Volver
Bruce Schneier: La mente del hacker (Anaya Multimedia) Sin valoración

Debido a que hay tantos sistemas sin parches se producen muchos hackeos de alto nivel. China hackeó Equifax en 2017 a través de una vulnerabilidad en el software de la aplicación web Apache Struts. Apache parcheó la vulnerabilidad en marzo; Equifax no actualizó rápidamente su software y fue atacado con éxito en mayo.

Para la mayoría de los usuarios individuales de móviles y ordenadores, la aplicación de parches suele tener lugar de forma automática. Las grandes redes organizativas deben lidiar con los parches de una manera más lenta y cautelosa. Podemos culpar a Equifax por no parchear Apache Struts, pero ese software tenía la reputación de tener parches defectuosos incompatibles con los demás softwares construidos alrededor de Struts.

En los sistemas sociales, los parches funcionan de forma diferente. [..] Cuando hablamos de "parchear" el código tributario o las reglas de un juego, nos referimos a cambiar las leyes o las reglas del sistema para que determinado ataque en particular deje de estar permitido. Entonces, aunque aún se puede usar un ordenador para predecir la ruleta o curvar el palo de hockey más de los tres cuartos de pulgada permitidos, todo aquel al que atrapen haciéndolo sufrirá las consecuencias. La única "instalación" necesaria es la educación: asegurarse de que cada jefe de casino y árbitro de hockey conozca las nuevas reglas y cómo detectar a los tramposos, para luego castigarlos en consecuencia. Del mismo modo, una estrategia legal de evasión fiscal se convierte en ilegal y se persigue si es descubierta (o debería perseguirse).

Esto nos conduce a otro problema: tal vez sea difícil detectar a los tramposos.

La mente del hacker por  (Página 60 - 61)