Ang Google, Apple, Microsoft at Adobe ay nakakuha ng riles sa mga uling nitong nakaraang linggo dahil ang kanilang pinakabagong mga produkto ay lahat na na-hack sa Pwnfest 2016 sa Seoul. Ang Windows 10, Android 7.1 at MacOS Sierra lahat ay nahulog sa ilang sandali lamang mula sa mga pagsasamantala na batay sa browser, na binibigyan ang mga miyembro ng koponan ng Qihoo 360 ng China ng buong pag-access sa lahat ng mga pag-andar ng admin at isang malusog na kapagbigayan para sa pagiging mga taong nakakuha. At Flash, na rin ito ay pagiging Flash at mas mabilis na na-hack kaysa sa maaari itong mai-load ang sarili sa isang web page.
Well syempre sila. Halos lagi sila. At halos lagi silang magpapatuloy.
Ako ay nakikipag-chat sa isang kaibigan tungkol dito. Hindi siya isang nerd at nagulat siya na naganap ito. Mas nagulat siya nang nalaman niyang ang mga produktong ito ay nai-hack bawat taon. Pagkatapos ng lahat, ang mga kumpanyang ito ay tumayo sa isang entablado sa isang lugar at sasabihin sa iyo kung magkano ang pera at oras na ginugol nila para sa produktong ito upang maging ang pinaka-secure na bersyon kailanman, kaya iniisip na hindi sila masisiraan ng kahulugan. Ngunit walang software na maaaring magalit dahil hindi lang ito posible.
Gaano kabilis ang naayos - at hindi gaano kabilis na na-hack - ay kung ano ang talagang mahalaga.
Ang mga mapagsamantalang ito ay naiulat na ayon sa etikal. Nangangahulugan ito na sinabi ng koponan sa Google (at lahat na may isang produkto na nasira) kung paano nila ito ginawa at hindi sinabi sa iba. Ngunit sa pamamagitan ng pagtingin kung paano sila sinimulan ay lumilitaw na isang bagay tulad ng Javascript (o isa pang karaniwang web platform) ay sinamantala. Ang pagsasamantala na ito ay hindi umiiral kapag ang Android 7.1 o Windows 10 o MacOS Sierra (at na-miss ko na ang OS X) ay binuo upang sigurado na ang code ay hindi inilagay sa lugar upang hawakan kung ano ang mangyayari. Hindi mo lamang maaaring isulat sa ligtas na mga fallback para sa lahat ng maaaring mangyari at kung maaari mong ang software ay nagkakahalaga ng mga gazillions ng dolyar. Alam ng mga hacker ito at ang mga tao na sumusulat ng code na mai-atake ay alam ito. Ang tanging mga tao na dapat malaman ito ngunit hindi tila ang mga media na nag-uulat ito bilang isang bagay na hindi napapansin at nakakatawa kapag ito ay talagang makamundo at inaasahan.
Ang iyong telepono na nagpapatakbo ng Android 7.1 (o sa iyong computer na nagpapatakbo ng Windows 10 o MacOS Sierra) ay malamang na ang pinaka ligtas na bersyon ng operating system na binuo. Ngunit ligtas lamang ito laban sa mga bagay na alam ng mga tao tungkol dito, at laban sa kanyang sarili. Ang mga tao ay nagtatrabaho na sa paghahanap ng isang bug o pagsasamantala sa ibang bagay at nakikita kung paano nila magagamit ito upang ma-crash ang lahat at sunugin ito sa lupa. Ang ilan sa mga taong ito ay ginagawa ito sa tamang mga kadahilanan - isang quarter quarter na cash para sa paghahanap nito at pagsasabi sa mga kumpanya na kasangkot ay ang pinakamahusay at pinaka-tamang dahilan sa lahat ng oras. Ginagawa ito ng iba sa pag-asang makuha nila ang iyong numero ng credit card. Ang parehong uri ng mga tao ay magiging matagumpay, at lahat ng iyong ginagamit ay mai-hack dahil na-riddate ito ng mga bug at butas.
Kahit na ang aking BlackBerry Priv, na iniisip ng ilang mga tao na hindi mapigilan, ay marahil ay na-hack ng isang tao, sa isang lugar, na nakakaalam na ang "pag-aaksaya" ay isang pagsasamantala laban sa isang telepono na halos hindi ginagamit ng iba ay hindi ang paraan upang makakuha ng isang bungkos ng mga numero ng card. Mas mahusay na umupo dito at umaasa na makahanap ka ng isang mas mahusay na target dahil sa sandaling nalaman na ito ay maayos. Ang unang bagay na gagawin mo kapag nahanap mo ang isang pagsasamantala sa Linux ay upang makita kung paano mo magagamit ito laban sa isang Windows computer, dahil ang layunin ay makuha ito sa maraming mga makina hangga't maaari.
Ang iyong telepono ay nagpapatakbo ng software na mai-hack. Ang mga taong sumulat nito ay naghanda para dito.
Tingnan ang telepono sa iyong mga kamay. Mayroon itong software dito na mai-hack. Alamin mo to. Ngunit alamin din na marahil iba pang mga kadahilanan sa lugar na nagpapagaan ng anumang potensyal na pinsala at ang kumpanya na sumulat na ang software ay may isang pamamaraan kung saan maaari nilang ayusin ito at subukang makuha ito sa iyo nang mabilis hangga't maaari. Iyon ang bagay na aalisin mula sa lahat ng mga balita sa pag-hack na ito. Ang mahalaga ay kung gaano kabilis ang mga bug ay naayos, dahil ang mga bug ay nasa bawat piraso ng software na nakasulat. Ito ay kung paano nagiging mas mahusay ang software sa bawat oras na na-update.
Ito ay palaging ganito at ang tanging bagay na nagbago ay kung gaano karaming pansin ang natanggap.
