Anyi amfani da sabuntawa na CCleaner na karya don kamuwa da dubban kwamfutoci ta hanyar "kai hare-hare kan kayan aiki."
Makon da ya gabata ya zama sananne cewa dubban kwastomomin ASUS, da wasu kamfanoni uku da ba a san su ba, sun karɓi ɓarna. Aƙalla a cikin batun ASUS sun kasance Sanya kamannin tsaro. Wannan nau'in harin an san shi da "Hare-hare kan sarkar rarraba. Shin mu masu amfani ne da Linux lafiya?
A cewar kamfanin tsaro na Kasperly, gungun masu aikata laifi sun sami damar yin kutse cikin sabar da tsarin sabuntawa na ASUS ke amfani da shi. Wannan ya basu damar girka fayil tare da malware, amma an sanya hannu tare da takaddun takaddun dijital. Bayanin ya kuma tabbatar da kamfanin na Symantec.
Menene harin kawo kayan aiki?
En A cikin farmaki kan sarkar rarraba, an saka malware a yayin aiwatar da kayan aikin kayan aikin. Hakanan zai iya faruwa yayin shigarwa na tsarin aiki ko sabuntawa na gaba. Kada kuma mu manta direbobi ko shirye-shiryen da aka sanya daga baya. Kamar yadda batun ASUS ya nuna, tabbatar da inganci ta amfani da takaddun dijital ba ze yi nasara ba.
A cikin 2017, CCleaner, sanannen shirin Windows, ya sha fama da harin sarkar rarraba. Wani sabuntawa na karya ya kamu da kwamfutoci sama da miliyan biyu.
Ire-iren hare-hare akan sarkar rarraba
A waccan shekarar an san wasu shari'o'in guda huɗu. Masu aikata laifi sun kutsa cikin kayan aikin sabar don rarraba abubuwan karya. Don aiwatar da irin wannan harin, kayan aikin ma'aikaci sun lalace. Ta wannan hanyar zasu iya samun damar hanyar sadarwar cikin gida da samun takaddun izinin isa. Idan kuna aiki a kamfanin kamfanin software, kar ku buɗe gabatarwar ban dariya ko ziyarci shafukan batsa a wurin aiki.
Amma wannan ba ita ce kawai hanyar da za a yi ba. Maharan na iya katse saukar da fayil, shigar da mummunar cuta a ciki, sannan su aika zuwa kwamfutar da ake son kaiwa. An san wannan azaman bankin wadata kayayyaki. Kamfanoni waɗanda ba sa amfani da ladabi na ɓoye kamar HTTPS suna sauƙaƙa ire-iren waɗannan hare-haren ta hanyar hanyoyin sadarwa na Wi-Fi da magudanar hanya.
Dangane da kamfanonin da basa ɗaukar matakan tsaro da mahimmanci, masu laifi iya samun damar sauke sabobin. Koyaya, ya isa cewa ana amfani da takaddun dijital da hanyoyin tabbatarwa don kawar da su.
Wani tushen hatsarin kuma shine Shirye-shiryen da basa saukar da ɗaukakawa azaman fayilolin daban. Ana loda shi kuma ana aiwatar dashi kai tsaye ta aikace-aikace a ƙwaƙwalwa.
Babu wani shirin da aka rubuta daga karce. Mutane da yawa amfani dakunan karatu, tsari da kayan ci gaba da wasu suka bayar. Idan kowane ɗayansu ya sami matsala, matsalar zata bazu zuwa aikace-aikacen da suke amfani da shi.
Wannan ita ce hanyar da kuka sadaukar da aikace-aikace 50 daga shagon app na Google.
Kariya kan "kai hari kan kayan masarufi"
Shin kun taɓa siyan a karamin kwamfutar hannu tare da Android? Yawancinsu sun taho tare An shigar da munanan aikace-aikace a cikin firmware. Aikace-aikacen da aka sanya sau da yawa galibi suna da gatan tsarin kuma ba za a iya cire su ba. Rigakafin wayar hannu yana da fa'idodi iri ɗaya kamar aikace-aikace na al'ada, don haka suma basa aiki.
Shawarwarin ba shine siyan irin wannan kayan aikin ba, kodayake wani lokacin ba ku da zaɓi. Wata hanyar da za ta yiwu ita ce shigar da LineageOS ko wasu nau'ikan Android, kodayake yin hakan yana buƙatar takamaiman ilimi.
Iyakar abin da mafi kyawun kariya da masu amfani da Windows ke da shi game da irin wannan harin shine na'urar kayan aiki. Ku haska fitilu ga waliyin da yake ma'amala da ire-iren wadannan abubuwa kuma ya nemi kariya.
Ya faru da cewa babu software na kare mai amfani da ke cikin ikon hana irin wannan harin. Ko dai firmware da aka gyara ta lalata su, ko kuma an yi harin a cikin RAM.
Magana ce ta amintattun kamfanoni su dauki alhakin matakan tsaro.
Linux da "kai hari jerin kayan aiki"
Shekarun da suka gabata mun yi imani cewa Linux ba ta da matsala ga matsalolin tsaro. Fewan shekarun da suka gabata sun nuna cewa ba haka bane. Kodayake yana da gaskiya, wadancan matsalolin tsaro an gano su kuma an gyara kafin ayi amfani dasu.
Ma'aji na software
A cikin Linux za mu iya shigar da nau'ikan software guda biyu: kyauta da buɗaɗɗe ko abin mallaka. Game da na farkon, lambar tana bayyane ga duk wanda yake son sake duba shi. Kodayake wannan shine kariya ta ka'ida fiye da ainihin tunda babu wadatattun mutane wadata tare da lokaci da ilimi don yin nazarin duk lambar.
Menene idan ya kasance mafi kyawun kariya shine tsarin adanawa. Yawancin shirye-shiryen da kuke buƙata za a iya sauke su daga sabobin kowane rarraba. Y ana bincika abin da ke ciki sosai kafin barin zazzagewar.
Siyasar tsaro
Amfani da mai sarrafa kunshin tare da rumbunan ajiyar hukuma yana rage haɗarin shigar da mummunan software.
Wasu rarraba kamar Debian yana ɗaukar lokaci mai tsawo don haɗawa da shirin a cikin reshensa mai ƙarfi. A cikin hali na Ubuntu, ban da ga tushen bude al'umma, tYa ɗauki ma'aikata hayar tabbatar da amincin kowane kunshin tara. Kadan ne daga cikin mutane ke kula da sanya abubuwan sabuntawa. Rarraba ɓoye fakiti, kuma Ana sa hannu sa hannu a gida ta Cibiyar Software kowane kayan aiki kafin barin shigarwa.
Hanyar mai ban sha'awa ita ce ta Pop! OS, tsarin aikin Linux wanda aka haɗa a cikin litattafan tsarin System76.
Ana kawo ɗaukakawar Firmware ta amfani da sabar ginawa, wanda ya ƙunshi sabon firmware, da kuma sa hannun sa hannu, wanda ke tabbatar da cewa sabon firmware yana zuwa daga cikin kamfanin. Sabbin biyu kawai haɗa ta hanyar kebul na waya. Rashin hanyar sadarwa tsakanin su biyun yana nufin cewa baza'a iya samun damar sabar ba idan aka shigar da ita ta hanyar sauran sabar
System76 yana daidaita sabar gina sabobin yawa tare da babban. Don tabbatar da sabunta firmware, dole ne ya zama daidai yake a kan dukkan sabobin.
Yau, cAna rarraba ƙarin shirye-shirye a cikin tsare-tsaren sarrafa kansu da ake kira Flatpak da Snap. Tun ewadannan shirye-shiryen basa mu'amala da tsarin tsarin, sabunta zalunci ba zai iya haifar da cutarwa ba.
Koyaya, har ma da ingantaccen tsarin aikin aiki ana kiyaye shi daga sakaci na mai amfani. Shigar da shirye-shirye daga asalin da ba a sani ba, ko kuma sake tsara fasalin izini na iya haifar da matsaloli iri ɗaya kamar na Windows.