Ett nytt alternativ för data på iPad
Men det är inte speciellt bra det heller 
29.8°
+
Roger Åberg
0
Burger King gör reklamfilm mot mobbning
Ingen ska mobbas, varken burgare eller människor 
44.0°
+
Roger Åberg
0
Geordan och hans far har en Venturi 260 APC
Häftig sportbil från Frankrike 
82kg
+
Bobby Green

Microsoft riktar kritik mot amerikanska säkerhetsmyndigheter

Jättearga för att dessa tjuvhåller på säkerhetsluckor

Tracking av WannaCrypt i realtid
Foto: MalwareTech
Visa inte PC-artiklar
PC / Övrigt

Efter helgens massiva ransomware-attack som i dagsläget i stort sett spridits över hela världen riktar Microsoft skarp kritik mot säkerhetsorganisationer som inte delar med sig av säkerhetsluckor till tillverkarna när sådana upptäckts.

Ransomwaret WannaCrypt spreds tack vare en säkerhetslucka i Microsofts Windows som hackers utnyttjade för att WannaCrypt skulle kunna spridas i den hastigheten det gjorde. Det här säkerhetshålet ska ha upptäckts av den amerikanska spionorganisationen NSA som även utvecklade hacking-verktyget EternalBlue för att själva kunna utnyttja säkerhetshålet. Tyvärr så verkar uppgifter om EternalBlue kommit i obehörigas händer och dessa använde alltså teknik från det verktyget för att släppa lös WannaCrypt över världen.

Microsofts ordförande Brad Smith skriver i ett blogginlägg att när myndigheter upptäcker sårbarheter som dessa bör de behandla det som om till exempel någon stal tomahawk-missiler från USA:
"Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen. And this most recent attack represents a completely unintended but disconcerting link between the two most serious forms of cybersecurity threats in the world today – nation-state action and organized criminal action."
Ni kan läsa hela Smiths blogginlägg på länken nedan.