A Google, az Apple, a Microsoft és az Adobe a szén felett rakedt a múlt héten, mivel legújabb termékeiket mind a szöuli Pwnfest 2016-on feltörték. A Windows 10, az Android 7.1 és a MacOS Sierra mindössze néhány pillanatig esett vissza a böngészőalapú kihasználásoktól, és a kínai Qihoo 360 csapat tagjai számára teljes hozzáférést biztosít az összes adminisztrációs funkcióhoz, és egészséges fejbüntetést jelent annak érdekében, hogy az emberek bejussanak. És a Flash, Nos, ez csak Flash volt, és gyorsabban feltörték, mint amennyit képes betölteni egy weboldalra.
Nos, természetesen voltak. Szinte mindig vannak. És szinte mindig is így lesznek.
Beszéltem erről egy barátommal. Ő nem majom, és meglepődött, hogy ez megtörtént. Nagyon meglepett, amikor rájött, hogy ezeket a termékeket évente feltörik. Végül is ezek a cégek valahol egy színpadon állnak, és elmondják, mennyi pénzt és időt költenek ennek a terméknek a legbiztonságosabb verziója érdekében, tehát értelmetlen lenne azt gondolni, hogy sérthetetlenek. De egyetlen szoftver sem sérthetetlen, mert ez egyszerűen nem lehetséges.
Az, hogy milyen gyorsan javul - és nem is olyan gyorsan - hogyan csapódik fel, az számít.
Ezeket a kizsákmányolásokat etikusan jelentették. Ez azt jelenti, hogy a csapat elmondta a Google-nak (és mindenki másnak, aki megsérült), hogyan csinálták, és nem mondta el senkinek. De ha megnézzük, hogyan kezdeményezték őket, úgy tűnik, hogy valami hasonlót Javascript-hez (vagy más közös internetes platformhoz) használták ki. Ez a kihasználás nem létezett, amikor az Android 7.1, a Windows 10 vagy a MacOS Sierra (és már hiányzik az OS X) kifejlesztésekor, tehát biztos, hogy a kódot nem helyezték el a történések kezelésére. Egyszerűen nem írhat biztonságos visszaeséseket mindazról, ami történhet, és ha tudnád, akkor a szoftver milliárd dollárt érdemes megtenni. A hackerek ezt tudják, és a megtámadott kódot írók ismerik. Az egyetlen ember, akinek tudnia kellene, de úgy tűnik, nem a média, aki hallhatatlan és szenzációs valamiként számol be, amikor valóban hétköznapi és várható.
Az Android 7.1 (vagy a Windows 10 vagy a MacOS Sierra rendszert futtató számítógép) valószínűleg az operációs rendszer legbiztonságosabb verziója. De csak a dolgok ellen van biztonságos, és azok ellen, amelyeket az épület épületei ismertek, és maga ellen. Az emberek már azon dolgoznak, hogy hibát találjanak vagy valami másban kizsákmányolják, és látják, hogyan tudják használni mindent, hogy mindent összeomoljon, és a földre égje. Ezek közül az emberek közül néhány helyes okokból csinálja - negyedmillió készpénzzel azért, hogy megtalálják és elmondják az érintett vállalkozásoknak, minden idők legjobb és legmegfelelőbb oka. Mások abban reménykednek, hogy megkapják a hitelkártya számát. Mindkét típusú ember sikeres lesz, és mindent, amit használsz, csapkodni fog, mert hibákkal és lyukakkal teli.
Még a BlackBerry Privomat is, amelyet egyesek szerint megvalósíthatatlannak tartanak, valószínűleg valaki már megcsapta valaki, aki tudja, hogy egy telefon kihasználása "pazarlásával", amelyet szinte senki sem használ, nem az a mód, hogy egy csomó kártyaszámot kapjunk. Jobb, ha ülsz rajta, és remélem talál egy jobb célt, mert ha egyszer rájössz, rögzítik. Az első dolog, amelyet egy Linux kihasználás megkeresésekor megfigyel, hogyan használhatja azt egy Windows számítógép ellen, mert a cél az, hogy minél több gépen szerezzék be.
A telefon olyan szoftvert futtat, amelyet feltörnek. Az emberek, akik ezt írják, felkészültek rá.
Nézd meg a kezedben lévő telefont. Van rajta szoftver, amelyet feltörni fognak. Tudom ezt. De tudjuk azt is, hogy valószínűleg vannak más tényezők is, amelyek csökkentik a lehetséges károkat, és a szoftveríró cégnek van egy módszere, amelyben javíthatja és megkísérelheti elérni a lehető leggyorsabban. Ez a dolog, hogy távolítsuk el mindezt a csapkodó hírt. Az a fontos, hogy milyen gyorsan javítsák meg a hibákat, mivel a hibák minden olyan szoftverben megtalálhatók, amit valaha írtak. Így javul a szoftver minden frissítés után.
Mindig így volt, és az egyetlen dolog, ami megváltozott, az, hogy mennyi figyelmet kap.
