WannaCry (un po di pulci)
Microsoft attacca frontalmente il governo U.S.A.
Wannacry / Microsoft
Il presidente e Chief Legal Officer Brad Smith ha vuotato il sacco (il suo) attraverso un canale ufficiale Microsoft: «Questo attacco è un ulteriore esempio di come la catalogazione e conservazione di vulnerabilità dei sistemi da parte del governo sia un problema… dalle mani delle amministrazioni sono passate al dominio pubblico e hanno causato un danno enorme».
Vediamo cosa dice : “Iniziando per la prima volta nel Regno Unito e in Spagna, il malware “WannaCrypt” si è diffuso rapidamente in tutto il mondo, bloccando i clienti dai loro dati a meno che non pagassero un riscatto utilizzando Bitcoin. Gli exploit di WannaCrypt utilizzati nell’attacco sono stati tratti dagli exploit rubati dall’Agenzia di Sicurezza Nazionale, o NSA, negli Stati Uniti. Quel furto è stato pubblicamente pubblicato all’inizio di quest’anno. Un mese prima, il 14 marzo, Microsoft aveva rilasciato un aggiornamento per la protezione per risolvere questa vulnerabilità e proteggere i nostri clienti.
……. In secondo luogo, questo attacco dimostra il grado in cui la cybersecurity si è trasformata: una responsabilità condivisa tra aziende tecnologiche e clienti. Il fatto che tanti computer restano vulnerabili due mesi dopo il rilascio di una patch illustra questo aspetto. Poiché i cybercriminali diventano più sofisticati, non è semplice che i clienti si proteggano dalle minacce se non aggiornano i loro sistemi. Altrimenti letteralmente combattono i problemi del presente con strumenti del passato.
Questo attacco è un potente promemoria, mantenere i computer con tutte le e patch installate, sono un’alta responsabilità per tutti, ed è qualcosa che ogni dirigente dovrebbe sostenere. Come azienda tecnologica, Microsoft ha la prima responsabilità di affrontare questi problemi. Siamo sempre più tra i primi che rispondono ad attacchi su Internet. Abbiamo più di 3.500 ingegneri di sicurezza presso l’azienda e stiamo lavorando in modo completo per affrontare le minacce della sicurezza in Internet.”
e termina:
Ed ora qualche considerazione:
- Il servizio Microsoft con falla è SMB. Tale servizio e’ uno dei pilastri della logica perversa di Microsoft.
- Anche i vecchi Sistemi Operativi XP sono stati attaccati, e questo conferma che il problema è strutturale.
- Anche i sistemi Windows 98 sarebbero stati attaccati: Utilizzano la stessa logica.
- Da quando i sistemi Microsoft hanno il servizio SMB è sempre esistita questa falla.
- Quante falle esistono ancora (pronte per essere utilizzate) ?