Image
15.5.2017 1 Comments

Rozsiahly počítačový útok by mal byť budíčkom pre vlády, kritizuje Microsoft

Po rozsiahlom počítačom útoku, ktorý zasiahol vyše 200 000 počítačov v najmenej 150 krajinách sveta, kritizovala spoločnosť Microsoft americké vládne orgány za to, že neinformujú technologické firmy o zraniteľných miestach softvéru, ktoré odhalia.

Útok je ďalším príkladom, prečo je nenahlasovanie zraniteľností vládnymi agentúrami takým problémom, uviedol v nedeľu prezident Microsoftu Brad Smith. Kritizoval konkrétne spravodajské služby USA, vrátane CIA a Národnej bezpečnostnej agentúry (NSA), za “skladovanie” softvérového kódu využiteľného hackermi.

Hackeri využili zraniteľnosť Windowsu
Experti na počítačovú bezpečnosť uviedli, že neznámi hackeri stojaci za piatkovými útokmi škodlivým vydieračským softvérom známym ako ransomware využili zraniteľnosť v starších verziách operačného systému Windows od Microsoftu, o ktorej vedela NSA.

Podľa denníka New York Times použili nástroje, ktoré táto agentúra vyvinula pre vlastné spravodajské ciele. Hackeri oznámili, že ich ukradli a zverejnili na internete. Microsoft v marci vydal opravu, no mnohé počítače ju nemajú nainštalovanú.

Nejde o prvý prípad
Smith na blogu svojej spoločnosti napísal, že tento útok by mal byť “budíčkom” pre vlády po celom svete. Porovnateľným scenárom pri konvenčných zbraniach by podľa neho bolo to, keby americkej armáde ukradli rakety Tomahawk.

“Musia zaujať iný postoj a v kybernetickom priestore dodržiavať rovnaké pravidlá, aké aplikujú pre zbrane vo fyzickom svete,” zdôraznil s tým, že nejde o prvý prípad, keď sa programy využívajúce softvérové “diery” dostali na verejnosť a ich zneužitie spôsobilo veľké škody.

Vlády by preto podľa Smitha mali “hlásiť zraniteľnosti”, ktoré objavia, softvérovým spoločnostiam namiesto toho, “aby ich skladovali, predávali alebo využívali”.

Zroj: Webnoviny


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečnostné nedostatky v sieťach 5G, 4G aj 3G môžu umožniť získavanie informácií o polohe používateľov

21.02.2019 00:10

Testovacie bezdrôtové siete piatej generácie (5G) sú sotva na začiatku svojej existencie a vedci už tvrdia, že odhalili nedostatky v protokole, ktorý bol vytvorený práve pre zaistenie bezpečnosti. Tá ...

Bezpečnosť

Registrácia na konferenciu SecTec Security Day 2019 spustená!

19.02.2019 15:54

Spoločnosť SecTec, a.s. Vás pozýva na 9. ročník najväčšej konferencie v rámci IT bezpečnosti na Slovensku - SecTec Security Day 2019. Konferencia sa bude konať 14. marca 2019 v CINEMAX Bory Bratislav ...

Bezpečnosť 1

Výskumníci vytvorili supermalvér, ktorý nedokáže odhaliť nijaký antivírus

18.02.2019 00:05

Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akade ...

q

1 Comments

  1. Linux reakcia na: Rozsiahly počítačový útok by mal byť budíčkom pre vlády, kritizuje Microsoft
    15.5.2017 20:05
    Som spokojným nepoužívateľom os windows.
    Reagovať

Vyhľadávanie

Apsara Yogaton

Najnovšie videá



PC forum button