Σελ. 1 από 3 123 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 31
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.688
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Δύο ημέρες μετά την μεγάλη επίθεση και μόλυνση σε πάνω από 200 χιλιάδες υπολογιστές σε 150 χώρες παγκοσμιώς, από ransomware της εργαλειοθήκης της NSA, ο πρόεδρος και επικεφαλής νομικός της Microsoft -Brad Smith-, "επιτέθηκε" στις κυβερνητικές υπηρεσίες και οργανισμούς ασφαλείας, που συγκεντρώνουν και εκμεταλλεύονται exploits λογισμικού. Προειδοποίησε πως αυτό έχει σαν συνέπεια ζημιές στους πολίτες.

    Early Friday morning the world experienced the year’s latest cyberattack.

    Starting first in the United Kingdom and Spain, the malicious “WannaCrypt” software quickly spread globally, blocking customers from their data unless they paid a ransom using Bitcoin. The WannaCrypt exploits used in the attack were drawn from the exploits stolen from the National Security Agency, or NSA, in the United States. That theft was publicly reported earlier this year. A month prior, on March 14, Microsoft had released a security update to patch this vulnerability and protect our customers. While this protected newer Windows systems and computers that had enabled Windows Update to apply this latest update, many computers remained unpatched globally. As a result, hospitals, businesses, governments, and computers at homes were affected.

    All of this provides the broadest example yet of so-called “ransomware,” which is only one type of cyberattack. Unfortunately, consumers and business leaders have become familiar with terms like “zero day” and “phishing” that are part of the broad array of tools used to attack individuals and infrastructure. We take every single cyberattack on a Windows system seriously, and we’ve been working around the clock since Friday to help all our customers who have been affected by this incident. This included a decision to take additional steps to assist users with older systems that are no longer supported. Clearly, responding to this attack and helping those affected needs to be our most immediate priority.

    At the same time, it’s already apparent that there will be broader and important lessons from the “WannaCrypt” attack we’ll need to consider to avoid these types of attacks in the future. I see three areas where this event provides an opportunity for Microsoft and the industry to improve.

    As a technology company, we at Microsoft have the first responsibility to address these issues. We increasingly are among the first responders to attacks on the internet. We have more than 3,500 security engineers at the company, and we’re working comprehensively to address cybersecurity threats. This includes new security functionality across our entire software platform, including constant updates to our Advanced Threat Protection service to detect and disrupt new cyberattacks. In this instance, this included the development and release of the patch in March, a prompt update on Friday to Windows Defender to detect the WannaCrypt attack, and work by our customer support personnel to help customers afflicted by the attack.

    But as this attack demonstrates, there is no cause for celebration. We’ll assess this attack, ask what lessons we can learn, and apply these to strengthen our capabilities. Working through our Microsoft Threat Intelligence Center (MSTIC) and Digital Crimes Unit, we’ll also share what we learn with law enforcement agencies, governments, and other customers around the world.

    Second, this attack demonstrates the degree to which cybersecurity has become a shared responsibility between tech companies and customers. The fact that so many computers remained vulnerable two months after the release of a patch illustrates this aspect. As cybercriminals become more sophisticated, there is simply no way for customers to protect themselves against threats unless they update their systems. Otherwise they’re literally fighting the problems of the present with tools from the past. This attack is a powerful reminder that information technology basics like keeping computers current and patched are a high responsibility for everyone, and it’s something every top executive should support.

    At the same time, we have a clear understanding of the complexity and diversity of today’s IT infrastructure, and how updates can be a formidable practical challenge for many customers. Today, we use robust testing and analytics to enable rapid updates into IT infrastructure, and we are dedicated to developing further steps to help ensure security updates are applied immediately to all IT environments.

    Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action.

    The governments of the world should treat this attack as a wake-up call. They need to take a different approach and adhere in cyberspace to the same rules applied to weapons in the physical world. We need governments to consider the damage to civilians that comes from hoarding these vulnerabilities and the use of these exploits. This is one reason we called in February for a new “Digital Geneva Convention” to govern these issues, including a new requirement for governments to report vulnerabilities to vendors, rather than stockpile, sell, or exploit them. And it’s why we’ve pledged our support for defending every customer everywhere in the face of cyberattacks, regardless of their nationality. This weekend, whether it’s in London, New York, Moscow, Delhi, Sao Paulo, or Beijing, we’re putting this principle into action and working with customers around the world.

    We should take from this recent attack a renewed determination for more urgent collective action. We need the tech sector, customers, and governments to work together to protect against cybersecurity attacks. More action is needed, and it’s needed now. In this sense, the WannaCrypt attack is a wake-up call for all of us. We recognize our responsibility to help answer this call, and Microsoft is committed to doing its part.

    Read more at https://blogs.microsoft.com/on-the-i...rjkIioyGQwr.99
    Πηγή : Arstechnica

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.442
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Μια χαρά τα είπε ...

  3. #3
    Εγγραφή
    14-01-2005
    Περιοχή
    Σαπίλας και Σκουριάς 38-Ζαχλωρού Καλαβρύτων
    Μηνύματα
    12.889
    Downloads
    21
    Uploads
    3
    Τύπος
    Other / Άλλο
    Ταχύτητα
    100Τbit fiber
    ISP
    sdikr-net
    DSLAM
    Ο.Τ.Ε. - Ν.ΣΜΥΡΝΗΣ
    Router
    Fuzzy gutsu-gutsu
    SNR / Attn
    112(dB) / 0.9(dB)
    Ένα δίκιο το 'χει....

    Good... Bad... I'm tha guy with tha Gun...
    WAntilles: Ούτε σε όλους έχει αφαιρεθεί με βάναυσο - γκεμπελικό χειρουργείο, το μέρος του εγκεφάλου που συμπαθεί τα Windows.
    Trolling με γεύση παπάγια

  4. #4
    Εγγραφή
    19-06-2008
    Περιοχή
    127.0.0.1
    Μηνύματα
    1.147
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    14000/700
    ISP
    Conn-x OTE
    Router
    cisco887va+sec-k9
    Path Level
    Fastpath
    Μετάφραση:
    Microsoft: Δημιουργήσαμε και σας δώσαμε τις ευπάθειες (exploits) αυτές σε εσάς (NSA) για δικιά σας χρήση μόνο.
    Εσείς (NSA) φανήκατε απρόσεχτοι και γίναμε όλοι ρόμπα (Microsoft και NSA).

    Πρέπει να επαγρυπνήσουμε όλοι και να δουλέψουμε όλοι μαζί (δηλαδή οι χρήστες να δίνουμε στη Microsoft και στην NSA οικειοθελώς όλα τα στοιχεία που θέλουν για το φακέλωμα/φύτεμα στοιχείων/υποκλοπές δραστηριοτήτων μας) ώστε να μας προστατεύει πιο αποτελεσματικά (η Microsoft) από επιθέσεις άλλων (εκτός NSA/Microsoft).

  5. #5
    Το avatar του μέλους eyw
    eyw Guest
    Παρθενοπιπίτσες.

    Προσέξτε μη σκίσετε κάνα καλσόν εκεί στο Redmond.

    bxenos με πρόλαβες.
    Τελευταία επεξεργασία από το μέλος eyw : 15-05-17 στις 16:14.

  6. #6
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Καλά τα λέει η Microsoft, καθώς δεν πιστεύω στις θεωρίες συνωμοσίας περί backdoors που υπάρχουν επίτηδες. Η ιστορία αυτή δείχνει πόσο επικίνδυνες μπορεί να γίνουν διαρροές παντός τύπου, κυρίως αυτών που εμφανίζονται στα wikileaks, αλλά και οι διάφορες τρύπες ασφαλείας (πχ η Google δημοσιεύει τρύπες της Microsoft, γιατί "τους το είπαμε και δεν το έφτιαξαν"). Στηρίζω πλήρως την ιδιωτικότητα, αλλά ορισμένα μυστικά καλό είναι να παραμείνουν μυστικά. Ναι, κάντε ρόμπα την κάθε NSA για παρακολουθήσεις, αλλά το τεχνικό κομμάτι για το πως το κάνανε καλό θα ήταν να μην διαρρέει ποτέ. Όπως συζητάμε (και διαφωνούμε) στο σχετικό νήμα, καλώς ή κακώς υπάρχουν μη ενημερωμένα συστήματα, και θα συνεχίσουν να υπάρχουν.

  7. #7
    Εγγραφή
    19-06-2008
    Περιοχή
    127.0.0.1
    Μηνύματα
    1.147
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    14000/700
    ISP
    Conn-x OTE
    Router
    cisco887va+sec-k9
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Καλά τα λέει η Microsoft, καθώς δεν πιστεύω στις θεωρίες συνωμοσίας περί backdoors που υπάρχουν επίτηδες....
    ξεχνάς το θέμα με το hardcoded key NSAKEY από την εποχή των windows nt ακόμα.

