lansweeper’ın baş strateji sorumlusu Roel Decneut.
“Linux’u kurmanın bu kadar çok sürümü ve yöntemiyle BT ekipleri, cihazları izleme ve yönetmenin karmaşıklığıyla uğraşmak zorunda kalıyor. onları pr tutmaya çalışmanın yanı sıra siber saldırılardan korunuyor,” diye açıkladı.
2004’teki lansmanından bu yana Lansweeper, bir ağdaki her türden BT cihazını, yüklü yazılımı ve etkin kullanıcıları tarayan ve envanterini çıkaran bir yazılım platformu geliştiriyor.Kötüleşen Linux çift önyükleme ikilemi için artan Windows BitLocker yazılımı kullanımına teşekkür edebilirler.
Linux dağıtımlarının geliştiricileri, Microsoft’un Windows 10 ve Windows 11 kurulumlarında tam disk şifrelemesini desteklemek için daha fazla zorlukla mücadele ediyor. Fedora/Red Hat mühendisleri, Microsoft’un Güvenilir Platform Modülü (TPM) donanımı kullanılarak mühürlenen tam disk şifreleme anahtarını mühürlemesiyle sorunun daha da kötüleştiğini belirtti.
Fedora’nın Anaconda yükleyicisi ve diğer Linux dağıtım yükleyicileri, BitLocker’ı yeniden boyutlandıramaz birimler. Geçici çözüm, sabit sürücüde Linux birimi için yeterli boş alan yaratmak üzere öncelikle Windows içindeki BitLocker birimlerini yeniden boyutlandırmaktır. Bu yararlı ayrıntı, çift önyüklemeli Linux için genellikle dayanıksız olan kurulum talimatlarına dahil edilmez.
İlgili bir sorun, süreci karmaşık hale getirir. BitLocker şifreleme anahtarı, başka bir önemli kısıtlama uygular.
Mühürün kaldırılması için anahtarın, TPM’nin Platform Yapılandırma Kaydındaki (PCR) önyükleme zinciri ölçümüyle eşleşmesi gerekir. Çift önyükleme kurulumları için önyükleme zincirinde varsayılan GRUB ayarlarının kullanılması yanlış ölçüm değerlerine neden olur.
Çift önyükleme yapmaya çalışan kullanıcılar, ardından Windows 10/11’i başlatmaya çalışırken bir BitLocker kurtarma ekranına düşüyor. sorunun Fedora posta listesindeki tartışmaları.
Microsoft, Canonical: A Case of Opposites Attract
Canonical ve Microsoft, yazılımı daha iyi güvence altına alma ortak hedefiyle onları birbirine bağlayan iş düğümünü sıkılaştırdı tedarik zinciri.
16 Ağustos’ta iki yazılım şirketi, yerel .NET’in artık Ubuntu 22.04 ana bilgisayarları ve kapsayıcılar için kullanılabileceğini duyurdu. .NET ve Ubuntu arasındaki bu işbirliği, kurumsal düzeyde destek sağlar.
Destek, .NET geliştiricilerinin tek bir “apt install” komutuyla Ubuntu 22.04 LTS’den ASP.NET ve .NET SDK çalışma zamanlarını yüklemesine olanak tanır.{1 }
Burada tüm ayrıntıları görün ve güncelleme için şu kısa videoyu izleyin:
Microsoft Açık Kaynak Uygulama Satış Yasağını Geri Aldı{ 4}
Microsoft’un tökezleyen ayağını sokmak için pazarlama ağzını açmasının son örneği olabilecek bir durumda, şirket yakın zamanda uygulama mağazasında açık kaynaklı yazılımların satışına bir yasak getirerek yazılım geliştiricileri üzdü. Microsoft o zamandan beri bu kararını geri aldı.
Microsoft, uygulama mağazası için 16 Temmuz’da yürürlüğe girecek yeni şartları duyurmuştu. Yeni şartlar, hiçbir fiyatlandırmanın açık kaynak kodlu veya başka türlü genel kullanıma sunulan diğer yazılımlardan kâr sağlamaya çalışamayacağını belirtiyordu. Bedelsiz. Birçok yazılım geliştiricisi ve ücretsiz ve açık kaynaklı yazılımın (FOSS) yeniden dağıtıcısı, ürünlerinin yüklenebilir sürümlerini Microsoft Store’da satmaktadır.
Redmond, yeni kısıtlamalarının “yanıltıcı listeleme” sorununu çözeceğini savundu. Microsoft, FOSS lisanslarının herkesin başkaları tarafından yazılmış bir FOSS programı sürümünü yayınlamasına izin verdiğini iddia etti.
Bununla birlikte, geliştiriciler, sorunun ticari marka adları aracılığıyla normal mağazaların çözdüğü şekilde kolayca çözüldüğünü belirterek bunu geri çevirdi. Tüketiciler, halihazırda var olan ticari marka kurallarına sahip üçüncü taraf yeniden paketleyicilerden yazılım ürünlerinin orijinal kaynaklarını ayırt edebilir.
Microsoft, o zamandan beri mağaza politikalarında açık kaynak fiyatlandırma kısıtlamalarına yapılan atıfları kaldırarak buna razı oldu. Şirket, önceki politikanın amacının “müşterileri yanıltıcı ürün listelemelerinden korumaya yardımcı olmak” olduğunu açıkladı.
Microsoft Store Politikaları belgesinde daha fazla bilgi bulabilirsiniz.
.