DOMANDA Log4j.. rischi per un utente privato?

phaolo · 14 Dicembre 2021

Ciao, la vulnerabilità log4j riguarda solo i server, oppure anche utenti privati?
Cosa succede se applicazioni che si connettono online usano il logger incriminato?

I firewall sono al sicuro, ad esempio Zone Alarm o Simplewall?
Ed i modem possono essere vulnerabili, ad esempio il Fastgate?
etc..

Air_ · 15 Dicembre 2021

phaolo ha detto:
Ciao, la vulnerabilità log4j riguarda solo i server, oppure anche utenti privati?
Cosa succede se applicazioni che si connettono online usano il logger incriminato?

I firewall sono al sicuro, ad esempio Zone Alarm o Simplewall?
Ed i modem possono essere vulnerabili, ad esempio il Fastgate?
etc..

E' un problema di sicurezza molto grave. In realtà sia lato server che lato applicazioni che fanno uso di quella libreria. Già sono state applicate delle patch per mitigare il problema. Il discorso è che comunque per il momento sembra che fughe di dati non ci sono state, ma se è stata sfruttata cosa che credo fermamente ne verrà fuori qualcosa nei prossimi giorni. Anche perché da come ho capito, la vulnerabilità è partita da Minecraft.

phaolo · 15 Dicembre 2021

Si ma mi interessa più che altro ciò che riguarda il privato, dato che è l'unica cosa che posso cambiare.
Penso a tutte le vecchie applicazioni e giochi senza più update.
Più i device, come ad esempio dicevo il modem.
A parte il problema di capire se usano log4j o meno.

Air_ · 15 Dicembre 2021

phaolo ha detto:
Si ma mi interessa più che altro ciò che riguarda il privato, dato che è l'unica cosa che posso cambiare.
Penso a tutte le vecchie applicazioni e giochi senza più update.
Più i device, come ad esempio dicevo il modem.
A parte il problema di capire se usano log4j o meno.

Lato privato quello che devi fare sono i soliti consigli: password diverse, autenticazioni a due fattori, password complesse

In merito alla fuga di dati non si sa niente.

Stanno patchando quindi tieni tutto aggiornato

Per quanto riguarda il modem, la vedo dura nel senso che da remoto almeno che di porte attive entrate non è così tanto facile.

massimo64 · 15 Dicembre 2021

Puoi fare tutto il possibile,ma ultimamente sfruttano l'errore dei dipendenti sottoposti a stress,aprono una mail all'apparenza tranquilla dopo 8/9 ore di lavoro e tutte le precauzioni saltano.Guarda il caso dei dati trafugati alla Regione Lazio mi sembra dei vaccini, il dipendente ha lasciato un attimo il pc aperto nella mail e il figlio la ha aperta

DispatchCode · 15 Dicembre 2021

massimo64 ha detto:
Puoi fare tutto il possibile,ma ultimamente sfruttano l'errore dei dipendenti sottoposti a stress,aprono una mail all'apparenza tranquilla dopo 8/9 ore di lavoro e tutte le precauzioni saltano.Guarda il caso dei dati trafugati alla Regione Lazio mi sembra dei vaccini, il dipendente ha lasciato un attimo il pc aperto nella mail e il figlio la ha aperta

Non capisco però il nesso tra quello che dici e Log4j. Si tratta di un altro discorso, e la falla in questo caso è altra cosa rispetto all'errore di un dipendente.
Attieniti al topic per favore.

massimo64 · 16 Dicembre 2021

https://logging.apache.org/log4j/2.x/security.html

Paholo, questo può essere interessante

phaolo · 16 Dicembre 2021

Grazie, anche se non credo che mi possa essere utile, a meno che non permetta di testare applicazioni per determinare se sono vulnerabili.

Cerca

DOMANDA Log4j.. rischi per un utente privato?

phaolo

Utente Attivo

Air_

phaolo

Utente Attivo

Air_

massimo64

Utente Attivo

DispatchCode

Moderatore

massimo64

Utente Attivo

phaolo

Utente Attivo

Entra