Microsoft обвинила АНБ в накоплении эксплойтов

Опубликовал: YelloSOFT, 16-05-2017, 22:42, Новости сети, 366, 0
Microsoft обвинила АНБ в накоплении эксплойтов


Компания Microsoft в лице президента и юридического директора Брэда Смита (Brad Smith) высказала официальную позицию по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С пятницы этот зловред поразил более 200 тыс. компьютеров в более 150 странах мира, наиболее пострадали Великобритания и Россия. Червь распространяется через незакрытую уязвимость во всех версиях Windows, используя эксплойт ETERNALBLUE из арсенала АНБ, который хакеры рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.

Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у армии. Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло эксплойтом ETERNALBLUE.

Смит подчеркнул, что Microsoft выпустила патч для закрытия этой уязвимости через несколько дней после утечки АНБ, а именно 14 марта 2017 года. Патчи были выпущены только для последних версий Windows, для которых сохраняется официальная поддержка. К сожалению, некоторые пользователи не устанавливают обновления безопасности, а сотни миллионов людей до сих пор сидят на старых версиях Windows, для которых патчи вообще не выпускались. Поэтому инфекция распространилась настолько быстро.

Среди прочих, в пятницу были поражены компьютеры многих больниц, банков, коммерческих компаний, государственных организаций, домашних пользователей. Компания Renault приостановила работу нескольких заводов во Франции, компьютерщики Nissan пытаются восстановить работу компьютеров на английском заводе. В промышленном конгломерате Hitachi сотрудники не могли принимать и отправлять электронную почту, в Китае отказал приём платежей на некоторых заправках PetroChina. Атаке подверглись многие российские государственные организации, в том числе МВД, Банк России и Минздрав. По мнению эксперта InfoWatch, одной из причин большого количества жертв в России может быть большое распространение пиратских копий софта среди персональных пользователей.

Осознав масштаб эпидемии, Microsoft в пятницу оперативно выпустила патчи для старых версий Windows, которые уже сняты с поддержки, в том числе для Windows XP. Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи. Брэд Смит сказал, что в Microsoft числится 3500 специалистов по безопасности, и компания уделяет вопросам безопасности первейшее внимание.

Microsoft считает, что единственной защитой от такого рода атак может быть только всеобщее своевременное обновление компьютерных систем. В то же время Microsoft понимает, что на практике трудно этого добиться из-за сложности и разнородности современной ИТ-инфраструктуры.

«Правительства стран мира должны расценить эту атаку как сигнал для пробуждения, — заявил президент Microsoft. — Им необходимо сменить подход и реализовать в киберпространстве те же правила, которые применяются к оружию в физическом мире. Правительства должны рассмотреть ущерб, нанесённый гражданскому населению из-за сокрытия [в АНБ] этих уязвимостей и использования этих эксплойтов. Это одна из причин, почему мы в феврале призвали к принятию Цифровой Женевской конвенции для решения этих проблем, включая новые требования к правительствам по раскрытию уязвимостей вендорам, вместо их накопления, продажи и эксплуатации».

Эксперты предполагают, что нынешняя вирусная атака (которая ещё не закончилась — ожидается вторая волна) поспособствует увеличению популярности киберстраховок. Этот рынок сейчас оценивается в $2,5-3 млрд ежегодно, а 90% киберстраховок оформляются в США. Застрахованные компании могут рассчитывать на получение страхового вознаграждения, если криптовымогатель нанёс ущерб их бизнесу. Но во многих случаях страховка выплачивается только в том случае, если компании установили патч от Microsoft. Отказ в страховке может последовать, если компания заплатила выкуп вымогателям, не связавшись предварительно со страховой компанией.

По оценке компании Cyence, которая занимается моделированием киберрисков, нынешняя эпидемия WannaCry нанесла общий экономический ущерб из-за приостановки бизнеса компаний во всём мире на сумму $4 млрд. Некоммерческий исследовательский институт U.S. Cyber Consequences Unit считает, что более реалистичной является оценка в несколько сотен миллионов долларов, не более миллиарда.