  8. #8
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.626
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από bxenos Εμφάνιση μηνυμάτων
    ξεχνάς το θέμα με το hardcoded key NSAKEY από την εποχή των windows nt ακόμα.
    Εξαρτάται ποια μεριά από τις δύο πιστεύεις. Μπορεί απλά να είμαι αφελής, ή εσύ συνωμοσιολόγος, αλλά πιθανόν δεν θα μάθουμε ποτέ ποιος έχει δίκιο.

    Από το link που ανέφερες:
    Microsoft denied the speculations on _NSAKEY. "This report is inaccurate and unfounded. The key in question is a Microsoft key. It is maintained and safeguarded by Microsoft, and we have not shared this key with the NSA or any other party."[4] Microsoft said that the key's symbol was "_NSAKEY" because the NSA is the technical review authority for U.S. export controls, and the key ensures compliance with U.S. export laws.[5]

  9. #9
    Εγγραφή
    19-06-2008
    Περιοχή
    127.0.0.1
    Μηνύματα
    1.147
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    14000/700
    ISP
    Conn-x OTE
    Router
    cisco887va+sec-k9
    Path Level
    Fastpath
    Υπήρχε περίπτωση η Microsoft να το παραδεχθεί;

    Ξεχνάς ακόμα ότι το truecrypt αλλά και άλλες δωρεάν ιστοσελίδες που παρείχαν κρυπτογράφιση, εξαφανίστηκαν εν μια νυχτί. Μάλιστα το truecrypt ξαφνικά έβγαλε νέα έκδοση "κλειστού" κώδικα χωρίς άλλες επεξηγήσεις.

    Όσο για το linux:
    Linus Torvalds, the creator of the Linux kernel, joked during a LinuxCon keynote in 18 September 2013 that the NSA, creators of SELinux, wanted a backdoor in the kernel.[8] However, later, Linus' father revealed that the NSA had actually asked for the installation of backdoors in Linux.[9]
    https://en.wikipedia.org/wiki/Nils_Torvalds

  10. #10
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από bxenos Εμφάνιση μηνυμάτων
    Υπήρχε περίπτωση η Microsoft να το παραδεχθεί;

    Ξεχνάς ακόμα ότι το truecrypt αλλά και άλλες δωρεάν ιστοσελίδες που παρείχαν κρυπτογράφιση, εξαφανίστηκαν εν μια νυχτί. Μάλιστα το truecrypt ξαφνικά έβγαλε νέα έκδοση "κλειστού" κώδικα χωρίς άλλες επεξηγήσεις.

    Όσο για το linux:

    https://en.wikipedia.org/wiki/Nils_Torvalds
    Μήπως θα ήταν καλύτερα να το ψάξεις λίγο καλύτερα
    https://en.wikipedia.org/wiki/TrueCrypt

  11. #11
    Εγγραφή
    12-09-2007
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    1.429
    Downloads
    6
    Uploads
    1
    Τύπος
    PSTN
    Ταχύτητα
    24576/1024
    ISP
    Vodafone
    DSLAM
    HOL - ΑΠ. ΠΑΥΛΟΣ
    Router
    ZTE
    SNR / Attn
    11(dB) / 25.2(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από bxenos Εμφάνιση μηνυμάτων
    Μετάφραση:
    Microsoft: Δημιουργήσαμε και σας δώσαμε τις ευπάθειες (exploits) αυτές σε εσάς (NSA) για δικιά σας χρήση μόνο.
    Εσείς (NSA) φανήκατε απρόσεχτοι και γίναμε όλοι ρόμπα (Microsoft και NSA).

    Πρέπει να επαγρυπνήσουμε όλοι και να δουλέψουμε όλοι μαζί (δηλαδή οι χρήστες να δίνουμε στη Microsoft και στην NSA οικειοθελώς όλα τα στοιχεία που θέλουν για το φακέλωμα/φύτεμα στοιχείων/υποκλοπές δραστηριοτήτων μας) ώστε να μας προστατεύει πιο αποτελεσματικά (η Microsoft) από επιθέσεις άλλων (εκτός NSA/Microsoft).
    Κάτι παρόμοιο με το πρώτο τμήμα του σχολίου σου ξεκίνησα να γράφω, όμως με πρόλαβες.
    https://365meres.wordpress.com/

    Σκέφτομαι άρα υπάρχω.Ή μήπως...σκέφτομαι πως υπάρχω ενώ... (???) Όπως και να 'χει, σκέφτομαι !!


