WannaCry, ex direttore dell'NSA difende la propria agenzia

17 Maggio 2017 74

Nei giorni immediatamente successivi al picco di attività del colossale attacco informatico WannaCry, iniziato lo scorso venerdì, il dibattito è molto acceso su responsabilità e obblighi di tutte le parti coinvolte. Incluse le agenzie governative: l'attacco è infatti stato condotto sfruttando una vulnerabilità scoperta dall'NSA, rubata e divulgata pubblicamente poche settimane fa.

In un colpo di scena paragonabile solo alla scoperta che l'acqua calda è calda, l'NSA difende il proprio operato. Nello specifico, a parlare pubblicamente è stato Keith Alexander, ex direttore dell'agenzia, nel corso dell'evento Disrupt NYC di TechCrunch. Le argomentazioni di Alexander non sono certo insensate: considera gli exploit degli strumenti, che possono essere usati a fin di bene o a fin di male - possono bloccare i computer degli ospedali per denaro come scovare un terrorista, o un rapitore o un killer.

Non possiamo non avere dei tool. L'NSA non ammassa exploit: rivela oltre il 90 per cento di ciò che trova, ma per cacciare un terrorista servono gli exploit.

Alexander dice che eventi come WannaCry mettono in conflitto le aziende produttrici di software e le agenzie pubbliche, mentre sarebbe fondamentale la cooperazione. E rimbalza parte della responsabilità agli sviluppatori, che devono riuscire a contenere i danni quando gli exploit trapelano pubblicamente e rischiano di finire nelle mani sbagliate.

Il fatto che Microsoft abbia effettivamente rilasciato una patch a marzo - come assicurarsi che queste giungano effettivamente a destinazione? Ed esiste un modo per far collaborare industria e governo affinché queste cose vengano fatte bene? La risposta è sì.

Per chi fosse interessato, l'intervista completa è disponibile su QUESTA pagina del sito di TechCrunch.

Nel frattempo, i guadagni di coloro che hanno diffuso WannaCry continuano ad aumentare: se ieri erano poco più di 60.000 dollari, oggi sono stati superati i 70.000 dollari.

Nessun compromesso per durata batteria a parità di prezzo? Lenovo P2, in offerta oggi da Tiger Shop a 245 euro oppure da Amazon a 322 euro.

74

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Apocalysse

Se il PC è inattivo si installa, puoi impostare una fascia oraria in cui il PC è sicuramente inattivo e quindi parte con gli aggiornamenti se non ci stai lavorando. Ad esempio puoi dire che dalle 7 alle 21 lavori, dopo parte l'aggiornamento se il PC non è utilizzato, in quel momento se compare l'avviso puoi rimandarlo, quante volte non so ! :)

Dryblow

Quante volte posso rimandarlo? Ed alla scadenza si installa comunque da solo?

Apocalysse

Puoi rimandarlo, quello non è più un problema col creative update ^^

Dryblow

Ma ci sono anche momenti in cui non puoi limitarmi la potenza di calcolo della macchina per l'applicazione di una patch, momento magari di massimo carico.

Apocalysse

Le patch di sicurezza di applicano all'OS, che non centra niente col SW di contorno che continuerà a funzionare come prima.
Il problema sono le scelte scellerate di Microsoft in cui tali Patch possono cambiare delle impostazioni dell'OS riportandole a default, ancora più scellerata la scelta di quando decise che Edge era il nuovo lettore PDF predefinito perchè si (funzionasse bene poi ....) .
Queste scelte non hanno niente a che vedere con le patch e la loro distribuzione in se di cui approvo il fatto che siano automatiche in modo di avere l'OS il più sicuro possibile ^^.

Dryblow

Le patch di sicurezza vanno applicate dopo aver fatto uno studio sui software già presenti all'interno, non si applicano a prescindere, motivo per cui questo metodo di distribuzione è insensato.

Dryblow

Ma allora il malware lo possiedi già, sei apposto così.

Michele M.

bello vedere certe parole senza tempo ridicolizzate da un moccioso su smartphone

Apocalysse

Di base gli aggiornamenti di Windows 10 sono mandatory, quindi non puoi evitare che vengano fatto. Poi usando le policy questo viene meno, ma è un altro discorso ^^

Apocalysse

Hint: Gli aggiornamenti sono disattivabili
Hint2: Il PC non è di Microsoft, se si azzardasse a fare una cosa del genere, vedi come il settore industriale si muove verso altre soluzioni.

Lorenzo Rainiero

Ho usato windows 10 da insider appena è stato possibile, su configurazioni brandizzate e dal hardware noto: problemi, spesso coi driver, ce ne sono sempre stati, così come gli aggiornamenti spesso non erano senza dolori.

Con l'uscita della versione stabile la situazione è migliorata ma problemi ce ne sono ancora e sempre ci saranno perché è nella natura di windows doversi adattare a una moltitudine di configurazioni diverse.

