Google, Apple, Microsoft ve Adobe geçtiğimiz hafta kömürleri devraldı çünkü en son ürünlerinin tümü Seul'deki Pwnfest 2016'da saldırıya uğradı. Windows 10, Android 7.1 ve MacOS Sierra, tarayıcı tabanlı kullanımlardan sadece bir kaç dakika sonra düştü, Çin'in Qihoo 360 ekibinin üyelerine tüm yönetici işlevlerine tam erişim ve katılanlar için sağlıklı bir ödül kazandırdı. Flash, sadece Flash olmaktı ve bir web sayfasına yüklenebildiğinden daha hızlı saldırıya uğradı.
Elbette öyleydi. Neredeyse her zaman öyledirler. Ve neredeyse her zaman olmaya devam edecekler.
Bu konuda bir arkadaşımla sohbet ediyordum. O bir inek değil ve bunun olmasına şaşırdı. Bu ürünlerin her yıl hacklendiğini öğrendiğinde çok şaşırdı. Ne de olsa, bu şirketler bir yerde sahneye çıkıyorlar ve size bu ürünün en güvenli sürüm olması için ne kadar para ve zaman harcadıklarını söylüyorlar; Ancak hiçbir yazılım yenilmez değildir, çünkü bu mümkün değildir.
Ne kadar hızlı sabitlenir - ve ne kadar hızlı saldırıya uğradığı değil - gerçekten önemli olan budur.
Bu istismarların hepsi etik olarak rapor edildi. Bu, ekibin Google’a (ve kırılmış bir ürüne sahip herkese) nasıl yaptıklarını ve kimseye söylemediğini söyledi. Ancak, nasıl başlatıldıklarını görerek, Javascript (veya başka bir ortak web platformu) gibi bir şeyden yararlanıldığı anlaşılıyor. Bu suistimal, Android 7.1 veya Windows 10 veya MacOS Sierra (ve daha önce OS X'i özlüyorum) geliştirildiği zaman mevcut değildi, bu yüzden olacakları işlemek için kodun yerleştirilmediğinden emin oldu. Olabilecek her şey için güvenli geri dönüşler yazamazsınız ve eğer yazılım olsaydı milyonlarca dolar değerinde olurdu. Hackerlar bunu biliyor ve saldırıya uğrayan kodu yazan insanlar bunu biliyor. Bunu bilmesi gereken, ancak gerçekten sıradan ve beklendiği zaman duyulmamış ve sansasyonel bir şey olarak bildiren medya gibi görünen insanlar.
Android 7.1 çalıştıran telefonunuz (veya Windows 10 veya MacOS Sierra çalıştıran bilgisayarınız) muhtemelen işletim sisteminin şimdiye kadar oluşturulmuş en güvenli sürümüdür. Ancak bu, sadece insanların tanıdığı şeylere karşı ve kendilerine karşı güvendedir. İnsanlar zaten bir böcek bulmaya veya başka bir şeyde istismara uğramaya çalışıyor ve her şeyi çarpıp yere yakmak için nasıl kullanabileceklerini görüyorlar. Bu insanların bazıları doğru nedenlerle yapıyor - bulması ve katılan şirketlere söylemesi için çeyrek milyon nakit, tüm zamanların en iyi ve en doğru nedeni. Diğerleri de kredi kartı numaranızı alabilmeleri umuduyla yapıyorlar. Her iki tür insan da başarılı olacak ve kullandığınız her şey saldırıya uğrayacak, çünkü böcek ve deliklerle dolu.
Bazı insanların kırılmaz olduğunu düşündüğü BlackBerry Priv'im bile, muhtemelen zaten birileri tarafından saldırıya uğradı, kimsenin kullanmadığı bir telefona karşı bir sömürüyü “boşa harcamanın” pek çok kart numarası almanın bir yolu olmadığını biliyor. Oturup daha iyi bir hedef bulabilmeniz için daha iyi bir hedef bulacağınız için bir kez daha düzeltileceğini umuyoruz. Linux'ta bir istismar bulduğunuzda yaptığınız ilk şey, onu bir Windows bilgisayarına karşı nasıl kullanabileceğinizi görmektir, çünkü amaç mümkün olduğunca çok sayıda makineye erişmektir.
Telefonunuz kırılacak yazılımı çalıştırır. Bunu yazan insanlar bunun için hazırlandı.
Telefona ellerinde bak. Üzerinde saldırıya uğrayacak bir yazılımı var. Bunu bil. Ancak, olası zararları azaltan başka faktörlerin de bulunduğunu ve yazılımın düzeltebilecekleri ve mümkün olan en kısa sürede size ulaştırmaya çalışacakları bir yöntem olduğunu yazan şirketin de olduğunu bilin. Bütün bu hacking haberlerinden uzaklaşmak şey budur. Önemli olan böceklerin ne kadar hızlı çözüldüğü, çünkü böcekler bugüne kadar yazılmış her yazılımın içinde. Yazılım her güncellendiğinde daha iyi hale gelir.
Her zaman bu şekilde olmuştur ve değişen tek şey ne kadar dikkat çektiğidir.
