Financial Times - Microsoft je včeraj ostro napadel vlado ZDA in njene vohunske agencije zaradi neodgovornega ravnanja s kibernetskimi orožji, kar naj bi vodilo do napada izsiljevalskega virusa WannaCry. „Vlade vseh držav morajo dogajanje zadnjih dni razumeti kot klic k streznitvi,“ so zapisali pri Microsoftu in prvič tudi uradno potrdili to, kar je večina sveta sumila zadnjih 72 ur: WannaCry so razvili pri NSA. Sicer je res, da je bil virus ukraden in da je v zadnjih dneh bil zlorabljen s strani neznane osebe ali skupine in ne ameriški supervohunov. Vendar, tako Microsoft, dogajanje je spet pokazalo, da vlade in državne agencije ne smejo ustvarjati baz o ranljivostih v informacijskih sistemih. „Spet se je zgodilo, da so ranljivosti, za katere je uradno vedela le vlada, bile ukradene in uporabljene za povzročitev ogromne škode. Če damo primerjavo z vojsko: predstavljajte si, da ameriški vojski nekdo ukrade rakete tomahavk.“
Tako ostrega odziva Microsofta sicer nihče ni pričakoval. Dogajanje je prek Twitterja le z eno besedo komentiral tudi Edward Snowden: „extraordinary“ oziroma „izredno neobičajno“.
bil zlorabljen s strani neznane osebe ali skupine in ne ameriški supervohunov
Tega ne vemo. Čisto možno bi bilo tudi, da je virus uporabila kakšna tričrkovna agencija za napad na določeno tarčo, vsi ostali so bili pa pač kolateralna škoda oziroma pesek v oči za prikrivanje napada, ali pa jim je zadeva pomotoma ušla iz rok.
bil zlorabljen s strani neznane osebe ali skupine in ne ameriški supervohunov
Tega ne vemo. Čisto možno bi bilo tudi, da je virus uporabila kakšna tričrkovna agencija za napad na določeno tarčo, vsi ostali so bili pa pač kolateralna škoda oziroma pesek v oči za prikrivanje napada, ali pa jim je zadeva pomotoma ušla iz rok.
To bi potem spadalo pod zgoraj omenjeno "neznano skupino". :)
napadalec ima po mojem mnenju cca 50% krivde, razvijalec 40%, leakerji pa 10% - so krivi, ampak bolj zato, ker niso prej javili MS...
Kaj je zdaj to - glasovanje za Eurosong?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today - nation-state action and organized criminal action.
Kriv je tudi tisti, ki ga je zagnal v mail priponki v obliki .exe file-a..
Nobenega *.exe ni bilo v mailih. Večinoma so zadnje dni krožile pdf datoteke.
Drugače pa je meni najbolj bedno to, da se trenutno dela vik in krik, ko se bo polegel prah, pa se bo lepo spet ignoriralo vse, kar bi se moralo početi.
Kdo bi moral poravnat škodo Renaultu? NSA ki ni poskrbela za varnost ali heker ki je izrabil priložnost?
Kar vodja ITja naj poravna, ker ni poskrbel za najbolj osnovno varnost omrežja.
V Renaultu je informacijska varnost ločena od IT-ja. Vodja IT nima s tem kaj veliko, on je v tem pogledu samo eksekutor nalog CISO-ta.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Kar vodja ITja naj poravna, ker ni poskrbel za najbolj osnovno varnost omrežja.
Ali pa CEO, ker ni poskrbel, da bi vodja ITja lahko poskrbel za najbolj osnovno varnost omrežja.
Ali pa nadzorniki, ker niso izbrali pravega CEO-ta. Ali pa delničarji, ker niso izbrali pravih nadzornikov, ker niso izbrali pravega CEO-ta. Ali pa država, ker nima ustreznih zakonov o gospodarskih družbah in ima takšne delničarje, ki niso izbrali pravih nadzornikov, ker niso izbrali pravega CEO-ta. Ali pa davkoplačevalci, ker...
...ja, krivi so davkoplačevalci, pa naj to krivdo še plačajo!
Kdaj bo spet "mekani" izdal nov update, 1.torek v mesecu ali kako že
Vprašaj mtosev-a, kdaj ga bo namestil. Mekani in pa cel forum S-T se ravnata čisto po njegovem bioritmu.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Ja, to je zanimivo. Kaj NSA res nima nobenih orodji za vdiranje v Apple, ali jim pa jih niso še uspeli ukrasti? Sicer se zna zgodit, da se bodo največji nasprotivniki ZDA furali naokrog v Toyota pickupih (z obveznim mitralijezom na strehi jasno) in komunicirali z Appli.
Itak, zakaj bi kdo okuzil 1000 racunalnikov, ce jih lahko vec 10mio.
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.
"WannaCry is a Ransomware which will encrypt your important documents, such as word, pdf, ppt, audio & video, etc … WannaCry attack University, Hospital & Company, and it spread to all over the world very quickly. When your Mac is infected, the encrypted files contain the file extension “.WNCRYT”. You Mac will show the following message with a demand for $300 to decrypt the files." http://www.makeyourmacbetter.com/2017/0...
