השנה האחרונה לא הייתה נהדרת לאבטחת מחשבים. בקיץ שעבר, אדוארד סנודן חשף איך ה-NSA היה ניצול פגיעות לרגל אחרי אנשים, מטרה סבלה מפרצת אבטחה מסיבית שחשפה את פרטי כרטיס האשראי עבור עד שליש מהאוכלוסייה האמריקאית, ה באג Heartbleed היה פגיעות גדולה נמצא בתקן ההצפנה הנפוץ ביותר באינטרנט, ו eBay רק ביקשה את כל ה-145 מיליון מלקוחותיה לשנות את הסיסמאות שלהם לאחר פרצת אבטחה. אבל זה היה רק קצה הקרחון.
טק. בידור. מַדָע. תיבת הדואר הנכנס שלך.
הירשם לחדשות הטכנולוגיה והבידור המעניינות ביותר שיש.
בהרשמה אני מסכים ל תנאי שימוש וסקרו את הודעת פרטיות.
אם אתה חושב שנראה שאבטחת מחשבים לא מצליחה להילחם באיום המתמיד מהאקרים, אתה צודק. לפחות, זה מה שקווין נורטון טוען בקטע שלו בינוני הבלוג שכותרתו הכל שבור.
היא טוענת שכל מחשב וכל פיסת תוכנה שאנו משתמשים בה פגיעים להאקרים בגלל ליקויי אבטחה איומים. הסיבה לכל הפגמים הללו, אומר נורטון, היא שהתוכנות הללו נכתבות על ידי מפתחים העומדים בפני לחץ עצום לשלוח תוכנה במהירות. אבטחה פשוט אינה בראש סדר העדיפויות בהקשר הזה. אפילו האנשים שמתמקדים באבטחת מחשבים נאבקים לעקוב אחר כל פגיעות.
כמה זה גרוע? בכל פעם שאתה מתבקש לעדכן את התוכנה שלך והערות השחרור אומרות שהיו באגי אבטחה תוקן, נורטון אומר שייתכן שהבאגים האלה היו שם במשך שנים בלי לשים לב, מה שמותיר מערכות רגישות ל התקפות.
נורטון מביא כמה דוגמאות מפחידות כדי להראות עד כמה הכל שבור. אחת מחברותיה הצליחה להשתלט בטעות על יותר מ-50,000 מחשבים תוך ארבע שעות לאחר שמצאה פגיעות אבטחה. עוד אחת מעמיתיה סגרה בטעות מפעל ליום לאחר ששלחה "פינג שגוי".
בהחלט לבדוק היצירה המלאה של נורטון, המקושר בסעיף המקור למטה.
