التخطي إلى المحتوى الرئيسي

techbros ، والهجمات "التصحيح واحتياطية ' الاصلاح والحماية cyber techbros, smugly yelling 'patch and back-up' won't fix ransomware


techbros ، والهجمات "التصحيح واحتياطية ' الاصلاح والحماية
التوقف عن إلقاء اللوم العملاء الذين يغرقون في سيل لا ينتهي من إجراء الإصلاحات اللازمة لسد الثقوب في المنتجات غير المطابقة للمواصفات الخاصة بك. هذا الاسبوع انها Microsoft ولكن كنت كل مذنب.

مايكروسوفت ردا رسميا على الموجة الحالية من هجوم الفيروسات  تدعو إلى "العمل الجماعي العاجل للحفاظ على أمن الناس وسلامتهم على الانترنت". ما قطعة مجيد من التضليل.

"في الولايات المتحدة، ويستغل WannaCrypt التي استخدمت في الهجوم تم استخلاصها من مآثر سرقت من وكالة الأمن القومي، أو NSA" كتب براد سميث، الرئيس والمدير القانوني مايكروسوفت.

"قبل شهر، في 14 مارس، مايكروسوفت قد أصدرت التحديث الأمني ​​لتصحيح هذا الضعف وحماية عملائنا. ولئن كان هذا محمي أنظمة ويندوز الحديثة وأجهزة الكمبيوتر التي مكنت Windows Update لتطبيق هذا التحديث الأخير، ظلت العديد من أجهزة الكمبيوتر غير المحمية عالميا. كما "، كما كتب نتيجة لذلك، والمستشفيات والشركات والحكومات، وأجهزة الكمبيوتر في المنازل وتضرر.

المزيد من الأمن الأخبار

التقى أجل الأمن السيبراني التنفيذية رابحة مع مراجعات مختلطة
إصلاح القضايا HP ل 'كلوغر "وجدت على عدة نماذج الكمبيوتر المحمول
هذا الكابوس انتزاع الفدية الجديد يتطلب الدفع كبير في فك تشفير الملفات الخاصة بك
منظمة العفو الدولية، تقنيات عمليات ونهاية قانون مور إضافة إلى المخاوف الأمنية القومية للولايات المتحدة
"هذا الهجوم يدل على الدرجة التي أصبح الأمن السيبراني مسؤولية مشتركة بين شركات التكنولوجيا والعملاء. والحقيقة أن العديد من أجهزة الكمبيوتر لا تزال ضعيفة بعد شهرين من الإفراج عن التصحيح يوضح هذا الجانب".

رمى سميث مزيد من اللوم في وكالة الأمن القومي. "إن هذا الاعتداء مثال آخر لماذا تخزين نقاط الضعف من قبل الحكومات هو مثل هذه المشكلة"، كما كتب. وبطبيعة الحال فإن NSA ليست في وضع يمكنها من الرد على هذه الحجة السياسية أساسا.

لذلك حصلت على رسالة هناك؟ جعل NSA شيئا سيئا أن المجرمين استخدامها. مايكروسوفت قد الثابتة بالفعل هذه المشكلة. فعلنا لدينا بعض الشيء، ولكن العملاء مطيع لم تفعل بواجبهم.

وكرر دعوة سميث مايكروسوفت ل اتفاقية جنيف الرقمية ، التي كانت صدى دعوة أستراليا ل معايير الإنترنت الدولية ، ودعوة يوجين كاسبرسكي ل لحد من الأسلحة السيبرانية .

متدفق المهنيين الأمن السيبراني من تسونامي الضحية إلقاء اللوم في مطلع الاسبوع.

وكانت بعض المنظمات الأكثر تضررا المستشفيات، بما في ذلك العديد من تلك التي تديرها الخدمات الصحية الوطنية في المملكة المتحدة (NHS). لماذا لم أنها مصححة جميع الأجهزة الخاصة بهم؟ لماذا لم يكن كل شيء احتياطيا؟

صاحب زيارتها وحة لحفظ المقتطفات الإجابات : أنا مستشفى يست شركة التكنولوجيا، والتحديثات كسر برنامجي.

"لوم الناس لاستخدام البرنامج القديم هو غريب حقا" وحة لحفظ المقتطفات أضاف . "ليس هناك سياق آخر حيث نطالب استبدال مستمر من الأشياء التي تعمل."

