Western Digital afferma che gli hacker dietro il malware sui dischi rigidi My Book Live e Live Duo, che hanno causato la perdita massiccia di dati degli utenti quando sono online, stavano utilizzando il bug zero-day e non il 2018.
Sto iniziando ad avere un po’ di hobby, ma è sbagliato dare la colpa a questo errore. Questo bug è l’ultimo di una serie di cose che sono andate storte prima che tu arrivassi a quel punto, e questa è una lista a portata di mano.
Gli errori vengono commessi ovunque e disabilitare l’autenticazione è qualcosa che i programmatori fanno regolarmente. Quindi questo sembra solo un errore umano del tipo che ti aspetteresti che accada.
Questo è il motivo per cui dovresti sempre far controllare il tuo codice da un altro programmatore.
Questo non sembra essere fatto qui.
Prima di disturbare qualcuno con il tuo lavoro, lascia che sia il computer a controllarlo, ci sono molti strumenti per aiutarti in questo.
Nemmeno sembra che sia stato fatto.
Poiché gli errori sono molto comuni, ora è meglio eseguire dei test automatici per verificare funzioni importanti.
Nemmeno sembra che sia stato fatto.
Abbiamo chiarito per anni che una semplice password non è sufficiente, è necessario un MFA.
non l’hai fatto.
Quindi utenti/proprietari. Sembra che appendano una cosa del genere direttamente su Internet senza ulteriore protezione, ad esempio con un firewall. Gli utenti si fidano del produttore, ma questa fiducia è ingiustificata.
Quindi puoi chiederti se non sto impostando gli standard troppo alti per un dispositivo di 10 anni senza supporto. Ebbene no, questi dispositivi non dovrebbero essere in uso e di certo non collegati direttamente a Internet.
Anche la mancanza di supporto è un problema. Ovviamente il dispositivo funziona ancora bene. Questi dispositivi sono stati (sicuramente) esauriti fino al 2015. Non devi essere un genio per aspettarti che saranno ancora in uso oggi. Quindi trovo irresponsabile da parte del produttore interrompere il supporto. Soprattutto per un sistema creato per connettersi direttamente a Internet.
Anche il fatto che ogni dispositivo abbia bisogno del proprio software dedicato è parte del problema. Questo ti rende completamente dipendente dal produttore. In genere, il sistema operativo/le applicazioni non possono essere installate su questi tipi di sistemi. Viene fornito come una soluzione completa.
Dovrei aggiungere che questa è l’eccezione perché puoi metterci un altro sistema operativo (openwrt), ma questo è così insolito che la maggior parte delle persone non sa nemmeno che è una possibilità.
Quindi posso andare avanti per un po’. Dobbiamo smettere di rendere il programmatore l’unico capro espiatorio quando un piccolo bug lascia aperto l’intero sistema.
Per essere chiari: do la colpa principalmente al produttore, che deve vendere i prodotti giusti al gruppo target, e questo include il fatto che questo gruppo target non è indipendente. Ora sembra che vendiamo armi pesanti ai bambini piccoli e poi veniamo colpiti da grossi incidenti.
Ma nemmeno il governo è responsabile. Poiché la sicurezza è invisibile finché qualcosa non va storto, le aziende “buone” non possono investire in questo perché diventa troppo costoso rispetto ai cowboy che non fanno nulla per la sicurezza.
[Reactie gewijzigd door CAPSLOCK2000 op 30 juni 2021 11:56]