.
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Имя:*
E-Mail:
Введите два слова, показанных на изображении: *


TOP DONATE

Большая благодарность этим пользователям, которые поддержали данный проект большей суммой! Вы также можете поддержать нас. Подробнее...


Rubicone, AXX, astonvandorn

Чат Чат
YelloSOFT
YelloSOFT
26 августа 2018
Привет всем! smile-33
Рублик
Рублик
25 августа 2018
через 1 тысячу 400 рублей будет новая десяточка:)
RUSSIA_Fantom
RUSSIA_Fantom
15 августа 2018
Ку, когда же новенькая десяточка?
YelloSOFT
YelloSOFT
24 июля 2018
Rubicone,
По красоте!
Rubicone
Rubicone
20 июля 2018
Желтый, посмотри SEO, правильно сделал? smile-44
YelloSOFT
YelloSOFT
19 июля 2018
На выходных выйдет сборка
Windows 7 SP1 Ultimate (x86/x64) [Updates V.12] by YelloSOFT [Ru]
YelloSOFT
YelloSOFT
15 июля 2018
Rubicone,
Да тоже) Спасибо - старались) tongue
Rubicone
Rubicone
11 июля 2018
YelloSOFT,
Ну да s09
Да по чуть-чуть)) Сам как?)
Сайт красота стал s07
YelloSOFT
YelloSOFT
9 июля 2018
rumpel0862,
Открыт в торренте ipfilter?
rumpel0862
rumpel0862
8 июля 2018
Почему не скачивается Windows 7 Ultimate SP1 (x86/x64) [Dark 5.0] by YelloSOFT ?
YelloSOFT
YelloSOFT
7 июля 2018
Rubicone,
ку, я смотрю навыки не растерял biggrin_mini2
Как жиза?
Rubicone
Rubicone
7 июля 2018
Давно не заливал, аж не привычно smile-46
Rubicone
Rubicone
7 июля 2018
Ку всем! s25
YelloSOFT
YelloSOFT
6 июля 2018
AnGeLDeMoN26RUS,
Так как *torrent файлы мультитрекерные - это не возможно
По крайней мере пока не создадут TORRENT 2.0
YelloSOFT
YelloSOFT
6 июля 2018
RUSSIA_Fantom,
Времени не особо много + финансового нет поддержки. Надо же за что-то хостинг для сайта оплачивать.
AnGeLDeMoN26RUS
AnGeLDeMoN26RUS
6 июля 2018
Админ сделай когда люди скачивают торрент чтоб была еще кнопка позвать тех кто ранее скачивал торрент :)
RUSSIA_Fantom
RUSSIA_Fantom
5 июля 2018
Какая-нибудь точно будет, но не факт, что из линейки v.Special а почему?
yurban50
yurban50
5 июля 2018
Привет!Спасибо!Рад с вново работать с вами в одной команде.
Rubicone
Rubicone
5 июля 2018
yurban50,
smile-29 с повышением и возвращением!
Rubicone
Rubicone
5 июля 2018
Ку всем!
YelloSOFT, ЛС smile-33
YelloSOFT
YelloSOFT
5 июля 2018
AnGeLDeMoN26RUS,
Напишите) smile-28
AnGeLDeMoN26RUS
AnGeLDeMoN26RUS
5 июля 2018
Админ привет тебе, как дела? У меня есть пожелание к сайту smile-28
AnGeLDeMoN26RUS
AnGeLDeMoN26RUS
5 июля 2018
Ребят ну раздайте еще пожалуйста, 36% скачалось s011 s011
AnGeLDeMoN26RUS
AnGeLDeMoN26RUS
4 июля 2018
Плохо...
YelloSOFT
YelloSOFT
4 июля 2018
AnGeLDeMoN26RUS,
В наличии данной сборки увы нет.
AnGeLDeMoN26RUS
AnGeLDeMoN26RUS
4 июля 2018
Но стабильнее работает предыдущая сборка, Админ ты можешь стать на раздачу пожалуйста?
YelloSOFT
YelloSOFT
