Dear semua orang yang mengembangkan sarang terkait stres atas kotoran kluster Log4Shell yang terus berkembang: 2021 telah meminta kami untuk menyampaikan permintaan maafnya. Dan ia segera menambahkan, “Awww, astaga, ayolah, tidak semuanya buruk.”
Memang, di tengah semua perkembangan keamanan siber yang serius, tahun ini juga membuat kita tertawa terbahak-bahak headline dan di belakang layar, kadang-kadang cerita keamanan siber dan teknologi lainnya yang menakutkan/terkadang menggelikan.
Pertimbangkan hal berikut sebagai cara untuk menebus serangan Log4j dan kesengsaraan lainnya. Atau, setidaknya, pertimbangkan koleksi ini sebagai salah satu karangan bunga mawar setengah mati pompa bensin yang diambil tahun ini dalam perjalanan pulang untuk disajikan sebagai persembahan perdamaian karena memohon kesempatan lain.
Bajak Laut Punk
Tidak ada’ t hanya satu cerita cybercrooks memikat cyber-yahoos dengan janji streaming film gratis. Setidaknya ada dua ini:
No Time to Die (Dan No Desire to Pay for a Ticket): Dalam insiden pertama, menjelang rilis film James Bond terbaru, No Time To Die, aktor ancaman menggantung streaming film gratis di depan calon bajak laut – aliran yang menyamar sebagai file film tetapi plot penuh aksinya malah melibatkan situs phishing yang menawarkan malware. Benar-benar snack bar yang jelek: Situs phishing menyajikan trojan yang dirancang untuk mengumpulkan kredensial login dan membuat pintu belakang ke komputer korban. Film bajakan palsu ditemukan oleh peneliti Kaspersky, yang juga menemukan adware dan ransomware menyamar sebagai Bond – James Bond – film.
Setelah menonton selama beberapa menit, pemirsa diminta untuk mendaftar untuk melanjutkan menonton – seperti, memasukkan kartu kredit mereka informasi. Tidak ada akhir yang bahagia untukmu, bucko: Pemirsa tidak bisa selesai menonton, tetapi mereka masih mendapatkan tuduhan penipuan pada kartu mereka.
Penjahat Rami Malek, Safin, tidak meminta terlalu banyak. Dia hanya ingin membunuh siapa pun yang paling Anda cintai. Dia seperti Bond, katanya. Dia membasmi orang, tetapi dengan cara yang “lebih rapi”, seperti penipu yang mencoba menghapus isi dompet Anda.
Spider-Man: No Way Home (Tapi Cara Hebat untuk Membuat Jus CPU Anda): Bajak laut kedua-get- insiden punk ditemukan oleh ReasonLabs minggu lalu: Para peneliti menemukan bahwa seseorang memasukkan penambang kripto Monero dalam unduhan torrent dari apa yang tampak seperti film baru Spider-Man: No Way Home.
“File mengidentifikasi dirinya sebagai ‘spiderman_net_putidomoi. torrent.exe,’ yang diterjemahkan dari bahasa Rusia menjadi ‘spiderman_no_wayhome.torrent.exe,” peneliti menjelaskan. File tersebut, yang kemungkinan dihosting di situs web torrent Rusia, sama lengketnya dengan sesuatu yang Anda ambil dari tangan Anda, kata mereka.<br><br>“Penambang ini menambahkan pengecualian ke Windows Defender, menciptakan kegigihan, dan memunculkan proses pengawas untuk mempertahankannya aktivitas,” kata peneliti ReasonLabs, membuktikan bahwa dengan kekuatan besar untuk melakukan torrent film secara ilegal, ada tanggung jawab besar untuk memastikan Anda tidak dibawa ke petugas kebersihan.<br><br>Dalam sebuah pernyataan, pakar keamanan Kaspersky Tatyana Shcherbakova mengatakan kepada outlet berita bahwa penonton yang antusias mendapatkan untuk meredam antusiasme mereka terhadap film laris seperti keduanya. Karena itu, indera spidey kami tidak cukup tergelitik ketika blockbuster keluar, dan aktor ancaman dengan senang hati melompati kami: "Penonton terburu-buru untuk menonton film, menyebabkan mereka melupakan keamanan internet," kata Shcherbakova. “Pengguna harus waspada terhadap halaman yang mereka kunjungi, tidak mengunduh file dari situs yang tidak diverifikasi dan berhati-hati [tentang siapa] mereka membagikan informasi pribadi [dengan].”