[WannaCry] Microsoft: các "kho lưu trữ lỗ hổng bảo mật" của chính phủ là vấn đề

[WannaCry] Microsoft: các "kho lưu trữ lỗ hổng bảo mật" của chính phủ là vấn đề

Discussion in 'Đám mây, Dịch vụ trực tuyến' started by sonlazio, 16/5/17. Replies: 78. Views: 23,775.

[WannaCry] Microsoft: các "kho lưu trữ lỗ hổng bảo mật" của chính phủ là vấn đề

Thảo luận trong 'Đám mây, Dịch vụ trực tuyến' bắt đầu bởi sonlazio, 16/5/17. Trả lời: 78, Xem: 23775.

Chia sẻ

  1. sonlazio

    sonlazio Người

    Tham gia:
    23/9/07
    Được thích:
    108,196
    Các cơ quan an ninh của chính phủ Mỹ thường có một số "kho lưu trữ" các lỗ hổng bảo mật mà họ không công bố nhằm khai thác trong một số trường hợp nào đó. Chính hành động này đã góp phần thúc đẩy những con virus làm ảnh hưởng đến người dùng, mà ví dụ rõ nhất là con malware tống tiền WannaCry. Chủ Tịch và Trưởng Bộ Phận Pháp Lý của Microsoft, ông Brad Smith cho biết: "chính phủ phải thật sự cân nhắc về những thiệt hại đối với thường dân có thể gây ra bởi việc lưu trữ những lỗ hổng này và về việc chúng có thể bị khác thác để tấn công".

    WannaCry hoạt động bằng cách khai thác một lỗ hổng trong các phiên bản Windows. Người ta nghi ngờ nó xuất phát từ khu lưu trữ của Cơ Quan An Ninh Quốc Gia Mỹ NSA và bị nhóm hacker Shadow Brokers đánh cắp. WannaCry cũng lợi dụng công cụ hack EternalBlue của chính NSA để giúp tấn công các máy Windows chưa cập nhật dễ dàng hơn. Tuy nhiên, không có ai xác nhận điều này cho đến thứ 6 tuần trước, ngày mà Microsoft chính thức công bố về NSA.

    Hồi tháng 2, Microsoft đã kêu gọi tạo ra một "hiệp ước Geneva kỹ thuật số", yêu cầu thiết lập những quy tắc để bảo vệ người dùng khỏi các vụ tấn công mạng. Đáng chú ý là hiệp ước này yêu cầu các chính phủ phải báo cáo những lỗ hổng bảo mật cho các công ty phần mềm để vá lỗi, thay vì lưu trữ, bán hoặc khai thác chúng. "Chúng tôi đã thấy những lỗ hổng bảo mật được CIA lưu trữ xuất hiện trên WikiLeaks, và giờ thì những lỗ hổng bị đánh cắp từ NSA ảnh hưởng đến khách hàng trên toàn thế giới.

    Brad Smith đã so sánh việc các lỗ hổng bị đánh cắp khỏi các cơ quan an ninh cũng tương tự như việc quân đội Mỹ bị cướp mất các quả tên lửa Tomahawk.

    Thực ra Microsoft là công ty rất đáng khen trong việc này, họ đã đưa ra bản vá lỗ hổng từ 2 tháng trước nhưng rất tiếc, nhiều người vẫn không chịu cập nhật.
    Tham khảo: Microsoft, PC World. Ảnh minh họa: WYMT
     

    File đính kèm:

    Chia sẻ

    #1 sonlazio, 16/5/17
    Sửa lần cuối: 16/5/17
    halh, buitrongdat, Chit Lee18 người khác thích nội dung này.
  2. huykhanh95hup

    Tham gia:
    28/6/15
    Được thích:
    441
    ko cập nhật thì đừng chửi MS nhé :))
     
    halh, Không Giới Hạn, Chit Lee18 người khác thích nội dung này.
    1. QuanPhamKT

      Tham gia:
      13/9/16
      Được thích:
      334
      QuanPhamKT @huykhanh95hup mấy ông VN giờ còn xài XP, mà Xp anh Gates vứt sọt lâu rồi, chẳng qua vì anh Gate thấy tội quá nên phá lệ ra bản update cho XP. Còn VN thì xài ..... không, anh Gates cũng chả thèm chấp nhặt vẫn cho update lên mà ko chịu update cho win7, 8, 10 thì ng.u ráng chịu
       
    2. Evolution X

      Tham gia:
      17/6/13
      Được thích:
      2,943
      Evolution X @huykhanh95hup Turn Off Firewall, Do Not Auto Updates. :)
       
  3. J_Android

    J_Android Anh Duong Talents

    Tham gia:
    27/7/09
    Được thích:
    2,719
    vũ khí mà rơi vào tay ng xấu thì hậu quả khôn lương...
     
