Hi havia una porta del darrere per infectar-los a tots, però un geni va salvar la xarxa

Així és com l'experiència d'un desenvolupador, i una mica de... providència, només van evitar el sabotatge de Linux i de tot Internet

Porta del darrere: Seguretat de codi obert
Seguretat de codi obert potser soscavat per l'intent d'infectar Linux

"Però tots van ser enganyats" diu la veu de galadriel en un dels punts més feliços de l'adaptació cinematogràfica de “Senyor dels Anells" di JRR Tolkien. El professor i escriptor probablement mai s'hauria imaginat aquesta possible lectura de la seva obra -detestava cordialment l'al·legoria utilitzada de manera didàctica-, però, com sempre, els valors i principis de les bones històries es poden "aplicar" a tota la realitat. , per complex i inesperat que sigui.

"Ningú espera la Inquisició espanyola" llegeix una altra cita famosa, aquesta vegada dei "Monty Python", i sembla que fins ara ningú creia que la veritable força del codi obert es pogués utilitzar de manera maliciosa contra el propi codi obert.

Vam estar amb l'ordre.

La seguretat de la IA? La declaració de Bletchley Park és crucial
SwissGPT: la IA suïssa que revoluciona la seguretat corporativa
Suïssa i els EUA alineats en ciberseguretat i tecnologia digital

Linux de codi obert
La seguretat d'un sistema de codi obert com Linux està garantida per les seves comunitats de desenvolupadors

La importància de Linux i el codi obert

Linux és un sistema operatiu obert. El sistema operatiu és el programari bàsic de qualsevol màquina digital, aquell que s'encén juntament amb la màquina i permet carregar i gestionar altres programes i les seves dades. El 1991 Linus Torvalds, Estudiant finlandès d'informàtica a la Universitat d'Hèlsinki, va proposar el nucli -el nucli, el "motor"- d'un nou sistema operatiu lliure, lliure i obert, és a dir, on qualsevol podria veure i modificar el codi font. Aquest sistema es dirà Linux i actualment és el més estès al món en els sectors bàsics d'Internet, però no només, segons ens explica. Copilot di Bing:

“Linux, el sistema operatiu de codi obert, és extremadament popular a nivell mundial, especialment als servidors que alimenten Internet. Vegem alguns punts clau:

  1. Servidor Web i Hosting: La majoria de servidor web que allotgen llocs web, aplicacions i serveis en línia Linux com a sistema operatiu. Això inclou servidors Apache, Nginx i altres.
  2. Cloud Computing: grans proveïdors de núvol com ara Serveis web d'Amazon (AWS), Google Cloud Platform (GCP) e Microsoft Azure ofereixen instàncies basades en servidor Linux. Aquests són la base de moltes aplicacions al núvol.
  3. Supercomputadors i Informàtica Científica: Linux és l'opció predominant per a i superordinador i informàtica científica d'alt rendiment. Per exemple, el Top500 de les màquines més potents del món està dominada pels sistemes Linux.
  4. Dispositius integrats i IoT: Linux S'utilitza en una àmplia gamma de dispositius incrustats, com ara encaminadors, càmeres de vigilància, decodificadors i dispositius. Internet dels objectes (IO).
  5. Android: Android, el sistema operatiu mòbil més popular del món, es basa en Linux. Això vol dir que milers de milions de telèfons intel·ligents i tauletes utilitzen alguna variant de Linux.
  6. Ordinadors de sobretaula i portàtils: Encara que Windows e macOS són més freqüents en ordinadors de sobretaula i portàtils, Linux té una presència important en aquest sector. Distribucions com Ubuntu, Fedora e Debian són populars entre els usuaris d'escriptori".

En resum, Linux és omnipresent i juga un paper crític en la infraestructura tecnològica global.

Per tant, la naturalesa lliure del sistema operatiu, sens dubte, va tenir un gran impacte en la seva difusió, però també per si mateixa transparència: permet a qualsevol persona amb un mínim de coneixements de programació adaptar cada aspecte del sistema a les seves necessitats. D'aquí la seva difusió als sistemes més sensibles del món, inclosos els sistemes de gestió bancària.

TEK és el nou districte d'innovació digital de Bolonya
Totes les raons de la creixent influència de la IA en l'art digital
Un full de ruta per promocionar Liechtenstein com a centre digital

Piratejar l'únic anell
"Hacking the One Ring" és una imatge generada amb Intel·ligència Artificial pel cercador Bing

La seguretat d'un sistema operatiu lliure

La protecció d'un sistema obert es confia a la seva difusió generalitzada i a l'activitat de control contínua de les seves comunitats de desenvolupadors.
Precisament el fet de no ser un sistema centralitzat i secret en molts aspectes, com Windows o Mac OS, crea una garantia de seguretat: si algú intenta inserir codi maliciós, per sabotejar el sistema, algú altre ho nota ràpidament i informa del problema a tothom.