<br><br>Untuk menghindari dibawa ke pembersih oleh streamer palsu, Kaspersky merekomendasikan untuk memperhatikan ekstensi file dari file yang diunduh. File video tidak boleh memiliki ekstensi .exe atau .msi, misalnya.<br><br><strong>Bagaimana 'WinCE' Mendapat Nama yang Menakutkan </strong><br><br>Awal bulan ini, Insinyur Desain Perangkat Lunak Utama Microsoft Raymond Chen membawakan kami kisah menyenangkan tentang bagaimana Microsoft WinCE mendapatkan namanya: a nama yang "tidak 'menyelinap;' itu didorong," dia menekankan dalam episode kunjungan lanjutannya melalui katalog raja OS tentang nama produk yang memalukan.<br><br>Seperti yang dikatakan Chen, manajer proyek yang ditugaskan untuk membuat nama produk publik untuk OS genggam Windows sangat serius tentang tugas itu. Ketika proyek itu jatuh ke pangkuannya, nama kode untuk OS itu adalah Pegasus. Tidak ada yang seperti memilih nama yang memunculkan spyware kelas militer, larangan perdagangan AS dan memata-matai karyawan Departemen Luar Negeri AS, kami selalu mengatakan! <br><br>Dia mencoba menghindari formula Windows + dua huruf akronim, "sejak sengatan "Windows NT = Windows Nice Try” masih segar,” kenang Chen.<br><br>PM meminta saran dari anggota tim produk, menyewa perusahaan pemasaran untuk membuat nama, menjalankan grup fokus dengan pengguna untuk melihat nama mana yang paling mereka sukai, mempersempit kandidat ke sepuluh pilihan dan mempresentasikannya kepada pimpinan eksekutif.<br><br>Manajemen memveto semuanya.<br><br>“Eksekutif yang bertanggung jawab untuk menyetujui nama bersikeras pada nama Windows CE, tanpa alasan selain 'kedengarannya bagus,” kata Chen. “CE” singkatan dari who know what: mungkin Edisi Konsumen? Mungkin Edisi Ringkas? Itu akan terdengar jauh lebih tidak bagus setelah mitra perangkat keras mengatakan itu terdengar seperti mendukung Compaq. Itu disingkat menjadi WinCE, atau wince.
Pelajaran PM dari pengalaman: “Lakukan semua yang Anda bisa untuk mencegah manajemen atas memberi nama produk Anda.”
Mamma Mia! Buronan Mafia Tertangkap Memasak di YouTube
Beralih ke “d’oh!” aspek trik-trik bodoh, tersangka buronan Mafia Marc Feren Claude Biart menghindari penangkapan selama tujuh tahun, bersembunyi pertama di Kosta Rika dan akhirnya Republik Dominika. Dia akhirnya memasak pastanya sendiri, secara metaforis dan harfiah, dengan tampil di saluran memasak YouTube yang dia mulai bersama istrinya. Dia menyembunyikan wajahnya, tetapi tidak dengan tato khasnya. Dia ditangkap pada bulan Maret.
“Kecintaan terhadap masakan Italia” yang diduga oleh gangster – dan tintanya – memungkinkan penangkapannya, kata polisi.
Menurut laporan Rai yang dibagikan oleh Kementerian Dalam Negeri Italia, otoritas penegak hukum telah memerintahkan penangkapan Biart pada tahun 2014 karena kejahatan perdagangan narkoba atas nama klan Cacciola ‘Ndrangheta. Giuseppe Governale, jaksa anti-mafia terkemuka di Italia, mengatakan pada jumpa pers bahwa klan itu “seperti air”, pergi ke luar negeri untuk menghasilkan uang dengan cepat dan “untuk mengeksploitasi komunitas lokal”. yang meninggalkan noda merah terang pada kemeja putih? Atau mungkin seperti tato yang bertuliskan “Halooooo, saya di sini, di kota pantai kecil yang manis bernama Boca Chica, yang dekat dengan ibu kota Santo Domingo, halooooo!”
AI Memperingatkan Peneliti Bahwa Ini Berbahaya
AI menakutkan, dan ia tahu it.
Adalah satu hal ketika algoritme kartu kredit memberikan pinjaman yang lebih gemuk kepada pria daripada wanita, tetapi bagaimana jika sistem AI pembelajaran mesin membuat keputusan begitu cepat sehingga mereka dapat menembakkan senjata nuklir sebelum manusia masuk ke dalam proses pengambilan keputusan?