Ali pa nadzorniki, ker niso izbrali pravega CEO-ta. Ali pa delničarji, ker niso izbrali pravih nadzornikov, ker niso izbrali pravega CEO-ta. Ali pa država, ker nima ustreznih zakonov o gospodarskih družbah in ima takšne delničarje, ki niso izbrali pravih nadzornikov, ker niso izbrali pravega CEO-ta. Ali pa davkoplačevalci, ker...
Saj oseba zadolžena za security bo odletela. Vendar kdor je že kdaj videl kako zadeve laufajo v praksi ve, da ni nobene garancije, da se ne bo vse skupaj ostavilo zaradi dveh visoko pozicioniranih govedi, ki imata svoj prav in bosta cockblockala IT.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
Saj oseba zadolžena za security bo odletela. Vendar kdor je že kdaj videl kako zadeve laufajo v praksi ve, da ni nobene garancije, da se ne bo vse skupaj ostavilo zaradi dveh visoko pozicioniranih govedi, ki imata svoj prav in bosta cockblockala IT.
En primer CISO-ta je Simon Vrhunec, bivši direktor UKCLJ, ki se ga niso mogli znebiti, pa so mu dali eno takšno "titularno" funkcijo. Kakšen vrhunec varnostnega inženirstva je Vrhunec, pa si lahko samo predstavljamo, glede na reference direktorovanja v UKCLJ.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Kriv je tudi tisti, ki ga je zagnal v mail priponki v obliki .exe file-a..
Nobenega *.exe ni bilo v mailih. Večinoma so zadnje dni krožile pdf datoteke.
Drugače pa je meni najbolj bedno to, da se trenutno dela vik in krik, ko se bo polegel prah, pa se bo lepo spet ignoriralo vse, kar bi se moralo početi.
Čisto možno bi bilo tudi, da je virus uporabila kakšna tričrkovna agencija za napad na določeno tarčo, vsi ostali so bili pa pač kolateralna škoda oziroma pesek v oči za prikrivanje napada, ali pa jim je zadeva pomotoma ušla iz rok.
Čisto možno bi bilo tudi, da je virus uporabila kakšna tričrkovna agencija za napad na določeno tarčo, vsi ostali so bili pa pač kolateralna škoda oziroma pesek v oči za prikrivanje napada, ali pa jim je zadeva pomotoma ušla iz rok.
Prvič ne bi bilo, Stuxnet npr.
Ko se "tričrkovne agencije" spravijo na koga je ponavadi cilj delovati čim bolj neopaženo in po možnosti po zaključku naloge orodje pobrisati tako, da ni nobenih sledi. Čemu bi služil tak spektakel s šifriranjem datotek si ne predstavljam. Tu je šlo po moje za čisto klasični ransomware, kot jih je bilo že cel kup, z dodano vrednostjo izrabe ranljivosti, ki omogoča samodejno širjenje prek SMB. Če ne bi odkrili killswitcha bi se verjetno okužilo na milijone računalnikov. Sedaj je govora o 200.000, čeprav jaz tej številki ne verjamem, ker je vsaj toliko okužb (prej več) po moje samo na Kitajskem.
Ko se "tričrkovne agencije" spravijo na koga je ponavadi cilj delovati čim bolj neopaženo in po možnosti po zaključku naloge orodje pobrisati tako, da ni nobenih sledi. Čemu bi služil tak spektakel s šifriranjem datotek si ne predstavljam. Tu je šlo po moje za čisto klasični ransomware, kot jih je bilo že cel kup, z dodano vrednostjo izrabe ranljivosti, ki omogoča samodejno širjenje prek SMB. Če ne bi odkrili killswitcha bi se verjetno okužilo na milijone računalnikov. Sedaj je govora o 200.000, čeprav jaz tej številki ne verjamem, ker je vsaj toliko okužb (prej več) po moje samo na Kitajskem.
Registriraš domeno, ki je vidna vsemu svetu, samo kitajcem ne, zaradi njihovega firewalla in razširiš virus. Ostali svet bo imel veliko manjšo škodo, kot pa kitajci.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!
Sploh, ker link iz novice pravi: Subscribe to read
mtosev bi napisal: kja še nitse vsi subsrcbribani na MS novčike?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
V drugih novicah že berem, da sledi napada vodijo v Severno Korejo.
Jutri v Sirijo (asadov režim press), pojutrišnjem v Iran, ... who do we invade next?
Ali kdo ve, ali je WannaCry prizadel kakšno ameriško podjetje ali organizacijo, ali je napad omejen na ves ostali svet?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Kar se tiče popravkov za XP ki naj bi bili dostopni dejansko že februarja je to po svoje logično, saj verjetno nekateri še vedno plačujejo podaljšano podporo in so pač do takšnega popravka upravičeni. To se mi zdi povsem korektno s strani Microsofta. Zelo sporno pa bi bilo, če bi bil ta popravek za XP na voljo še kakšnim drugim ameriškim uporabnikom XP (torej ne samo tistim, ki so plačali podaljšano podporo), ne pa tudi ostalim.
Vseeno pa so ga sedaj dobili vsi, kljub temu, da ne plačujejo extended supporta...
Ja...glede na cirkus z wannacry in s tem povezano publiciteto je bil to moram reči dober PR s strani Microsofta, saj so tako izpadli "good guys", ki v prvi vrsti skrbijo za svoje uporabnike.