Però, aleshores, com va ser possible que algú concebés un pla de sabotatge que es va desenvolupar gradualment al llarg de tres anys i gairebé aconseguia portar-lo a la pràctica? Com podria algú pensar que podria, una altra petita cita de Hollywood, "piratejar el planeta"?

26 milions de documents robats amagats en una ubicació virtual
Un seminari web gratuït per explorar en profunditat la ciberseguretat
Així en les "Jornades Digitals Suïsses" el futur (re)esdevé present

Hacker
La representació canònica d'un hacker no fa justícia a la complexitat del que es pot amagar darrere d'un simple sobrenom

Llibreries independents i inici de la història

En primer lloc, l'intent de sabotatge no es va produir a nivell del nucli principal, sinó d'una de les seves "utilitats" externes.

ZX és un sistema de compressió i descompressió de fitxers, gestionat durant molts anys per una comunitat especialitzada. L'any 2021 un nou usuari es presenta, com passa sovint en aquestes comunitats, amb un nom en clau Jia Tan. Es presenta com molts altres, afirmant ser un desenvolupador amb una mica de temps lliure i que vol dedicar-ne una part al desenvolupament de ZX.

Inicialment informa de petites correccions, possibles millores, en definitiva té un comportament excel·lent i contribueix al desenvolupament de la biblioteca. A poc a poc es fa cada cop més assídu, proposant canvis més importants –però sempre legítims–.

Ara, aquestes comunitats de desenvolupadors estan formades en gran part per voluntaris. Persones que es dediquen a millorar el món a través de la creació i desenvolupament de programari lliure: idealistes, en definitiva, que s'allunyen del temps de la seva família i potser de la feina dedicant-se a aquestes activitats.

Passa, doncs, que de tant en tant se'ls "crida a l'ordre", o que tenen períodes de treball més intens pels quals no poden seguir els projectes "oberts" amb la regularitat habitual. Això li va passar al líder original de la comunitat de desenvolupament de ZX, que va haver de reduir les seves intervencions durant un temps.

Què és el spear phishing i per què fa tanta por?
La intel·ligència artificial i la crisi climàtica: oportunitat o amenaça?
Diàlegs sobre innovació: Andreas Voigt i Diego De Maio

Enginyeria social
L'enginyeria social és un mètode utilitzat per actors maliciosos per guanyar-se la confiança de les seves víctimes

L'enginyeria social de Sauron als llibres de Tolkien

Tornem a la Terra Mitjana per un moment. Sauron, el Senyor Fosc, en aquells temps va tenir un aspecte agradable i va declarar el seu penediment per les feines passades, comès com a servidor de Morgoth. De fet, estava disposat a col·laborar i, per demostrar-ho, va ensenyar als elfs d'Eregion l'art de construir anells de poder; tingueu en compte que Tolkien és un escriptor que sovint utilitza el terme "art" en lloc de "màgia".

Mentrestant, però, d'amagat de tothom, va forjar un sol anell... ja saps la resta de la història, o hauries d'aconseguir el llibre.

Sauron per tant, utilitza el que ara s'anomena "enginyeria social", sovint a la base d'estafes dins i fora d'Internet Primer es guanya la confiança de la víctima, després s'aprofita aquesta confiança.

I això és exactament el que va passar amb la comunitat ZX: en un moment determinat van aparèixer nombrosos nous participants -sempre anònims- a la comunitat i van començar a alimentar la polèmica cap a l'antic administrador, empenyent els altres a elevar el to de la crítica fins que ell, ja sota pressió, no va decidir fer un costat i "entregar les claus" a Jia Tan.

Un circ d'innovació per representar el futur de l'economia
Economia circular i cotxes elèctrics: el futur és molt més a prop
Philip Morris Itàlia i l'economia circular dels dispositius IQOS i Lil

Orthanc d'Alan Lee
La Torre d'Orthanc, magistralment il·lustrada per Alan Lee: un món "secundari" com la Terra Mitjana sovint presenta paral·lelismes inesperats amb la realitat "primària"

Les claus d'Orthanc i un codi ocult

Altres claus ja s'havien donat, de nou a la Terra Mitjana, a aquell que inicialment semblava estar al servei del bé, però que després el va trair: Saruman el blanc, líder dels Istari., enviat al món per lluitar contra el mal, es deixa atrapar pel poder i esdevé acòlit de la Torre Fosca (d'aquí el títol "Les Dues Torres" del segon llibre del Senyor dels Anells).

A la nostra realitat principal, de la mateixa manera, una vegada que Jia Tan es converteix en l'administrador, comença a inserir codi maliciós, creant una porta del darrere., una "porta del darrere" des de la qual el sistema operatiu Linux pot penetrar i prendre possessió total de la màquina on està allotjat.

