Vermutech #46
Aquesta setmana el tema estrella… l’apagada general. Tot i estar dins del sector, la veritat és que ens ha afectat igual que a tothom: activitat a zero aquell dia i, l’endemà, revisar que tot estigués funcionant correctament.
Les empreses que tenen tot al núvol no van tenir problemes l’endemà. En canvi, aquelles que tenen infraestructura pròpia van trobar-se amb situacions més delicades. D’aquí que sempre recomani que, si no tens unes bones infraestructures ni equips per gestionar-les, el millor és confiar en serveis que t’ofereixin garanties de disponibilitat.
Un altre tema recurrent que m’ha anat sortint aquests dies: “Tens alguna idea de què ha passat realment?” I la resposta curta és: no. Podria especular, però dir que ha estat un ciberatac és poc probable. No perquè no sigui possible, sinó perquè seria un malbaratament d’oportunitat. Trobar una vulnerabilitat d’aquest nivell és molt costós, i quan ho aconsegueixes només tens una bala. Després es tanca el forat i no és fàcil tornar-lo a aprofitar. Si tens una oportunitat així, acostuma’s a fer-la servir per causar un impacte més dirigit, més sostingut o més estratègic.
Et deixo un article molt recomanable d’en Rubén Santamarta, expert en seguretat en infraestructures crítiques, on analitza amb molta claredat el que sabem —i el que no— sobre l’apagada: Spain's blackout: Cyber or Not?
Començo amb algunes recomanacions,
💾 Programari
LynxJS: Un altre sistema per programar de manera nativa, aquest cop de la mà de TikTok. Sembla que cada gran empresa vol tenir el seu runtime propi... Aquí tens l’article del dia que es va fer públic.
🤔 Curiositats
Copper Sushi és una visualització espectacular que mostra com flueix l’electricitat per tot Europa. Cada dues hores, simula quina planta hauria de produir quanta energia per cobrir la demanda al menor cost. El resultat és un mapa animat on es veu l’equilibri entre producció i consum… i la complexitat brutal que hi ha darrere de fer que tot això funcioni. Més que útil: hipnòtic.
📦 Recursos
7 senzills consells de bones pràctiques per PostgreSQL: Disseny, rendiment, seguretat, backup, manteniment, desenvolupament i alta disponibilitat.
🌟 El concepte
Aquesta setmana començo una petita sèrie per entendre millor què hi ha darrere de molts atacs informàtics. El primer pas és saber què és un exploit.
Un exploit és una tècnica o un conjunt d’instruccions que s’aprofiten d’una vulnerabilitat en un sistema per fer-lo funcionar de manera inesperada o incorrecta. Pot ser una línia de codi senzilla o un mecanisme més elaborat, però sempre parteix d’un punt feble que algú descobreix i utilitza al seu favor.
Per fer-ho fàcil: si una vulnerabilitat és una finestra mal tancada, l’exploit és el truc per obrir-la sense fer soroll.
Entre tots els tipus d’exploits, els més buscats —i també els més temuts— són els zero-day. Aquest terme fa referència a vulnerabilitats que ningú coneix (ni el fabricant del programari), i per tant no tenen cap solució ni pegat disponible. Quan algú descobreix una d’aquestes debilitats i crea un exploit per aprofitar-la abans que ningú hi pugui reaccionar, està fent servir un zero-day.
Alguns ciberatacs es poden executar només amb un zero-day, sense necessitat de tècniques complexes. És per això que tenen tant de valor. De fet, empreses com Google, Apple o Microsoft ofereixen recompenses per detectar-ne i reportar-los abans que es puguin fer servir amb finalitats malicioses. Aquestes recompenses poden ser de milers —i fins i tot centenars de milers— d’euros.
💖 Feedback
Si t’ha agradat i em vols ajudar, fes arribar aquest contingut a qui creguis que li pot interessar, i entra al canal de Telegram per comentar la publicació.