نويسنده: مت O ' BRIENآژانس امنيت ملي يك عيب بزرگ امنيتي در سيستمعامل ويندوز ۱۰ مايكروسافت كشف كردهاست كه اجازه ميدهد هكرها ارتباطات به ظاهر امن را متوقف كنند.اما به جاي بهرهبرداري از عيب نيازهاي اطلاعاتي خود، اناي به مايكروسافت هشدار داد كه بتواند سيستم را براي همه تعمير كند.مايكروسافت يك قطعه نرمافزاري آزاد براي تعمير اين عيب را سهشنبه آزاد كرد و از آژانس اطلاعاتي براي كشف آن تقدير كرد. اين شركت گفتهاست كه هيچ مدركي مبني بر استفاده هكرها از اين تكنيك نديده است.آميت Yoran، مدير عامل موسسه امنيتي tenable، گفت كه "اگر بيسابقه نباشد" براي دولت آمريكا بيسابقه است كه كشف اين آسيبپذيري حياتي را با يك شركت به اشتراك بگذارد.Yoran، كه مدير موسس گروه آمادگي اورژانس كامپيوتر كشور بود، همه سازمانها را بر آن داشت تا به سرعت سيستمهاي خود را اولويتبندي كنند.يك مشاور كه در روز سهشنبه توسط ان. اس. اي ارسال شد، اظهار داشت: " عواقب عدم تعمير و ترميم اين آسيبپذيري شديد و فراگير است."مايكروسافت گفت كه يك مهاجم ميتواند با فريب دادن يك گواهينامه كد كننده از آسيبپذيري بهرهبرداري كند، به طوري كه به نظر ميرسد يك فايل از يك منبع مورد اعتماد آمدهاست.اين شركت گفت: " كاربر هيچ راهي براي دانستن اين پرونده ندارد، زيرا امضاي ديجيتالي از يك تامينكننده مورد اعتماد به نظر ميرسد."اين شركت گفت كه اگر با موفقيت مورد بهرهبرداري قرار گيرد، مهاجمان قادر به انجام "حملات نيمه مياني" بوده و اطلاعات محرمانه را رمزگشايي ميكنند كه آنها در اتصالات كاربر استراقسمع ميكنند.آدام مايرز، نايبرئيس اطلاعاتي موسسه امنيتي CrowdStrike ميگويد: " بزرگترين خطر براي برقراري ارتباط امن است."اگر گزينه به روز رساني خودكار روشن شود، برخي از كامپيوترها به طور خودكار اين تعمير را دريافت خواهند كرد. ديگران ميتوانند آن را به صورت دستي با رفتن به بههنگامسازي ويندوز در تنظيمات رايانه به دست آورند.مايكروسافت به طور معمول در يك ماه امنيت و به روز رساني هاي ديگر را منتشر ميكند و تا سهشنبه صبر ميكند تا اين عيب و دخالت در اناي را فاش كند. م
هنگامي كه آژانس به طور خصوصي به شركت اطلاع داد ، مايكروسافت و NSA هر دو از گفتن خودداري كردند. نيل زيرينگ ، مدير فني مدير امنيت سايبري NSA ، روز سه شنبه در يك پست وبلاگ گفت: اين آژانس آسيب پذيري را با مايكروسافت "سريع و با مسئوليت پذيري" به اشتراك گذاشت. پريسيلا موريوچي ، كه در سال 2017 پس از اجراي عمليات شرق آسيا و اقيانوس آرام از NSA بازنشسته شد ، گفت اين نمونه خوبي از "نقش سازنده" است كه NSA مي تواند در بهبود امنيت اطلاعات جهاني ايفا كند. موريوچي ، اكنون تحليلگر شركت امنيت سايبري ايالات متحده Recorded Future ، گفت كه احتمالاً بازتاب تغييراتي است كه در سال 2017 ايجاد شده است تا چگونه ايالات متحده تعيين مي كند آسيب پذيري عمده را فاش كند يا از آن براي اهداف اطلاعاتي استفاده كند. تجديد ساختار آنچه به عنوان "فرآيند سهام آسيب پذيري" شناخته مي شود ، تأكيد بيشتري بر افشاي آسيب پذيري ها در هر زمان ممكن براي محافظت از سيستم هاي اصلي اينترنت و اقتصاد ايالات متحده و عموم مردم دارد. اين تغييرات پس از آن اتفاق افتاد كه يك گروه مرموز كه خود را "شراب سازان سايه" مي ناميد ، ابزارهاي هكينگ سطح بالايي را كه از NSA به سرقت رفته بود ، منتشر كرد و شركتها از جمله مايكروسافت را مجبور به تعمير سيستمهاي خود كرد. ايالات متحده معتقد است كه كره شمالي و روسيه توانستند از اين ابزارهاي هك سرقت شده براي از بين بردن حملات سايبري ويرانگر جهاني استفاده كنند.
منبع
whistleblower " قهرمان در جامعه
استارباكس، خانه ۴ ميليوندلاري، به مناطق فقيرنشين حركت ميكند.
زن با گرسنگي مي جنگد ، جريمه سنگيني دريافت مي كند
نيمميليون نفر در سراسر جهان به دليل افزايش تلفات اقتصادي آلوده شدهاند.
مهاجران از ۱۸۲ / ۱۸۲ ميليون دلار به مديكر گزارش دادند: گزارش