Catalin Cosoi, Bitdefender: Cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari
Versiunile WannaCry 1.0 si 2.0, un tip de ransomware cu raspandire rapida care blocheaza datele utilizatorilor si apoi solicita recompensa, reprezinta doar inceputul unui sir de atacuri similare de amploare, facand din WannaCry una dintre cele mai importante amenintari informatice ale urmatoarelor 12 luni. Amploarea fenomenului WannaCry poate fi redusa rapid daca Microsoft decide sa impinga in mod fortat o actualizare catre toti utilizatorii care nu folosesc cea mai recenta versiune a sistemului de operare Windows. Aceasta masura a mai fost luata anterior, iar anvergura amenintarii WannaCry ar justifica-o din nou, intr-o maniera controlata si coordonata, cu sprijinul autoritatilor si companiilor din domeniul securitatii cibernetice.
Desi masura actualizarii fara permisiunea utilizatorului ar forta limitele legislatiei in vigoare, expertiza Bitdefender in sectorul securitatii cibernetice a dovedit ca, de multe ori, reglementarile curente nu tin pasul cu evolutia fenomenului infractional, de aceea cooperarea dintre autoritati si industria securitatii IT este necesara mai mult ca niciodata.
Calculatoarele din institutii publice, spitale si alte organizatii de asistenta sociala nu sunt de obicei actualizate la cea mai recenta versiune a sistemului de operare. Daca respectivele terminale nu vor fi infectate cu ransomware acum, acestea vor ramane vulnerabile in fata altor amenintari, inclusiv atacuri cibernetice sponsorizate de alte state. Intr-un astfel de scenariu, ransomware ar fi un caz fericit, dat fiind ca infectarea produce totusi consecinte palpabile. Pe de alta parte, amenintarile avansate folosite in scopuri de spionaj pot exploata vulnerabilitatea din sistemul de operare si sustrage sistematic informatii timp indelungat fara a fi detectate.
De fapt, cel mai pesimist scenariu ar fi acela ca actori statali sa foloseasca vulnerabilitatea din Windows pentru a instala amenintari pe infrastructurile altor tari. Ulterior, atacatorii ar putea chiar sa opereze actualizarile necesare si sa remedieze vulnerabilitatile de pe dispozitive, tocmai pentru ca nimeni altcineva sa le mai exploateze. Ipoteza reprezinta un scenariu plauzibil, cata vreme intreaga atentie se concentreaza acum pe combaterea amenintarii ransomware WannaCry, permitand ca atacuri mai sofisticate sa poata fi construite si executate cu usurinta, iar infectarea sa decurga fara a trage semnale de alarma.
Catalin Cosoi este seful echipei de investigatii din Bitdefender si coordoneaza relatia companiei cu institutii precum NATO, Europol, Interpol, centre nationale de raspuns la incidente de securitate cibernetica, servicii de informatii.

Raed Arafat vine cu noi explicații după evacuarea cu scandal a Spitalului Foișor: Decizia a fost corectă, chiar dacă a creat disconfort pentru pacienți
Un bucureștean a făcut cerere pentru un nou buletin acum două luni, dar nu l-a primit nici acum / Cum explică oficialii „dificultatea temporară” de eliberare a actelor de identitate
MAI face lumină în privința cărții electronice de identitate: Ce date va conține CIP-ul, cum va fi folosită semnătura electronică și ce opțiuni au românii care nu-și doresc acest act
Ce înseamnă și ce impact ar putea avea decizia CEDO privind vaccinarea
Prințul Philip al Marii Britanii - 7 decenii de gafe și glume incorecte politic
In special in domeniul public unde sunt date confidentiale iar angajatii au cunostinte 0 de securitate iar mailul de serviciu e folosit si pentru trimis mail lui Azorel care sta acasa si asteapta cuminte in fata usii.
Linux este mai usor de instalat si folosit ca windows. Nu ma suntem in 1999 cand linux era un alt sistem solar...
Opriti nenorocirea numita Windows... Cele mai mari probleme de securitate din istoria lumii digitale au fost legate de sistemul asta de operare...
sa inceapa sa se foloseasca prin guverne linux si sa vezi cum o sa apara probleme de mama-mana...
Chestia asta cu linux e mai sigur e doar pentru ca nu exista interes sa il sparga cineva.
Hai sa trecem toti pe windows phone (care iti spun eu, nu are virusi pentru ca nu e nimeni interesat de o cota de piata de 5-10%).
Dar nu ai ce sa le ceri celor care vad doar linux in fata.
PS: am folosit si linux, dar prefer windows (si eu deschid si command line si powershell si mai scriu si cod tot pe windows).
In fine. Fiecare are dreptul primit la nastere de a avea preferinte si dreptul de a-si face viata cum vrea, nu vreau sa te conving ca linux este mai. Dar tot cred ca in momentul in care un executabil malicios vrea sa ruleze fara voia ta si nu esti root nu te va infecta pentru ca nu are drept de executie.
Ce spui tu, referitor la cota de piata, este poate adevarat dar vezi si situatiile in care s-au descoprit gauri de securitate in linux si timpul de reactie al comunitatii pentru a oferi un fix.
Trebuie oprit cumva stirile ''false'' despre 9/11 si 7/7 ce se raspandesc cu o viteza uluitoare, iar mesajul este revoltator INSIDE JOB
Bine ca nu ati spus catrastofa mondiala care a afectat si Marte....
In companii mari dureaza ceva timp pana ce update-urile sunt instalate pentru ca IT-ul testeaza mai intai daca functioneaza si provoaca tot felul de probleme.
De multe ori Microsoft a livrat updates care stricau sistemul sau in alte cazuri anumite soft-uri nu mai functionau asa ca nici o companie mare nu instaleaza imediat ceva care poate sa faca sute sau mii de calculatoare inoperabile.
Alta problema ar fi ca Microsoft a stiut despre aceasta problema de ani de zile si nu a facut nimic. Windows 10 nu este afect de vulnerabilitate iar Microsoft a stat si nu a facut nimic pentru celelalte versiuni pana ce nu s-a aflat de problema.
In final: trebuie sa fi cazut in cap sa folosesti Windows pentru sisteme critice.
Cine îi dă în judecată? Facem o asociaţie pentru pedepsirea MS așa cum a fost creată o una pentru depistarea şi pedepsirea utilizatorilor neautorizaţi de winfows?