Google, Apple, Microsoft i Adobe han estat atacats per les brases aquesta setmana passada, ja que els seus últims productes van ser piratejats al Pwnfest 2016 de Seül. Windows 10, Android 7.1 i MacOS Sierra van caure en qüestió de moments des de les explotacions basades en navegadors, donant als membres de l’equip Qihoo 360 de la Xina un accés complet a totes les funcions d’administració i una bona recompensa per ser els usuaris que van entrar. I Flash, bé, només estava sent Flash i es pirata més ràpid del que es pot carregar en una pàgina web.
Bé, és clar. Gairebé sempre ho són. I gairebé sempre ho continuaran sent.
Vaig estar xerrant amb un amic sobre això. Ella no és una empenta i es va sorprendre que això pogués passar. Va quedar més sorpresa quan va descobrir que aquests productes es piratejaven cada any. Al cap i a la fi, aquestes empreses se situen en un escenari en algun lloc i us diran quants diners i temps dediquen perquè aquest producte sigui la versió més segura que hi hagi, de manera que pensar que són invulnerables té sentit. Però cap programari és invulnerable, perquè això no és possible.
La importància de la rapidesa (i la velocitat de pirateig) és el que realment importa.
Totes aquestes explotacions es van informar èticament. Això vol dir que l'equip va dir a Google (i a tots els que tenien un producte trencat) com ho van fer i no van dir a ningú. Però en veure com es van iniciar, sembla que s’explotava alguna cosa com Javascript (o una altra plataforma web comuna). Aquesta explotació no existia quan es van desenvolupar Android 7.1 o Windows 10 o MacOS Sierra (i jo trobo a faltar OS X), així que és cert que no s’havia posat en marxa codi per gestionar el que passaria. Simplement, no podeu escriure en caigudes de seguretat totes les coses que puguin passar i, si poguessis fer-ho, el programari valdria milers de milions de dòlars. Els pirates informàtics ho saben i la gent que escriu el codi que és atacat ho sap. Les úniques persones que haurien de conèixer-ho, però no semblen ser els mitjans de comunicació que ho denuncien com una cosa inèdita i sensacional quan és realment mundà i esperat.
És probable que el vostre telèfon que tingui Android 7.1 (o l’ordinador que tingui Windows 10 o MacOS Sierra) sigui la versió més segura del sistema operatiu que s’hagi construït mai. Però només està segur contra coses que la gent que construïa coneixia i contra si mateixa. La gent ja treballa en trobar un error o explotar-se en una altra cosa i veient com poden utilitzar-lo per xocar-ho tot i cremar-lo a terra. Algunes d’aquestes persones ho fan per les raons adequades: un quart de milions d’efectiu per trobar-lo i informar a les empreses implicades és la raó més adequada i correcta de tots els temps. Altres ho fan amb l'esperança que puguin obtenir el número de la vostra targeta de crèdit. Els dos tipus de persones tindran èxit i tot el que utilitzeu serà piratejat perquè està carregat d'errors i d'errors.
Fins i tot, probablement, algú, en algun lloc, algú d'algun lloc, que sap que "malgastar" una explotació contra un telèfon que gairebé ningú utilitza no és la manera d'obtenir un munt de números de targeta. És millor asseure-s’hi i espero que pugueu trobar un objectiu millor perquè un cop assabentat s’arreglarà. El primer que heu de fer quan trobeu una explotació de Linux és veure com podeu utilitzar-la contra un ordinador Windows, perquè l’objectiu és treure-la a tantes màquines que pugueu.
El telèfon té programari que es piratejarà. Les persones que ho escriuen s’han preparat per a això.
Mireu el telèfon a les mans. Té programari que serà piratat. Sabeu això. Però també sabeu que hi ha probablement altres factors que mitiguin qualsevol dany potencial i l’empresa que va escriure aquest programari té un mètode on poden solucionar-lo i intentar aconseguir-lo el més ràpid possible. Això és per treure’ns tota aquesta notícia pirateria. El que importa és la rapidesa amb què s’equivoquen els errors, perquè hi ha errors en tots els programes que s’han escrit mai. Així és com el programari millora cada vegada que s’actualitza.
Sempre ha estat així i l’únic que ha canviat és la quantitat d’atenció que rep.
