Tham dự Tech Lounge

Tham dự Tech Lounge


[WannaCry] Microsoft: các "kho lưu trữ lỗ hổng bảo mật" của chính phủ là vấn đề

sonlazio
16/5/2017 1:9Phản hồi: 73
[WannaCry] Microsoft: các "kho lưu trữ lỗ hổng bảo mật" của chính phủ là vấn đề
Các cơ quan an ninh của chính phủ Mỹ thường có một số "kho lưu trữ" các lỗ hổng bảo mật mà họ không công bố nhằm khai thác trong một số trường hợp nào đó. Chính hành động này đã góp phần thúc đẩy những con virus làm ảnh hưởng đến người dùng, mà ví dụ rõ nhất là con malware tống tiền WannaCry. Chủ Tịch và Trưởng Bộ Phận Pháp Lý của Microsoft, ông Brad Smith cho biết: "chính phủ phải thật sự cân nhắc về những thiệt hại đối với thường dân có thể gây ra bởi việc lưu trữ những lỗ hổng này và về việc chúng có thể bị khác thác để tấn công".

WannaCry hoạt động bằng cách khai thác một lỗ hổng trong các phiên bản Windows. Người ta nghi ngờ nó xuất phát từ khu lưu trữ của Cơ Quan An Ninh Quốc Gia Mỹ NSA và bị nhóm hacker Shadow Brokers đánh cắp. WannaCry cũng lợi dụng công cụ hack EternalBlue của chính NSA để giúp tấn công các máy Windows chưa cập nhật dễ dàng hơn. Tuy nhiên, không có ai xác nhận điều này cho đến thứ 6 tuần trước, ngày mà Microsoft chính thức công bố về NSA.

Hồi tháng 2, Microsoft đã kêu gọi tạo ra một "hiệp ước Geneva kỹ thuật số", yêu cầu thiết lập những quy tắc để bảo vệ người dùng khỏi các vụ tấn công mạng. Đáng chú ý là hiệp ước này yêu cầu các chính phủ phải báo cáo những lỗ hổng bảo mật cho các công ty phần mềm để vá lỗi, thay vì lưu trữ, bán hoặc khai thác chúng. "Chúng tôi đã thấy những lỗ hổng bảo mật được CIA lưu trữ xuất hiện trên WikiLeaks, và giờ thì những lỗ hổng bị đánh cắp từ NSA ảnh hưởng đến khách hàng trên toàn thế giới.

Brad Smith đã so sánh việc các lỗ hổng bị đánh cắp khỏi các cơ quan an ninh cũng tương tự như việc quân đội Mỹ bị cướp mất các quả tên lửa Tomahawk.

Thực ra Microsoft là công ty rất đáng khen trong việc này, họ đã đưa ra bản vá lỗ hổng từ 2 tháng trước nhưng rất tiếc, nhiều người vẫn không chịu cập nhật.
Tham khảo: Microsoft, PC World. Ảnh minh họa: WYMT
73 bình luận
Chia sẻ

Xu hướng

ko cập nhật thì đừng chửi MS nhé 😆
QuanPhamKT
TÍCH CỰC
7 năm
@huykhanh95hup mấy ông VN giờ còn xài XP, mà Xp anh Gates vứt sọt lâu rồi, chẳng qua vì anh Gate thấy tội quá nên phá lệ ra bản update cho XP. Còn VN thì xài ..... không, anh Gates cũng chả thèm chấp nhặt vẫn cho update lên mà ko chịu update cho win7, 8, 10 thì ng.u ráng chịu
@huykhanh95hup Turn Off Firewall, Do Not Auto Updates. 😃
vũ khí mà rơi vào tay ng xấu thì hậu quả khôn lương...
MoVo
TÍCH CỰC
7 năm
Tụi này hài thiệt, Chính phủ với tư nhân đánh nhau chan chát, ở VN thì MS ngoan như cún rồi ở đó mà đòi hỏi 😁

Cơ mà thằng MS yêu cầu cơ quan CP báo cáo lỗ hổng cho nó cũng hơi vô lý, vì NSA nó đầu tư cả đống tiền khai thác lỗ hổng phục vụ mục đích riêng (trong đó có cả chống khủng bố) của nó, nếu làm theo ý nguyện của MS thì hóa ra NSA đầu tư cả đống tiền chỉ để phát hiện lỗ hổng cho MS, khác gì bảo thằng NSA thôi mày đừng làm cho xong :D
@hypous Bác cứ nhắm vào trốn thuế làm gì. Giả sử nhà bác mở tiệm sách, bác có đóng thuế toàn phần cũng chả bằng tiền đã sau trốn thuế của FPT. Cho FPT trốn thuế đến 99,9% luôn.

"Chẳng được đồng thuế nào" có giá trị thực là 11,8 tỷ tiền Apple đóng vào năm 2016. Gôm bọn HP và Ford lại, dù ko trốn thuế cũng chả cân lại tiền sau trốn thuế của thằng Apple.
luong1994
ĐẠI BÀNG
7 năm
@HCproboy Có 1 thằng Snowden thì cũng sẽ có hằng chục hoặc hàng trăm thằng Snowden, nói tóm lại toàn lũ phản quốc.
tung2050
TÍCH CỰC
7 năm
@luong1994 một cái chính phủ gây ra bạo loạn khủng bố khắp năm châu cốt chỉ để làm giàu cho đám tư bản siêu giàu có thì phản quốc là phải thôi. với lại Snowden chỉ tiết lộ qua loa những thông tin NSA thu thập chứ ko hề tiết lộ kỹ càng các công cụ, tung lên mạng các lỗ hổng mà NSA theo dõi người dùng nên việc ông ta làm là đúng chả có gì sai cả.

tại sao có những sĩ quan trong quân đội đức muốn giết Hitler. đơn giản vì bọn họ ko thể khoanh tay đứng nhìn một kẻ diệt chủng tiếp tục hoành hành khắp châu âu nữa.
các HDH khác ít người dùng, người ta chưa khai thác nhiều nên chưa thấy được cái sai đấy thôi.
MS nhanh trong vấn đề nay mà.
s.club2
TÍCH CỰC
7 năm
Giờ máy nào nhiễm con vi rút này hãy mang một chiếc usb đến và tiền hành Tổ hợp phím Ctr + X để di chuyển con vi rút sang usb. Khi tiến trình đuợc khoảng 50% hãy lập tức rút thật nhanh usb ra. Khi đó con vi rút sẽ bị đứt làm đôi và chết 😃

- Tương tự với các máy tính khác bị nhiễm nhé các bác
truongan106
ĐẠI BÀNG
7 năm
@s.club2 từ nay khỏi phải mua phần mềm diệt virus rồi, cám ơn bác đã chia sẽ nhé. chắc bác là chuyên gia công ty anh quảng hả
QuangAK
ĐẠI BÀNG
7 năm
@s.club2 Haha hài quá bạn 😃))
@s.club2 Nó còn một thằng em song sinh nữa (vì nó có tạo backup lỡ bị xóa thì bản backup này sẽ được sử dụng)

Chết lại mọc, chết lại mọc.
Có những thánh cài Windows tắt "tự động cập nhật" rồi chê lởm ^_^, mà hình như cũng hơi hơi
@thienvk Nguyên nhân có bản quyền đâu mà cập nhật.
PhAnh1997
ĐẠI BÀNG
7 năm
Em toàn để tự động update Windows nên chẳng sợ, thoát vụ này ngon lành, hihi.