    AmbitiousMan thích nội dung này.
  4. MoVo

    Tham gia:
    8/10/11
    Được thích:
    794
    Tụi này hài thiệt, Chính phủ với tư nhân đánh nhau chan chát, ở VN thì MS ngoan như cún rồi ở đó mà đòi hỏi :D

    Cơ mà thằng MS yêu cầu cơ quan CP báo cáo lỗ hổng cho nó cũng hơi vô lý, vì NSA nó đầu tư cả đống tiền khai thác lỗ hổng phục vụ mục đích riêng (trong đó có cả chống khủng bố) của nó, nếu làm theo ý nguyện của MS thì hóa ra NSA đầu tư cả đống tiền chỉ để phát hiện lỗ hổng cho MS, khác gì bảo thằng NSA thôi mày đừng làm cho xong :D
     
    TQADuy, DarkZ, Không Giới Hạn9 người khác thích nội dung này.
    1. nguyenminh56547

      Tham gia:
      15/10/16
      Được thích:
      1,206
      nguyenminh56547 @hypous Bác cứ nhắm vào trốn thuế làm gì. Giả sử nhà bác mở tiệm sách, bác có đóng thuế toàn phần cũng chả bằng tiền đã sau trốn thuế của FPT. Cho FPT trốn thuế đến 99,9% luôn.

      "Chẳng được đồng thuế nào" có giá trị thực là 11,8 tỷ tiền Apple đóng vào năm 2016. Gôm bọn HP và Ford lại, dù ko trốn thuế cũng chả cân lại tiền sau trốn thuế của thằng Apple.
       
    2. luong1994

      Tham gia:
      7/2/10
      Được thích:
      150
      luong1994 @HCproboy Có 1 thằng Snowden thì cũng sẽ có hằng chục hoặc hàng trăm thằng Snowden, nói tóm lại toàn lũ phản quốc.
       
    3. nospecial

      Tham gia:
      4/12/12
      Được thích:
      1,419
      nospecial @hypous
       
    4. tung2050

      tung2050 Thành viên

      Tham gia:
      26/5/16
      Được thích:
      510
      tung2050 @luong1994 một cái chính phủ gây ra bạo loạn khủng bố khắp năm châu cốt chỉ để làm giàu cho đám tư bản siêu giàu có thì phản quốc là phải thôi. với lại Snowden chỉ tiết lộ qua loa những thông tin NSA thu thập chứ ko hề tiết lộ kỹ càng các công cụ, tung lên mạng các lỗ hổng mà NSA theo dõi người dùng nên việc ông ta làm là đúng chả có gì sai cả.

      tại sao có những sĩ quan trong quân đội đức muốn giết Hitler. đơn giản vì bọn họ ko thể khoanh tay đứng nhìn một kẻ diệt chủng tiếp tục hoành hành khắp châu âu nữa.
       
  5. tienthanh103

    Tham gia:
    8/11/14
    Được thích:
    174
    các HDH khác ít người dùng, người ta chưa khai thác nhiều nên chưa thấy được cái sai đấy thôi.
    MS nhanh trong vấn đề nay mà.
     
    AmbitiousMan thích nội dung này.
  6. s.club2

    Tham gia:
    15/3/10
    Được thích:
    1,442
    Giờ máy nào nhiễm con vi rút này hãy mang một chiếc usb đến và tiền hành Tổ hợp phím Ctr + X để di chuyển con vi rút sang usb. Khi tiến trình đuợc khoảng 50% hãy lập tức rút thật nhanh usb ra. Khi đó con vi rút sẽ bị đứt làm đôi và chết :)

    - Tương tự với các máy tính khác bị nhiễm nhé các bác
     
    halh, Không Giới Hạn, Chit Lee21 người khác thích nội dung này.
    1. truongan106

      Tham gia:
      25/9/09
      Được thích:
      149
      truongan106 @s.club2 từ nay khỏi phải mua phần mềm diệt virus rồi, cám ơn bác đã chia sẽ nhé. chắc bác là chuyên gia công ty anh quảng hả
       
    2. QuangAK

      Tham gia:
      18/6/10
      Được thích:
      147
      QuangAK @s.club2 Haha hài quá bạn :)))
       
    3. luongtuananhhaui

      luongtuananhhaui Dự bị

      Tham gia:
      26/4/13
      Được thích:
      0
      luongtuananhhaui @s.club2 Nó còn một thằng em song sinh nữa (vì nó có tạo backup lỡ bị xóa thì bản backup này sẽ được sử dụng)

      Chết lại mọc, chết lại mọc.
       
