Η Google, η Apple, η Microsoft και η Adobe πήραν το καράβι πάνω από τα κάρβουνα αυτή την περασμένη εβδομάδα, επειδή τα τελευταία προϊόντα τους χάθηκαν στο Pwnfest 2016 στη Σεούλ. Τα Windows 10, Android 7.1 και MacOS Sierra έπεσαν όλα σε λίγα μόνο βήματα από τα προγράμματα περιήγησης βασισμένα στο πρόγραμμα περιήγησης, παρέχοντας στα μέλη της ομάδας Qihoo 360 της Κίνας πλήρη πρόσβαση σε όλες τις λειτουργίες διαχείρισης και μια υγιή γενναιοδωρία για τους ανθρώπους που μπήκαν μέσα. Και το Flash, καλά ήταν ακριβώς το Flash και πήρατε hacked γρηγορότερα από ό, τι μπορεί να φορτώσει η ίδια σε μια ιστοσελίδα.
Φυσικά, ήταν φυσικά. Είναι σχεδόν πάντα. Και σχεδόν πάντα θα συνεχίσουν να είναι.
Ήμουν κουβέντα με έναν φίλο για αυτό. Δεν είναι κορίτσι και ήταν έκπληκτος ότι αυτό ήταν δυνατό να συμβεί. Ήταν πιο έκπληκτος όταν ανακάλυψε ότι αυτά τα προϊόντα παίρνουν χάκερ κάθε χρόνο. Μετά από όλα, αυτές οι εταιρείες στέκονται σε μια σκηνή κάπου και σας λένε πόσα χρήματα και χρόνο ξοδεύουν για αυτό το προϊόν να είναι η πιο ασφαλής έκδοση ποτέ, έτσι σκέφτονται ότι είναι άτρωτοι έχει νόημα. Αλλά κανένα λογισμικό δεν είναι άτρωτο γιατί αυτό δεν είναι απλά δυνατό.
Πόσο γρήγορα αποκαθίσταται - και όχι πόσο γρήγορα γίνεται hacked - είναι αυτό που πραγματικά έχει σημασία.
Αυτά τα εκμεταλλεύματα αναφέρθηκαν όλα ηθικά. Αυτό σημαίνει ότι η ομάδα είπε στο Google (και όλοι οι άλλοι με ένα προϊόν που πήρε σπασμένα) πως το έκαναν και δεν το έλεγαν σε κανέναν άλλο. Αλλά βλέποντας τον τρόπο με τον οποίο ξεκίνησαν, φαίνεται ότι εκμεταλλεύτηκε κάτι σαν Javascript (ή άλλη κοινή πλατφόρμα ιστού). Αυτή η εκμετάλλευση δεν υπήρχε όταν αναπτύχθηκαν Android 7.1 ή Windows 10 ή MacOS Sierra (και μου λείπει OS X ήδη), έτσι είναι βέβαιο ότι ο κώδικας δεν τέθηκε σε ισχύ για να χειριστεί τι θα συμβεί. Απλά δεν μπορείτε να γράψετε σε ασφαλή backbacks για όλα όσα θα μπορούσαν να συμβούν και αν θα μπορούσατε το λογισμικό θα αξίζει gazillions δολάρια. Οι χάκερ γνωρίζουν αυτό και οι άνθρωποι που γράφουν τον κώδικα που δέχεται επίθεση γνωρίζουν. Οι μόνοι άνθρωποι που πρέπει να το γνωρίζουν, αλλά δεν φαίνεται να είναι τα μέσα ενημέρωσης που το αναφέρουν ως κάτι ανήκουστο και εντυπωσιακό όταν είναι πραγματικά εξειδικευμένο και αναμενόμενο.
Το τηλέφωνό σας που χρησιμοποιεί Android 7.1 (ή ο υπολογιστής σας που εκτελεί Windows 10 ή MacOS Sierra) είναι πιθανώς η πιο ασφαλής έκδοση του λειτουργικού συστήματος που κατασκευάστηκε ποτέ. Αλλά είναι ασφαλές μόνο απέναντι στα πράγματα που γνώριζαν οι λαοί που το οικοδόμησαν, και κατά του εαυτού του. Οι άνθρωποι εργάζονται ήδη για να βρουν ένα σφάλμα ή να εκμεταλλευτούν κάτι άλλο και να δουν πώς μπορούν να το χρησιμοποιήσουν για να καταρρεύσουν τα πάντα και να τα κάψουν στο έδαφος. Μερικοί από αυτούς το κάνουν για τους σωστούς λόγους - ένα τέταρτο εκατομμύριο σε μετρητά για να το βρει και να πει στις εμπλεκόμενες εταιρείες είναι ο καλύτερος και ο πιο σωστός λόγος όλων των εποχών. Άλλοι το κάνουν με την ελπίδα ότι μπορούν να πάρουν τον αριθμό της πιστωτικής σας κάρτας. Και οι δύο τύποι ανθρώπων θα είναι επιτυχείς και ό, τι χρησιμοποιείτε θα χαραχτεί γιατί είναι γεμάτος σφάλματα και τρύπες.
Ακόμη και το BlackBerry Priv, το οποίο μερικοί άνθρωποι σκέφτονται ως ασταθές, πιθανότατα έχει ήδη πειραχτεί από κάποιον, κάπου, που γνωρίζει ότι "χάνεται" μια εκμετάλλευση έναντι ενός τηλεφώνου που δύσκολα κάποιος χρησιμοποιεί δεν είναι ο τρόπος για να πάρετε μια δέσμη αριθμών καρτών. Καλύτερα να καθίσετε σε αυτό και να ελπίζετε ότι μπορείτε να βρείτε έναν καλύτερο στόχο επειδή μόλις διαπιστωθεί ότι θα καθοριστεί. Το πρώτο πράγμα που κάνετε όταν βρίσκετε ένα λειτουργικό σύστημα Linux είναι να δείτε πώς μπορείτε να το χρησιμοποιήσετε σε έναν υπολογιστή με Windows, επειδή ο στόχος είναι να το πάρετε σε όσο το δυνατόν περισσότερες μηχανές.
Το τηλέφωνό σας εκτελεί λογισμικό που θα παραβιαστεί. Οι άνθρωποι που το γράφουν έχουν προετοιμαστεί γι 'αυτό.
Κοιτάξτε το τηλέφωνο στα χέρια σας. Έχει λογισμικό σε αυτό που θα πειρατωθεί. Το ξέρω αυτο. Αλλά γνωρίζετε επίσης ότι υπάρχουν πιθανώς άλλοι παράγοντες που θα μετριάσουν κάθε πιθανή βλάβη και η εταιρεία που έγραψε το συγκεκριμένο λογισμικό έχει μια μέθοδο όπου μπορεί να το διορθώσει και να προσπαθήσει να σας το πάρει όσο πιο γρήγορα γίνεται. Αυτό είναι το πράγμα που πρέπει να αφαιρέσετε από όλα αυτά τα είδωλα hacking. Αυτό που έχει σημασία είναι πόσο γρήγορα διορθώνονται τα σφάλματα, επειδή τα σφάλματα βρίσκονται σε κάθε κομμάτι λογισμικού που γράφτηκε ποτέ. Αυτός είναι ο τρόπος με τον οποίο το λογισμικό βελτιώνεται κάθε φορά που ενημερώνεται.
Είναι πάντα έτσι και το μόνο που έχει αλλάξει είναι πόση προσοχή δέχεται.