Sent from my iPhone http://.........../2t16.png
xxTKZ
TÍCH CỰC
7 năm
Xoay qua xoay lại mới thấy mấy ông thần cơ quan tình báo Mỹ đáng sợ thật . FBI , CIA , NSA . Thấy lại vụ Apple cương quyết chống lại FBI vụ iphone 5C mới thấy Apple có lý thật .
lac714
CAO CẤP
7 năm
Hôm bữa thằng nào ủng hộ FBI bảo Apple xài tool mở khoá cho con 5c, giờ thấy nếu mở thì hậu quả thế nào rồi nhé.
http://m.genk.vn/hay-nhin-vao-wannacry-va-ban-se-hieu-rat-ro-vi-sao-mot-nam-truoc-apple-lai-quyet-chien-cung-fbi-tren-toa-an-20170515105157898.chn
tanvl
ĐẠI BÀNG
7 năm
@lac714 Mới chỉ có Genk.vn đăng thôi nhé. Chưa có báo chí nước ngoài nào đăng như Genk đâu.
pikupi
TÍCH CỰC
7 năm
@lac714 Tao là thằng ủng hộ FBI đây. Mày ngu vừa thôi vụ FBI là minh bạch được kiểm soát bởi toà án, công chúng đều biết. Còn vụ NSA nó dấu lỗ hổng mình nó biết ai kiểm soát hả thằng ngu. Nó ầm thầm khai thác lỗ hổng ai kiểm soát nó? Mày à? Mày xem mạng người hơn mất dữ liệu nhỉ?dữ liệu còn làm lại được, còn án mạng ko tìm ra thêm đầu mối thì có thể xảy ra nhiều án mạng nữa. Lắc não lên đi.
lac714
CAO CẤP
7 năm
@pikupi M mới ngu đây, minh bạch thì hacker nó không hack FBI ah, m tưởng thằng NSA nó tự tung lỗ hổng ra ah, nó bị hack đấy con ạ, ngu mà ra vẻ. 1 mạng mà đổi cả thế giới tao thấy cũng đáng con bò ạ.
Đọc thêm cho thông não, mày công khai chắc nó đek hack mày chắc =))
http://sohoa.vnexpress.net/tin-tuc/doi-song-so/bao-mat/hanh-trinh-tro-thanh-noi-khiep-so-cho-ca-the-gioi-cua-wannacry-3582129.html
Cái gì nó cũng phải có nguyên nhân của nó, cũng như cướp biển nó cũng phải có 1 chính phủ nào đó dung túng thì mới sống được, WannaCry thì cũng vậy thôi.
Trên báo trí thì tất nhiên là sẽ nói như chúng ta đã biết còn chuyện thực tế thì đâu ai biết được vì Apple nó vẫn sống dựa vào chính phủ chứ đâu phải nó là 1 tổ chức độc lập nằm ngoài cho nên vẫn phải nể mặt chủ.
choiboi111
ĐẠI BÀNG
7 năm
dạo trước thấy mấy shitder chửi apple ko mở khóa iphone vụ
dạo trước thấy shitder vào chửi ghê lắm, giờ chắc câm hết rồi 😕
rommel88
ĐẠI BÀNG
7 năm
Cứ mới nhất mà táng, giờ thì mấy ng ko chịu update hay " win7 nhanh hơn mượt hơn bla bla " thấy rồi nhé . Từ hồi win10 cứ autoupdate và windowdefend mặc định ngon lanh, chả cần cài anti nào khác
@rommel88 Những máy yếu như dual core không chạy win 7 thì chạy win 10 gì hầy!
rommel88
ĐẠI BÀNG
7 năm
@haipvg Máy vẫn để thế thì dữ liệu cũng chẳng co gì quan trọng đâu, dính thì format cài lại thôi. Ng ta lo sợ vì đối với nhiều ng dữ liệu còn quan trong và đáng giá gấp mấy lần cái pc, nên để làm việc thì chắc ko ai lại dùng máy yếu quá cả 😃
@haipvg Windows 10 Starter hoặc Lubuntu như em 😁
@rommel88 Viẹc soạn thảo văn bản, tính toán bảng tính cũng rất quan trọng nhưng cũng thực sự không cần đến máy tính mạnh.
Ngon, dùng Android và Win thì cứ xác cmnđ là bị tấn công bất cứ lúc nào....
@Ga2018 macOS cũng có thể dính ransomware nhé bác
QuanPhamKT
TÍCH CỰC
7 năm
@Ga2018 đấy, 99% fan cuồng apple ở VN nông cạn quá mà cứ hay đi cmt
zlatan10
ĐẠI BÀNG
7 năm
@Ga2018 Show nhẹ cái macbook đời "nam-po-le-on" & iphone 3gs của chú mày lên Anh xem nào !!!
Hay chỉ chảy nước miếng qua màn hình desktop ngoài quán net
blueknife
ĐẠI BÀNG
7 năm
Quá đáng sợ ấy chứ
lenhuttrung
ĐẠI BÀNG
7 năm
không có gì đẻ mất

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019