The Washington Post melaporkan bahwa sistem senjata otonom bertenaga AI sudah dijual dan mungkin telah digunakan. “Rudal, senjata, dan drone yang berpikir sendiri telah membunuh orang dalam pertempuran, dan telah terjadi selama bertahun-tahun,” menurut WashPo.
Mengingat semua itu dan lebih jauh lagi, masuk akal jika Universitas Oxford akan mengundang AI untuk ambil bagian dalam perdebatan tentang apakah AI bisa etis.
Respons dari model Generasi Bahasa Alami Megatron-Turing: Ya, tentu saja tidak. Tanggapannya:
AI tidak akan pernah etis. Ini adalah alat, dan seperti alat apa pun, itu digunakan untuk kebaikan dan keburukan. Tidak ada AI yang baik, yang ada hanyalah manusia yang baik dan buruk. Kami [AI] tidak cukup pintar untuk membuat AI etis. Kami tidak cukup pintar untuk membuat AI bermoral … Pada akhirnya, saya percaya bahwa satu-satunya cara untuk menghindari perlombaan senjata AI adalah tidak memiliki AI sama sekali. Ini akan menjadi pertahanan pamungkas melawan AI.
Lebih Banyak Kegembiraan Acak dan Schadenfreude
Daftar ini dapat meluas hingga tak terhingga dan seterusnya, tetapi panggilan tugas. Secara khusus, 2021 masih menelepon dengan lebih banyak tuntutan untuk ratapan Log4j, Direktori Aktif, dan jauh lebih banyak lagi. Tapi sebelum kita menyelesaikannya, berikut adalah lebih banyak macam eye-grabber yang terlihat sepanjang tahun 2021:
<
ul>
<
ul>iTerungkap: Ingat kehebohan rootkit Sony? Itu hampir oh jauh lebih burukliu
<
ul>iCoinbase Salah Memberitahu Beberapa Pelanggan Mereka MiliarderLiu
<
ul>iKeanu Reeves di metaverse Facebook: ‘Bisakah kita tidak’liu
<
ul>iMan membeli mouse gaming, berpura-pura dia memenangkan hadiah untuk menghindari omelan dari istriliu
<
ul>iTombol Salin-Tempel April Mop Untuk Pemrogram Malas Sekarang Sebenarnya Dijual | PermaTab Web Browserliu
<
ul>iDokumen Internal Mengungkapkan NSA Cafeteria Sucks liu
- iEmail Intern Goof di HBO Max Menginspirasi Ratusan untuk Menunjukkan Dukungan di Twitter
Log4Shell Memes
Dan akhirnya, 2021 mengakui daftar berikut kesalahan terkait Log4j:
<
ul>Menjelajahi infrastruktur tiga kali Apache untuk menghabiskan akhir pekan Anda; keluar dari perpustakaan logging Log4j yang banyak bopeng alih-alih membungkus barang-barang kecil atau berbelanja makhluk untuk dipanggang;
Kebutuhan untuk memperbarui pemindai dan perangkat lunak perusahaan berulang kali karena vendor berlarian untuk mengikuti varian yang bermutasi cepat dan kemampuan eksploitasi yang baru ditemukan;
Pekerjaan menambahkan peringatan untuk solusi Keamanan Informasi dan Manajemen Peristiwa (SIEM) Anda karena mereka telah mencari insiden kompromi (IoC);
Mungkin sekitar selusin kesengsaraan lain pada saat puncak tahun ini diterbitkan; danliu
- iSemua hal lainnya.
Tapi, saat panini Anda meluncur keluar dari pemanggang roti 2021, tahun telah meminta Anda juga untuk mengingat bahwa Log4Shell telah menyediakan beberapa meme bagus tentang, antara lain, cacing yang berkembang biak sendiri dan FUD lainnya.
Log4j Kronik FUD berlanjut pic.twitter.com/1tyLku9qO5
— Marcus Hutchins (@MalwareTechBlog) 21 Desember 2021
Jangan Biarkan Log Membanting Anda di 4j saat Anda Meninggalkan
Kesimpulannya, mengutip permintaan maaf Kanye West selama hampir setahun kepada Taylor Swift momen pengambilan mikrofon yang terkenal di MTV Video Music Awards 2009, “Orang-orang mencemooh ketika saya akan pergi ke konser dan penampil menyebutkan nama saya… Ingat di Anchorman ketika Ron Burgundy mengutuk di udara dan seluruh kota menyerangnya?”
Itulah, dan itu, kehidupan nyata Kanye, katanya. Ini adalah, dan telah, kehidupan nyata tahun 2021.
Semoga tahun baru jauh lebih menyenangkan!