  12. #12
    Εγγραφή
    19-06-2008
    Περιοχή
    127.0.0.1
    Μηνύματα
    1.147
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    14000/700
    ISP
    Conn-x OTE
    Router
    cisco887va+sec-k9
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Μήπως θα ήταν καλύτερα να το ψάξεις λίγο καλύτερα
    https://en.wikipedia.org/wiki/TrueCrypt
    Φυσικά και το έχω ψάξει και προτείνω το VeraCrypt για νέες εγκαταστάσεις. Βλέπεις εσύ κάτι ασύμβατο με ότι λέω;
    Αν βέβαια κάποιος τα βλέπει όλα ωραία και και ανθηρά, θα έλεγε ότι της microsoft (και κάθε microsoft) δεν της ζήτησε κανένας να προσθέσει backdoors γιατί αλλιώς θα μας το έλεγε!. Ακόμα όμως και αν θέλει να πεί λεπτομέρειες η Microsoft για τη σχέση της με οποιαδήποτε NSA, δεσμέυεται από νόμο περί patriots act και την άλλη μέρα θα καταζητούνται οι υπεύθυνοι για ένα κάρο αδικήματα (προδοσία, παιδοφιλία -βλέπε Julian@wikileaks, βιασμούς κλπ)

    Το ότι εμφανήστικε ξαφνικά η έκδοση 7.2 του Truecrypt χωρίς κώδικα, χωρίς δυνατότητα ελέγχου, ενώ η 7.1α ήταν open source φαίνεται φυσιολογικό;
    Πάντως το truecrypt 7.1α σπάει μόνο αν ο χρήστης αφήσει ανοικτό τον υπολογιστή ή το swap file και κάποιος αποκτήσει το memory dump (π.χ. με firewire attack), οπότε αποκτά πρόσβαση στο key που υπάρχει στη μνήμη (όχι στο password αλλά στο hashed table). Δηλαδή το truecrypt 7.1a δεν είχε φτάσει στο τέλος της ζωής του ακόμα.

  13. #13
    Το avatar του μέλους sdikr
    sdikr Guest
    sorry αλλά δεν τα πάω καλά με θεωρίες συνωμοσίας.

  14. #14
    Εγγραφή
    29-05-2007
    Περιοχή
    δυο κλικ πιο κατω
    Ηλικία
    48
    Μηνύματα
    7.597
    Downloads
    38
    Uploads
    0
    Άρθρα
    21
    Τύπος
    VDSL2
    Ταχύτητα
    5000/1200
    ISP
    βρωμονταφον
    Router
    της hol
    SNR / Attn
    8(dB) / 29(dB)
    Path Level
    Fastpath
    δεν ειναι θεωρια συνομοσιας το αν δυο μεγαλες δυναμεις πιανονται 2 φορες στα πρασα η μια να εξυπηρετει την αλλη για να κατασκοπευουν τον κοσμο.
    απλο λογικο συμπερασμα ειναι .
    πλεον βεβαια εχουν τα windows 10 και δεν χρειαζονται επιπλεον εργαλεια .
    αντεχεις να αμφιβαλεις για ολα οσα εχεις διδαχτει ;
    Cancel my subscription to the Resurrection. Send my credentials to the House of Detention
    ο φασισμος ειναι ο νομος των δουλων
    AV tip:να ακολουθεις αυτο που ψαχνεις , οχι αυτο που σε βρισκει .

  15. #15
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Πως τα λέει καλά η MS ρε παιδια; Θα μας τρελάνετε; Κατα βάση λέει, ναι το λειτουργικό μας έχει τρύπες (που προφανώς θα έχει, πρακτικά δεν γίνεται να μην έχει) αλλά δεν θα έπρεπε να ψάχνετε να τις βρείτε. Είμαστε σοβαροί;

    Η MS θα έπρεπε να ψάχνει περισσότερο απο την αμερικάνικη κυβέρνηση και να τις διορθώνει πρώτη. Οχι να λέει στους άλλους να μην ψάχνουν.

Σελ. 1 από 3 123 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 22
    Τελευταίο Μήνυμα: 13-05-17, 22:52
  2. Μηνύματα: 9
    Τελευταίο Μήνυμα: 02-05-17, 23:52
  3. Μηνύματα: 4
    Τελευταίο Μήνυμα: 02-05-17, 23:13
  4. Μηνύματα: 34
    Τελευταίο Μήνυμα: 28-04-17, 16:27
  5. Μηνύματα: 5
    Τελευταίο Μήνυμα: 19-03-17, 17:24

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας