Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 293 083

Microsoft обвинила АНБ в накоплении эксплойтов


Страницы:  1, 2, 3, 4, 5, 6, 7, 8  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Maximus ®
Вольный стрелок
Стаж: 11 лет
Сообщений: 1994
Ratio: 24,859
Поблагодарили: 12180
100%
nnm-club.gif


Компания Microsoft в лице президента и юридического директора Брэда Смита (Brad Smith) высказала официальную позицию по поводу глобальной эпидемии червя и криптовымогателя WannaCrypt (WannaCry, WanaDecrypt0r). С пятницы этот зловред поразил более 200 тыс. компьютеров в более 150 странах мира, наиболее пострадали Великобритания и Россия. Червь распространяется через незакрытую уязвимость во всех версиях Windows, используя эксплойт ETERNALBLUE из арсенала АНБ, который хакеры рассекретили два месяца назад, вместе с десятками других эксплойтов под Windows, Linux, HP-UX, SunOS, FreeBSD, JunOS, других операционных систем и прикладных программ типа антивирусов.

Брэд Смит сравнил утечку киберарсенала АНБ с кражей ракет «Томагавк» у армии. Если такое мощное оружие достаётся злоумышленникам, то жди беды. То же самое произошло эксплойтом ETERNALBLUE.

Смит подчеркнул, что Microsoft выпустила патч для закрытия этой уязвимости через несколько дней после утечки АНБ, а именно 14 марта 2017 года. Патчи были выпущены только для последних версий Windows, для которых сохраняется официальная поддержка. К сожалению, некоторые пользователи не устанавливают обновления безопасности, а сотни миллионов людей до сих пор сидят на старых версиях Windows, для которых патчи вообще не выпускались. Поэтому инфекция распространилась настолько быстро.

Среди прочих, в пятницу были поражены компьютеры многих больниц, банков, коммерческих компаний, государственных организаций, домашних пользователей. Компания Renault приостановила работу нескольких заводов во Франции, компьютерщики Nissan пытаются восстановить работу компьютеров на английском заводе. В промышленном конгломерате Hitachi сотрудники не могли принимать и отправлять электронную почту, в Китае отказал приём платежей на некоторых заправках PetroChina. Атаке подверглись многие российские государственные организации, в том числе МВД, Банк России и Минздрав. По мнению эксперта InfoWatch, одной из причин большого количества жертв в России может быть большое распространение пиратских копий софта среди персональных пользователей.

Осознав масштаб эпидемии, Microsoft в пятницу оперативно выпустила патчи для старых версий Windows, которые уже сняты с поддержки, в том числе для Windows XP. Сотрудникам компании пришлось работать сверхурочные в пятницу, чтобы выкатить патчи. Брэд Смит сказал, что в Microsoft числится 3500 специалистов по безопасности, и компания уделяет вопросам безопасности первейшее внимание.

Microsoft считает, что единственной защитой от такого рода атак может быть только всеобщее своевременное обновление компьютерных систем. В то же время Microsoft понимает, что на практике трудно этого добиться из-за сложности и разнородности современной ИТ-инфраструктуры.

«Правительства стран мира должны расценить эту атаку как сигнал для пробуждения, — заявил президент Microsoft. — Им необходимо сменить подход и реализовать в киберпространстве те же правила, которые применяются к оружию в физическом мире. Правительства должны рассмотреть ущерб, нанесённый гражданскому населению из-за сокрытия [в АНБ] этих уязвимостей и использования этих эксплойтов. Это одна из причин, почему мы в феврале призвали к принятию Цифровой Женевской конвенции для решения этих проблем, включая новые требования к правительствам по раскрытию уязвимостей вендорам, вместо их накопления, продажи и эксплуатации».

Эксперты предполагают, что нынешняя вирусная атака (которая ещё не закончилась — ожидается вторая волна) поспособствует увеличению популярности киберстраховок. Этот рынок сейчас оценивается в $2,5-3 млрд ежегодно, а 90% киберстраховок оформляются в США. Застрахованные компании могут рассчитывать на получение страхового вознаграждения, если криптовымогатель нанёс ущерб их бизнесу. Но во многих случаях страховка выплачивается только в том случае, если компании установили патч от Microsoft. Отказ в страховке может последовать, если компания заплатила выкуп вымогателям, не связавшись предварительно со страховой компанией.

По оценке компании Cyence, которая занимается моделированием киберрисков, нынешняя эпидемия WannaCry нанесла общий экономический ущерб из-за приостановки бизнеса компаний во всём мире на сумму $4 млрд. Некоммерческий исследовательский институт U.S. Cyber Consequences Unit считает, что более реалистичной является оценка в несколько сотен миллионов долларов, не более миллиарда.

Источник

_________________
Люди, которые читают книги, всегда будут управлять теми, кто смотрит телевизор.
KashSect
Стаж: 5 лет 11 мес.
Сообщений: 104
Ratio: 32,165
Раздал: 7,265 TB
Поблагодарили: 1206
100%
pirates.png
Было бы не лишним прикрепить к новости патчи для систем, если и правда вторая волна будет.