Ho fa d'una manera intel·ligent, el codi està ben amagat i és difícil de rastrejar fins i tot per aquells que coneixen el programari per dins. Després d'un treball pacient, va aconseguir assentar les bases per a futurs atacs i actes d'espionatge potencialment mai vist abans a nivell mundial.

Va explotar la veritable "força" del codi obert, la comunitat de desenvolupadors, enganyant-los sobre les seves veritables intencions i empenyent-los a renunciar a l'antic administrador probablement utilitzant perfils falsos, potser dels seus còmplices o creats per ell mateix, potser amb bots controlats per generadors. intel · ligència artificial. Qüestionant, segons molts, els mateixos principis de la seguretat de codi obert.

Una oficina per a infraestructures sostenibles als països en desenvolupament
29,2 milions de francs per a educació, recerca i innovació
Intel·ligència artificial també per al desenvolupament de nous fàrmacs

Andrés Freund
Andres Freund, PostgreSQL Developer & Committer de Microsoft, és l'enginyer de programari que va "salvar Internet" de potser l'atac més perillós de tots els temps.

El foc de Mount Doom i un destí segellat

Mount Doom, també anomenat Orodruin, és el volcà on Sauron va forjar l'Anell Únic, i també és l'únic que desenvolupa la calor capaç de destruir-lo.

De la mateixa manera, va ser la calor que va exposar la conspiració de Jja Tan. Un desenvolupador de Microsoft, Andrés Freund, estava tractant d'entendre les causes d'un problema de rendiment en un sistema Debian Linux on la CPU (Unitat de processament central, el processador lògic central) estava ocupada al 100 per cent sense cap motiu aparent, s'escalfava excessivament i eliminava capacitat de càlcul a tota la resta; a més, havia trobat problemes per gestionar la memòria.

Després d'una anàlisi acurada, va identificar la causa a l'actualització de la biblioteca ZX i va informar del problema a la comunitat. Jja "Llengua de cuc" Tan va desaparèixer i l'antic administrador va reprendre el seu paper, poc abans que la nova versió s'estrenés a tot el món.

Tots els experts del sector diuen que l'habilitat i habilitat d'Andrés Freund, però també una mica de sort, van frustrar el que podria haver esdevingut l'atac de pirates informàtics més gran de la història del nostre planeta. Es desconeixen les intencions precises del grup que hi ha darrere de la trama -ha de ser necessàriament un grup, probablement finançat per un Estat, per dur a terme una planificació d'aquest nivell-, però hi ha un acord unànime sobre la gravetat del risc que comporta.

De la mateixa manera que Bilbo Baggins estava d'alguna manera "destinat" a trobar l'anell, Tolkien pensaria que el desenvolupador i comissari de PostgreSQL de Microsoft estava "destinat" a notar que alguna cosa no funcionava amb la nova versió de ZX.

A Suïssa, els Politècnics Federals per a una IA transparent i fiable
Prova a Suïssa d'una locomotora conduïda a distància
Gamificació: què és i com reforça la relació usuari-empresa

IA Vs Hackers
Li vam demanar a Bing "Creeu-nos una imatge futurista que representi com la IA ens pot ajudar a frustrar els atacs de pirates informàtics més perillosos", el resultat té un aspecte lleugerament inquietant...

Del perill escapat als dubtes sobre el futur

Com ja s'ha escrit, alguns comentaristes han afirmat com aquest episodi ha posat en crisi el sistema Open Source, fins ara considerat menys atacable que les cases de programari tradicionals gràcies a les seves comunitats, demostrant que fins i tot les mateixes comunitats poden ser enganyades per persones o bé motivades i organitzades. grups.

Altres, però, han assenyalat que una vegada més va ser l'esperit de col·laboració, gairebé de sacrifici present en el món del "codi obert" -el mateix esperit que anima la Germandat de l'Anell- el que va permetre descobrir-ho tot abans que fos. massa tard .

Certament, alguna cosa ha canviat: les parets de Helm's Deep, fins ara inexpugnables, s'han incomplert.

I potser ja podria haver passat, en altres parts de Linux, sense que ningú se n'hagués adonat. Caldrà repensar els sistemes de control, potser utilitzant múltiples grups en paral·lel com en experiments científics, potser amb l'ajuda de la IA.

Una cosa és certa: l'abril de 2024 ha començat una nova era de ciberseguretat.

Brasil també és ara un estat membre associat del CERN
Un 2024 marcat per setanta anys de CERN i innovació
Science Gateway al CERN: un viatge immersiu a la ciència

Porta del darrere: Universitat d'Hèlsinki
La Universitat d'Hèlsinki es va traslladar el 1829 a l'actual capital finlandesa des de la seva ubicació original a Åbo, on va ser fundada el 1640 per Cristina de Suècia com a acadèmia reial.
Finlàndia Gran Bretanya hacking Phishing Estats Units d'Amèrica