  7. thienvk

    Tham gia:
    16/3/08
    Được thích:
    2,373
    Có những thánh cài Windows tắt "tự động cập nhật" rồi chê lởm ^_^, mà hình như cũng hơi hơi
     
    webzone.vnRainyanh thích nội dung này.
    1. theongyen

      theongyen Thành viên

      Tham gia:
      22/3/16
      Được thích:
      210
      theongyen @thienvk Nguyên nhân có bản quyền đâu mà cập nhật.
       
      2
      thienvkAmbitiousMan thích nội dung này.
  8. PhAnh1997

    PhAnh1997 Thành viên

    Tham gia:
    3/5/17
    Được thích:
    65
    Em toàn để tự động update Windows nên chẳng sợ, thoát vụ này ngon lành, hihi.

    Sent from my iPhone http://.........../2t16.png
     
    rommel88AmbitiousMan thích nội dung này.
  9. xxTKZ

    Tham gia:
    3/3/16
    Được thích:
    948
    Xoay qua xoay lại mới thấy mấy ông thần cơ quan tình báo Mỹ đáng sợ thật . FBI , CIA , NSA . Thấy lại vụ Apple cương quyết chống lại FBI vụ iphone 5C mới thấy Apple có lý thật .
     
    pinkiekingkieAmbitiousMan thích nội dung này.
  10. lac714

    Tham gia:
    25/2/13
    Được thích:
    3,048
    xuanquyhnvn, thongphan1989, vnstockguru4 người khác thích nội dung này.
    1. tanvl

      tanvl Thành viên

      Tham gia:
      12/8/11
      Được thích:
      40
    2. pikupi

      pikupi Thành viên

      Tham gia:
      28/7/12
      Được thích:
      24
      pikupi @lac714 Tao là thằng ủng hộ FBI đây. Mày ngu vừa thôi vụ FBI là minh bạch được kiểm soát bởi toà án, công chúng đều biết. Còn vụ NSA nó dấu lỗ hổng mình nó biết ai kiểm soát hả thằng ngu. Nó ầm thầm khai thác lỗ hổng ai kiểm soát nó? Mày à? Mày xem mạng người hơn mất dữ liệu nhỉ?dữ liệu còn làm lại được, còn án mạng ko tìm ra thêm đầu mối thì có thể xảy ra nhiều án mạng nữa. Lắc não lên đi.
       
    3. lac714

      Tham gia:
      25/2/13
      Được thích:
      3,048
      lac714 @pikupi M mới ngu đây, minh bạch thì hacker nó không hack FBI ah, m tưởng thằng NSA nó tự tung lỗ hổng ra ah, nó bị hack đấy con ạ, ngu mà ra vẻ. 1 mạng mà đổi cả thế giới tao thấy cũng đáng con bò ạ.
      Đọc thêm cho thông não, mày công khai chắc nó đek hack mày chắc =))
      http://sohoa.vnexpress.net/tin-tuc/...-so-cho-ca-the-gioi-cua-wannacry-3582129.html
       
      #76 lac714, 17/5/17
      Sửa lần cuối: 17/5/17
  11. minhcuongpro1234

    Tham gia:
    17/12/08
    Được thích:
    3,240
    Cái gì nó cũng phải có nguyên nhân của nó, cũng như cướp biển nó cũng phải có 1 chính phủ nào đó dung túng thì mới sống được, WannaCry thì cũng vậy thôi.
     
  12. minhcuongpro1234

    Tham gia:
    17/12/08
    Được thích:
    3,240
    Trên báo trí thì tất nhiên là sẽ nói như chúng ta đã biết còn chuyện thực tế thì đâu ai biết được vì Apple nó vẫn sống dựa vào chính phủ chứ đâu phải nó là 1 tổ chức độc lập nằm ngoài cho nên vẫn phải nể mặt chủ.
     
  13. choiboi111

    choiboi111 Thành viên

    Tham gia:
    25/8/13
    Được thích:
    51
    dạo trước thấy mấy shitder chửi apple ko mở khóa iphone vụ
    dạo trước thấy shitder vào chửi ghê lắm, giờ chắc câm hết rồi :confused:
     
    xuanquyhnvn, thongphan1989, vnstockguru2 người khác thích nội dung này.
  14. rommel88

    Tham gia:
    31/3/12
    Được thích:
    77
    Cứ mới nhất mà táng, giờ thì mấy ng ko chịu update hay " win7 nhanh hơn mượt hơn bla bla " thấy rồi nhé . Từ hồi win10 cứ autoupdate và windowdefend mặc định ngon lanh, chả cần cài anti nào khác
     
    1. haipvg

      Tham gia:
      11/9/07
      Được thích:
      2,326
      haipvg @rommel88 Những máy yếu như dual core không chạy win 7 thì chạy win 10 gì hầy!
       