عندما كنت تقوم بتشغيل المستشفى كاملة من الآلات التي تذهب بينغ، كنت لا تستطيع تحديثا لقتل تلك الأصوات، لأن هذا بدوره يمكن أن تقتل الناس. المسائل السياق.

المهنية INFOSEC آخر كتب mzbat : "في بلدي NASA [تجربة]، والبقع يمكن (ولا) تقديم البصريات المتخصصة، والبرد، وأنظمة ليزر غير صالحة للعمل والأمر نفسه ينطبق على الأرجح المستشفيات".

وكمؤسس الترحيل السري INFOSEC أشار جاك وليامز ، "أنا حقا لا يحصل الناس الذين بالإرسال" أن الهجوم الفدية لن يحدث إذا ما استخدمت NHS Mac أو Linux "- أنهم لا يستطيعون [القيام بها] تعمل إما" ل ويندوز هو ما يدير الأجهزة الطبية المتخصصة والبرامج إدارتها.

تعمل المنظمات في العالم الحقيقي في العالم الحقيقي. مدراء الأنظمة أكثر من طاقتهم العمل ضمن ميزانيات محدودة. في العديد من المنظمات، حزينة ولكن حقيقية، والحاجة لحجز المستمر ينسخ الأمن.

لا، المشكلة الحقيقية هنا هي أن لعقود صناعة تكنولوجيا المعلومات ككل قد تم بيع المنتجات القمامة. أصبح من الأثرياء خرافي بجعل المنتجات التي يتم تقسيم لتبدأ، وكثير من الأحيان، مباشرة أو غير مباشرة، وفرض عملاء لاصلاحها.

ويتم شحن التكنولوجيا المليء بالثقوب أن جزءا كبيرا من هذه الصناعة طاقم ضخم من المهنيين المدربين تدريبا عاليا العاملة خارج الشقة إلى سد كل التسريبات. ثم، عندما يقوم العملاء تنزلق حتما وتغرق في هذا سيل من أخطاء، والبائعين والمهنيين الأمن السيبراني اللوم لهم لكونه غير قادر على السباحة.

هل هذا يبدو الأخلاقي؟

أنظمة التشغيل ليست هي المشكلة الوحيدة، بطبيعة الحال. لا يتعين على المرء أن نسأل لماذا، مثلا، البرمجيات الطبية هو أيضا غير المطابقة للمواصفات بذلك.

انتهى بيان سميث مع رسالة مألوفة.

واضاف ان "الهجوم WannaCrypt هو دعوة للاستيقاظ بالنسبة لنا جميعا. ونحن ندرك مسؤوليتنا للمساعدة في الإجابة على هذا النداء، وتلتزم مايكروسوفت لتقوم بدورها"، كما كتب.

حسنا، لقد كان ل مكالمات إيقاظ السيبرانية منذ عام 2007. وعلى الأقل هل يمكن حتى القول بأن مكالمات إيقاظ بدأت مع دودة موريس منذ نحو 29 عاما، على الرغم من أننا لم يسموها الإنترنت آنذاك.

أعتقد أنه من الإنصاف القول أن مايكروسوفت حقا لم تقم بدورها. في الواقع، قد ارتكبت أي ما يقرب من واحد إلى القيام بدورهم، على مدى ثلاثة عقود.

"كحد أدنى، ومايكروسوفت بوضوح أن قدمت التحديث الضروري مارس لجميع المستخدمين، وليس فقط تلك التي دفع اضافية. في الواقع،" دفع اموال اضافية لنا أو أننا سوف حجب تحديثات أمان ضرورية "يمكن اعتباره شكلا خاصا بها لل انتزاع الفدية "، كتب زينب توفيكسي في صحيفة نيويورك تايمز.

Tufekci يعتقد أن أكثر من 100 مليار $ في الاحتياطيات النقدية ، ومايكروسوفت يمكن أن تحمل لمساعدة المؤسسات والمستخدمين الترقية إلى أحدث البرامج، وخاصة أولئك الذين يديرون الخدمات الأساسية.

"وقواعد الصناعة هي رديء الرهيبة، ومن المعقول أن نتوقع شركة مع وضع مهيمن في السوق، التي جعلت الكثير من المال من بيع البرامج التي تدير البنية التحتية الحيوية، إلى بذل المزيد من الجهد"، كما كتب.

