Pratite nas preko RSS-aMicrosoft: NSA je krivac za epidemiju ransomwarea WannaCry (Wana Decryp0r)
Vesti, 15.05.2017, 12:00 PM
Glavni pravni savetnik u kompaniji Microsoft Bred Smit optužio je američku Nacionalnu bezbednosnu agenciju (NSA) da je indirektno odgovorna za epidemiju ransomwarea WannaCry jer je pravila zalihe exploita koje nije zaštitila na adekvatan način.
Smit se u tekstu koji je objavljen na blogu kompanije založio za zajedničko delovanje proizvođača softvera, bezbednosnih istraživača i vlada iz celog sveta, za drugačiji pristup, ali i za pravila koja važe za oružje u fizičkom svetu.
U februaru ove godine govoreći na RSA konferenciji održanoj u San Francisku, Smit se založio za stvaranje Digitalne Ženevske konvencije, međunarodnog ugovora kojim će se regulisati posedovanje i upotreba sajber oružja.
On je tom prilikom izneo predlog da se napadima iza kojih stoje države ne izlažu krajnji korisnici i privatne kompanije, već da akteri takvih napada treba da se ograniče samo na digitalne infrastrukture vlada.
Sada, Smit traži od vlada da prestanu da gomilaju hakerske alate, koji obično koriste nepoznate bezbednosne propuste, kao i da obaveste proizvođače softvera o takvim propustima čim saznaju za njih.
"Ovaj napad je još jedan primer zašto je to što vlade gomilaju ranjivosti problematično. Videli smo da su se ranjivosti koje je čuvala CIA pojavile na WikiLeaksu, a sada je ova ranjivost koja je ukradena od NSA pogodila korisnike širom sveta. Exploiti u rukama vlada su se u više navrata pojavili na javnim domenima i prouzrokovali veliku štetu", kaže Bred Smit dodajući da je to ova situacija ekvivalent scenariju u kom bi konvencionalno oružje, kao što su recimo Tomahavk projektili, bilo ukradeno od američke vojske.
Krajem 2015. godine, NSA je priznala da otkriva 91% ranjivosti koje pronađe, a da ostatak čuva za svoje sajber oružje.
To je slučaj i sa ETERNALBLUE exploitom, koji takođe spada u "ušteđene" 0-days, koji je NSA sakrila, a koji je glavni krivac sa epidemiju ransomwarea WannaCry. Ovaj exploit, zajedno sa još desetinama drugih od NSA je ukrala hakerska grupa Shadow Brokers, koja ih je kasnije i objavila.
Ipak, malo je verovatno da će Smita neko poslušati, jer on ignoriše činjenicu da je stvaranje sajber oružja praktično posao NSA i CIA, jer je njihov glavni cilj odbrana nacionalnih interesa, kao što kineski i ruski sajber špijuni rade to isto za svoje države.
Takav utopijski plan zahteva saradnju svih država, što je malo verovatno.
Izdvojeno
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Pratite nas
Nagrade
Prijatelji
