Google, Apple, Microsoft un Adobe pagājušajā nedēļā tika saražoti vairāk par oglēm, jo viņu jaunākie produkti tika uzlauzti Pwnfest 2016 Seulā. Visas operētājsistēmas Windows 10, Android 7.1 un MacOS Sierra kritās tikai dažu mirkļu laikā no pārlūka balstītas izmantošanas, dodot Ķīnas Qihoo 360 komandas locekļiem pilnu piekļuvi visām administratora funkcijām un veselīgu velti par to, ka viņi ir cilvēki, kas iekļuvuši, un Flash, labi, ka tā vienkārši bija Flash un tika uzlauzta ātrāk, nekā tā var ielādēt sevi tīmekļa lapā.
Nu protams viņi bija. Viņi gandrīz vienmēr tādi ir. Un viņi gandrīz vienmēr būs tādi.
Es par to tērzēju ar draugu. Viņa nav nerds un bija pārsteigta, ka tas varēja notikt. Viņa bija vairāk pārsteigta, kad uzzināja, ka šie produkti katru gadu tiek uzlauzti. Galu galā šie uzņēmumi stāv uz skatuves kaut kur un pasaka, cik daudz naudas un laika viņi tērē, lai šis produkts būtu visu laiku drošākā versija, tāpēc ir jēga domāt, ka tie ir neievainojami. Bet neviena programmatūra nav neievainojama, jo tas vienkārši nav iespējams.
Svarīgi ir tas, cik ātri tas tiek fiksēts - un nevis tas, cik ātri tas tiek uzlauzts.
Par visiem šiem ekspluatācijas gadījumiem tika ziņots ētiski. Tas nozīmē, ka komanda pastāstīja Google (un visiem pārējiem ar sabojātu produktu), kā viņi to izdarīja, un neteica nevienam citam. Bet, redzot, kā tie tika iniciēti, šķiet, ka tika izmantots kaut kas līdzīgs Javascript (vai citai kopējai tīmekļa platformai). Šī izmantošana neeksistēja, kad tika izstrādāta operētājsistēma Android 7.1 vai Windows 10 vai MacOS Sierra (un man jau pietrūkst OS X), tāpēc ir skaidrs, ka kods netika ieviests, lai rīkotos, kas notiks. Jūs vienkārši nevarat droši ierakstīt visu, kas varētu notikt, un, ja jūs varētu, programmatūra būtu gaziljonu dolāru vērta. Hakeri to zina, un cilvēki, kas raksta kodu, kuram uzbrūk, to zina. Vienīgie cilvēki, kuriem tas būtu jāzina, bet, šķiet, nav plašsaziņas līdzekļi, kuri to ziņo kā kaut ko nedzirdētu un sensacionālu, kad tas ir patiešām ikdienišķs un gaidīts.
Jūsu tālrunis, kurā darbojas operētājsistēma Android 7.1 (vai dators, kurā darbojas operētājsistēma Windows 10 vai MacOS Sierra), iespējams, ir visu laiku drošākā operētājsistēmas versija. Bet tas ir drošs tikai pret lietām, par kurām cilvēki, par kurām tā zināja, un pret sevi. Cilvēki jau strādā pie tā, lai atrastu kļūdu vai izmantotu kaut ko citu, un redz, kā viņi to var izmantot, lai iznīcinātu visu un sadedzinātu zemē. Daži no šiem cilvēkiem to dara pareizo iemeslu dēļ - ceturtdaļmiljons skaidrā naudā, lai to atrastu un pastāstītu iesaistītajiem uzņēmumiem, ir visu laiku labākais un vispiemērotākais iemesls. Citi to dara cerībā, ka varēs saņemt jūsu kredītkartes numuru. Abu veidu cilvēki gūs panākumus, un viss, ko izmantojat, tiks uzlauzts, jo tas ir pilns ar kļūdām un caurumiem.
Pat manu BlackBerry Priv, kuru daži cilvēki uzskata par neizprotamu, droši vien jau kaut kur kāds ir uzlauzis, kurš zina, ka tā, ka gandrīz neviens nelieto tālruni, tā izmantošanu nav iespējams novilkt, izmantojot karšu numurus. Labāk sēdiet uz tā un ceru, ka atradīsit labāku mērķi, jo, kad uzzināsit, tas tiks noteikts. Pirmais, kas jādara, atrodot Linux lietojumu, ir redzēt, kā jūs to varat izmantot pret Windows datoru, jo mērķis ir iegūt to pēc iespējas vairāk mašīnu.
Jūsu tālrunī darbojas programmatūra, kas tiks uzlauzta. Cilvēki, kas to raksta, tam ir sagatavojušies.
Paskaties uz tālruni tavās rokās. Tam ir programmatūra, kas tiks uzlauzta. Ziniet to. Bet arī zināt, ka, iespējams, ir arī citi faktori, kas mazina jebkādu iespējamo kaitējumu, un uzņēmumam, kurš rakstīja, ka programmatūrai ir tāda metode, kā viņi to var labot un mēģināt pēc iespējas ātrāk iegūt pie jums. Tā ir lieta, kas atņem visas šīs hakeru ziņas. Svarīgi ir tas, cik ātri kļūdas tiek izlabotas, jo kļūdas ir katrā programmatūrā, kas jebkad ir uzrakstīta. Tādējādi programmatūra kļūst labāka katru reizi, kad tā tiek atjaunināta.
Tas vienmēr ir bijis šādā veidā, un vienīgais, kas ir mainījies, ir tas, cik daudz uzmanības tas saņem.