Dire che tu non hai mai avuto rogne non fa testo così come non fanno testo i problemi che ho avuto io.

(e mentre scrivevo si è spento e riavviato il 950XL col quale sto rispondendo)

Scrivere invece che siamo dei cazzoni perché vorremmo poter scegliere se e quando aggiornare lo trovo ridicolo e l'ho motivato.

Zeus

https://uploads.disquscdn.c...

vins_frost

Triste ma concordo, in generale. Capisco alcune aspirazioni alla libertà e alla non-tracciabilità, ma rimaniamo con i piedi per terra: purtroppo al mondo ci sono malintenzionati con competenze informatiche medie/avanzate, certi strumenti non sono appannaggio esclusivo di chi frequenta questi blog e forum. La disonestà esiste ed esisterà sempre, pensare il contrario è surreale.
Il denaro deve essere tracciabile per motivi precisi, come stiamo notando ultimamente.

Leox91

Boh, Win10 dal day1, MAI una rogna negli update.
Concordo sul core in comune.

Lorenzo Rainiero

Il core di windows è il medesimo così come gran parte dei servizi e, se non lo sai, pure le app mattonella "Registratore vocale" e "Mail".

Perciò cerca di avere l'onestà intellettuale di non scrivere altre ca22ate.

Rendere TUTTI gli aggiornamenti automatici è una gran ca22ata soprattutto SE non sono testati e necessari. Va da sè che SOLO gli aggiornamenti critici andrebbero automatizzati mentre per tutti gli altri si potrebbe lasciare libera scelta all'utente, posticipare o farne a meno se non ne sente la necessità.

Su Windows 10 mobile con CU non è nemmeno più possibile evitare gli aggiornamenti delle app, se ne trova di nuove le aggiorna. Punto. Se poi funzionano male ti attacchi e speri esca l'aggiornamento correttivo.

Pure la versione desktop "Home" ha le sue rogne, dove si aggiorna tutto in automatico senza nemmeno sapere cosa, MA saperlo servirebbe comunque a poco visto che non si può evitare.

M3r71n0

Però mo non mischiamo ferro con plastica.
Un pc, cosi come il suo software, è un prodotto e un prodotto deve rispondere a determinati requisiti stabiliti prima che io lo compri.
Se gli aggiornamenti modificano anche un solo requisito, è illegale.

M3r71n0

Non solo trova scuse... tenta ancora una volta di chiedere backdoor legali?

Ed esiste un modo per far collaborare industria e governo affinché queste cose vengano fatte bene? La risposta è sì.

Questo oramai hanno superato di ben oltre il concetto di "faccia come il cu7o".

Leox91

A parte che qui si parlava di Windows 10 e non W10M, ma vabbè, dettagli :D

Simone

L'update arrivò 2 mesi prima...
In ogni caso ne anni fatto in altro potenziativo che è arrivato anche per Windows 8 e Windows XP

Simone

Money... Tanti money...

Psyco98

"Via abbiamo detto di non lamentarvi perché controlliamo tutto quello che fate. Secondo voi potete lamentarvi adesso che avete i pc bloccati per colpa nostra? In che senso sì? Allora non avete capito"

Lorenzo Rainiero

Aggiornamenti automatici grazie ai quali alcune app diventano inutilizzabili: registratore vocale che smette di registrare telefonate oppure Mail che perde tutti gli account secondari e ne rimuove tutte le email su Lumia 950XL e windows mobile ufficiale e aggiornato.

Davvero non riesco a capacitarmi di chi sia il vero ca22one fra chi programma a membro di segugio, chi palesa l'inutilità delle sue stupide "opinioni" o chi porta esempi pratici di come l'essere costantemente aggiornati senza controllo comporti avere anche dei problemi.

Gios

Immaginavo un commento simile e ti aspettavo al varco!
Un conto è una moneta, tracciabile e seguibile, infatti il riciclaggio lo scopri e lo punisci perchè lascia tracce, un altro una moneta nata per sua natura NON TRACCIABILE.
Capisci che il bitcoin è nato con lo scopo di non essere tracciato e quindi di risalire agli utilizzatori!

Senza girarci intorno il bitcoin viene usato nella stragrande maggioranza dei casi da criminali e pochi miner rimasti. Viene usato per la sua irrintracciabilità e per la possibilità di poterlo trasferire a distanza senza essere tracciati.
Se domani si decidesse di introdurre un meccanismo di tracciabilità nei bitcoin la moneta fallirebbe.

zzzz

Win!

Zazzy

la situazione e' un po' complicata. Ma per fortuna meta' dei computer e' sempre aggiornata e il server con 2008 R2 pure, quindi alla fine siamo abbastanza sicuri. Bloccato tramite powershell l'utilizzo del SMB v1 nei restanti e via...

daniele

Se gli aggiornamenti non fosse più possibile evitarli la tua azienda ti metterebbe in condizione di poter formattare/aggiornare (soprattutto non facendoti usare win 7 ma 10)

Zazzy

su quello sono d'accordissimo. MS doveva far uscire una patch anche per sistemi non SP1...

Gabrix93

ma anche la moneta legale che conosciamo è sempre stata usata per crimini e magari noi stessi contribuiamo al riciclaggio se entriamo in un attività che ricicla denaro. Per dire, hanno inventato il coltello per tagliare la roba che mangiamo ed altro, poi c'è chi lo usa per uccidere...che bisogna fare?perseguire che ne fa un uso illecito o eliminarlo del tutto?...

Gabrix93

no infatti intendo solo aggiornamenti critici sulla sicurezza, non i service pack che portavano un popò di roba...

Gabrix93

Quindi non ti vaccinare perchè poi ti controllano la mente...dai il risultato lo abbiamo visto: computer non aggiornati = computer infettati, divertiamoci con le citazioni

Daniel Ocean

Io di IObit apprezzo molto driver booster, per quel che mi riguarda fa il suo lavoro
Anche il programma di disinstallazione pulita non è male, non fosse che si può fare anche da Ccleaner

Daniel Ocean

Se hai un qualsiasi programma di IObit installato ti compare quella notifica, nessun malware

Andrej Peribar

Una buona bugia è una bugia ripetuta costantemente e con convinzione.

Andrej Peribar

Non fate confusione.

L'aggiornamento "ufficiale" di MS è per chiudere la falla con cui il virus si diffonde.

Non risolve il problema "alla radice"

Aniene

"Bitcoin è pensato per pedofili e mafie" questa affermazione denota quanto è pericoloso permettere l'accesso ad internet a cani e porci. meritieresti il ban a vita.
Questa moneta nasce per essere un alternativa alla moneta tradizionale che sottostà alle leggi aleatorie del mercato e viene utilizzata da Amazon e Ebay per gli acquisti.
Quello che hai scritto è vergognoso ed è un insulto alla comunità internauta del globo terracqueo.

Zeno-sama

Ma allora prima dei Bitcoin la mafia come faceva ? Mmmm....

Zeno-sama

Non meriti neanche risposta. Buona giornata.

Michele M.

"Chi rinuncia alla libertà per raggiungere la sicurezza, non merita né la libertà né la sicurezza." Cit. Benjamin Franklin

Enrico Giordani

"per cacciare un terrorista servono gli exploit."
AH AH AH !!!
ma quando mai l'NSA ha dato la caccia ai terroristi!

DonatoMonty81

L'aggiornamento ufficiale di MS contro WannaCry è uscito a Marzo, ben prima che il ransomware iniziasse a fare danni

Gios

il punto è che ha una "radice di male in se" per cui è inutile ammantare di utilità un oggetto che DI BASE TIENE in piedi tutti i reati gravi commessi online!

Zazzy

Eh, ma quando ti ritrovi uno dei pc dell'ufficio che non puoi formattare, e che quando installi il service pack di win 7 ti inizia ad andare in loop feroce, risolvendo solo tornando allo stato precedente l'installazione, che fai?
PC che ripeto, non puo' essere formattato e che deve essere usato in tempi rapidi....

genius89

si lo penso anch'io comunque spero in un aggiornamento ufficiale di microsoft stesso avendo il creators update in teoria si è già sicuri.

genius89

a me basta che mi toglie e mi ripara le vulnerabilità non credo faccia più danni di wannacry xD

Gabrix93

Si ma il pagamento lo devi fare in qualche piattaforma che accetta paysafecard no? e in caso ti obbligassero a dargli semplicemente il codice penso che potresti bloccarlo per smarrimento e in ogni caso dovrebbero sbrigarsi ad acquistare (posso pur sempre denunciare il codice che ho dato e da li vedere dove verrà utilizzato)poi spendili 70mila euro in 2 giorni online...

Stefano Ferri

Cava via subito quel malaware dal tuo pc.

bda94

Oh mio di0 cosa vedono i miei occhi: un software IObit.

Fa più danni che altro, disinstallalo :D

Alex Neko

Non so questa cosa, ma la tracciatura e' sempre possibile, bitcoin e' pensato per pedofili, mafie ecc.

Io se ero l'inventore avrei invece pensato ad una tracciatura sicura.
se perdi il codice del bitcoin perdi tutto come quella societa' giapponese che ha perso centinaia di milioni.

Leox91

E' un software di terze parti, io non lo ho installato.

Zeno-sama

Se tu mi rintracci chi, ad esempio, fa un pagamento con PaySafeCard ti faccio un bonifico da 50. Attendo risposta.

Recensione Surface Pro Core i5 e Core i7: fanless è meglio

Surface Laptop, Studio e tutta la gamma Surface alla MS House | Video

Recensione HP Spectre x360 13: il convertibile migliore

Samsung Notebook 9 Pro e gli altri SUPER LAPTOP con Windows 10