» »

Microsoft ostro nad NSA: WannaCry ste razvili vi!

Microsoft ostro nad NSA: WannaCry ste razvili vi!

Financial Times - Microsoft je včeraj ostro napadel vlado ZDA in njene vohunske agencije zaradi neodgovornega ravnanja s kibernetskimi orožji, kar naj bi vodilo do napada izsiljevalskega virusa WannaCry. „Vlade vseh držav morajo dogajanje zadnjih dni razumeti kot klic k streznitvi,“ so zapisali pri Microsoftu in prvič tudi uradno potrdili to, kar je večina sveta sumila zadnjih 72 ur: WannaCry so razvili pri NSA. Sicer je res, da je bil virus ukraden in da je v zadnjih dneh bil zlorabljen s strani neznane osebe ali skupine in ne ameriški supervohunov. Vendar, tako Microsoft, dogajanje je spet pokazalo, da vlade in državne agencije ne smejo ustvarjati baz o ranljivostih v informacijskih sistemih. „Spet se je zgodilo, da so ranljivosti, za katere je uradno vedela le vlada, bile ukradene in uporabljene za povzročitev ogromne škode. Če damo primerjavo z vojsko: predstavljajte si, da ameriški vojski nekdo ukrade rakete tomahavk.

Tako ostrega odziva Microsofta sicer nihče ni pričakoval. Dogajanje je prek Twitterja le z eno besedo komentiral tudi Edward Snowden: „extraordinary“ oziroma „izredno neobičajno“.

59 komentarjev

strani: « 1 2

fosil ::

bil zlorabljen s strani neznane osebe ali skupine in ne ameriški supervohunov

Tega ne vemo.
Čisto možno bi bilo tudi, da je virus uporabila kakšna tričrkovna agencija za napad na določeno tarčo, vsi ostali so bili pa pač kolateralna škoda oziroma pesek v oči za prikrivanje napada, ali pa jim je zadeva pomotoma ušla iz rok.
Tako je!

filip007 ::

Ja že, kdo je pa razvil pomanjkljivo programsko opremo.
Nihče ne ve vsega, vsak ima pa nekaj prav.

s1m0n ::

filip007 je izjavil:

Ja že, kdo je pa razvil pomanjkljivo programsko opremo.


Programske opreme, ki ni pomanjkljiva ni!
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|MSI 760|Seasonic X|FD Define XL R2|

Tr0n ::

fosil je izjavil:

bil zlorabljen s strani neznane osebe ali skupine in ne ameriški supervohunov

Tega ne vemo.
Čisto možno bi bilo tudi, da je virus uporabila kakšna tričrkovna agencija za napad na določeno tarčo, vsi ostali so bili pa pač kolateralna škoda oziroma pesek v oči za prikrivanje napada, ali pa jim je zadeva pomotoma ušla iz rok.

To bi potem spadalo pod zgoraj omenjeno "neznano skupino". :)

mtosev ::

krivca sta 2. nsa in skupina, ki je leakala.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

GrX ::

mtosev je izjavil:

krivca sta 2. nsa in skupina, ki je leakala.


Jaz bi rekel 3.. še tisti, ki so vse skupaj zagnali..

AnotherMe ::

mtosev je izjavil:

krivca sta 2. nsa in skupina, ki je leakala.

Aha, tisti ki je izrabil torej ni kriv?

mtosev ::

bolj prva dva. 3 je edino logično, da se je zgodilo
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

AnotherMe ::

napadalec ima po mojem mnenju cca 50% krivde, razvijalec 40%, leakerji pa 10% - so krivi, ampak bolj zato, ker niso prej javili MS...

Markoff ::

Kaj, a niso krivi Rusi? DAAAAMN...

Boomerang po avstralsko, karma po indijsko, taste of own medicine po angleško, kopanje jame drugim po slovensko.

There is no such thing as security through obscurity. NSA je fasala lekcijo the hard way, škodo pa so občutili drugi.

AnotherMe je izjavil:

napadalec ima po mojem mnenju cca 50% krivde, razvijalec 40%, leakerji pa 10% - so krivi, ampak bolj zato, ker niso prej javili MS...

