Эпидемия WannaCry: Microsoft обвиняет спецслужбы США

16 мая 2017 15:38


По мере заражения сотен тысяч компьютеров по всему миру новым трояном-шифровальщиком, за последние четыре дня на Microsoft много раз сыпались упреки в уязвимости ее ОС. Хотя компания еще в марте выпустила обновление, устраняющее уязвимость многие пользователи проигнорировали эту заплатку. Хотя очевидно, что нынешний паралич больниц, полицейских структур и многих государственных и частных организаций является следствием не использования Windows, а неиспользования методов обеспечения безопасности, вина традиционно возлагается на продукт компании Microsoft (и никто не замечает эволюционировавшей и усовершенствованной защитной системы Windows). Теперь главный юрист компании решил указать на настоящих, по его мнению, виновников эпидемии.

 

 

Брэд Смит, президент и руководитель юридической службы Microsoft заявил, что ответственность за столь серьезный урон, наносимый WannaCry и аналогичным зловредным ПО, лежит на пользователях и правительстве. Нет сомнений, что плохо организованная работа, использование операционных систем, которые уже не поддерживаются делает ИТ-инфраструктуру компаний и организаций уязвимой. Еще глупее несвоевременное обновление и установка заплаток выпускаемых Microsoft. Однако серьезной проблемой является то, что АНБ и другие правительственные службы, обнаружив уязвимость в широко распространенном ПО, скрывают информацию. Это делается для того, чтобы использовать эти уязвимости в служебных целях. Для шпионажа и расследований. Но рано или поздно информация об дырах в ОС становится публичной, о ней узнают хакеры и не теряя времени, принимаются за создание вредоносного программного обеспечения.

В итоге, то, что разведка собиралась использовать для своих узких целей используется бандитами для вымогательства или использования компьютерных сетей, например, для майнинга криптовалют. Юрист Microsoft обратил внимание, что квалификация злоумышленников только растет и компьютерная безопасность это зона совместной ответственности, как разработчика программ, обязанного своевременно выпускать исправления и устранять уязвимости, так и клиента, котору следует оперативно обновлять установленные на его компьютере программы. Ранее многие компании предпочитали делать паузу после выхода обновления, прежде чем его протестируют. Но сейчас методы проверки и тестирования заплаток самой Microsoft усовершенствовались и обновления можно сразу развертывать в предприятиях.

Кроме самодисциплины пользователей, серьезной проблемой остается привычка спецслужб скрывать сведения об обнаруженных уязвимостях и коллекционировать такие «дыры» в ПО для собственных нужд.





Обсудить материал (0)


Предыдущая статья

По слухам, Lenovo уничтожит еще один свой мобильный бренд, теперь под нож идет ZUK
Следующая статья

С 2018 года Chrome будет блокировать слишком навязчивую рекламу



Сотрудники Google не хотят участвовать в войнах

Более трех тысяч сотрудников поискового гиганта написали коллективное письмо исполнительному директору Сундару Пичаи. Работники Google не хотят участвовать в военных проектах и требуют, чтобы их компания вышла из исследовательской инициативы Maven. Это программа использования машинного обучения и искусственного интеллекта для анализа и распознания объектов на записях беспилотников. Это очень важный проект для американских военных, так как армии просто не хватает человеческих ресурсов для просмотра накопленного видео.

Читать далее...

В микросхемах Ryzen обнаружена серьезная уязвимость

В процессорах компании AMD, построенных на архитектуре Zen (EPYC, Ryzen, Ryzen Pro и Ryzen Mobile), обнаружена уязвимость. Об этом сообщили эксперты израильской компании CTS Labs. По информации специалистов, эта уязвимость позволяет злоумышленникам удаленно нарушать работу компьютера или похищать информацию с устройства.

Читать далее...

Google решила посоветоваться с фанатами о Pixel

Подразделение Google, занимающееся разработкой ПО, в том числе и операционной системы Android, обратилось к поклонникам этой платформы и предложило высказать пожелания по развитию Android. Речь идет о том, что пользователи считают самым важным в программном обеспечении и операционке на смартфонах Pixel. Как написали представители Google, пока они не готовы анонсировать какие-либо изменения, но рассчитывают улучшить настройки Pixel благодаря отзывам сообщества. Пока разработчики стараются понять, что больше всего интересует пользователей.

Читать далее...

Появились подробности о Dex Pad для Samsung Galaxy S9

Компания Samsung продолжает развивать идею док-станции, превращающей мощный но компактный смартфон в удобную настольную систему. Возможно именно Android-аппараты принципиально упростят жизнь пользвоателей. много перемещающихся между офисом и домом. И хотя первопроходцем в этом направлении стала HP со своим Elite x3 и набором аксессуаров для использования функции Continuum, на платформе Windwos 10 это направление заглохло по причине непоследовательности самой Microsoft. В результате HP отказался от развития своего смартфоно-компьюетра.

Читать далее...

Европейская комиссия оштрафовала Qualcomm на миллиард евро

За свои попытки ограничить конкуренцию и сговор с Apple известный производитель чипов Qualcomm должна будет выплатить штраф в размере 997 миллионов евро. Такое решение вынесла Европейская комиссия. Это наказание европейский антимонопольный регулятор выписал за то, что Qualcomm платила Apple за эксклюзивные закупки микропроцессоров только у Qualcomm. Согласно секретной договоренности для iPhone и iPad не закупались микросхемы у других производителей за что Qualcomm заплатила миллиарды долларов.

Читать далее...

Intel отказывается отзывать свои процессоры из-за уязвимостей Meltdown и Spectre

В своей истории компания Intel сталкивалась с серьезной ошибкой в проектировании процессоров, которая повлекла за собой широкомасштабную кампанию по отзыву неисправных микропроцессоров и их замену. Это была ошибка FDIV, проявившая себя в 1994 году. Сейчас, после обнаружения уязвимостей в архитектуре практически всех процессоров крупнейшего производителя за последние 20 лет, встал вопрос будет ли Intel заменять чипы с уязвимостями Meltdown и Spectre. По словам руководителя Intel Брайана Кржанича на этот раз программы по отзыву микропроцессоров не будет.

Читать далее...

FCC разрешила американским провайдерам определять кто ровнее прочих и отменила сетевой нейтралитет

Федеральная комиссия по вопросам регулирования связи США перечеркнула собственное решение двухлетней давности и проголосовала за отмену сетевого нейтралитета. Сторонников такого решения на заседании комиссии оказалось всего на одного человека больше чем противников. Американский интернет и многие международные сайты наполнены сообщениями об «уничтожении интернета», а сама FCC считает, что наоборот, сделала интернет снова свободным (видимо республиканцы предпочитают свободу Дикого Запада).

 

Читать далее...

Услуги Microsoft Azure Stack будут предоставляться на базе ЦОД МТС

Компания МТС намерена удовлетворить спрос своих корпоративных клиентов на облачные решения с помощью технологий Microsoft и собственных дата-центров. В ЦОДах МТС будут развернуты облака Microsoft Azure Stack. Это первый случай, когда Microsoft предоставляет услуги своих облаков на базе инфраструктуры местной компании. Как сообщил Владимир Хренков, директор по инновационному развитию МТС, не меньше половины клиентов компании нуждаются в гибридных решениях, объединяющих частные и публичные облака. А одной из лучших технологий для этих целей является Microsoft Azure Stack.

 

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов