WannaCry攻撃:民兵と貪欲

最近のWannaCryランサムウェア攻撃に対する指摘は本格的に開始されており、北朝鮮が主な焦点となっていますが、犯人にとっては欠かせません。しかし、非難ゲームでは、他の批判の候補が現れました-NSAとMicrosoft以外は誰もいません.

評論家、世論調査、幹部のパレードをリードし、NSAをじっと見つめています。Microsoftの社長であるBrad Smith(予想どおり、攻撃を受けたのはWindowsコンピューターでした。詳細は後述).

NSAの「すべてを集める」攻撃は、情報への貪欲な欲求に後押しされ、ソフトウェアの弱点を「備蓄」しました。その後、スミスや他の人々の悔しさに対して、「武器」の制御を失いました。慎重に守られている軍事兵器に対する安全性に状況を当てはめて、スミスは次のように述べました。

「これは2017年に出現したパターンです。CIAに保存された脆弱性がWikiLeaksに現れるのを確認しました。現在、NSAから盗まれたこの脆弱性は世界中のお客様に影響を与えています。繰り返し、政府の手によるエクスプロイトがパブリックドメインに流出し、広範な損害を引き起こしました。従来の武器を使用した同等のシナリオは、トマホークミサイルの一部を盗まれた米軍です。そして、この最新の攻撃は、今日の世界で最も深刻な2つのサイバーセキュリティの脅威である国家国家の行動と組織的な犯罪行為との間の完全に意図しないが、当惑するリンクを表しています。

彼は主張しますが、それはこの混乱でマイクロソフトを免罪しません。問題の根本にあるのは、政府機関による企業のシステムの弱点の秘密の備蓄であり、通常これらの欠陥について問題の企業に警告することはありません。彼らがいた場合、Microsoft(この場合)は、問題を修正するためにソフトウェアを書き換えた可能性があります。.

これは偶然によるものではないため、注意する必要があります。いいえ、それは、国家安全保障の名の下に、民間企業(ひいては一般市民)からの貴重な情報を差し控える献身的かつ協調的な努力です。このイニシアチブには名前が付けられています-Vulnerable Equity Process(VEP).

VEPは、特定のソフトウェアの脆弱性を秘密にしておくことによって得られる利点と、世界全体に対する潜在的なリスクとのバランスを取ることを目的としています。ちなみに、これはあまり正式ではないプログラムの鏡像のようであり、政府はその秘密の取引の詳細を明らかにするのではなく、有罪判決を追求することを拒否しました-そして、加害者を歩かせます-(特にアカエイの場合)。そのような場合、製造業者であるHarris Corporationの要請で、政府はシステムに関する情報を明かさないでしょう。.

VEPは、Stingrayの検察官が告発を取りやめる場​​合よりも、より危険であり、問​​題がより広範囲に広がっています。機関がそのような情報の山を集めるとき、彼らは運命を誘います。悪い俳優に情報が漏れる前の時限爆弾のようなものです。ワシントンは、現在、リークに満ちているようです-多分これまで以上に.

これは、WannaCryランサムウェア攻撃を説明している可能性があります。私たちの国の秘密保持者は、シャドウブローカーやウィキリークスなどから武器を安全に保つことができませんでした.

カリフォルニア州議会議員テッド・リュー(D-CA)、VEPの状況に対処するための法律制定を呼びかけ,

「今日の世界的なランサムウェア攻撃は、NSAまたはCIAがソフトウェアメーカーに脆弱性を開示する代わりにマルウェアを作成すると何が起こるかを示しています。」

これは、政府機関のツールが侵害され、選択されただけでなく、病院、大学、企業など、世界中の重要な機関に対して兵器化されているためです。.

この大惨事には十分な責任があります。 NSAは、さまざまなバージョンのWindowsの脆弱性を発見したり、Microsoftのオペレーティングシステムを実行しているコンピューターにアメリカのスパイが侵入することを許可するプログラムを作成したりする可能性があります。そのようなプログラムの1つであるETERNALBLUEというコードにより、WannaCryは先週と同様に迅速かつ制御不能に拡散することができました。いいえ、NSAはWannaCryを作成しませんでしたが、その過失により浸透しました.

次に、数百万人のユーザーが古いソフトウェア(15年程度)を使用できるようにし、古いソフトウェアのこれらのユーザーが新しい現実に対して脆弱であることを示していないため、Microsoftは有罪です。最後に、ソフトウェアを最新に保っていないため、自分自身(コンピューターの所有者とIT管理者)を非難することはできません。.

もちろん、Microsoftの見苦しいオペレーティングシステム、安全でないコードの記述、および依然として広く使用されている古いバージョンのWindowsのサポートの廃止を考えると、私たちの過失は理解できます。そして、非難ゲームもそうです.

法執行機関やスパイの種類が影の中で武器を開発し続けたい限り、それはほとんど膠着状態にあり、マイクロソフトなどの企業は、以前に行ったことにあまり注意を払わずに製品を販売することを望んでいます。それを軍国主義と利益最大化と呼ぶ.

あなたの意見は何ですか?あなたはどこに立っていますか? NSAは、一般市民のプライバシーと安全性に対する敵対者を阻止するために、開発手段を優先しすぎていると思いますか?それとも、振り子はどうしても国家安全保障に向かって揺れすぎたと思いますか?考慮すべきもう1つの重要な質問:平均的な市民は、終わりのない終わりのない競争のように見える場所のどこに立つのか?

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me