      1
      AmbitiousMan thích nội dung này.
    2. rommel88

      Tham gia:
      31/3/12
      Được thích:
      77
      rommel88 @haipvg Máy vẫn để thế thì dữ liệu cũng chẳng co gì quan trọng đâu, dính thì format cài lại thôi. Ng ta lo sợ vì đối với nhiều ng dữ liệu còn quan trong và đáng giá gấp mấy lần cái pc, nên để làm việc thì chắc ko ai lại dùng máy yếu quá cả :)
       
    3. Hi I'm Linkle

      Hi I'm Linkle Thành viên

      Tham gia:
      21/3/17
      Được thích:
      23
      Hi I'm Linkle @haipvg Windows 10 Starter hoặc Lubuntu như em :D
       
    4. haipvg

      Tham gia:
      11/9/07
      Được thích:
      2,326
      haipvg @rommel88 Viẹc soạn thảo văn bản, tính toán bảng tính cũng rất quan trọng nhưng cũng thực sự không cần đến máy tính mạnh.
       
  15. thedeath1883

    Tham gia:
    26/8/08
    Được thích:
    2,581
    asterix0108 thích nội dung này.
  16. Ga2018

    Ga2018 Thành viên

    Tham gia:
    31/8/16
    Được thích:
    4,024
    Ngon, dùng Android và Win thì cứ xác cmnđ là bị tấn công bất cứ lúc nào....
     
    NganTran85 thích nội dung này.
    1. HCproboy

      Tham gia:
      31/3/10
      Được thích:
      287
      HCproboy @Ga2018 macOS cũng có thể dính ransomware nhé bác
       
      2
      QuanPhamKTAmbitiousMan thích nội dung này.
    2. QuanPhamKT

      Tham gia:
      13/9/16
      Được thích:
      334
      QuanPhamKT @Ga2018 đấy, 99% fan cuồng apple ở VN nông cạn quá mà cứ hay đi cmt
       
    3. zlatan10

      zlatan10 Thành viên

      Tham gia:
      28/6/16
      Được thích:
      32
      zlatan10 @Ga2018 Show nhẹ cái macbook đời "nam-po-le-on" & iphone 3gs của chú mày lên Anh xem nào !!!
      Hay chỉ chảy nước miếng qua màn hình desktop ngoài quán net
       
  17. blueknife

    blueknife Thành viên

    Tham gia:
    25/4/08
    Được thích:
    295
    Quá đáng sợ ấy chứ
     
  18. lenhuttrung

    lenhuttrung Thành viên

    Tham gia:
    5/5/17
    Được thích:
    6
    không có gì đẻ mất
     
  19. ngo Nhut Truong

    Tham gia:
    16/5/13
    Được thích:
    1,009
    1. QuanPhamKT

      Tham gia:
      13/9/16
      Được thích:
      334
      QuanPhamKT @ngo Nhut Truong thế những tài liệu nặng cả chục Gb như phim ảnh, mỗi lần muốn xem phải tải về à? hay xem online? mà tốc độ tải ăn sao đc tốc độ copy hiện nay? thế nên mua ổ cứng cho nhanh
       
    2. Lol #₫_&-+()/

      Lol #₫_&-+()/ Thành viên

      Tham gia:
      26/12/16
      Được thích:
      45
      Lol #₫_&-+()/ @ngo Nhut Truong Tài khoản 50k đó có kèm office ko hay chỉ onedrive thôi
       
    3. ngo Nhut Truong

      Tham gia:
      16/5/13
      Được thích:
      1,009
      ngo Nhut Truong @Lol #₫_&-+()/ Chỉ one drive 5000g
       
  20. hieupy89

    Tham gia:
    25/10/08
    Được thích:
    2,523
    NSA là tổ chức công hoạt động vì lợi ích chung: nếu lỗ hổng bị khai thác gây thiệt hại lớn cho người dân, nhiệm vụ của nó công bố lỗ hổng bảo mật càng nhanh càng tốt.

     
    1. MoVo

      Tham gia:
      8/10/11
      Được thích:
      794
      MoVo @hieupy89 Cơ quan CP nào mà chẳng là tổ chức công, hoạt động vì lợi ích chung. Chống khủng bố không phải lợi ích chung thì là lợi ích cá nhân chắc
       
    2. Quang Hưng Phạm

      Quang Hưng Phạm Thành viên

      Tham gia:
      18/8/13
      Được thích:
      1,386
      1
      nguyenminh56547 thích nội dung này.

Chia sẻ

Đang tải...