sys.portal

Microsoft je, suprotno svom uobičajenom ritmu izdavanja sigurnosnih i drugih zakrpa samo za podržane operacijske sustave, odlučio objaviti još jedan skup zakrpa za starije operacijske sustave, Windows XP i starije verzije Windows Server operacijskih sustava.

Prosječan korisnik vidi Internet kao veliki zabavni park koji nudi brojne usluge, informacije, zabavu, druženje s nepoznatim ljudima i poznatima koji su otišli na drugi kraj svijeta. No istovremeno Mrežom se služe i ljudi koji se ne uklapaju u tu idiličnu predodžbu i imaju skrivene motive. Ova godina bit će zapamćena po posljedicama gubitka alata za provaljivanje na Windows računala kojeg je koristila američka Nacionalna Sigurnosna Agencija, NSA.

Gotovo je postala tradicija da tražimo alate koji rade u komandnoj liniji, iako za te iste zadatke postoje savršeno dobri GUI alati. za ovaj put smo našli googler, a trebamo li reći da se radi o verziji googleovog pretraživača koja radi u komandnoj liniji?

I taman kako smo se zločesto nasmijali kolegama patnicima koji su zbog propusta u SMB protokolu i nezakrpanih Windows strojeva bili u panici za vrijeme trajanja nedavnog masovnog napada WannaCry ransomware zlotvora – eto nama sličnog propusta u Sambi.

Naravno da nismo trebali čekati dugo do izlaska novih rukotvorina vrijednih kriminalaca koji su se dočepali NSA alata: EternalRocks je novi malware koji koristi čak sedam alata iz NSA arsenala (WannaCry je koristio samo dva), a otkrio ga je Miroslav Štampar iz hrvatskog CERT-a.

WannaCry ransomware je pušten s lanca i, kao što već vjerojatno znate, privremeno je zaustavljen zahvaljujući otkriću kill switcha, no veseli autori odmah su zatim u promet pustili njegovo nasljednika koji nema taj kill switch. Unatoč sigurnosnim zakrpama koje je Microsoft već objavio, očekuje se tsunami novih zaraza i nepoznata količina štete.