详细内容或原文请订阅后点击阅览
当涉及恶意软件时,“那不是一个错误,而是一个功能”会呈现出更黑暗的语气
观点 妈妈,零日漏洞从何而来?编码的魅力之一在于恶意与无能难以区分。上周的 Who, Me? 报道了金融转账测试软件的失控,就是一个例子。
来源:The Register _恶意软件观点 编码的魅力之一就是恶意与无能难以区分。上周的《谁,我?》报道了一起金融转账测试软件失控的事件,就是一个例子。
观点 谁,我?倒霉的开发人员让代码运行一整夜,而这本应将一分钱转入和转出他的测试账户。相反,它却连续几个小时无休止地转账 100 美元。这让内部安全部门措手不及,但这位暂时富裕起来的孩子已经告诉了他的老板,因此可以说服他摆脱困境。
如果银行抢劫案没有被发现会怎样?我们的英雄进来时会发现那里有一大笔现金,这或许是一个极具诱惑力的概念证明。不坦白是恶意的,但无论他是否坦白,代码都是一样的。
这正是美国当局在考虑禁止中国消费网络公司 TP-Link 产品时所考虑的困境。这些产品非常受欢迎,因为硬件质量好、可靠,但主要是因为它们非常便宜。事实上,价格如此便宜,以至于该公司被怀疑倾销,以低于成本的价格出售以抢占市场份额。然而,怀疑的主要原因是路由器的固件。它极易出现漏洞,充斥着缓冲区溢出等问题,以至于仅仅用无能似乎不足以解释。
禁止产品这听起来像是一个阴谋论,因为证据不明确。把间接证据排列起来,至少是可信的。如果 TP-Link 确实喜欢垃圾程序员,那么为什么日常使用中可见的功能运行良好,而看不见的漏洞却如此普遍?中国法律要求所有国内公司秘密与国家安全部门合作。已有证据表明,中国利用 Salt Typhoon 大规模渗透通信基础设施。动机、机会、能力和历史:可能性的平衡在哪里?
与伊朗有关的袭击