Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Log4j, a Casa Bianca interroga Apple, Amazon è Google nantu à a sicurità

Log4j, a Casa Bianca interroga Apple, Amazon è Google nantu à a sicurità

A Casa Bianca hà scontru cù dirigenti di Apple, Amazon, Google, Meta è IBM è oltre per discutiri di a sicurità di u software dopu à parechji attacchi à i Stati Uniti chì sfruttavanu software open source.

Apple, Google, Amazon, Facebook è altri giganti tecnulugichi chjamati à Washington per scopre e minacce di sicurezza da l'addiction di software open source.

Ieri, i dirigenti di e grandi cumpagnie tecnologiche americane anu assistitu à una riunione di a Casa Bianca nantu à a cibersigurtà. U primu hè statu informatu da Reuters . A riunione vene com'è u risultatu di parechji attacchi à i Stati Uniti chì anu sfruttatu u software open source.

In dicembre, u Cunsigliu di Sicurezza Naziunale di a Casa Bianca, Jake Sullivan, hà mandatu una lettera à i CEO di e cumpagnie di tecnulugia dopu a scuperta di una vulnerabilità di sicurezza in u software open source chjamatu Log4j.

U difettu in Log4j hè una vulnerabilità zero-day (CVE-2021-44228) chì emerge per a prima volta u 9 di dicembre. U bug rende a lingua Java utilizata da milioni di servitori web vulnerabile à l'attaccu, è e squadre in u mondu cercanu di riparà i sistemi affettati prima chì i pirate ponu sfruttà.

In a lettera, Sullivan hà nutatu chì un tali software open source hè largamente utilizatu. Per quessa, rapprisenta una "preoccupazione chjave per a sicurità naziunale".

Cum'è Reuters nota, a cibersicurezza hè una primura priorità per l'amministrazione Biden dopu parechji attacchi cibernetici maiò l'annu passatu.

Tutti i dettagli.

A REMUNITA À A CASA BIANCA

À u centru di a riunione di u 13 di ghjennaghju, accolta da u Cunsigliu di Sicurezza Naziunale diputatu per a Tecnulugia di l'Informazione è l'Emergente, Anne Neuberger, preoccupa di a sicurità di u software open source è cumu si pò esse migliuratu. Questu hè statu dichjaratu da a Casa Bianca in una dichjarazione.

IMPRESE CHE HAN PARTICIPAT

In più di Apple, Google è Amazon, l'altri cumpagnii tecnologichi prisenti à a riunione eranu: IBM, Microsoft, Meta Platforms chì pussede Facebook.

L'Apache Software Foundation, u pruprietariu è u mantenitore di a biblioteca Log4j, è Oracle, u pruprietariu di a piattaforma di software Java nantu à quale a biblioteca Log4j hè stata, anu participatu ancu à a cima. GitHub è a Linux Open Source Foundation eranu ancu rapprisentati, secondu The Verge .

INSIEME À L'AGENZIE FEDERALI

Inoltre, in più di i rapprisentanti di l'industria tecnologica, l'agenzii di u guvernu eranu ancu presenti, cumpresu u Dipartimentu di a Sicurezza Interna; u Dipartimentu di a Difesa è u Dipartimentu di Cummerciu. L'altri agenzie includenu l'Agenzia di Sicurezza Cibernetica è Infrastruttura (Cisa), l'Istitutu Naziunale di Standards è Tecnulugia, è a Fundazione Naziunale di Scienza, secondu Cyberscoop .

DOPU SOLARWINDS, I PEMORI DI U FOUL IN LOG4J

A scuperta di a vulnerabilità in u software open source Log4j hà dunque fattu a riunione urgente.

Sta discussione vene ancu dopu incidenti cumpresi u pirate di SolarWinds 2021 chì hà acquistatu accessu à e-mail è telefoni di u guvernu. A violazione di u Dipartimentu di u Tesoru di i Stati Uniti in 2020 seguita ancu.

In maghju 2021, assai prima chì a vulnerabilità di Log4j sia stata scuperta, u presidente Biden hà emessu un ordine esecutivu per migliurà a cibersigurtà di i Stati Uniti. Frà altre cose, l'ordine hà dumandatu à l'agenzii di u guvernu federale per rinfurzà e so catene di furnimentu di software "garantiscendu è attestendu, in quantu pussibule, l'integrità è a provenienza di u software open source".

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/log4j-la-casa-bianca-interroga-apple-amazon-e-google-sulla-sicurezza/ u Fri, 14 Jan 2022 10:42:05 +0000.