02 Luglio 2018
È sempre più evidente come il disastro WannaCry sia solo un capitolo di una storia ben più intricata. Come ormai saprete bene, l'attacco ransomware iniziato venerdì si è diffuso sfruttando una vulnerabilità nel protocollo SMB v1 di Windows, divulgata pubblicamente da The Shadow Brokers. Il gruppo di hacker ha rubato questa informazione, insieme a molte altre, dai database dell'NSA.
Nelle ore immediatamente successive al picco di attività dell'ondata ransomware, gli hacker sono tornati a farsi sentire. In un lungo (e volutamente sgrammaticato) post sulla piattaforma Steemit, gli Shadow Broker minacciano che nuove vulnerabilità, sempre sottratte all'NSA, verranno diffuse su base mensile a partire dal mese di giugno. Tra questi ci potrebbero essere exploit per browser web, router, device mobile, Windows 10, altre banche che usano il protocollo SWIFT e perfino dettagli riservati sui programmi nucleari di Corea del Nord, Cina, Iran e Russia.
Il gruppo propone un servizio in abbonamento, in cui tutti coloro che pagano avranno libero accesso ai dati. Sempre che l'NSA - o, più in generale, il governo statunitense - non decida di pagare gli Shadow Broker per riottenere tutti i dati sottratti. Il gruppo evidenzia di aver già fatto proposte simili al governo in passato; ma questi ha rifiutato, portando alla fuga di dati che ha poi generato WannaCry.
Commenti
Servizi segreti il pallottoliere sarà la vostra salvezza...
È facile proteggere un piccolo edificio con una porta. È meno facile proteggere un edificio con 15 porte. È impossibile proteggere un edificio con 40000 porte.
!!!non facciamo disinformazione!!!
1 l'exploit era stato reso noto
2 ms ha reso pubblica la patch per wannacry 2 (anche per s.o. obsoleti nonostante non fosse tenuta, ma ovviamente la situazione lo rendeva necessario)
3 la vulnerabilità è relativa ad un VECCHIO protocollo lasciato attivo perchè usato usato per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra diversi nodi di una rete
Sì e no!
Gli exploit sono tenuti segreti da chi li scopre e quindi non noti alle aziende interessate!
Come dire tu sai cheun inquilino in vacanza di un palazzo che amministro ha la finestra aperta e non mi informi. Una persona a caso scopre da te che la finestra è aperta e ci vanno a rubare.
La colpa è dell'amministratore!
La colpa è della NSA che avrebbe dovuto informare Microsoft che avrebbe rilasciato un aggiornamento per tempo e per non vedere un crollo della sua immagine avrebbe offerto un aggiornamento anche per i sistemi obsoleti o almeno a sua scelta.
Invece ora Microsoft ha un danno di immagine e molte aziende terze hanno gravi danni! Ricordo che l'exploit in questione era dei server RECENTI targati Microsoft non di Windows xp!
evidentemente i governi hanno sul loro libro paga gli hacker sbagliati...
le ditte dovrebbero soltanto aggiornare il parco macchine e mettere tutti gli update, basta una macchina xp in una rete e va tutto a farsi benedire (microsoft ha dovuto riaprire apposta la questione degli aggiornamenti di sicurezza per i s.o. obsoleti)
sono cracker e non hacker, almeno questo...
ma ti rileggi poi quando scrivi?
eccolo là
Non ti sei perso niente. Ha scritto lo stesso commento come risposta a tutti quanti per provocare, ma qualcuno l'ha preso sul serio :)
Come fanno hacker di tutto il mondo a trovare vulnerabilità in sistemi governativi? Non ci sono informatici pagati apposta per evitare queste cose?
:P
Posto questo, le aziende extra usa dovrebbero citare nelle corti dei propri paesi gli usa per danni!
Nel caso telefonica in Spagna.
Gomblotto!!!
Noo mi sono perso i suoi commenti
O dai russi...
;)
Beh, che gli attentati alle torri gemelle/pentagono dell'11 settembre siano stati avallati dall'intelligence statunitense per avere una scusa di poter ingerire ancora di più in medio oriente... non mi pare una tesi complottistica.
Anche perché, altrimenti (secondo la versione ufficiale) si dovrebbe credere che 8 beduini talebani provenienti dall'Asia centrale abbiano potuto architettare e portare a termine 3 attacchi terroristici combinati, dirottando 4 aerei di linea, SENZA che l'intelligence si accorgesse di nulla.
Quest'ultima versione non mi suona tanto bene... più che altro perché significherebbe che gli oltre 120 MLD di $ dati all'intelligence ogni anno... non servono a un ca***!
;)
Ciao rosicone winzozzaro. Ci si vede al.peossimo attacco.
