Flash muere pero persisten las señales de advertencia: un elogio por …



Flash desaparecerá a finales de año, pero el ecosistema que le permitió convertirse en un asesino en serie de seguridad de software está listo para permitir que vuelva a suceder.

Flash finalmente se está muriendo a fines de este año, y no se lo perderá.

Permítanme ser directo: deberíamos estar felices de que este software, uno de los peores que ha plagado nuestras vidas desde una perspectiva de seguridad, desaparezca y, al mismo tiempo, Flash no fue una casualidad. La seguridad ha recorrido un largo camino, pero el ecosistema que permitió que Flash se convirtiera en un asesino en serie de seguridad de software program todavía existe y está listo para permitir que vuelva a suceder. Esta vez, lo que está en juego es infinitamente mayor.

Todos sabían que Flash era malo
Como prometieron en julio de 2017, Adobe dejará de distribuir, actualizar o publicar parches para Flash Participant después del 31 de diciembre. alboroto de siete años de 2010 a 2017, Flash afectó a mil millones de usuarios, generando más de 1.500 vulnerabilidades críticas, alcanzando su punto máximo con casi una nueva vulnerabilidad reportada cada día en 2015. Flash continuó creciendo a pesar de críticas muy fuertes y prominentes. Movimientos de foundation como Ocupar Flash se fundaron, y importantes jugadores como Fb y Mozilla llamaron a retirar Flash.

Una figura destacada en individual, Steve Jobs, apuntó a Flash. Tuvo una relación complicada con el computer software, inicialmente lo abrazó y luego se convirtió en su mayor crítico. En una infame carta abierta «Pensamientos sobre Flash, «en 2010, Work opportunities describió su decisión de prohibir Flash en dispositivos iOS. En la carta, Employment señaló cómo Symantec había condenado a Flash por tener un historial de seguridad abismal.

En basic, todos parecían comprender que Flash era un Gran problema. Sin embargo, Adobe no enfrentó un verdadero inconveniente por el caos que causó. No hubo multas del gobierno, ni negocios futuros perdidos, ni consecuencias reales en absoluto. Pero las empresas que fueron víctimas de las vulnerabilidades de seguridad de Flash sufrieron. Y todavía sufren.

Considere esto: ahora estamos cerca del last de Flash y El 2,5% de los usuarios de Online todavía lo united states of america todos los días. Desde los mejores ejecutivos tecnológicos hasta miles de desarrolladores e ingenieros y cientos de miles de consumidores, la mayoría es muy consciente en 2020 de lo malo que es Flash, pero algunos no comenzarán su desintoxicación de Flash hasta el día de su muerte.

Al closing, Flash consigue retirarse con gracia cuando debería haber sido puesto a pastar agresivamente hace años.

¿Qué salió mal?
En los primeros días del program, se podía ganar mucho con un lanzamiento rápido y económico y con muy pocas desventajas. El ciberdelito no es una amenaza actual. Los términos y condiciones del program establecían que los editores podían lanzar program no probado porque funcionaba la mayor parte del tiempo. Nadie pensó mucho en la responsabilidad por fallas de software. Se prometieron y proporcionaron actualizaciones y parches, sí, pero nadie se hizo responsable de asegurarse de que se hayan instalado correctamente, a tiempo o en absoluto.

Esto funcionó muy bien durante mucho tiempo y apoyó tasas increíbles de innovación tecnológica. Hoy, sin embargo, el application está más maduro. Las ganancias de los nuevos lanzamientos son pequeñas, pero los ciberataques son el riesgo más colosal para las empresas. El software controla cada parte de una empresa, y retenerlo para pedir un rescate se ha vuelto inmensamente valioso para los delincuentes.

En otras palabras, el precedente establecido hace mucho tiempo que permite a los proveedores lanzar application comprometido al mundo con impunidad es una gran grieta en la base de la economía digital.

No estamos a salvo de los asesinos en serie de seguridad del application
Flash provocó una avalancha de daños incluso limitados a una sola plataforma tecnológica: la navegación world-wide-web. Hoy en día, hay más empresas en línea con más plataformas y más dispositivos. Todos estos sistemas están conectados y, a menudo, son interdependientes. La totalidad del negocio precise es en línea y electronic, desde las finanzas hasta la planificación de recursos empresariales y la gestión de las relaciones con los clientes. Cuando todo son datos digitales, todo está en riesgo. A medida que la complejidad de los entornos de program continúa creciendo, se vuelve más difícil prevenir el riesgo cibernético. Y no ayuda cuando el software subyacente que compra se convierte en el caballo de Troya.

Nada de esto es teórico. Sabemos qué pasó con Flash y por qué. Y, sin embargo, los creadores continúan lanzando asesinos en serie de application al mercado y continúan evitando consecuencias importantes. Las empresas de software no están incentivadas a proteger a sus clientes, ya sea que el cliente sea una empresa o un individuo. ¿Por qué permitimos que esto suceda? Claramente, todos saben que tienen problemas. Sin embargo, seguimos aceptando esto como están las cosas.

Deberíamos estar indignados por la falta de acción de los proveedores de computer software. Más que eso Deberíamos estar indignados de haberlos habilitado, tal como lo hicimos con Flash, durante años y años.

Flash está casi muerto y en paz, pero ¿a qué costo para la privacidad y los intereses económicos? Flash vivirá en el awful precedente de seguridad que ayudó a perpetuar. Y si queremos evitar otros 10.000 Flashes, no podemos ser complacientes debemos reconocer que somos cómplices de la perpetuación del riesgo de matar empresas. Nuestras decisiones sobre qué computer software comprar, qué configuraciones de seguridad aceptar y qué mantenimiento ignorar nos convierten en cómplices. Debemos exigir más a quienes tienen el poder de determinar nuestros destinos tecnológicos. Y debemos tomar mejores decisiones sobre cómo nos protegemos.

Rotem Iram es el fundador y director ejecutivo de la compañía de seguros cibernéticos At-Bay. Con casi dos décadas de experiencia en seguridad e ingeniería, anteriormente se desempeñó como Director Gerente y COO en la práctica de Seguridad Cibernética de K2 Intelligence, una firma líder mundial en gestión de riesgos, … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary