תחרות ההאקינג – או איך ערך מסחרי הופך להיות פוליטי

לפני שבוע התקיים אירוע  hacking שארגנה חברת Tipping Point. האירוע, הוא בעצם תחרות אשר חוקרי אבטחת מידע צריכים להציג פרצות חדשות ולא ידועות (0day) במערכות הפעלה שונות.

עכשיו כמה נקודות חשובות, בניגוד למציאות, היו לוחות זמנים ושלבים מאוד ברורים, ולכן אף מערכת לא באמת נפרצה כאשר היה צורך רק לגרום לתקשורת מרחוק ללא גישה ישירה למכונות.

השלב השני היה להשתמש במערכות, ואז לגרום לפריצה, דבר שגרם ל מאק להיפרץ ע"י ניצול באג ב webkit.

השלב הבא היה כמובן ש vista נפרצה, אף היא בשימוש "רגיל" משהו, ורק השימוש בלינוקס נשאר לא פגיע (בגלל שנגמר הזמן).

 

התחרות נועדה לעשות כמה בדברים, בניהם לספק ל Tipping Point בראש ובראשונה PR עולמי (הנה אפילו אני כותב עליהם), דבר שני, הם זוכים להיות הראשונים שנותנים פתרונות עם הכלים שלהם, לבעיות הספציפיות שנמצאו, ודבר אחרון, הם מקדמים את מחקר אבטחת המידע בעולם.

התחרות לא הצליחה להציג איזו מערכת הפעלה יותר פריצה, כי בחיים האמיתיים, אין לוחות זמנים, אין כללים, ויותר חשוב מהכל: אפשר לרמות !

במידה ואיזו מערכת הפעלה כלשהי, היתה נפרצת בשלב הראשון ב"2 דקות", אז היינו יכולים להגיד שהבאג במערכת הספציפית הזאת, מאוד מסוכן וצריך לתקן אותו מיידית. אבל זה לא קרה, מה שאומר שהצורות שימוש של המשתמשים, מסכנות את המערכות עצמם, מה שמוליד משהו שאני טוען למעלה מ15 שנה וזה שאנשים לא צריכים "מערכת שעובדת", אלא צריכים ללמוד לעבוד עם המערכת. הם צריכים להבין את המשמעות בלינוקס של עבודה מול Root, הם צריכים להבין את המשמעות ב Windows של משתמשים כדוגמת Administrator ו System, מול משתמשים עם פחות כוח.

ויותר חשוב, הם צריכים להבין שהמחשב ממלא פקודות, ולפעמים הפקודה שלך שונה מהכוונה שלך, דבר שיוצר בעיות.

 

סתם חומר למחשבה

2 מחשבות על “תחרות ההאקינג – או איך ערך מסחרי הופך להיות פוליטי

  1. מוטי יהושע

    לנסות לחנך את המשתמשים זה כשלון ידוע מראש.
    תחשוב על "קהל היעד".
    אולי לך ולי זה נראה טריוויאלי, אבל למשתמש הביתי הממוצע זה כאב ראש.
    שלא לדבר על זה שאותו משתמש ביתי לרוב הוא מישהו שאין לו את הכישורים הטכניים לטפל בבעיות כאלו או אחרות.
    בקיצור, מערכת עובדת זה מה שהמשתמש רוצה ואתה לא יכול לכפות עליו משהו אחר.
    הפתרון צריך להיות במקום אחר.

  2. ik_5 מאת

    היתה פעם תוכנית (כמה חלקים) בערוץ 2 על המידע, ועל כך שאנשים לא מבינים כמה קל להשיג מידע עליהם. הם בטוחים שכל מידע שהם יתנו לא יפגע בהם, דבר שהוא מן הסתם לא נכון. אתה יכול לפרסם על עצמך מידע במודע, אבל כשאתה מבין את ההשלחות על כך.

    עכשיו כמו שיש לך מכונית, בה אתה לומד לנהוג ולהשתמש (עזוב שזה בולשיט, כי בסופו של דבר מלמדים אותך לעבור טסט ולא לנהוג), עדיין אתה לומד לשלוט בכלי מסויים (שהוא מאוד מסוכן), בעוד שמחשב, שלדעתי הוא כלי הרבה יותר מסוכן, אין לך את הדרישה המינימלית להבין מה אתה עושה. אתה פשוט רוצה שזה יעבוד, בלי קשר להשלכות השונות של שימוש שכזה.

    התפיסת עולם הקיימת היא שגויה לחלוטין. תאר לך למשל שאתה מפעיל כלי כדוגמת מסור, אשר הפעלה לא נכונה שלו יכולה לכרות לך גפיים, האם גם אז אין צורך ללמוד להתעסק עם הכלי ? הרי אף אחד לא יעלה על דעתו פשוט להשתמש בכלי בלי ללמוד אותו קודם.

כתיבת תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s