_________________
herezad
Стаж: 6 лет 4 мес.
Сообщений: 767
Ratio: 4,136
Поблагодарили: 13789
100%
ну или ссылки на патчи
xispline
Стаж: 5 лет 6 мес.
Сообщений: 26
Ratio: 3,409
29.18%
Очередная попытка продвинуть Win10, куда АНБ может влезть без эксплоитов?
A_leks
Стаж: 8 лет 6 мес.
Сообщений: 362
Ratio: 2,46
2.23%
Откуда: С леса
ukraine.gif
xispline писал(а): Перейти к сообщению
Очередная попытка продвинуть Win10, куда АНБ может влезть без эксплоитов?
они в любую ОС могут влезть без проблем )

_________________
улыбайся ;) , люди любят идиотов
cereb​rum_0​6​
Стаж: 5 лет 1 мес.
Сообщений: 42
Ratio: 126,57
100%
Откуда: Росто​в-на-​Дону​
russia.gif
Клал я на этого червяка. Xubuntu и нет проблем!

_________________
Home: FX 8350, ASUS Sabertooth 990FX R2.0, 2x8Gb 1866MHz, 256Gb SSD, ASUS R9 270, Win 10
Ar0visTM
Стаж: 4 года 7 мес.
Сообщений: 278
Ratio: 56,689
100%
roody.gif
xispline писал(а): Перейти к сообщению
Очередная попытка продвинуть Win10, куда АНБ может влезть без эксплоитов?

На десятку тоже обновление выкатили. Так что не катит)
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
Mennen
Uploader 300+
Стаж: 6 лет 3 мес.
Сообщений: 534
Ratio: 436,534
100%
russia.gif
Вышла обновленная версия вируса-вымогателя WannaCry. В WanaCrypt0r 2.0 хакеры исправили уязвимость.

Вирус-вымогатель WannaCry, поразивший компьютеры 12 мая, стал неуязвимым. Хакеры выпустили обновленную версию WanaCrypt0r 2.0, исправив главный недостаток.

Масштабная хакерская атака началась 12 мая и поразила более 200 тысяч компьютеров. Жертвами стали не только отдельные пользователи, но также компании и учреждения по всему миру. Вирус-вымогатель блокирует компьютер, требуя выкуп.

Атаку удалось остановить, когда программист с ником MalwareTech обнаружил уязвимость в коде вируса WannaCry. Заражение останавливалось в случае, если обращение к длинному доменному имени из набора случайных символов оказывалось успешным.

Однако хакеры пошли дальше и выпустили обновленную версию вируса-вымогателя, назвав ее WanaCrypt0r 2.0. В нем уязвимость отсутствует.

«Таким образом, даже несмотря на то, что первую большую волну WannaCry можно остановить, есть шанс, что это может просто случиться снова», — сообщает издание MotherBoard.
Bob965
Стаж: 2 года 5 мес.
Сообщений: 294
Ratio: 0,232
1.32%
судя потому как сми рассказывали о заражении именно windows xp стаёт понятно о продвижении на предприятиях мира 10-х окон
M.Scofield
Стаж: 9 лет 2 мес.
Сообщений: 30
Ratio: 547,4
Раздал: 54,26 TB
Поблагодарили: 1468
100%
ussr.gif
steven2003
Стаж: 7 лет 8 мес.
Сообщений: 44
Ratio: 9,117
2.26%
russia.gif
нужно переименовать АНБ в АНО - Агентство национальной опасности

_________________
Любая демократия приводит к диктатуре подонков (Альфред Нобель)
Rosti​sl@v1​3​
Стаж: 7 лет 8 мес.
Сообщений: 838
Ratio: 8,093
Раздал: 15,4 TB
Поблагодарили: 181
100%
ussr.gif
Цитата:
Microsoft считает, что единственной защитой от такого рода атак может быть только всеобщее своевременное обновление компьютерных систем.

Как то они перегнули с попыткой перевести всех на десятку...
M.Scofield
Стаж: 9 лет 2 мес.
Сообщений: 30
Ratio: 547,4
Раздал: 54,26 TB
Поблагодарили: 1468
100%
ussr.gif
Rostisl@v13 писал(а): Перейти к сообщению
Цитата:
Microsoft считает, что единственной защитой от такого рода атак может быть только всеобщее своевременное обновление компьютерных систем.

Как то они перегнули с попыткой перевести всех на десятку...


Основные атакованные компьютеры - это Windows XP. А вот десятка хорошая, она сама ставит заплатки и не дает выключить эту возможность - переходите срочно и не будет проблем :D
Mennen
Uploader 300+
Стаж: 6 лет 3 мес.
Сообщений: 534
Ratio: 436,534
100%
russia.gif
Rostisl@v13 писал(а): Перейти к сообщению
Цитата:
Microsoft считает, что единственной защитой от такого рода атак может быть только всеобщее своевременное обновление компьютерных систем.

Как то они перегнули с попыткой перевести всех на десятку...
Кто они?
monvit
Стаж: 5 лет 8 мес.
Сообщений: 13
Ratio: 0,508
4.9%
ukraine.gif
KashSect писал(а): Перейти к сообщению
Было бы не лишним прикрепить к новости патчи для систем, если и правда вторая волна будет.


Выбирайте свою винду:
http://www.catalog.update.microsoft.com/Search.aspx?q=MS17-010
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5, 6, 7, 8  След.
Страница 1 из 8