Telekom chce aby Microsoftu a ďalším prikázal poskytovať aktualizácie zákon

Značky: bezpečnosťInternet

DSL.sk, 29.5.2017

Podľa šéfa skupiny Deutsche Telekom vlastniacej aj Slovak Telekom Timotheusa Höttgesa by mali mať výrobcovia hardvéru a tvorcovia softvéru zákonnú povinnosť poskytovať pre svoje produkty bezpečnostné aktualizácie.

Höttges to v reakcii na šírenie červa WannaCry uviedol v rozhovore pre noviny Frankfurter Allgemeine.

Zároveň požaduje zákonnú povinnosť nahlasovať zistené bezpečné zraniteľnosti tvorcom, ktorá by mala platiť aj pre štátne tajné služby a bezpečnostné agentúry.

Telekomunikačných operátorov sa táto téma samozrejme dotýka, keď škodlivý kód a útoky sú realizované cez ich siete a napádajú ich zákazníkov, častokrát musia zavádzať špecifické bezpečnostné opatrenia a prípadne riešiť sťažnosti vzniknuté v skutočnosti v dôsledku škodlivého kódu alebo útokov. Vo zverejnenom článku na stránkach novín bližšie detaily Höttges neuvádza a nie je jasné, či v prípade WannaCry mal podľa neho spraviť viac aj Microsoft.

V prípade WannaCry nebolo samozrejme príčinou rozšírenia červa nevydanie aktualizácie Microsoftom pre podporované operačné systémy, tá bola pre ne vydaná 14. marca. Teda takmer dva mesiace pred rozšírením červa 12. mája. Microsoft je čiastočne kritizovaný za to, že hoci zrejme mal vyvinutú aktualizáciu aj pre už bezplatne nepodporované Windows XP a Windows 8 pripravenú pre zákazníkov platiacich si za ich podporu, napriek efektívnej zraniteľnosti umožňujúcej červa ju pôvodne neuvoľnil.

Podľa zistení viacerých bezpečnostných spoločností sa ale červ šíril najmä na neaktualizované počítače s Windows 7, pričom na XP dokonca zrejme nebol plne účinný a funkčný.

Kritika na Microsoft padá aj pre ukončenie distribuovania aktualizácií na stále podľa pôvodných podmienok podporované Windows 7 a 8.1, ak sú používané na počítačoch s najnovšími procesormi. Microsoft tento krok uskutočnil zrejme so zámerom donútiť užívateľov prejsť na Windows 10. Tento faktor ale u WannaCry minimálne masový dopad nemal, keď k nemu prišlo až v apríli a marcové aktualizácie tak ešte štandardne zrejme boli na tieto počítače inštalované.

V prípade WannaCry je problematickým aspektom najmä neposkytnutie informácie o zraniteľnosti agentúrou NSA, ktorá o nej vedela a zneužívala ju podľa dostupných informácií minimálne viac ako päť rokov. NSA informácie Microsoftu poskytla až po tom ako jej niekto ukradol exploit k zraniteľnosti, podľa niektorých zdrojov mala Microsoftu informácie posunúť v tomto februári.

Hoci Microsoftu napríklad trvá vydanie bezpečnostných aktualizácií v niektorých prípadoch príliš dlho, vo všeobecnosti je preň bezpečnosť v súčasnosti už dôležitým faktorom a v ekosystéme masovo používaných softvérov a zariadení sú väčším problémom iní výrobcovia. Týka sa to špeciálne mobilných zariadení s Androidom, pre ktoré stále výrobcovia nevydávajú bezpečnostné aktualizácie dostatočne promptne alebo dostatočne dlho od uvedenia na trh.

V prípade mobilných zariadení s Androidom sa vyskytli už útoky a dokonca červy šíriace sa najmä cez SMS a MMS, zatiaľ zrejme neprišlo k masovému automatickému šíreniu červa napádajúceho Android smartfóny priamo cez internetové pripojenie. Bránia tomu viaceré aspekty, napríklad okrem iného mobilné zariadenia pri doterajšom IPv4 zvyčajne nemajú verejné IP adresy.




