Tisztázni kell a kiberfegyver és kiberháború fogalmát

A politikusok, az ismer TV-s személyiségek és mások is rákaptak arra, hogy a kiberháború kifejezéssel jellemezzenek minden online fenyegetést, függetlenül attól, hogy ki a támadó vagy a célpont. A biztonsági szakemberek között azonban van ennek egy másodlagos jelentése is – egy ország által végrehajtott támadás egy másik ország infrastruktúrája ellen. Eltekintve a jelentésbeli kérdésektől, a kormányzati ügynökségek és biztonsági szakemberek számára az egyik legnagyobb kihívás, hogy felismerjék, mit is jelent, mi minősül ténylegesen kiberháborúnak napjainkban. A Stuxnet, a Flame és ezek leszármazottai valószínűleg igényt tarthatnak erre a jelzőre, de több párbeszédre van szükség, hogy meghatározzuk ezeknek a fogalmaknak a jelentését. Az egyik legnagyobb probléma, hogy bármilyen támadó eszközt kiberfegyvernek lehet nevezni, attól függően, hogy ki volt a támadó és a célpont. Bizonyos szoftver eszközök, mint például a Duqu, ebbe a kategóriába tartoznak, de így akár egy egyszerű távoli hozzáférést lehetővé tevő trójai is az lehet bizonyos körülmények között. Ki fogja eldönteni?

http://threatpost.com/en_us/blogs/eugene-kaspersky-clear-need-define-cyberweapons-and-cyberwar-111312


Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »