※ 本文轉寄自 ptt.cc 更新時間: 2017-05-15 13:06:32
看板 Gossiping
作者 標題 [新聞] 勒索軟體蔓延 微軟CEO:政府不該拿漏洞當
時間 Mon May 15 09:52:39 2017
1.媒體來源:
經濟日報
勒索軟體全球蔓延 微軟CEO:政府不該拿數位漏洞當工具
這兩天導致全球各大企業和政府機構受創的勒索軟體,今天隨結束周末休假恢復日常營運
,預料還會出現更大受災戶。歐美各國政府追查元凶之際,微軟也歸咎政府發現軟體漏洞
卻不及時通報。
,預料還會出現更大受災戶。歐美各國政府追查元凶之際,微軟也歸咎政府發現軟體漏洞
卻不及時通報。
歐洲刑警組織(Europol)估計至少有20萬台電腦受害,而中國當局認為全球受災戶多達
100萬台。歐盟警政署(Europol)署長Rob Wainwright說:「勒索軟體大增,已形成重大
威脅,但如此全球蔓延的幅員乃前所未見。」
100萬台。歐盟警政署(Europol)署長Rob Wainwright說:「勒索軟體大增,已形成重大
威脅,但如此全球蔓延的幅員乃前所未見。」
這個惡意程式利用從美國國安局偷來的技術,已影響英國國民保健署、俄羅斯內政部、德
國Deutsche Bahn鐵路公司、日產汽車、雷諾、聯邦快遞、還有美國和亞洲各國的企業和
醫院電腦。雷諾還為此關閉了歐洲各地的工廠。
國Deutsche Bahn鐵路公司、日產汽車、雷諾、聯邦快遞、還有美國和亞洲各國的企業和
醫院電腦。雷諾還為此關閉了歐洲各地的工廠。
駭客利用惡意程式將入侵電腦後對檔案加密,讓用戶無法開啟,藉此要求價值300美元比
特幣的贖金。據荷蘭資安公司Avast 軟體公司估計,俄羅斯和烏克蘭受災情況最重。
微軟總裁史密斯(Brad Smith)在網路發文說,這次攻擊對美國在內的各國政府是一「警
訊」,不應保留可鑽數位漏洞的工具。「他們應該採取不同的方式,在網路空間也遵守和
實體世界在軍武方面同樣的規則。」
訊」,不應保留可鑽數位漏洞的工具。「他們應該採取不同的方式,在網路空間也遵守和
實體世界在軍武方面同樣的規則。」
https://goo.gl/6wiigY
![[圖]](https://pgw.udn.com.tw/gw/photo.php?u=https://uc.udn.com.tw/photo/2017/05/15/realtime/3515598.jpg&x=0&y=0&sw=0&sh=0&sl=W&fw=1050&exp=3600)
時通報。圖/美聯社
4.完整新聞連結 (或短網址):
https://udn.com/news/story/11124/2463040
勒索軟體全球蔓延 微軟CEO:政府不該拿數位漏洞當工具 | 勒索病毒強襲 | 數位 | 聯合新聞網
![[圖]]()
這兩天導致全球各大企業和政府機構受創的勒索軟體,今天隨結束周末休假恢復日常營運,預料還會出現更大受災戶。歐美各國政府追查... ...
5.備註:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.114.138.111
※ 文章代碼(AID): #1P6GdgyO (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1494813162.A.F18.html
→ uhmeiouramu …
→ : 樓下幫翻譯2F 05/15 09:54
→ : 翻譯:都是THEY的錯3F 05/15 09:56
→ : 這種服務為什麼要開在面對 Internet 的網卡上本身就很謎4F 05/15 09:56
推 : 早在3月份系統更新就修補了,會中的人都自找的5F 05/15 09:57
→ : 微軟自己開發的爛東西 也有臉出來嘴6F 05/15 09:57
→ : 難怪史諾登要被美國追殺7F 05/15 09:57
→ : 還是蘋果的產品比較安全8F 05/15 09:58
→ : 漏洞多久了,3月份更新大概是發現有人要犯案了9F 05/15 09:59
→ : SMB 又不是第一次 這種東西根本不應該開在對外網卡上10F 05/15 10:03
推 : 在酸國家安全局11F 05/15 10:04
→ : 再加上 ring-0 exploit, 只要讓它摸進來基本上就完了12F 05/15 10:05
→ : 找人賠錢囉!13F 05/15 10:05
推 : 政府又不是陳財右 專門幫你抓漏14F 05/15 10:06
→ : 不花錢重買Win10就不給更新程式,怎不說微軟無視正版15F 05/15 10:07
→ : XP用戶的權益
→ : 然後一堆白濫還跟著附和嘲諷不改用Win10的使用者
→ : 人家原本工作單純,舊版系統就夠用
→ : 為何非換新版不可?
→ : XP用戶的權益
→ : 然後一堆白濫還跟著附和嘲諷不改用Win10的使用者
→ : 人家原本工作單純,舊版系統就夠用
→ : 為何非換新版不可?