بالضبط.

وقال، يا-لذلك وبالنظر إلى كل هذا، في سياق هذه الموجة الأخيرة من انتزاع الفدية، والتصحيح، ومعتد بنفسه احتياطية من techbros الإنترنت ليست مفيدة بشكل خاص. أن لا يفعل شيئا لمعالجة المشاكل الهيكلية والسلوكية العميقة في صناعة تكنولوجيا المعلومات.

سيتم ذلك؟ على الاغلب لا.

نعتقد Techbros أن لكل مشكلة هناك حل تقني بحت أن يحدث لمجرد أن تطابق مهاراتك الخاصة بهم. أيضا، على الرغم من معرفتك الخاصة من الاحتياجات المحددة الخاصة بك، ك "فشل" لمتابعة خطتهم لأنك لا تفهم التكنولوجيا.

تخيل لو techbros بنيت سيارات، وجاء كلمة خلال تلك الحوادث البسيطة يمكن أن يسبب السيارات لتنفجر . والحل techbro يكون لتغطية السيارات في البلاط تحطم البوليسترين - والتي بالطبع لا تزال قابلة للاشتعال - ترقية مشغل إلى أربعة أضعاف قوية، وإضافة اتصال 4G حتى إذا كانت السيارة ينفجر يمكن استدعاء رجال الاطفاء. مع اختيار النغمات.

اه انتظر. Techbros بالفعل بناء السيارات. حتى أفضل، وانهم وضع البرامج الخاصة بهم المسؤول عن تلك السيارات. ممتاز.

وأخيرا، والنظر في الكلمات الأخيرة من جنسن هوانغ، الرئيس التنفيذي لشركة نفيديا.

"البرمجيات يأكل العالم، ولكن منظمة العفو الدولية والذهاب لتناول الطعام البرمجيات" وقال هوانغ تقنية MIT مراجعة . الرعاية الصحية وصناعة السيارات تسير إلى أن "تتحول" حسب الذكاء الاصطناعي.

رحم الله علينا جميعا.

الكشف: Stilgherrian قد سافر سابقا ضيفا على كل من مايكروسوفت وشركة كاسبرسكي لاب.



Hey cyber techbros, smugly yelling 'patch and back-up' won't fix ransomware

Stop blaming the customers who drown in the endless torrent of repairs needed to plug the holes in your shoddy products. This week it's Microsoft, but you're all guilty.


Stilgherrian  

By Stilgherrian  for The Full Tilt | May 15, 2017 -- 04:18 GMT (05:18 BST) | Topic: Security

 























7


248


23









Microsoft's official response to the current wave of ransomware calls for "urgent collective action to keep people safe online". What a glorious piece of misdirection.

"The WannaCrypt exploits used in the attack were drawn from the exploits stolen from the National Security Agency, or NSA, in the United States," wrote Brad Smith, Microsoft's president and chief legal officer.

"A month prior, on March 14, Microsoft had released a security update to patch this vulnerability and protect our customers. While this protected newer Windows systems and computers that had enabled Windows Update to apply this latest update, many computers remained unpatched globally. As a result, hospitals, businesses, governments, and computers at homes were affected," he wrote.





More security news
Trump's cybersecurity executive order met with mixed reviews
HP issues fix for 'keylogger' found on several laptop models
This new ransomware nightmare demands a big payday to decrypt your files
AI, IoT and the end of Moore's Law add to US national security worries

"This attack demonstrates the degree to which cybersecurity has become a shared responsibility between tech companies and customers. The fact that so many computers remained vulnerable two months after the release of a patch illustrates this aspect."

Smith threw further blame at the NSA. "This attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem," he wrote. Of course the NSA isn't in a position to respond to this essentially political argument.

So got the message there? The NSA made the bad thing that the criminals used. Microsoft had already fixed this problem. We did our bit, but the naughty customers hadn't done their bit.

Smith also repeated Microsoft's call for a Digital Geneva Convention, which echoes Australia's call for international cyber norms, and Eugene Kaspersky's call for cyber arms control.

Cybersecurity professionals squirted out a tsunami of victim-blaming over the weekend.




Some of the hardest-hit organisations were hospitals, including many of those run by the UK's National Health Service (NHS). Why hadn't they patched all their machines? Why wasn't everything backed up?

The owner of Pinboard had the answers: I'm a hospital not a tech company, and your updates break my software.

"Blaming people for using ancient software is really weird," Pinboard added. "There's no other context where we demand constant replacement of things that work."

When you're running a hospital full of machines that go ping, you can't afford an update to kill those pings, because that in turn can kill people. Context matters.

Another infosec professional mzbat wrote: "In my NASA [experience], patches can (and do) render specialised optics, cryo, & laser systems inoperable. The same is likely true for hospitals."

And as Rendition Infosec founder Jake Williams pointed out, "I really don't get people who are posting 'ransomware attack wouldn't happen if NHS used Mac or Linux' -- they couldn't [do their] work either," because Windows is what runs their specialist medical devices and their management software.

Real-world organisations operate in the real world. Overworked systems administrators work within limited budgets. In many organisations, sad but true, the need for constant availability trumps security.

No, the real problem here is that for decades the IT industry as a whole has been selling rubbish products. It's become fabulously wealthy by making products that are broken to begin with, and often, directly or indirectly, charging customers to fix them.

Technology is shipped so full of holes that a huge part of the industry is a massive crew of highly-trained professionals working flat out to plug all the leaks. Then, when customers inevitably slip and sink into in this torrent of faults, the vendors and cybersecurity professionals blame them for being unable to swim.

Does this seem ethical?

Operating systems aren't the only problem, of course. One does have to ask why, say, medical software is also so shoddy.

Smith's statement ended with a familiar message.

"The WannaCrypt attack is a wake-up call for all of us. We recognise our responsibility to help answer this call, and Microsoft is committed to doing its part," he wrote.

Well, we've had cyber wake-up calls since at least 2007. You could even argue that the wake-up calls started with the Morris worm some 29 years ago, though we didn't call it cyber back then.

I think it's fair to say that Microsoft really hasn't done its part. Indeed, almost no-one has been committed to doing their part, for three decades.

"At a minimum, Microsoft clearly should have provided the critical update in March to all its users, not just those paying extra. Indeed, 'pay extra money to us or we will withhold critical security updates' can be seen as its own form of ransomware," wrote Zeynep Tufekci in the New York Times.

Tufekci reckons that with more than $100 billion in cash reserves, Microsoft could afford to help institutions and users upgrade to newer software, especially those who run essential services.

"Industry norms are lousy to horrible, and it is reasonable to expect a company with a dominant market position, that made so much money selling software that runs critical infrastructure, to do more," she wrote.

Exactly.

Given all this, in the context of this latest wave of ransomware, the smug patch-and back-up told-ya-so from the cyber techbros isn't particularly helpful. That does nothing to address the deep structural and attitudinal problems in the IT industry.

Will this happen? Probably not.

Techbros believe that for every problem there's a purely technical solution that just happens to match their own skillset. Also, despite your own knowledge of your own specific needs, your "failure" to follow their plan is because you don't understand the technology.

Imagine if techbros built cars, and word came through that minor accidents could cause cars to explode. The techbro solution would be to cover the cars in polystyrene crash tiles -- which of course are still flammable -- upgrade the engine to four times as powerful, and add 4G connectivity so if the car explodes it can call the fire brigade. With a choice of ringtones.

Oh wait. Techbros are already building cars. Even better, they're putting their software in charge of those cars. Excellent.

Finally, consider the recent words of Jensen Huang, chief executive officer of Nvidia.

"Software is eating the world, but AI is going to eat software," Huang told the MIT Technology Review. Health care and the automotive industry are going to be "transformed" by artificial intelligence.

May God have mercy on us all.

Disclosure: Stilgherrian has previously travelled as a guest of both Microsoft and Kaspersky Lab.
المصدر
http://www.zdnet.com/article/hey-cyber-techbros-smugly-yelling-patch-and-back-up-wont-fix-ransomware/


تعليقات

المشاركات الشائعة من هذه المدونة

معاني الاشارت التحذيرية علي الطريق ( اشارات المرور ) - ( اللوحات المرورية )

