Георгий (ewitranslate) wrote,
Георгий
ewitranslate

[Социальные настроения] Этот крипточервь заставит вас плакать



19 мая 2017

Он был выпущен на свободу 12 мая и в течение недели заразил более 300 000 компьютеров в более чем 150 странах: крипточервь «WannaCry» блокирует данные компьютера и выводит на экран требование выкупа, который должен быть выплачен через биткоин. На данный момент схема принесла около 86 000 долларов США. «WannaCry» основан на эксплойте EternalBlue, который, по некоторым источникам, был разработан Агентством Национальной Безопасности США. Секретные сведения о EternalBluе были опубликованы хакерами в сети Интернет два месяца назад.

Кибератаки становятся чаще, интенсивнее и изощреннее.

[[Наблюдение социального настроения] Последовательность действий в кибервойне: найти изъян, создать оружие][Наблюдение социального настроения] Последовательность действий в кибервойне: найти изъян, создать оружие

Автор: Роберт Фолсом | 14 февраля 2013
Командование США выделяет огромные ресурсы и большое количество военного персонала для планирования наступательных кибератак и, по крайней мере, в некоторых случаях, фактически осуществляет их. Но секретность, окружающая планирование кибервойн, означает, что публичных дискуссий или дебатов по юридическим, этическим и практическим вопросам, касательно войны в киберпространстве, почти не будет.

Об этом докладывает утренний выпуск новостей «NPR» на передовой кибервойны. Цитата напоминает нам о том, что секретность несовместима с публичными дебатами — как и в случае с генералом Эйзенхауэром, который не посчитал нужным обнародовать свою стратегию атаки в течение месяцев, перед 6 июня 1944 года (День Д).

Но это было 70 лет назад. Айк никогда не смог бы представить себе кибервойну и её умеренно-гибкие правила ведения боя.

Например: вместо секретности в таких операциях, как День Д, наступательная кибервойна требует секретности в отношении уязвимостей нулевого дня — ранее неизвестных программных недостатков, которые элитные хакеры используют для проникновения в межсетевые экраны компьютерных сетей.

Чтобы прояснить, секретность в отношении нулевого дня заключается не в том, что компании сохраняют свои программные коды и сети в безопасности; речь идёт о том, что хакеры сохраняют своё открытие и используют уязвимость системы безопасности втайне.

Зачем держать это в секрете?

Для начала — потому что секретность гарантирует, что изъян останется незамеченным, а это значит, что элитные хакеры будут продолжать получать деньги. Рынок эксплойтов с нулевым днём большой, прибыльный и продолжает расти. Наряду с источниками «NPR», такими как «Forbes» и «Slate», уважаемые эксперты, такие как Брюс Шнайер, говорят, что цена покупки одного эксплойта с нулевым днём может приближаться к шестизначным цифрам.

Есть ещё одна причина держать эти действия в секрете: они играют критическую роль в развитии кибервооружения. По данным NPR: «В настоящее время растёт глобальный спрос на уязвимости программного обеспечения ... которые позволяют злоумышленнику проникнуть в компьютерную сеть своего врага».

Другими словами, сначала вы обнаруживаете изъян, затем создаёте оружие.

Что касается того, кто формирует этот спрос, да, покупателем может быть как сторонний эксплойт — брокер, так и преступная банда. И вот, наконец, гвоздь программы: «Агентство национальной безопасности и другие подразделения военных, правоохранительных и разведывательных служб США входят в число самых крупных покупателей нулевых дней».

И поскольку мы говорим о коммерческом программном обеспечении — отрасли, в которой доминируют компании США, — следующий вопрос будет таким: «Как только правительство США становится покупателем уязвимости нулевого дня, раскроет ли оно этот изъян фирмам, которые создали это программное обеспечение и, конечно же, захотят исправить свою недоработку?»

Нет, не раскроет.

Оригинал: http://www.socionomics.net/2017/05/mood-riffs-this-cryptoworm-makes-you-wannacry/

[Понравилась статья?]
У вас есть возможность поддержать блог ewitranslate.livejournal.com! Достаточно перейти по ссылке и зарегистрироватся на сайте elliottwave.com, как показано на картинке ниже. Регистрация бесплатная.
Снимок экрана 2017-02-15 в 20.17.57.png


Tags: авторитаризм, интернет, кибервойна, общественные настроения
Subscribe

Posts from This Journal “общественные настроения” Tag

  • Убийство в больнице

    После интенсивного расследования в отношении медсестры в Германии, которая была осуждена в 2015 году за убийство двух пациентов, предполагаемый…

  • Американцы хотят мясо

    В последние четыре года, исходя из последнего отчёта Министерства сельского хозяйства США, куски мяса за столом становятся всё больше и больше.…

  • Почему нужно бояться «облигационного армагеддона»?

    Посмотрите, как выглядит смена поколений в тренде - плюс превью того, что будет дальше с доходностью облигаций. Автор: Роберт Фолсом Перевод в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments