• Hoppa till huvudnavigering
  • Hoppa till huvudinnehåll
  • Hoppa till det primära sidofältet

Femte juli

Nätet till folket!

  • Om oss
  • Remissvar

ransomware

FBI hemlighöll dekrypterings-nyckel för företag som drabbats av ransomware

22 september 2021 av Henrik Alexandersson

The Washington Post:

»The FBI refrained for almost three weeks from helping to unlock the computers of hundreds of businesses and institutions hobbled by a major ransomware attack this summer, even though the bureau had secretly obtained the digital key needed to do so, according to several current and former U.S. officials. The key was obtained through access to the servers of the Russia-based criminal gang behind the July attack. Deploying it immediately could have helped the victims, including schools and hospitals, avoid what analysts estimate was millions of dollars in recovery costs. But the FBI held on to the key, with the agreement of other agencies, in part because it was planning to carry out an operation to disrupt the hackers, a group known as REvil, and the bureau did not want to tip them off.«

Det hela påminner lite om hur svensk polis hemlighåller nya säkerhetsluckor, för att själv kunna utnyttja dem för hemlig dataavläsning.

Arkiverad under: Citat, Hemlig dataavläsning, Kryptering, Länktips, Säkerhet, USA Taggad som: FBI, ransomware, rEvil

Tacka NSA för de senaste utpressningsvirusen

28 oktober 2017 av admin

En ny våg av ransomware har svept över världen. Utpressningvirus? Lösensummevirus?

Nu har säkerhetsforskare kommit fram till att den skadliga koden utnyttjar samma säkerhetshål som amerikanska National Security Agency känt till sedan länge, och som läckte via gruppen Shadow Brokers tidigare i år, vilket bland annat möjliggjorde lösensummeviruset Wannacry.

Wccftech skriver:

While Microsoft may have patched up the flaw before they were sold to criminals and/or publicly dumped, the security vulnerabilities that the United States’ National Security Agency likely sat on for years continue to prove devastating. So far a number of major ransomware epidemics have been powered by these SMB-focused flaws leaked from NSA, including WannaCry – one of the most disastrous attacks that crippled entire networks of major hospitals.

Det verkar alltså som att vi återigen kan tacka NSA för de senaste attackerna mot våra datorer.

Arkiverad under: Säkerhet, Världen Taggad som: NSA, ransomware, skadlig kod, Wannacry

NSA skyller på användarna

15 augusti 2017 av admin

Som bekant samlar amerikanska National Security Agency på säkerhetshål, så kallad ”exploit hoarding”. Myndigheten har fått kritik för att inte informera tillverkarna om de säkerhetshål de hittat i routrar, operativsystem, med mera. Det visade sig till exempel att lösensummeviruset Wannacry baserades på säkerhetshål som läckt ur NSAs arsenal.

Nu går Rick Ledgett, vice direktör på NSA mellan januari 2014 och april 2017, ut och kritiserar användarna av produkter med otätade säkerhetshål:

Customers who buy software should expect to have to patch it and update to new versions periodically.

Som Techdirt påpekar hjälper det inte att uppdatera sina system om tillverkaren själv inte är medveten om säkerhetshålet.

Läs mer

  • Lawfare: No, the U.S. Government Should Not Disclose All Vulnerabilities in Its Possession
  • Techdirt: Former NSA Official Argues The Real Problem With Undisclosed Exploits Is Careless End Users

Arkiverad under: Säkerhet, Världen Taggad som: NSA, ransomware, skadlig kod, USA, Wannacry

Primärt sidofält

Nätfrihet och integritet!

Femte juli är en nätpolitisk nyhetssajt som står på internetanvändarnas sida. Läs mer.

Nyhet: Merch!

Visa ditt stöd för ett fritt internet genom att bära våra kläder – här hittar du vår shop!

Prenumerera på inlägg


Loading

Senaste inlägg

  • USA kritiserar Europa om mänskliga rättigheter15 augusti 2025
  • Chat Control 2: Upplagt för svek i Europaparlamentet14 augusti 2025
  • I EU:s beslutsprocess kan ingen höra dig skrika13 augusti 2025
  • Stoppa Chat Control 212 augusti 2025
  • Stoppade tysk domstol just Chat Control 2?11 augusti 2025
  • X: Femtejuli
  • Youtube
  • Soundcloud: 5july
  • RSS-flöde

CC BY 4.0 · Logga in

  • Youtube
  • Twitter
  • RSS