JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Linuxia pidetään yleensä erittäin tietoturvallisena alustana, mutta senkin reikiä hakkerit ovat oppineet hyödyntämään. Uusin osoitus tästä saatiin viikko sitten, kun Ubuntun kehittäjä Canonical ilmoitti kryptolouhijan livahtaneen Snapcratf-sovelluskauppaansa.

Snap on ohjelmistopaketti, joka voidaan asentaa itsenäisesti useissa suosituissa Linux-jakeluissa. Se pitää sisällään omat kirjastonsa ja riippuvuutensa, joten asentamisessa ei tarvitse ”päivittää” koko järjestelmää.

Canonicalin mukaan Snapcraft-sovelluskaupasta löytyi viikko sitten perjantaina Snap-paketti, jonka käynnistäminen koneessa käynnisti samalla kryptolouhijan toimimaan taustalla. Käytännön seuraus tästä on se, että kone käyttää yhä enemmän ja enemmän paikallisia resursseja.

Canonical ei kerro, mistä sovelluksesta on kyse tai kuka sen kehittäjä on. Kaikki ko. kehittäjän sovellukset on nyt poistettu Snap-kaupasta. Sovellukset tuodaan mukaan kauppaan ”luotetun” kolmannen osapuolen kanssa.

Canonicalin mukaan kyse ei ole vahongosta. Snap-paketin kanssa syötettiin kryptolouhija, koska se on keino rahastaa ohjelmalla. Kun kryptolouhinta ei sinänsä ole laitonta, kehittäjäyritys kysyi, mihin laittomaan se on syyllistynyt.

Canonicalin mukaan tämä ei välttämättä ole ongelma, mutta käyttäjien harhaanjohtaminen on. Sovelluskaupan ylläpitäjien on mahdotonta tarkistaa ohjelmien jokaista koodiriviä. Siksi luottamuksen täytyy perustua ohjelmiston lähdeyritykseen, ei koodiin itseensä.

 
 

ETNtv

Watch ECF18 videos

 

Tämän takia Huaweita pelätään

Maailmalla on käynnissä omituinen sota, jossa yhä useammat maat kieltävät kiinalaisten laitevalmistajien laitteiden käytön tulevissa 5G-verkoissa. Mutta miksi amerikkalaiset pelkäävät Huaweita? MIT Technology Review -lehti listaa kuusi syytä.

Lue lisää...

Ajoneuvoista voidaan tehdä tietoturvallisia

Tulevaisuudessa V2I- (vehicle to infrastructure) ja V2V-yhteydet (vehicle to vehicle) saavat rinnalleen V2X-tietoliikenteen (vehicle to everything). Kyse on miljardin dollarin markkinoista, joka kiinnostaa kuluttajaakin yhä enemmän. Yksi tavoite V2X-yhteyksissä on vähentää onnettomuuksia informaation vaihdon avulla.

Lue lisää...

LATEST NEWS

 

NEWSFLASH

 
ETN_fi The next Linux kernel will be called 5.0. See https://t.co/w0D75j9wCI and https://t.co/HkrVCuyfST
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2