China bestraft den Entdecker der Log4shell-Sicherheitslücke
Ein Sicherheitsexperte hat die Sicherheitslücke gemeldet, aber nicht an das Ministerium. Dafür muss der Konzern nun büßen.Die Schwachstelle in der Log4j-Bibliothek ist aktuell das Thema im IT-Security-Bereich. Entdeckt wurde das Problem von Chen Zhoujun, der in dem Security Team von Alibaba arbeitet.
Er schickte die Erkenntnisse seiner Analyse direkt an die Apache Foundation, was den chinesischen Behörden scheinbar sehr stört. So sehr, dass nun die Partnerschaft mit dem Konzern für 6 Monate gekündigt hat, wie aus einem Bericht der South China Morning Post aus Hongkong hervorgeht. Das entspricht einem befristeten Embargo, das sich negativ auf die Geschäftszahlen auswirken dürfte.
Man hätte es bevorzugt, dass der Alibaba-Sicherheitsforscher seine die Informationen an das für IT-Fragen zuständige Ministerium übermittelt. Dazu sind chinesische Unternehmen verpflichtet, wenn sie Sicherheitslücken in der eigenen Software verzeichnen. Wenn es um Fremd-Software geht, wie in diesem Fall, gibt es lediglich eine Empfehlung, dies zu tun.
Mehr dazu findest Du auf futurezone.at
China bestraft den Entdecker der Log4shell-Sicherheitslücke
Ein Sicherheitsexperte hat die Sicherheitslücke gemeldet, aber nicht an das Ministerium. Dafür muss der Konzern nun büßen.
Ein Sicherheitsexperte hat die Sicherheitslücke gemeldet, aber nicht an das Ministerium. Dafür muss der Konzern nun büßen.
Log4shell: Die grösste Internet-Sicherheitslücke wird immer gefährlicher
Seit mehr als einer Woche hält eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.
Seit mehr als einer Woche hält eine riesige Schwachstelle im Internet Sicherheitsexpertinnen und -experten in Atem. Nun will ein Cybersecurity-Forscher einen Wurm gefunden haben, der Log4shell ausnutzt.
Experten fürchten verheerende Angriffswelle wegen Sicherheitslücke in Logging-Software Log4j
Die Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnen
Die Ausnutzung der Log4Shell-Schwachstellen birgt große Ransomware-Gefahr. Derweil hat eine Diskussion rund um mehr Geld für Open Source und eine "Bill of Materials" für Software begonnen
Log4j: NASA bestreitet, dass Programm im Mars-Helikopter zum Einsatz kommt
Die Probleme, mit denen Ingenuity zuletzt konfrontiert war, haben offenbar andere Gründe.
Die Probleme, mit denen Ingenuity zuletzt konfrontiert war, haben offenbar andere Gründe.
Erstes Update für Log4Shell-Lücke nicht vollständig
Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.
Das Log4J-Team musste das Update für die Sicherheitslücke Log4Shell nachbessern. Die eigentliche Ursache des Fehlers steht nicht mehr bereit.
Log4Shell: 100 neue Hacks pro Minute – Internetlücke wird aktiv ausgenutzt
Die grösste Schwachstelle im Internet zieht eine Vielzahl an Hackerinnen und Hacker an. Laut Experten müssen sich Unternehmen jetzt vorsehen.
Die grösste Schwachstelle im Internet zieht eine Vielzahl an Hackerinnen und Hacker an. Laut Experten müssen sich Unternehmen jetzt vorsehen.
Log4Shell: Umbenannte iPhones können Apple-Server attackieren
Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.
Auch ein neu benanntes Tesla-Auto kann verwendet werden, um die Firmenserver zu infiltrieren.
Warum ist die Sicherheitslücke Log4Shell so gefährlich?
Die Sicherheitslücke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Geräten überall aufzuspüren aber nicht.
Die Sicherheitslücke betrifft eine Unzahl an Rechnern. Sie zu stopfen ist leicht, sie in Geräten überall aufzuspüren aber nicht.
Sicherheitslücke bedroht weite Teile des Internets
Eine Sicherheitslücke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen könnte. Es gibt aber Wege sich zu schützen.
Eine Sicherheitslücke ist aufgetaucht, die eine Vielzahl an Anwendungen betreffen könnte. Es gibt aber Wege sich zu schützen.
Kurze URL:
Das könnte Dich auch interessieren:
Sprecher der Regierung in Peking finden deutliche Worte zu den US-Plänen, Bytedance zu einem Verkauf von Tiktok zu zwingen. Ein Verbot der App dürfte China wohl bevorzugen
Nvidia startet den Verkauf des KI-Beschleunigers H20 in China. Der bekommt vermehrt heimische Konkurrenz, künftig auch mit HBM-Speicher aus China.
Ähnliche News:
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
Ohne AMD und Intel: China tauscht Regierungscomputer aus
China baut Atomantrieb, der Raumschiff zum Mars bringen soll
Skynet 2.0: China plant Videoüberwachungssystem für den Mond
Google-Entwickler soll geheime KI-Daten im Auftrag Chinas gestohlen haben
China Mobile: Mobilfunkbetreiber startet bereits den Nachfolger von 5G
FBI-Direktor geht von großangelegter Cyberattacke Chinas aus
Chinas Atomuhr geht 7 Milliarden Jahre lang auf die Sekunde genau
Von der Leyen: Mehr KI-Experten in EU als in USA oder China
China weist Vorwurf der Cyberangriffe auf westliche Staaten zurück
Ohne AMD und Intel: China tauscht Regierungscomputer aus
China baut Atomantrieb, der Raumschiff zum Mars bringen soll
Skynet 2.0: China plant Videoüberwachungssystem für den Mond
Google-Entwickler soll geheime KI-Daten im Auftrag Chinas gestohlen haben
China Mobile: Mobilfunkbetreiber startet bereits den Nachfolger von 5G
FBI-Direktor geht von großangelegter Cyberattacke Chinas aus
Chinas Atomuhr geht 7 Milliarden Jahre lang auf die Sekunde genau
Von der Leyen: Mehr KI-Experten in EU als in USA oder China
Weitere News:
Tschechien meldet Enthüllung von russischem Propaganda-Netzwerk in EU
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
E-Auto-Hersteller Fisker steht vor der Pleite
Elon Musk warnt Tesla-Mitarbeiter: "Wir werden am Fließband schlafen"
Spezialeinheit stürmt falsches Haus wegen gestohlener AirPods
Google Pixel 9 soll in 3 Größen auf den Markt kommen
Bürgerkriege und Sanktionen: Starlink-Terminals werden oft illegal genutzt
Schon in diesem Jahr kommt jedes vierte Elektroauto in Europa aus China
EuGH schmettert Amazon-Klage gegen EU-Regulierung ab
Google blockierte 5,5 Milliarden Werbeanzeigen mit "betrügerischen Absichten"
GameStop-Abschied aus Österreich fix
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024