Tisztázni kell a kiberfegyver és kiberháború fogalmát

A politikusok, az ismer TV-s személyiségek és mások is rákaptak arra, hogy a kiberháború kifejezéssel jellemezzenek minden online fenyegetést, függetlenül attól, hogy ki a támadó vagy a célpont. A biztonsági szakemberek között azonban van ennek egy másodlagos jelentése is – egy ország által végrehajtott támadás egy másik ország infrastruktúrája ellen. Eltekintve a jelentésbeli kérdésektől, a kormányzati ügynökségek és biztonsági szakemberek számára az egyik legnagyobb kihívás, hogy felismerjék, mit is jelent, mi minősül ténylegesen kiberháborúnak napjainkban. A Stuxnet, a Flame és ezek leszármazottai valószínűleg igényt tarthatnak erre a jelzőre, de több párbeszédre van szükség, hogy meghatározzuk ezeknek a fogalmaknak a jelentését. Az egyik legnagyobb probléma, hogy bármilyen támadó eszközt kiberfegyvernek lehet nevezni, attól függően, hogy ki volt a támadó és a célpont. Bizonyos szoftver eszközök, mint például a Duqu, ebbe a kategóriába tartoznak, de így akár egy egyszerű távoli hozzáférést lehetővé tevő trójai is az lehet bizonyos körülmények között. Ki fogja eldönteni?

http://threatpost.com/en_us/blogs/eugene-kaspersky-clear-need-define-cyberweapons-and-cyberwar-111312


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »