看板 Gossiping作者 abram (科科)標題 [新聞] 勒索軟體蔓延 微軟CEO:政府不該拿漏洞當時間 Mon May 15 09:52:39 2017
1.媒體來源:
經濟日報
勒索軟體全球蔓延 微軟CEO:政府不該拿數位漏洞當工具
這兩天導致全球各大企業和政府機構受創的勒索軟體,今天隨結束周末休假恢復日常營運
,預料還會出現更大受災戶。歐美各國政府追查元凶之際,微軟也歸咎政府發現軟體漏洞
卻不及時通報。
歐洲刑警組織(Europol)估計至少有20萬台電腦受害,而中國當局認為全球受災戶多達
100萬台。歐盟警政署(Europol)署長Rob Wainwright說:「勒索軟體大增,已形成重大
威脅,但如此全球蔓延的幅員乃前所未見。」
這個惡意程式利用從美國國安局偷來的技術,已影響英國國民保健署、俄羅斯內政部、德
國Deutsche Bahn鐵路公司、日產汽車、雷諾、聯邦快遞、還有美國和亞洲各國的企業和
醫院電腦。雷諾還為此關閉了歐洲各地的工廠。
駭客利用惡意程式將入侵電腦後對檔案加密,讓用戶無法開啟,藉此要求價值300美元比
特幣的贖金。據荷蘭資安公司Avast 軟體公司估計,俄羅斯和烏克蘭受災情況最重。
微軟總裁史密斯(Brad Smith)在網路發文說,這次攻擊對美國在內的各國政府是一「警
訊」,不應保留可鑽數位漏洞的工具。「他們應該採取不同的方式,在網路空間也遵守和
實體世界在軍武方面同樣的規則。」
https://goo.gl/6wiigY
勒索軟體這兩天導致全球各大企業和政府機構受創的。微軟歸咎政府發現軟體漏洞卻不及
時通報。圖/美聯社
4.完整新聞連結 (或短網址):
https://udn.com/news/story/11124/2463040
5.備註:
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.138.111
※ 文章代碼(AID): #1P6GdgyO (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1494813162.A.F18.html
→ otld: 翻譯:都是THEY的錯3F 05/15 09:56
→ birdy590: 這種服務為什麼要開在面對 Internet 的網卡上本身就很謎4F 05/15 09:56
→ birdy590: 微軟自己開發的爛東西 也有臉出來嘴6F 05/15 09:57
→ lhsieh: 難怪史諾登要被美國追殺7F 05/15 09:57
→ abram: 還是蘋果的產品比較安全8F 05/15 09:58
→ lhsieh: 漏洞多久了,3月份更新大概是發現有人要犯案了9F 05/15 09:59
→ birdy590: SMB 又不是第一次 這種東西根本不應該開在對外網卡上10F 05/15 10:03
推 bautz: 在酸國家安全局11F 05/15 10:04
→ birdy590: 再加上 ring-0 exploit, 只要讓它摸進來基本上就完了12F 05/15 10:05
推 wmigrant: 政府又不是陳財右 專門幫你抓漏14F 05/15 10:06
→ wenjie0810: 不花錢重買Win10就不給更新程式,怎不說微軟無視正版XP用戶的權益
然後一堆白濫還跟著附和嘲諷不改用Win10的使用者
人家原本工作單純,舊版系統就夠用
為何非換新版不可?15F 05/15 10:07
→ birdy590: 用戶自己的責任很大 類似的洞十幾年前就有過了
每次都在等被找出新的洞然後再 patch, 煩不煩啊20F 05/15 10:09
推 pcfox: 不煩啊,你用過的軟體哪個沒有更新的?舉例一下好嗎?22F 05/15 10:13
推 newnovice: 445的毒真是周而復始 早就該封一封23F 05/15 10:14
推 kutkin: 微軟或成為最大贏家25F 05/15 10:25
→ birdy590: SMB 本身就不是為了公眾網路設計 這才是洞多的主因
微軟最應該做的事情預設是把這個服務封掉, 開啟要警示26F 05/15 10:27
推 justiceyes: 慘了,微軟要被罵檢討被害人了,比爾蓋茲是工讀生28F 05/15 10:28
→ hohiyan: XP都幾年了,用保固的概念來看也早就過保固期了
整天在那邊XP在戰10年。不想花錢買軟體請洽linux
不然就改用Mac。什麼,沒工作用的軟體?這關微軟啥事?29F 05/15 10:29
→ pigofwind: 軟體更新跟商品保固期根本是兩回事好嗎..你有看過軟體過一年就跟你說保固期過了 沒必要更新的嗎32F 05/15 10:33
→ birdy590: 十幾年前的文章, 就找的到一堆"do NOT expose port 445to the Internet" 現在預設還是開的 怪誰啊34F 05/15 10:34
→ hohiyan: 怎麼沒有,微軟宣布停止XP支援跟維護多久了?新版Firefox跟Chrome也都不支援XP了。
XP都幾年了。今天若是Win10出這個包幹死微軟就有道理。36F 05/15 10:35
→ birdy590: 這是 2005 年的文章, 裡面建議上 patch 和防火牆擋 44540F 05/15 10:38
→ hohiyan: 舊版本Android也一堆洞啊,你會因為為Google現在不支援維護android 2.0然後幹爆Google嗎?41F 05/15 10:39
→ birdy590: 從防火牆上擋 還不如從一開始在主機裡對外就關掉43F 05/15 10:39
→ hohiyan: 反正台灣的風氣就是微軟就是爛、就是該死,有問題一定是微軟的錯,使用者都很nice沒問題的44F 05/15 10:41
推 e1q3z9c7: 我在十年前就把445關了 網路上有一堆資安文章46F 05/15 10:41
推 addycat: 舊電版跑win10 ,阿是要給誰難看47F 05/15 10:41
→ birdy590: 這件事本來就是微軟的責任 差不多毛病拖了十幾年不改
明明是 windows 預設設定或是 windows firewall 設定48F 05/15 10:41
推 sali921: 微軟: 承認默許我還用混嗎 廠廠50F 05/15 10:42
→ birdy590: 改一改就沒事了... 因為會過公網用網芳的白痴應該很少~這次 Windows 10 一樣也中啊 只是有開自動更新的會閃過51F 05/15 10:42
→ tinlans: 開在對外網卡其實不奇怪啊,學網一堆整張網卡只有一個 IP那個 IP 就是 140.1xx.xxx.xxx,大家最愛拿來戰的
本來只是想開給室友或同實驗室,結果就順便開給全世界54F 05/15 10:48
→ tinlans: 少數計中網管會在 gateway 讓 445 流量穿不過 C 或 B 段58F 05/15 10:51
推 lhsieh: 所以10多年下來,微軟兩月前發這更新是突然腦筋轉了?59F 05/15 11:01
→ birdy590: 哪有啊, 445 的洞不知道 patch 多少次, 數都數不清了60F 05/15 11:02
推 Charley2309: win10會中是因為沒有更新到三月那波 或是自己下載跟點擊來路不明的東西62F 05/15 11:29
推 winter0723: 中國估計的比別人多80萬臺,會不會都是中國境內的XD64F 05/15 11:34
→ jma306: 後門應該是故意開給政府機關使用的
配合政府國安單位的監視需求 而偷留後門65F 05/15 11:45
噓 D49361128: 別鬧了 有些不升級是因為不支援 不是沒錢升好嗎
有些冷門軟體開發商也是很懶的67F 05/15 12:24
--