Il mio? Abbastanza difficile, spero. Sono abbastanza sicuro di aver applicato una patch per la vulnerabilità shellshock. Ma è successo. Intorno al 1994 qualcuno ha trovato un buco in una webcam web app che avevo scritto e ha riprodotto un video sul computer per dimostrare di averlo fatto. Poi intorno al 2004 ho avuto un server compromesso perché il server RealMedia era scritto male (in esecuzione come root) e aveva una vulnerabilità di buffer overflow. In entrambi i casi stavo facendo girare i server su internet - qualcuno poteva entrare nel server nel modo classico, sfruttando una falla. La maggior parte delle persone non hanno il loro computer effettivamente su internet, e non eseguono server - stanno eseguendo Windows desktop dietro un router NAT. Questo rende impossibile hackerare il computer perché 1) non è in ascolto e 2) non si può arrivare lì da qui.
Quindi quello che fanno è hackerare te - un obiettivo più morbido. Ti inducono ad aprire una porta per loro, facendoti scaricare ed eseguire un software, o facendoti inserire le tue password nel loro sito web (phishing). In un attacco, ti chiamano al telefono fingendo di essere Microsoft Security, e ti fanno eseguire uno strumento di accesso remoto.
È anche possibile aggirare un firewall, che è più impegnativo. Ad esempio, entrare in un server che è su Internet, ma è anche sulla rete interna dove si trova il vostro computer. O fare phishing nel computer personale di qualcun altro, poi eseguire uno strumento di accesso remoto per arrivare al vostro attraverso un filesystem di rete o servizi condivisi.
La maggior parte non succede perché siete noiosi e poco importanti. Gli hacker preferiscono entrare in un server dove ci sono tutti i dati. Se non siete noiosi e poco importanti, si spera che abbiate un buon team di sicurezza IT che lavora per voi.