→ : 用戶自己的責任很大 類似的洞十幾年前就有過了20F 05/15 10:09
→ : 每次都在等被找出新的洞然後再 patch, 煩不煩啊
→ : 每次都在等被找出新的洞然後再 patch, 煩不煩啊
推 : 不煩啊,你用過的軟體哪個沒有更新的?舉例一下好嗎?22F 05/15 10:13
推 : 445的毒真是周而復始 早就該封一封23F 05/15 10:14
推 : 自己的問題,怪別人?24F 05/15 10:17
推 : 微軟或成為最大贏家25F 05/15 10:25
→ : SMB 本身就不是為了公眾網路設計 這才是洞多的主因26F 05/15 10:27
→ : 微軟最應該做的事情預設是把這個服務封掉, 開啟要警示
→ : 微軟最應該做的事情預設是把這個服務封掉, 開啟要警示
推 : 慘了,微軟要被罵檢討被害人了,比爾蓋茲是工讀生28F 05/15 10:28
→ : XP都幾年了,用保固的概念來看也早就過保固期了29F 05/15 10:29
→ : 整天在那邊XP在戰10年。不想花錢買軟體請洽linux
→ : 不然就改用Mac。什麼,沒工作用的軟體?這關微軟啥事?
→ : 整天在那邊XP在戰10年。不想花錢買軟體請洽linux
→ : 不然就改用Mac。什麼,沒工作用的軟體?這關微軟啥事?
→ : 軟體更新跟商品保固期根本是兩回事好嗎..你有看過軟體32F 05/15 10:33
→ : 過一年就跟你說保固期過了 沒必要更新的嗎
→ : 過一年就跟你說保固期過了 沒必要更新的嗎
→ : 十幾年前的文章, 就找的到一堆"do NOT expose port 44534F 05/15 10:34
→ : to the Internet" 現在預設還是開的 怪誰啊
→ : to the Internet" 現在預設還是開的 怪誰啊
→ : 怎麼沒有,微軟宣布停止XP支援跟維護多久了?新版Firefo36F 05/15 10:35
→ : x跟Chrome也都不支援XP了。
→ : XP都幾年了。今天若是Win10出這個包幹死微軟就有道理。
→ : x跟Chrome也都不支援XP了。
→ : XP都幾年了。今天若是Win10出這個包幹死微軟就有道理。
Experts split on port 445 security risk | InfoWorld
![[圖]]()
Observers had warned of possible 'mass attack' through existing vulnerability in Microsoft software ...
![[圖]](http://idge.staticworld.net/ifw/IFW_logo_social_300x300.png){kind=logo}
→ : 這是 2005 年的文章, 裡面建議上 patch 和防火牆擋 44540F 05/15 10:38
→ : 舊版本Android也一堆洞啊,你會因為為Google現在不支援41F 05/15 10:39
→ : 維護android 2.0然後幹爆Google嗎?
→ : 維護android 2.0然後幹爆Google嗎?
→ : 從防火牆上擋 還不如從一開始在主機裡對外就關掉43F 05/15 10:39
→ : 反正台灣的風氣就是微軟就是爛、就是該死,有問題一定是44F 05/15 10:41
→ : 微軟的錯,使用者都很nice沒問題的
→ : 微軟的錯,使用者都很nice沒問題的
推 : 我在十年前就把445關了 網路上有一堆資安文章46F 05/15 10:41
推 : 舊電版跑win10 ,阿是要給誰難看47F 05/15 10:41
→ : 這件事本來就是微軟的責任 差不多毛病拖了十幾年不改48F 05/15 10:41
→ : 明明是 windows 預設設定或是 windows firewall 設定
→ : 明明是 windows 預設設定或是 windows firewall 設定
推 : 微軟: 承認默許我還用混嗎 廠廠50F 05/15 10:42
→ : 改一改就沒事了... 因為會過公網用網芳的白痴應該很少~51F 05/15 10:42
→ : 這次 Windows 10 一樣也中啊 只是有開自動更新的會閃過
→ : 這次 Windows 10 一樣也中啊 只是有開自動更新的會閃過
→ : NSA就是合法的網路犯罪基地53F 05/15 10:46
→ : 開在對外網卡其實不奇怪啊,學網一堆整張網卡只有一個 IP54F 05/15 10:48
→ : 那個 IP 就是 140.1xx.xxx.xxx,大家最愛拿來戰的
→ : 本來只是想開給室友或同實驗室,結果就順便開給全世界
→ : 那個 IP 就是 140.1xx.xxx.xxx,大家最愛拿來戰的
→ : 本來只是想開給室友或同實驗室,結果就順便開給全世界
推 : 該研發天網惹57F 05/15 10:50
→ : 少數計中網管會在 gateway 讓 445 流量穿不過 C 或 B 段58F 05/15 10:51
推 : 所以10多年下來,微軟兩月前發這更新是突然腦筋轉了?59F 05/15 11:01
→ : 哪有啊, 445 的洞不知道 patch 多少次, 數都數不清了60F 05/15 11:02
→ :61F 05/15 11:03
推 : win10會中是因為沒有更新到三月那波 或是自己下載跟62F 05/15 11:29
→ : 點擊來路不明的東西
→ : 點擊來路不明的東西
推 : 中國估計的比別人多80萬臺,會不會都是中國境內的XD64F 05/15 11:34
→ : 後門應該是故意開給政府機關使用的65F 05/15 11:45
→ : 配合政府國安單位的監視需求 而偷留後門
→ : 配合政府國安單位的監視需求 而偷留後門
噓 : 別鬧了 有些不升級是因為不支援 不是沒錢升好嗎67F 05/15 12:24
→ : 有些冷門軟體開發商也是很懶的
→ : 有些冷門軟體開發商也是很懶的
--
回列表(←)
分享