Kaj je zdaj to - glasovanje za Eurosong?
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

ZaphodBB ::

AnotherMe je izjavil:

napadalec ima po mojem mnenju cca 50% krivde, razvijalec 40%, leakerji pa 10% - so krivi, ampak bolj zato, ker niso prej javili MS...

Saj so, in Microsoft je že izdal popravke. Tako, da tistih 10% pripada organizacijam, ki nimajo ustrezno urejenga IT.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

galu ::

Kak link v novici na izvirno MS objavo bi bil fajn: https://blogs.microsoft.com/on-the-issu...

Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today - nation-state action and organized criminal action.
Tako to gre.

Zgodovina sprememb…

  • spremenil: galu ()

SimplyMiha ::

stolen


Bo kar kak podjeten NSA-jevec...

Spc ::

mtosev je izjavil:

krivca sta 2. nsa in skupina, ki je leakala.

Kriv je tudi tisti, ki ga je zagnal v mail priponki v obliki .exe file-a..
Telemach is a land of confusion.
https://tinyurl.com/lr8hydo

SeMiNeSanja ::

Spc je izjavil:

mtosev je izjavil:

krivca sta 2. nsa in skupina, ki je leakala.

Kriv je tudi tisti, ki ga je zagnal v mail priponki v obliki .exe file-a..

Nobenega *.exe ni bilo v mailih. Večinoma so zadnje dni krožile pdf datoteke.

Drugače pa je meni najbolj bedno to, da se trenutno dela vik in krik, ko se bo polegel prah, pa se bo lepo spet ignoriralo vse, kar bi se moralo početi.

Psi lajajo, karavana gre dalje.....

mulc007 ::

Kdo bi moral poravnat škodo Renaultu? NSA ki ni poskrbela za varnost ali heker ki je izrabil priložnost?

SeMiNeSanja ::

mulc007 je izjavil:

Kdo bi moral poravnat škodo Renaultu? NSA ki ni poskrbela za varnost ali heker ki je izrabil priložnost?

Kar vodja ITja naj poravna, ker ni poskrbel za najbolj osnovno varnost omrežja.

FastWIND ::

Apple je kar dobra zaščita :)

Spc ::

SeMiNeSanja je izjavil:

Spc je izjavil:

mtosev je izjavil:

krivca sta 2. nsa in skupina, ki je leakala.

Kriv je tudi tisti, ki ga je zagnal v mail priponki v obliki .exe file-a..

Nobenega *.exe ni bilo v mailih. Večinoma so zadnje dni krožile pdf datoteke.

PreberiMe.pdf.exe ?
:))

Ponavadi windows skrije končnice datotek....
Telemach is a land of confusion.
https://tinyurl.com/lr8hydo

Zgodovina sprememb…

  • spremenil: Spc ()

ZaphodBB ::


Kar vodja ITja naj poravna, ker ni poskrbel za najbolj osnovno varnost omrežja.

Ali pa CEO, ker ni poskrbel, da bi vodja ITja lahko poskrbel za najbolj osnovno varnost omrežja.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

Zgodovina sprememb…

  • predlagal izbris: Spc ()

Markoff ::

SeMiNeSanja je izjavil:

mulc007 je izjavil:

Kdo bi moral poravnat škodo Renaultu? NSA ki ni poskrbela za varnost ali heker ki je izrabil priložnost?

Kar vodja ITja naj poravna, ker ni poskrbel za najbolj osnovno varnost omrežja.

V Renaultu je informacijska varnost ločena od IT-ja. Vodja IT nima s tem kaj veliko, on je v tem pogledu samo eksekutor nalog CISO-ta. :P
Ad astra per aspera

OK.d ::

Kdaj bo spet "mekani" izdal nov update, 1.torek v mesecu ali kako že>:D
LPOK.d

Markoff ::

ZaphodBB je izjavil:


Kar vodja ITja naj poravna, ker ni poskrbel za najbolj osnovno varnost omrežja.

Ali pa CEO, ker ni poskrbel, da bi vodja ITja lahko poskrbel za najbolj osnovno varnost omrežja.

Ali pa nadzorniki, ker niso izbrali pravega CEO-ta.
Ali pa delničarji, ker niso izbrali pravih nadzornikov, ker niso izbrali pravega CEO-ta.
Ali pa država, ker nima ustreznih zakonov o gospodarskih družbah in ima takšne delničarje, ki niso izbrali pravih nadzornikov, ker niso izbrali pravega CEO-ta.
Ali pa davkoplačevalci, ker...

...ja, krivi so davkoplačevalci, pa naj to krivdo še plačajo!

OK.d je izjavil:

Kdaj bo spet "mekani" izdal nov update, 1.torek v mesecu ali kako že>:D

Vprašaj mtosev-a, kdaj ga bo namestil. Mekani in pa cel forum S-T se ravnata čisto po njegovem bioritmu.
Ad astra per aspera

Zgodovina sprememb…

  • spremenilo: Markoff ()

dronyx ::

FastWIND je izjavil:

Apple je kar dobra zaščita :)

Ja, to je zanimivo. Kaj NSA res nima nobenih orodji za vdiranje v Apple, ali jim pa jih niso še uspeli ukrasti? Sicer se zna zgodit, da se bodo največji nasprotivniki ZDA furali naokrog v Toyota pickupih (z obveznim mitralijezom na strehi jasno) in komunicirali z Appli.

Dr_M ::

FastWIND je izjavil:

Apple je kar dobra zaščita :)



Itak, zakaj bi kdo okuzil 1000 racunalnikov, ce jih lahko vec 10mio.
Doba pametnih naprav in neumnih ljudi.

PaX_MaN ::

Microsoft ostro nad NSA: WannaCry ste razvili vi!

NSA ne ostaja dolžna: Ranljiv OS ste razvili vi!
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

3much5me ::

Dr_M je izjavil:

FastWIND je izjavil:

Apple je kar dobra zaščita :)



Itak, zakaj bi kdo okuzil 1000 racunalnikov, ce jih lahko vec 10mio.

OSX je relativno lahek za vzdrževanje. Plebejske firme, ki šparajo pa raje nabavijo PCje.

RegulusDraco ::

FastWIND je izjavil:

Apple je kar dobra zaščita :)


seveda. zakaj bi se trudil okužiti minimalen vreden delež svetovnega trga, če lahko z 1 potezo pokriješ 90%?


Oziroma, če pogledamo posloven svet....zakaj bi se trudil okužiti 1% trga? 99% firm je itak na Microsoftu.
A coding sequence cannot be revised once it's been established.

Zgodovina sprememb…

ST-777 ::

FastWIND je izjavil:

Apple je kar dobra zaščita :)
"WannaCry is a Ransomware which will encrypt your important documents, such as word, pdf, ppt, audio & video, etc … WannaCry attack University, Hospital & Company, and it spread to all over the world very quickly. When your Mac is infected, the encrypted files contain the file extension “.WNCRYT”. You Mac will show the following message with a demand for $300 to decrypt the files." http://www.makeyourmacbetter.com/2017/0...

ZaphodBB ::


Ali pa nadzorniki, ker niso izbrali pravega CEO-ta.
Ali pa delničarji, ker niso izbrali pravih nadzornikov, ker niso izbrali pravega CEO-ta.
Ali pa država, ker nima ustreznih zakonov o gospodarskih družbah in ima takšne delničarje, ki niso izbrali pravih nadzornikov, ker niso izbrali pravega CEO-ta.
Ali pa davkoplačevalci, ker...


Saj oseba zadolžena za security bo odletela. Vendar kdor je že kdaj videl kako zadeve laufajo v praksi ve, da ni nobene garancije, da se ne bo vse skupaj ostavilo zaradi dveh visoko pozicioniranih govedi, ki imata svoj prav in bosta cockblockala IT.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

Spc ::

FastWIND je izjavil:

Apple je kar dobra zaščita :)

Če je virus pisan tudi za apple, ni zaščite.
Telemach is a land of confusion.
https://tinyurl.com/lr8hydo

Markoff ::

ZaphodBB je izjavil:

Saj oseba zadolžena za security bo odletela. Vendar kdor je že kdaj videl kako zadeve laufajo v praksi ve, da ni nobene garancije, da se ne bo vse skupaj ostavilo zaradi dveh visoko pozicioniranih govedi, ki imata svoj prav in bosta cockblockala IT.

En primer CISO-ta je Simon Vrhunec, bivši direktor UKCLJ, ki se ga niso mogli znebiti, pa so mu dali eno takšno "titularno" funkcijo. Kakšen vrhunec varnostnega inženirstva je Vrhunec, pa si lahko samo predstavljamo, glede na reference direktorovanja v UKCLJ.
Ad astra per aspera

AnotherMe ::

SeMiNeSanja je izjavil:

Spc je izjavil:

mtosev je izjavil:

krivca sta 2. nsa in skupina, ki je leakala.

Kriv je tudi tisti, ki ga je zagnal v mail priponki v obliki .exe file-a..

Nobenega *.exe ni bilo v mailih. Večinoma so zadnje dni krožile pdf datoteke.

Drugače pa je meni najbolj bedno to, da se trenutno dela vik in krik, ko se bo polegel prah, pa se bo lepo spet ignoriralo vse, kar bi se moralo početi.

Psi lajajo, karavana gre dalje.....


Jup.. kmalu bo spet vsem vseeno...

Ali pa oni komentarji: hvalabogu da mam meka :D

Sago ::

fosil je izjavil:


Čisto možno bi bilo tudi, da je virus uporabila kakšna tričrkovna agencija za napad na določeno tarčo, vsi ostali so bili pa pač kolateralna škoda oziroma pesek v oči za prikrivanje napada, ali pa jim je zadeva pomotoma ušla iz rok.


Prvič ne bi bilo, Stuxnet npr.

Han ::

Ma ne, glavni krivec je SNOWDEN, ki je razkrinkal NSA. :P

dronyx ::

Sago je izjavil:

fosil je izjavil:


Čisto možno bi bilo tudi, da je virus uporabila kakšna tričrkovna agencija za napad na določeno tarčo, vsi ostali so bili pa pač kolateralna škoda oziroma pesek v oči za prikrivanje napada, ali pa jim je zadeva pomotoma ušla iz rok.


Prvič ne bi bilo, Stuxnet npr.

Ko se "tričrkovne agencije" spravijo na koga je ponavadi cilj delovati čim bolj neopaženo in po možnosti po zaključku naloge orodje pobrisati tako, da ni nobenih sledi. Čemu bi služil tak spektakel s šifriranjem datotek si ne predstavljam. Tu je šlo po moje za čisto klasični ransomware, kot jih je bilo že cel kup, z dodano vrednostjo izrabe ranljivosti, ki omogoča samodejno širjenje prek SMB. Če ne bi odkrili killswitcha bi se verjetno okužilo na milijone računalnikov. Sedaj je govora o 200.000, čeprav jaz tej številki ne verjamem, ker je vsaj toliko okužb (prej več) po moje samo na Kitajskem.

Yacked2 ::

dronyx je izjavil:

Ko se "tričrkovne agencije" spravijo na koga je ponavadi cilj delovati čim bolj neopaženo in po možnosti po zaključku naloge orodje pobrisati tako, da ni nobenih sledi. Čemu bi služil tak spektakel s šifriranjem datotek si ne predstavljam. Tu je šlo po moje za čisto klasični ransomware, kot jih je bilo že cel kup, z dodano vrednostjo izrabe ranljivosti, ki omogoča samodejno širjenje prek SMB. Če ne bi odkrili killswitcha bi se verjetno okužilo na milijone računalnikov. Sedaj je govora o 200.000, čeprav jaz tej številki ne verjamem, ker je vsaj toliko okužb (prej več) po moje samo na Kitajskem.


Registriraš domeno, ki je vidna vsemu svetu, samo kitajcem ne, zaradi njihovega firewalla in razširiš virus. Ostali svet bo imel veliko manjšo škodo, kot pa kitajci.
Korak naprej ni vedno ustrezen...sploh če si na robu prepada!

MrStein ::

galu je izjavil:

Kak link v novici na izvirno MS objavo bi bil fajn: https://blogs.microsoft.com/on-the-issu...

Sploh, ker link iz novice pravi: Subscribe to read
Teštiram če delaž - umlaut dela: ä ?

Tr0n ::

Ja, zakaj se sploh linka na sub-only linke? Cccc.

Markoff ::

MrStein je izjavil:

galu je izjavil:

Kak link v novici na izvirno MS objavo bi bil fajn: https://blogs.microsoft.com/on-the-issu...

Sploh, ker link iz novice pravi: Subscribe to read

mtosev bi napisal: kja še nitse vsi subsrcbribani na MS novčike?
Ad astra per aspera

Poldi112 ::

-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Zgodovina sprememb…

  • spremenil: Poldi112 ()

s1m0n ::

Poldi112 je izjavil:

While Microsoft griped about NSA exploit stockpiles, it stockpiled patches: Friday's WinXP fix was built in February


Jaz sem ga dobil 15. marca! Torej 1 dan po torku posodobitev (14. marec)
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|MSI 760|Seasonic X|FD Define XL R2|

Zgodovina sprememb…

  • spremenil: s1m0n ()

Markoff ::

V drugih novicah že berem, da sledi napada vodijo v Severno Korejo.

Jutri v Sirijo (asadov režim press), pojutrišnjem v Iran, ... who do we invade next?

Ali kdo ve, ali je WannaCry prizadel kakšno ameriško podjetje ali organizacijo, ali je napad omejen na ves ostali svet?
Ad astra per aspera

Fif55 ::

Naj bi Ameriški FedEx menda imel tud probleme.

dronyx ::

Kar se tiče popravkov za XP ki naj bi bili dostopni dejansko že februarja je to po svoje logično, saj verjetno nekateri še vedno plačujejo podaljšano podporo in so pač do takšnega popravka upravičeni. To se mi zdi povsem korektno s strani Microsofta. Zelo sporno pa bi bilo, če bi bil ta popravek za XP na voljo še kakšnim drugim ameriškim uporabnikom XP (torej ne samo tistim, ki so plačali podaljšano podporo), ne pa tudi ostalim.

Poldi112 ::

Vseeno pa so ga sedaj dobili vsi, kljub temu, da ne plačujejo extended supporta...
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------

Zgodovina sprememb…

  • spremenil: Poldi112 ()

dronyx ::

Poldi112 je izjavil:

Vseeno pa so ga sedaj dobili vsi, kljub temu, da ne plačujejo extended supporta...

Ja...glede na cirkus z wannacry in s tem povezano publiciteto je bil to moram reči dober PR s strani Microsofta, saj so tako izpadli "good guys", ki v prvi vrsti skrbijo za svoje uporabnike. :)

PaX_MaN ::

VEDELI SO ZA RANLJIVOST, VEDELI SO ZA NSA LEAK, PA NISO STORILI _NIČESAR_.
gud gays lül
Zapišite si za uho: http://odlocitve.us-rs.si/sl/odlocitev/US31072
"Fašisti prihodnosti se bodo imenovali antifašisti" - Winston Churchill

Tr0n ::

Markoff je izjavil:

V drugih novicah že berem, da sledi napada vodijo v Severno Korejo.

Se ne bi cudil, ce bi tudi tukaj bil vpleten NSA.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

22-letnik, ki je ustavil WannaCry: Ni še konec! (strani: 1 2 )

Oddelek: Novice / Varnost
8111143 (2352) AnotherYou
»

Microsoft ostro nad NSA: WannaCry ste razvili vi! (strani: 1 2 )

Oddelek: Novice / Znanost in tehnologija
596743 (2084) MrStein
»

Globalna okužba se širi, proizvodnja ustavljena tudi v Revozu (strani: 1 2 3 4 )

Oddelek: Novice / Varnost
15415805 (3826) SeMiNeSanja

Več podobnih tem