اولاً: الغرض من الإشارات التحذيرية: تستخدم الإشارات التحذيرية لتنبيه وتحذير السائق وكافة مستخدمي الطريف في أخطار أو أوضاع خطرة قائمة أو محتملة على الطريق أو الشارع أو بجوارهما وذلك حتى لا يفاجأ بالخطر ويؤثر سلباً على تصرفه. وتطالب الإشارات التحذيرية بأخذ الحيطة والحذر من قبل السائق من أجل سلامته وسلامة من معه وكافة مستخدمي الطريق. ثانياً: شكل وألوان الإشارات التحذيرية: بوجه عام تكون جميع الإشارات التحذيرية ذات شكل مثلث . وتكون الأرضية (خلفية الإشارة) باللون الأبيض والرموز أو الرسوم باللون الأسود على وجه الإشارة وإطار باللون الأحمر. منعطف حاد لليمين منعطف حاد لليسار منعطف لليمين منعطف لليسار طريق متعرج لليمين طريق متعرج لليسار منعطفات خطرة من اليمين لليسار منعطفات خطرة من اليسار لليمين الطريق يضيق من اليمين الطريق يضيق من الجانبين صعود نزول مطب طريق غير مستوي الطريق يتجه لنهاية حافة رصيف بحري أو نهري الطريق يضيق من اليسار صخور متساقطة حصى متناثرة طريق زلق منخفض معبر جمال معبر دراجات معبر أطفال معبر مشاة طيران منخفض إشارات ضوئية إشارات ضوئية معبر حيوانات تقاطع طريق تقاطع طرق طريق ...

معلومات عن الهكر وكيف يتم الاختراق وطرق الوقاية

معلومات عن الهكر وكيف يتم الاختراق وطرق الوقاية أنواع الاختراق: ( 1 ) اختراق المزودات أو الأجهزة الرئيسية للشركات والمؤسسات أو الجهات الحكومية وذلك باختراق الجدران النارية التي عادة توضع لحمايتها وغالبا ما يتم ذلك باستخدام المحاكاة Spoofing وهو مصطلح يطلق على عملية انتحال شخصية للدخول إلي النظام حيث أن حزم الـ IP تحتوي على عناوين للمرسل والمرسل إليه وهذه العناوين ينظر إليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة. ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الـ IP قد تم إعطائها شكلا تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في حقيقة الأمر ليست قادمة منه وعلى ذلك فإن النظام إذا وثق بهوية عنوان مصدر الحزمة فإنه يكون بذلك قد خدع وهذه الطريقة هي ذاتها التي نجح بها مخترقي الهوت ميل في الدخول إلى معلومات النظام. ( 2 ) اختراق الأجهزة الشخصية والعبث بما تحويه من معلومات وهي طريقة للأسف شائعة لسذاجة أصحاب الأجهزة الشخصية من جانب ولسهولة تعلم برامج الاختراقات وتعددها من جانب أخر. ( 3 ) التعرض للبيانات أثناء انتقالها والتع...

رحلة سمك السلمون العجيبة

يبدو أن الإنسان لا يزال أمامه الكثير حتى يفهم ظاهرة البيئة التي تحيط به ، كما يبدو أن الإنسان – وإن كان هو المخلوق الوحيد الذي يعقل – ليس هو الوحيد الذي يرحل أو يضحي ... الخ ، فلئن كان البشر يشكلون أمة ، فكذلك تشكل المخلوقات الأخرى أمم لها خصائصها وطرائقها ، يقول عز وجل "وما من دابة في الأرض ولا طائر يطير بجناحية إلا أمم أمثالكم ما فرطنا في الكتاب من شيء ثم إلى ربهم يحشرون" (الأنعام:38) . ومن هنا نبدأ.بسواحل النصف الشمالي للكرة الأرضية ، ففي تلك البلاد ، وفي ظلام العصور السحيقة ، عرف الإنسان الأول أسماك السالمون ، فبدأ بناء الحضارات والثقافات ، وفي اللغات القديمة ، أفردت لأسماك السالمون مظاهر الاحترام والترحيب ، وقد وصلت هذه المظاهر إلى حد أن الموت كان عقوبة من يلقي الفضلات والقاذورات في الأنهار ، حيث تقضي أسماك السالمون السنين الأولى من حياتها . ويقوم سمك السالمون برحلة أو هجرة عجيبة خلال دورة حياته ، والتي تعد لغزا لم يقطع العلماء فيه بإجابة محددة حتى الآن . وتولد أسماك السالمون في الأنهار ، لكنها لا تلبث أن تهجر هذه الأنهار - فتأخذ طريها إلى البحر المتسع (المياه المال...