Pratite nas preko RSS-aMicrosoft: NSA je krivac za epidemiju ransomwarea WannaCry (Wana Decryp0r)
Vesti, 15.05.2017, 12:00 PM
Glavni pravni savetnik u kompaniji Microsoft Bred Smit optužio je američku Nacionalnu bezbednosnu agenciju (NSA) da je indirektno odgovorna za epidemiju ransomwarea WannaCry jer je pravila zalihe exploita koje nije zaštitila na adekvatan način.
Smit se u tekstu koji je objavljen na blogu kompanije založio za zajedničko delovanje proizvođača softvera, bezbednosnih istraživača i vlada iz celog sveta, za drugačiji pristup, ali i za pravila koja važe za oružje u fizičkom svetu.
U februaru ove godine govoreći na RSA konferenciji održanoj u San Francisku, Smit se založio za stvaranje Digitalne Ženevske konvencije, međunarodnog ugovora kojim će se regulisati posedovanje i upotreba sajber oružja.
On je tom prilikom izneo predlog da se napadima iza kojih stoje države ne izlažu krajnji korisnici i privatne kompanije, već da akteri takvih napada treba da se ograniče samo na digitalne infrastrukture vlada.
Sada, Smit traži od vlada da prestanu da gomilaju hakerske alate, koji obično koriste nepoznate bezbednosne propuste, kao i da obaveste proizvođače softvera o takvim propustima čim saznaju za njih.
"Ovaj napad je još jedan primer zašto je to što vlade gomilaju ranjivosti problematično. Videli smo da su se ranjivosti koje je čuvala CIA pojavile na WikiLeaksu, a sada je ova ranjivost koja je ukradena od NSA pogodila korisnike širom sveta. Exploiti u rukama vlada su se u više navrata pojavili na javnim domenima i prouzrokovali veliku štetu", kaže Bred Smit dodajući da je to ova situacija ekvivalent scenariju u kom bi konvencionalno oružje, kao što su recimo Tomahavk projektili, bilo ukradeno od američke vojske.
Krajem 2015. godine, NSA je priznala da otkriva 91% ranjivosti koje pronađe, a da ostatak čuva za svoje sajber oružje.
To je slučaj i sa ETERNALBLUE exploitom, koji takođe spada u "ušteđene" 0-days, koji je NSA sakrila, a koji je glavni krivac sa epidemiju ransomwarea WannaCry. Ovaj exploit, zajedno sa još desetinama drugih od NSA je ukrala hakerska grupa Shadow Brokers, koja ih je kasnije i objavila.
Ipak, malo je verovatno da će Smita neko poslušati, jer on ignoriše činjenicu da je stvaranje sajber oružja praktično posao NSA i CIA, jer je njihov glavni cilj odbrana nacionalnih interesa, kao što kineski i ruski sajber špijuni rade to isto za svoje države.
Takav utopijski plan zahteva saradnju svih država, što je malo verovatno.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
