Эпидемия WannaCry: Microsoft обвиняет спецслужбы США

16 мая 2017 15:38


По мере заражения сотен тысяч компьютеров по всему миру новым трояном-шифровальщиком, за последние четыре дня на Microsoft много раз сыпались упреки в уязвимости ее ОС. Хотя компания еще в марте выпустила обновление, устраняющее уязвимость многие пользователи проигнорировали эту заплатку. Хотя очевидно, что нынешний паралич больниц, полицейских структур и многих государственных и частных организаций является следствием не использования Windows, а неиспользования методов обеспечения безопасности, вина традиционно возлагается на продукт компании Microsoft (и никто не замечает эволюционировавшей и усовершенствованной защитной системы Windows). Теперь главный юрист компании решил указать на настоящих, по его мнению, виновников эпидемии.

 

 

Брэд Смит, президент и руководитель юридической службы Microsoft заявил, что ответственность за столь серьезный урон, наносимый WannaCry и аналогичным зловредным ПО, лежит на пользователях и правительстве. Нет сомнений, что плохо организованная работа, использование операционных систем, которые уже не поддерживаются делает ИТ-инфраструктуру компаний и организаций уязвимой. Еще глупее несвоевременное обновление и установка заплаток выпускаемых Microsoft. Однако серьезной проблемой является то, что АНБ и другие правительственные службы, обнаружив уязвимость в широко распространенном ПО, скрывают информацию. Это делается для того, чтобы использовать эти уязвимости в служебных целях. Для шпионажа и расследований. Но рано или поздно информация об дырах в ОС становится публичной, о ней узнают хакеры и не теряя времени, принимаются за создание вредоносного программного обеспечения.

В итоге, то, что разведка собиралась использовать для своих узких целей используется бандитами для вымогательства или использования компьютерных сетей, например, для майнинга криптовалют. Юрист Microsoft обратил внимание, что квалификация злоумышленников только растет и компьютерная безопасность это зона совместной ответственности, как разработчика программ, обязанного своевременно выпускать исправления и устранять уязвимости, так и клиента, котору следует оперативно обновлять установленные на его компьютере программы. Ранее многие компании предпочитали делать паузу после выхода обновления, прежде чем его протестируют. Но сейчас методы проверки и тестирования заплаток самой Microsoft усовершенствовались и обновления можно сразу развертывать в предприятиях.

Кроме самодисциплины пользователей, серьезной проблемой остается привычка спецслужб скрывать сведения об обнаруженных уязвимостях и коллекционировать такие «дыры» в ПО для собственных нужд.





Обсудить материал (0)


Предыдущая статья

По слухам, Lenovo уничтожит еще один свой мобильный бренд, теперь под нож идет ZUK
Следующая статья

С 2018 года Chrome будет блокировать слишком навязчивую рекламу



Google Ассистент выучил русский язык

Персональный помощник Google Ассистент был представлен весной 2016 года. Первоначально этот представитель искусственного интеллекта понимал только английский. Потом стали добавляться другие языки. И вот, спустя два года, персональный ассистент от Google научился понимать русский язык.

Читать далее...

Яндекс нашел все, даже скрытые документы Google Docs

Российская поисковая система Яндекс продемонстрировала, что все, что попало в сеть, уже теперь общее. 5 июля 2018 года пользователи обнаружили, что масса документов Google Docs проиндексированы и показываются в результатах поиска. Прямо в снипетах можно было увидеть чужие пароли, списки клиентов или сотрудников и массу другой информации.

Читать далее...

На конференции WWDC 2018 представлена новая версия операционной системы macOS Mojave

На ежегодной конференции для разработчиков компания Apple показала будущую версию своей операционки для компьютеров. В macOS Mojave много новшеств в том числе Dark Mode, темная тема оформления интерфейса, щадящая зрение пользователя засидевшегося перед компьютером до глубокой ночи. При этом меняется не только интерфейс системы, но и ряд родных приложений (например, Mail, Maps, Messages, Calendar и Photos)также поддерживают Dark Mode.

 

Читать далее...

Вступили в силу правила GDPR и на компании посыпались иски

Пользователи интернета столкнулись с волной однообразных писем от множетса интернет-компаний, магазинов, хостингов, поисковых систем и провайдеров электронной почты с извещением о новой политике приватности. Им нужно было успеть. Европейский союз 25 мая ввел в действие закон о GDPR, обязательный для всех ИТ компаний, предоставляющих услуги гражданам ЕС. Экстерриториальное действие закона грозит серьезными штрафами американским или российским компаниям, если они не обеспечат точное выполнение требований по защите данных пользователей.

 

Читать далее...

Санкции привели к серьезным проблемам в бизнесе ZTE

Прошло всего два месяца после запрета американским компаниям со стороны министерства торговли США поставлять какие-либо комплектующие ZTE. Тогда уже китайской компании пророчили большие проблемы. И вот уже появилась информация о том, что ZTE сворачивает операции и оценивает возможность выхода из мобильного бизнеса.

 

Читать далее...

Meizu в честь юбилея выпустила три флагмана

В честь 15-летия китайский производитель Meizu представил по модели за каждые пять лет: Meizu 15, Meizu 15 Plus и Meizu 15 Lite . Это три новых смартфона с уменьшенными боковым гранями и дисплеями с пропорциями 16:9. Классические формы, эта троица юбилейных гаджетов совмещает с самыми новыми опциями, например, усовершенствованными камерами. Meizu утверждает что по качеству снимков в ночное время, ее продукты не уступают Apple и Samsung. Также китайский производитель выпустил беспроводные наушники Halo и Pop с системами шумоподавления.

Читать далее...

Сотрудники Google не хотят участвовать в войнах

Более трех тысяч сотрудников поискового гиганта написали коллективное письмо исполнительному директору Сундару Пичаи. Работники Google не хотят участвовать в военных проектах и требуют, чтобы их компания вышла из исследовательской инициативы Maven. Это программа использования машинного обучения и искусственного интеллекта для анализа и распознания объектов на записях беспилотников. Это очень важный проект для американских военных, так как армии просто не хватает человеческих ресурсов для просмотра накопленного видео.

Читать далее...

В микросхемах Ryzen обнаружена серьезная уязвимость

В процессорах компании AMD, построенных на архитектуре Zen (EPYC, Ryzen, Ryzen Pro и Ryzen Mobile), обнаружена уязвимость. Об этом сообщили эксперты израильской компании CTS Labs. По информации специалистов, эта уязвимость позволяет злоумышленникам удаленно нарушать работу компьютера или похищать информацию с устройства.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов