PplWare Mobile

Foi a NSA que reportou à Microsoft falha explorada pelo WannaCry

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Antunes says:

    lol usaram durante anos para roubar informação a empresas europeias, chinesas s e agora vem dizer que informaram a microsoft depois de a informação estar cá fora?

    • poiou says:

      Já usavam a ferramenta há 5 anos.
      Só quando foram atacados é que a reportaram.
      Chama-se a isso inutilização de armas, tipo, “se nós não a usamos, mais ninguém usa

  2. EU says:

    E as outras?!?

  3. Alberto_ says:

    Quantas mais falhar eles terão descoberto e ainda utilizam…

  4. rjSampaio says:

    a isto chamasse “Damage Control”, nem com carta registada, fax carimbado, ou seja lá o que for acredito que foi a NSA a dizer primeiro.

    E já agora, e o resto das falhas exploradas pelo resto das ferramentas? também disseram a MS? ou vamos esperar por outra virose mediática para que eles digam “há este também já tínhamos avisado…”

  5. Ricardo Gaio says:

    A frase que mais gostei no artigo foi esta:
    “O mais caricato nesta situação é que caso o ataque do grupo Shadow Brokers não tivesse tido o sucesso que teve, a falha provavelmente nunca seria conhecida e a NSA iria continuar a explorá-la durante muitos mais anos.”
    Quantas mais falhas estarão nestas circunstâncias?!

      • rjSampaio says:

        não é preciso questionar, porque a NSA esta so a falar deste em particular, e o resto do partilhado pelo ShadowBrokers? a falha do SMB é so uma no meio de dezenas de falhas do mesmo pacote.

        E já não se lembram do Vault7 ? foi só a dois meses mas ainda são eficazes, são mais documentos de hacks que a CIA usava/tinha conhecimento , neste caso partilhado pelo wikileaks.

        A malta não se da conta, mas praticamente ninguém sabe quem é o snowden, é um pirata qualquer ou um terrorista, mas a realidade é que a documentação do Vault7 é maior que a que o snowden libertou, e ninguem se chegou a frente para avisar e tapar esses buracos.

    • N'uno says:

      Essa frase é uma “verdade de la Palice”… Ferramentas e vulnerabilidades activamente exploradas como estas abundam por aí, e já há muito! A questão é que ninguém as controla… Ou seja, de caricato nada tem, antes pelo contrário!

  6. JonyFox says:

    Há uma outra questãoimportante nas responsabilidades de todos..
    A MS só lançou patch para os seus OS ‘legacy’ (XP, 2k3) após o ataque consumado e não em Março.
    É certo que as empresas deveriam ter feito upgrades ao SO quando saiu a info de fim de suporte mas há outra coisa importante em tudo isto.
    Fazer upgrade do SO numa empresa (grande, ou mesmo mto grande) por vezes implica também o upgrade da principal aplicação de negócio que nestas mega empresas é desenhada/desenvolvida á medida em conjunto com o SO onde irá ser executada.
    Como é obvio o custo associado a atualizar/redesenhar um software desses e ainda o Sistema Operativo tem custos que as empresas tipicamente vão adiando.
    Pergunto a Microsoft não deveria também manter os security upadates cosniderados com criticos para os SOs legacy (já não digo para W2k).

  7. sakura says:

    mas que, como se viu, acabaram por não estar instaladas, permitindo que o WannaCry atingisse as proporções conhecidas.

    O sysadmin estava a beber umas imperiais…… e no linux não se actualiza
    com “MEDO” de “LIXAR” o /etc/config ……… a MS windows linux etc… tem as “”costas largas””. http://idioms.thefreedictionary.com/jobs+for+the+boys

    sem updates não há SO seguro, no planet terra.

  8. BlinZk says:

    A NSA e as leis americanas sobre informação confidencial (que permitem tudo e mais alguma coisa), são a origem do problema. Em vez de defenderem os seus cidadãos quando descobrem uma falha que pode afectar milhões, optam antes por usá-la para espiar milhões!
    E quando a coisa dá para o torto e vai parar às mãos de bandidos, vão a correr feitos anjinhos ajudar?? Deviam era ter vergonha!
    Muitos Snowden’s irão aparecer no futuro e a farsa terá que terminar! Isto é só o começo!

    • BlinZk says:

      E não é coincidência que as empresa americanas foram das menos atingidas com estes ataques! Pois seguramente que a NSA fez questão junto da MS que os sistemas americanos fossem protegidos em primeira mão! Cretinos!

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.