Ok, lei è un troll.
Arrivederci.
-.-
IL GRANDE OSX!
Sotto il Governo Obama c'è stata una delle più grandi crisi economiche affrontante dagli USA, voglio dire.
E sentiamo, o Sommo, lei cosa utilizza e cosa propone?
Comprendo il tuo disappunto, ma a livello internazionale non funziona così.
Non ti metti a fare un "embargo" per questo (rammenti quando hackerarono il team italiano?)
Gli spionaggi tra le altre cose sono a doppio senso.
Secondo me la strada corretta è smettere di usare negli uffici pubblici sw che non controlli.
E basta.
Alla fine le "guerre" del futuro saranno queste
No no non parlo di aziende americane. Parlo di chi é stato colpito da questi attacchi.
Puoi dare la colpa a Microsoft per aver sviluppato Windows, puoi darla agli informatici che non hanno aggiornato il sistema.
Fatto sta che il tutto é partito perché la NSA ha ceduto un virus a dei criminali. E' qua che l'UE dovrebbe entrare in azione come fanno gli Americani verso il mondo intero. La colpa é unicamente loro, facile poi darla ad altri...
Se un hacker fa partire una bomba nucleare dall'America verso non so dove, la colpa di chi é? Dell'hacker?
E tu? Lo odi Winzozz?
https://uploads.disquscdn.c...
Per me è ossidato
Nono gli altri vanno obbligati con la forza a scegliere il meglio. :D
Ecco perché esiste il team Shadow Broker ahahahaha.
non mi è mai piaciuto dire obbligare gli altri a condizionare le proprie preferenze e tu da "anti"windows dovresti sapere come sia fastidioso :)
Piuttosto unisciti alla crociata contro i molopoli sudici.
ok :)
Tanto Winzozz la rende illeggibile già di suo.
Io dopo l' USA PATRIOT Act (legge ufficialmente riconosciuta) non me la porrei questa domanda.
Le aziende IT americane devono accettare ingerenza governativa. stop.
Non c'è tanto da discutere
Ciao, anche tu odi Winzozz? Io si, é tanto anche. Perciò vorrei Trump se fossi Americano. Perché Trumo sa che Microsoft è la nemica della tecnologia.
i complotti sono cose improbabili che alcuni credono verità.
Ultimamente con tutte le info che abbiamo, i complottari sono quelli che pensano che gli "U.S.A" sono li per difendere il mondo dai tetesky! cit
matitanera si diverte creando altri acco hahahaha
Nemmeno io sono sceso nel dettaglio, ma iraq che occupa il kuwait, l'11 settembre, questo (ricordiamo, il più grande attacco informatico mondiale)...
è talmente strano che sembra quasi un ragionamento complottistico
dopo 30 anni di monopolio de facto, direi che chi voleva capire capiva. :)
Però così rendiamo una discussione illeggibile in generale.
Arriveranno i pezzi grossi che diranno che win10S è la soluzione o che il cloud di google è la via, avrai pane per i tuoi denti :)
Grande Trump, sapevo che di te ci si poteva fidare.
Hai fatto bene a convincere la NSA a farsi hackerare, così la nemica Microsoft potrà destabilizzarsi.
Quando vedi quei commenti, devi solo guardare quanti commenti ha scritto per capire cosa sia (non, "chi sia"). A quel punto sai che é l'ennesimo sedicenne con una famiglia che non l'ha mai preso a carico. Un po' mi fanno pena, ma dopo 500-1000 commenti é bello vederli sparire dal blog perché hanno ricevuto tante segnalazioni.
non lo faranno mai.
La voglia di spiare è superiore a qualsiasi danno che possa capitare ai cittadini...
Hanno già detto che senza questi exploit non possono fermare i terroristi, quindi già si sa come andrà a finire.
Perchè già sono state bloccate.
La corte di giustizia americana è pronta a "bastonare" qualsiasi società privata che entra in possesso di documenti simili (vedi caso Vault 7).
Pensa, le falle sono di proprietà di chi le ha scoperte... in america
L'importante è far capire che Winzozz e m3rd4
Basterebbe obbligarla a divulgare gli exploit ai produttori software
Trollare ok, però posting selvaggio no.
tanto l'articolo si riempirà cmq di "battute ironiche spacciate per verità assolute"
Winzozz schifo...
usa il tastino 'blocca utente', fidati ;)
Ora, onestamente non c'ho fatto caso se solo per i repubblicani, ma secondo me lo stesso cambio della guardia e delle relative poltrone, fa saltare un pò di altarini in generale.
Scoperchiano le pentole.
Basta che usino solo quelli per Winzozz.
Ma quanto sei r1tardato ? Ma leggere prima l'articolo? Ci sono exploit per tutto