En 2005, solo alrededor del 16% de la población mundial usaba internet, en comparación con el 47% que lo usaba a partir de 2016. A medida que este número aumenta, también lo hace el número de sitios web, sitios de comercio electrónico, centros de datos, proveedores de servicios de internet y dispositivos habilitados para internet. . Cada sitio web que un usuario visita en Internet debe estar alojado en un servidor, generalmente en un centro de datos con docenas o cientos de otros servidores. Para aquellos que no lo saben, un servidor es simplemente una computadora que está diseñada para simplemente "servir" datos a aquellos que lo solicitan. Cada servidor tiene software que se ejecuta en él 24/7 para servir esta información. Cualquier software instalado en el servidor puede tener vulnerabilidades de seguridad que pueden ser atacadas por piratas informáticos.
Con la reciente violación de datos de Equifax, a 143 millones de personas les robaron su información personal. Con esta información robada, los piratas informáticos venderán esta información en sitios web de comercio electrónico ilegales donde las personas pueden comprar o vender información personal de otras personas, entre otras cosas. Una vez que la información personal ha sido robada, los piratas informáticos pueden abrir tarjetas de crédito a nombre de esa persona, obtener acceso a sus cuentas bancarias o teléfonos celulares, y más.
Equifax afirma que los hackers explotaron fallas de seguridad en el sitio web de la compañía para robar toda esta información. Normalmente, en otros sitios web en el pasado, siempre que ocurría una violación de este tipo, era porque una parte del sitio era vulnerable a una inyección de SQL. SQL es una base de datos que se utiliza para almacenar grandes cantidades de datos a los que puede acceder un servidor. Para que el servidor acceda a los datos almacenados en la base de datos, debe enviarse un comando desde el servidor a la base de datos que solicita la información. Cuando se codificó el sitio web, podría haber tenido un error que permitiría a un pirata informático enviar su propio comando a la base de datos solicitando toda la información que desea. Esto puede no haber sido lo que sucedió, pero según su declaración, parece que esto puede haber sido el caso.
Los seres humanos cometen errores mientras codifican, eso simplemente sucede, incluso cuando se ha revisado su código, a veces un error puede deslizarse por las grietas. Para que los hackers roben grandes cantidades de datos, todo lo que necesita es un pequeño error.
Es por esto que necesitamos un marco que los desarrolladores puedan usar para adaptarse a los errores humanos, para prevenir situaciones como esta. Las aplicaciones de servidor de RadJav pueden hacer precisamente eso, específicamente RadJav Interact, que se encuentra actualmente en desarrollo. RadJav Interact no solo hará que sea más fácil para los desarrolladores crear sus aplicaciones de servidor y UI, sino que también ayudará a protegerlas. RadJav Interact será un marco MVW, permitirá la creación de plantillas de UI y se sincronizará automáticamente con los datos almacenados en el servidor.
Con la llegada de más aplicaciones en el servidor, debemos asegurarnos de que estén lo más seguros posible, y RadJav podrá hacer eso.
Actualización a partir del 9/16/2017: Se reveló que Equifax estaba usando una versión desactualizada de Apache Struts que, dos meses antes del ataque, se descubrió una vulnerabilidad de seguridad masiva. Con esta vulnerabilidad, los hackers podrían acceder a su sistema con facilidad y tomar lo que quieran.
