Cada empresário tem que gerenciar seus próprios assuntos internos para manter tudo funcionando perfeitamente, e as empresas de tecnologia não são diferentes. Quando as grandes corporações cometem um erro evitável que afeta milhões de pessoas em todo o mundo, é imperdoável.
Ericsson admitiu em um blog que foi responsável por milhões de telefones em onze países que ficaram offline depois de permitir a expiração do certificado.
Links Rápidos
Entrada para a Ericsson
Várias redes de clientes da Ericsson relataram distúrbios de rede. Isso resultou na empresa agindo para restaurar os serviços para essas redes o mais rápido possível.
Percebi Ericsson Blog A empresa "identificou um problema com alguns certificados na rede principal que levou a distúrbios de rede para um número limitado de clientes em vários países usando duas versões específicas do software SGSN-MME."
O presidente e CEO da Ericsson, Börje Ekholm, observou que “software defeituoso” causou problemas e que “foi dispensado”. Ele pediu desculpas a todos os afetados por isso e explicou que tentou limitar o impacto do que seus clientes fazem. Testando.
O blog acrescentou que “uma análise preliminar das causas reais indicou que o principal problema era um certificado expirado nas versões de software instaladas com esses clientes. Uma análise de causa raiz completa e abrangente ainda está em andamento. Nosso foco agora é resolver problemas imediatos. ”
Efeitos Finais do "Certificado Expirado"
Indicar The Verge Lembre-se de que a certificação vencida que a Ericsson enfrentou “explorou milhões de smartphones no Reino Unido e no Japão e criou problemas em quase uma dúzia de países”. A maior parte do foco foi direcionada às interrupções de serviço na rede O2 no Reino Unido e na rede Softbank no Japão.
Também presume-se, a partir da descrição do problema, que essa interrupção pode ser evitada. No que se refere a segurança, quando precisamos cuidar disso de nossa parte, o mesmo acontece com as empresas que designamos. A Ericsson deve ter algum tipo de manutenção em ação para garantir que os certificados não expirem.
Não que Erikson sozinho tenha caído nessa vergonha. Nos últimos cinco anos, o Xbox Live, o Windows Azure, a Mac App Store e o Oculus Rift tiveram problemas com certificados expirados.
Além disso
Parece que isso não pode ser justificado por nossa maior conscientização sobre a segurança até que tenhamos problemas com certificados expirados. O trabalho de alguém em particular não deveria ser renovar esses serviços e certificar-se de que eles sejam feitos dentro de um prazo aceitável?
O que você acha? É injustificado para uma grande empresa de tecnologia encontrar esse problema? Ou você acha que esse tipo de coisa vai acontecer de novo? Deixe-nos saber o que você acha do certificado Ericsson expirado nos comentários.