Гоогле, Аппле, Мицрософт и Адобе превалили су се око угља ове недеље јер су сви најновији производи хаковани на Пвнфест 2016 у Сеулу. Виндовси 10, Андроид 7.1 и МацОС Сиерра сви су пропали у само неколико тренутака из претраживача заснованих на претраживачу, пружајући члановима кинеског тима Кихоо 360 пун приступ свим административним функцијама и здраву добробит за људе који су се убацили. И Фласх, Па, управо је Фласх и хакиран брже него што се може учитати на веб страницу.
Па, наравно да јесу. Скоро увек јесу. И скоро ће увек бити.
Разговарао сам са пријатељем о овоме. Није штребер и изненађена је што се то могло догодити. Била је више изненађена када је сазнала да се ови производи хакују сваке године. На крају крајева, ове компаније негдје стоје на позорници и говоре вам колико новца и времена троше да би овај производ био најсигурнија верзија икад, па размишљање да су они нерањиви има смисла. Али ниједан софтвер није рањив, јер то једноставно није могуће.
Колико је брзо поправљено - а не колико се брзо хакује - заиста је важно.
Сви ови извештаји етички су пријављени. То значи да је тим рекао Гооглеу (и свима осталима са производом који се покварио) како су то урадили и ником другом нису рекли. Али када се види како су иницирани изгледа да је искоришћено нешто попут Јавасцрипта (или друге уобичајене веб платформе). Овај експлоатација није постојала када су развијени Андроид 7.1 или Виндовс 10 или МацОС Сиерра (а већ недостаје и ОС Кс), тако да је сигурно да код није постављен да би се управљало оним што ће се догодити. Једноставно не можете да пишете у сигурне резервне резерве за све што се могло догодити и ако можете, софтвер би коштао газилере долара. Хакери то знају и људи који пишу шифру која је нападнута то знају. Једини људи који би то требали знати, али не чини се да су то медији који то извештавају као нешто нечувено и сензационално када је заиста свакодневно и очекивано.
Телефон са оперативним системом Андроид 7.1 (или рачунар са оперативним системом Виндовс 10 или МацОС Сиерра) је вероватно најсигурнија верзија оперативног система који је икада изграђен. Али сигуран је само од ствари за које су људи који су га познавали и против себе. Људи већ раде на проналажењу бубе или експлоатацији у нечем другом и виде како могу да је користе како би све срушили и спалили на земљу. Неки од тих људи то раде из правих разлога - четврт милиона у готовини за проналазак и саопштавање укључених компанија је најбољи и најисправнији разлог свих времена. Други то раде у нади да могу добити број ваше кредитне картице. Обе врсте људи биће успешне, а све што користите биће хаковано јер је препуно грешака и рупа.
Чак је и мој БлацкБерри Прив, за који неки мисле да је неупадљив, вероватно већ неко хаковао, ко зна да "трошење" експлоатације на телефон који једва да ико користи није начин да се добије гомила бројева карата. Боље је да седнете на њега и надам се да ћете наћи бољи циљ, јер када то сазнате, он ће бити поправљен. Прво што урадите када пронађете Линук екплоит је да видите како можете да га употребите на Виндовс рачунару, јер је циљ да се он постави на што већем броју машина.
Ваш телефон покреће софтвер који ће бити хакован. Људи који га пишу припремили су се за то.
Погледајте телефон у својим рукама. На себи има софтвер који ће бити хакован. Знају. Али такође знајте да вероватно постоје други фактори који ублажавају било какву потенцијалну штету и компанија која је написала да софтвер има методу где могу да га исправе и покушају да вам га приведу што је брже могуће. То је ствар којом се уклањају све ове хакерске вести. Оно што је важно је колико брзо се исправљају грешке, јер се грешке налазе у сваком комаду софтвера икада написаном. Овако се софтвер побољшава сваки пут када се ажурира.
Одувек је тако и једино што се променило је колико пажње посвети.
