Wannacry

Tacka NSA för de senaste utpressningsvirusen

28 oktober 2017 av admin 1 kommentar

En ny våg av ransomware har svept över världen. Utpressningvirus? Lösensummevirus?

Nu har säkerhetsforskare kommit fram till att den skadliga koden utnyttjar samma säkerhetshål som amerikanska National Security Agency känt till sedan länge, och som läckte via gruppen Shadow Brokers tidigare i år, vilket bland annat möjliggjorde lösensummeviruset Wannacry.

Wccftech skriver:

While Microsoft may have patched up the flaw before they were sold to criminals and/or publicly dumped, the security vulnerabilities that the United States’ National Security Agency likely sat on for years continue to prove devastating. So far a number of major ransomware epidemics have been powered by these SMB-focused flaws leaked from NSA, including WannaCry – one of the most disastrous attacks that crippled entire networks of major hospitals.

Det verkar alltså som att vi återigen kan tacka NSA för de senaste attackerna mot våra datorer.

NSA skyller på användarna

15 augusti 2017 av admin Lämna en kommentar

Som bekant samlar amerikanska National Security Agency på säkerhetshål, så kallad ”exploit hoarding”. Myndigheten har fått kritik för att inte informera tillverkarna om de säkerhetshål de hittat i routrar, operativsystem, med mera. Det visade sig till exempel att lösensummeviruset Wannacry baserades på säkerhetshål som läckt ur NSAs arsenal.

Nu går Rick Ledgett, vice direktör på NSA mellan januari 2014 och april 2017, ut och kritiserar användarna av produkter med otätade säkerhetshål:

Customers who buy software should expect to have to patch it and update to new versions periodically.

Som Techdirt påpekar hjälper det inte att uppdatera sina system om tillverkaren själv inte är medveten om säkerhetshålet.

Läs mer

Lyssna

Vi diskuterade NSAs utnyttjande av ”zero day exploits” i avsnitt 14 av 5 juli-podden från 23 augusti 2016 (börjar vid 5:35):

Retweet on Twitter Femte juli Retweeted

Patrick Breyer #JoinMastodon @echo_pbreyer ·

12h

🇬🇧 #ChatControl #MassSurveillance of private communications is supported by almost all political groups in the EP, according to the recently published IMCO amendments. Only my group Greens/EFA, the Left and two German Renew MEPs reject it.

Time to act: https://www.patrick-breyer.de/en/eu-parliament-committee-majority-wants-chat-control/

Retweet on Twitter Femte juli Retweeted

Patrick Breyer #JoinMastodon @echo_pbreyer ·

12h

@EP_President @aplusk @Europarl_EN @RobertaMetsola As an EU lawmaker directly elected by the people, I am ashamed of political leaders taking advice by holywood celebrities advocating for authoritarian #ChatControl tech-solutionism and destroying fundamental rights, while disrespecting the will of our own citizens and children.

Retweet on Twitter Femte juli Retweeted

Ars Technica @arstechnica ·

11h

As Internet blackouts increase, activists are calling on government agencies, Big Tech, and other organizations to combine resources and build support systems that would make these shutdowns impossible.
https://trib.al/FrZohPH

Femte juli @femtejuli ·

14h

"Vi måste få svar på vad de svenska politiska partierna tycker om Chat Control. Det duger inte att släppa igenom en uppenbar inskränkning av våra grundläggande fri- och rättigheter under total tystnad." https://www.svd.se/a/eJ618l/henrik-alexandersson-chat-control-inskranker-manskliga-rattigheter via @SvD

Femte juli @femtejuli ·

20 mar

Är det verkligen så här vi vill ha det? Att politiken medvetet och uttryckligen begränsar de grundläggande mänskliga rättigheterna – utan att vilja diskutera saken eller ens svara på frågor? #ChatControl https://femtejuli.se/2023/03/20/total-tystnad-fran-politiken-om-inskrankta-manskliga-rattigheter/ via @femtejuli