Google, Apple, Microsoft ja Adobe saivat hiilet hiilen yli viime viikolla, koska niiden viimeisimmät tuotteet hakkeroitiin Pwnfest 2016: ssa Soulissa. Windows 10, Android 7.1 ja MacOS Sierra putosivat vain hetkessä selainpohjaisista hyödyntämisistä, jotka antoivat Kiinan Qihoo 360 -tiimin jäsenille täydet käyttöoikeudet kaikkiin järjestelmänvalvojan toimintoihin ja terveellisen palkkion siitä, että he ovat päässeet sisään. No, se oli vain Flash-muotoa ja hakkeroitiin nopeammin kuin pystyy lataamaan itsensä verkkosivulle.
No tietysti he olivat. He ovat melkein aina. Ja he ovat melkein aina jatkuvia.
Juttelin ystäväni kanssa tästä. Hän ei ole nörtti ja oli yllättynyt siitä, että näin pystyi tapahtumaan. Hän oli yllättynyt enemmän, kun sai selville, että nämä tuotteet hakkeroidaan joka vuosi. Loppujen lopuksi nämä yritykset seisovat jossain näyttämöllä ja kertovat sinulle, kuinka paljon rahaa ja aikaa he käyttävät tuotteeseensa kaikkien aikojen turvallisimpaan versioon, joten ajatella, että ne ovat haavoittumattomia. Mutta mikään ohjelmisto ei ole haavoittumaton, koska se ei vain ole mahdollista.
Tärkeää on se, kuinka nopeasti se korjataan - eikä kuinka nopeasti se hakkeroitu -.
Kaikista näistä hyväksikäytöistä ilmoitettiin eettisesti. Tämä tarkoittaa, että joukkue kertoi Googlelle (ja kaikille muille tuotteille, jotka rikkoutuivat) kuinka he tekivät sen eikä kerro kenellekään muulle. Mutta näkemällä kuinka he aloitettiin, näyttää siltä, että jotain Javascriptiä (tai muuta yleistä web-alustaa) käytettiin hyväksi. Tätä hyväksikäyttöä ei ole olemassa, kun Android 7.1, Windows 10 tai MacOS Sierra (ja kaipaan jo OS X: ää) kehitettiin, joten on varmaa, että koodia ei ole asetettu paikalleen tapahtumien käsittelemiseksi. Et yksinkertaisesti osaa kirjoittaa turvallisiin varmuuskopioihin kaikkea mitä voi tapahtua, ja jos pystyisit, ohjelmisto olisi arvoinen gazillions dollaria. Hakkerit tietävät tämän ja hyökkäyksen saaneet koodin kirjoittajat tietävät sen. Ainoat ihmiset, jotka pitäisi tietää se, mutta eivät tunnu olevan media, ilmoittavat siitä jotain ennenkuulumatonta ja sensaatiomaista, kun se on todella arkipäivää ja odotettavissa.
Puhelimesi, jossa on Android 7.1 (tai tietokone, jossa on Windows 10 tai MacOS Sierra), on todennäköisesti kaikkien aikojen rakennetun käyttöjärjestelmän turvallisin versio. Mutta se on suojattu vain asioista, joista tietävät rakennuksen ihmiset, ja itseään vastaan. Ihmiset pyrkivät jo etsimään virheen tai hyödyntämään jotain muuta ja näkemään, kuinka he voivat käyttää sitä kaataa kaiken ja polttaa sen maahan. Jotkut niistä tekevät sen oikeista syistä - neljännesmiljoona käteisvaroina sen löytämiseksi ja kertomiseksi osallistuville yrityksille on kaikkien aikojen paras ja oikein syy. Toiset tekevät sen toivoen saavansa luottokorttinumerosi. Molemmat tyypit ovat onnistuneita, ja kaikki käyttämäsi hakkeroidaan, koska se on täynnä virheitä ja reikiä.
Jopa jonkinlainen hakkeroi jo hakkeroinut jopa BlackBerry Priv -sovelluksen, jota jotkut ihmiset pitävät toteuttamattomana, joka tietää, että hyväksikäytön "tuhlaaminen" puhelinta vastaan, jota tuskin kukaan käyttää, ei ole tapa saada joukko korttinumeroita. Parempi istua sen päällä ja toivoa, että löydät paremman kohteen, koska kun selville se on korjattu. Ensimmäinen asia, kun teet Linuxin hyväksikäytön, on nähdä, kuinka voit käyttää sitä Windows-tietokoneita vastaan, koska tavoitteena on saada se niin monelle koneelle kuin mahdollista.
Puhelimessa on ohjelmisto, joka hakkeroidaan. Ihmiset, jotka kirjoittavat sen, ovat valmistautuneet siihen.
Katso puhelimesi käsissäsi. Sillä on ohjelmisto, joka hakkeroidaan. Tiedä tämä. Mutta tiedä myös, että todennäköisesti on olemassa muita tekijöitä, jotka vähentävät mahdollisia haittoja. Ohjelmistoa kirjoittaneella yrityksellä on menetelmä, jolla he voivat korjata sen ja yrittää saada sen sinulle mahdollisimman nopeasti. Se on asia, joka poistaa kaikki nämä hakkerointiuutiset. Tärkeää on se, kuinka nopeasti virheet korjataan, koska virheet ovat jokaisessa ohjelmistossa, joka on koskaan kirjoitettu. Näin ohjelmisto paranee joka kerta, kun se päivitetään.
Se on aina ollut näin ja ainoa asia, joka on muuttunut, on se, kuinka paljon huomiota se saa.