4 июля 2018
AnGeLDeMoN26RUS,
Оптимизация у обоих сборок идентичная smile-44
AnGeLDeMoN26RUS
AnGeLDeMoN26RUS
4 июля 2018
Где я только не искал, на файлообменниках тоже нету, станьте кто нибудь на раздачу плииз... Старая версия более стабильнее
YelloSOFT
YelloSOFT
4 июля 2018
Хм.. Надо подшлифовать чатик на выходных для пользователей без аватарки smile-57
YelloSOFT
YelloSOFT
4 июля 2018
AnGeLDeMoN26RUS,
День добрый! Релиз был давно залит и уже вышла новая версия, если хотите именно DarK 4.0 - ищите на файловых обменииках. wink
AnGeLDeMoN26RUS
AnGeLDeMoN26RUS
4 июля 2018
Не кто просто ее не раздает s008
AnGeLDeMoN26RUS
AnGeLDeMoN26RUS
4 июля 2018
Ребят помогите скачать Windows 7 Ultimate SP1 (x86/x64) [Dark 4.0]
YelloSOFT
YelloSOFT
4 июля 2018
RUSSIA_Fantom,
Привет! Какая-нибудь точно будет, но не факт, что из линейки v.Special
RUSSIA_Fantom
RUSSIA_Fantom
4 июля 2018
Когда сборка? в конце лета?
yurban50
yurban50
4 июля 2018
YelloSOFT,
Привет! Спосибо!!! s07
YelloSOFT
YelloSOFT
3 июля 2018
yurban50,
С повышением! fellow
YelloSOFT
YelloSOFT
3 июля 2018
yurban50,
feel Мир такая штука - каждый день чему-то учишься
yurban50
yurban50
1 июля 2018
YelloSOFT
Спасибо! Да я вроде и не куда не уходил,ту же меня всему обучил как я мог бросить своего учителя .Пиши в лс
YelloSOFT
YelloSOFT
1 июля 2018
yurban50,
Вернуться к нам не хочешь?) smile-23
YelloSOFT
YelloSOFT
1 июля 2018
yurban50,
О как, поздравляю! clapping_mini
yurban50
yurban50
1 июля 2018
Дедом стал, а так в остальном всё по старому
YelloSOFT
YelloSOFT
1 июля 2018
yurban50,
Привет! Спасибо. Как жизнь? Что нового?)
yurban50
yurban50
1 июля 2018
YelloSOFT Привет!Классное оформление smile-29
RUSSIA_Fantom
RUSSIA_Fantom
30 июня 2018
Ясно
YelloSOFT
YelloSOFT
30 июня 2018
RUSSIA_Fantom,
Работа, отдых от интернета был biggrin_mini2
RUSSIA_Fantom
RUSSIA_Fantom
29 июня 2018
Че там по сборке есть новости?
RUSSIA_Fantom
RUSSIA_Fantom
29 июня 2018
YelloSoft как отдохнул?
YelloSOFT
YelloSOFT
23 июня 2018
RUSSIA_Fantom,
s25
RUSSIA_Fantom
RUSSIA_Fantom
21 июня 2018
Ну надеюсь когда вернешься сборка появится, хорошо отдахнуть
RUSSIA_Fantom
RUSSIA_Fantom
21 июня 2018
Ок
dd

Только зарегистрированные посетители могут писать в чате.
Наша кнопка
Реклама
Баннер
Сотрудничество и реклама - yellosoft@mail.ru
Modified by YelloSOFT

© 2012 - 2018. Все права защищены!

Владельцы сайта не несут ответственности за действия пользователей. Все права на произведения принадлежат правообладателям. Если вы являетесь правообладателем произведения и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами через форму обратной связи и мы незамедлительно удалим её. Публикация материалов сайта возможна только с разрешения администрации.
Счетчик PR-CY.Rank Яндекс.Метрика