BALICITIZEN

Ikuti perkembangan terkini Indonesia di lapangan dengan berita berbasis fakta PosPapusa, cuplikan video eksklusif, foto, dan peta terbaru.

Peretas menyalahgunakan zeroday yang ada di My Book Live HDD sejak 2011 – Komputer – Berita

Western Digital mengatakan peretas di balik malware pada hard drive My Book Live dan Live Duo, yang menyebabkan pengguna drive kehilangan data mereka secara besar-besaran saat terhubung ke Internet, menggunakan bug zero-day, bukan bug 2018.

Saya mulai memiliki sedikit hobi, tetapi salah untuk menyalahkan kesalahan ini. Bug ini adalah yang terbaru dari serangkaian hal yang salah sebelum Anda sampai ke titik itu, dan ini adalah daftar panjang tangan saya.

Kesalahan dibuat di mana-mana dan menonaktifkan otentikasi adalah sesuatu yang dilakukan programmer secara teratur. Jadi ini sepertinya kesalahan manusia dari jenis yang Anda harapkan terjadi.
Inilah sebabnya mengapa Anda harus selalu memeriksa kode Anda oleh programmer lain.
Ini tampaknya tidak dilakukan di sini.

Sebelum Anda mengganggu orang lain dengan pekerjaan Anda, biarkan komputer memeriksanya terlebih dahulu, ada banyak alat untuk membantu Anda dengan itu.
Tampaknya juga tidak dilakukan.

Karena kesalahan sangat umum, sekarang lebih baik menjalankan tes otomatis untuk memeriksa fungsi-fungsi penting.
Tampaknya juga tidak dilakukan.

Kami telah menjelaskan selama bertahun-tahun bahwa kata sandi sederhana tidak cukup, Anda memerlukan MFA.
Anda tidak.

Kemudian pengguna/pemilik. Tampaknya mereka menggantung hal seperti itu langsung di Internet tanpa perlindungan lebih lanjut, misalnya, dengan firewall. Pengguna mempercayai pabrikan, tetapi kepercayaan ini tidak dapat dibenarkan.

Kemudian Anda dapat bertanya pada diri sendiri apakah saya tidak menetapkan standar terlalu tinggi untuk perangkat berusia 10 tahun tanpa dukungan. Yah, tidak, perangkat ini tidak boleh digunakan dan tentu saja tidak terhubung langsung ke Internet.

Kurangnya dukungan juga menjadi masalah. Jelas perangkat masih berfungsi dengan baik. Perangkat ini (tentu saja) terjual habis hingga tahun 2015. Anda tidak perlu menjadi seorang jenius untuk berharap bahwa mereka akan tetap digunakan sampai sekarang. Kemudian saya merasa tidak bertanggung jawab dari produsen untuk menghentikan dukungan. Terutama untuk sistem yang dibuat untuk terhubung langsung ke Internet.

READ  Maxime Meilland di bawah api: "Oh, cawan suci ASI itu, bukan ..." | Kolom dan tampilan

Setiap perangkat yang memiliki perangkat lunak khusus sendiri juga merupakan bagian dari masalah. Ini membuat Anda sepenuhnya bergantung pada pabrikan. Umumnya, sistem operasi/aplikasi Anda tidak dapat diinstal pada sistem jenis ini. Ini disediakan sebagai solusi komprehensif.
Saya harus menambahkan bahwa ini adalah pengecualian karena Anda dapat menempatkan OS lain di atasnya (openwrt), tetapi ini sangat tidak biasa sehingga kebanyakan orang bahkan tidak tahu itu kemungkinan.

Aku bisa terus seperti ini untuk sementara waktu. Kita harus berhenti menjadikan programmer satu-satunya kambing hitam ketika bug kecil membuat seluruh sistem terbuka.

Untuk lebih jelasnya: Saya terutama menyalahkan produsen, yang harus menjual produk yang tepat kepada kelompok sasaran, dan ini termasuk fakta bahwa kelompok sasaran ini tidak independen. Sekarang rasanya seperti kami menjual senjata berat kepada anak-anak kecil dan kemudian mengalami kecelakaan besar.
Tapi pemerintah juga tidak bertanggung jawab. Karena keamanan tidak terlihat sampai terjadi kesalahan, perusahaan “baik” tidak dapat berinvestasi dalam hal ini karena kemudian menjadi terlalu mahal dibandingkan dengan koboi yang tidak melakukan apa-apa tentang keselamatan.

[Reactie gewijzigd door CAPSLOCK2000 op 30 juni 2021 11:56]