Najnovšie články:



Diskusia:

pokracujeme Od: kakaoveradovanky | Pridané: 29.5.2017 8:53 *zakonom Odpovedať Známka: -10.0 Hodnotiť:

Re: pokracujeme Od: martiiiiiinHK | Pridané: 29.5.2017 9:26 Kto/co ma poskytovat aktualizacie, to je nominativ ... Odpovedať Známka: 0.0 Hodnotiť:

Re: pokracujeme Od reg.: akoze | Pridané: 29.5.2017 9:51 samozrejme ze zakonom. v idealnom pripade s nemoznostou vypnutia v datovo uctovanych sietiach. Odpovedať Známka: 5.0 Hodnotiť:

Re: pokracujeme Od reg.: Sheep | Pridané: 29.5.2017 9:53 Datovo uctovane siete by uz mali skoncit, co sme v roku 1980? Odpovedať Známka: 3.3 Hodnotiť:

Re: pokracujeme Od reg.: akoze | Pridané: 29.5.2017 10:09 nie, ale remake Nokie 3310 a skvele 100MB datove pausaly ma zacinaju znepokojovat. cakam navrat RJ11 konektorov na notebookoch. Odpovedať Známka: 5.0 Hodnotiť:

Re: pokracujeme Od: quix_ | Pridané: 29.5.2017 10:20 To je predsa trend!je mensi ako rj45 Odpovedať Známka: 6.0 Hodnotiť:

Re: pokracujeme Od: blaablaa | Pridané: 29.5.2017 16:39 a ja chcem aby Telekomu a dalsim prikazal budovat optiku zakon Odpovedať Známka: 0.0 Hodnotiť:

Ale potom Od: Vhodnost | Pridané: 29.5.2017 13:16 nech su *vsetky* aktualizacie povinne a kto tak neurobi je zlosyn/zlocinec a pojde do basy. Odpovedať Známka: 10.0 Hodnotiť:

Re: Ale potom Od reg.: akoze | Pridané: 29.5.2017 13:21 neaktualizovane systemy su fuc. to je zakon. teraz budu len aktualizovane systemy. to je windows 10. Odpovedať Známka: 10.0 Hodnotiť:

Zakony Od reg.: Sheep | Pridané: 29.5.2017 9:22 MS a dalsie firmy su uz tak obrovske ze su nad zakonom, co im spravia za porusenie takehoto zakona? Daju im pokutu par miliard eur, ktore im zaplatia v style tieto drobne si nechajte a dajte nam uz pokoj. Suhlasim s myslienkou ako takou ale neviem ci by bola realna, ak by zakon u nas platil aj na celom kontinente stale by nemusel platit na inych kontinentoch. Odpovedať Známka: -4.3 Hodnotiť:

Re: Zakony Od: martiiiiiinHK | Pridané: 29.5.2017 9:27 Neviem ako teba, ale mna zaujima len ten moj kontinent. Ine kontinenty nech si robia co chcu. Odpovedať Známka: 1.1 Hodnotiť:

Titulok: Od: Meno: | Pridané: 29.5.2017 9:28 No neviem ale zakonom? Sibe im? A co so softwarom ktorych tvorca zanikne? Myslim ze Microsoft licenciu predava tak ze je tam specifikovane ze support a EOL produktu je trebars 10 rokov. Tak podporora je 10 rokov. EOL XP skoncila, nechapem preco by niekto mal vymyslat nejaky zakon aby sw spolocnost musela podporovat 15 rokov stary produkt. Odpovedať Známka: 3.3 Hodnotiť:

Re: Titulok: Od: sensei-san | Pridané: 29.5.2017 10:17 > A co so softwarom ktorych tvorca zanikne? To je námet na mentálne cvičenie? Čo tak takto: Firma nezanikne len tak. Má nástupcu, niekto ju kúpi, niekomu patria autorské práva. Ak nový majiteľ nie je schopný pokračovať v pôvodnej produkcii, tak nech sú mu autorské práva odobraté. Nemajú zmysel, lebo nemotivujú k rozvoju duševného vlastníctva zaniknutej firmy. Bez autorských práv sa SW dostane do public domain a fix môže urobiť ktokoľvek. Odpovedať Známka: -3.9 Hodnotiť:

Re: Titulok: Od: MuadDib | Pridané: 1.6.2017 7:38 A čo v prípade Windowsu 7, 8 a 8.1, kde Microsoft dokonca zmenil pôvodné podmienky poskytovania podpory?! Ak tvorca zanikne, tak sa to už na neho vzťahovať nebude, to dá rozum. Ale mohlo by sa to obdobne vzťahovať na jeho nástupcu, napríklad. A áno, v takom prípade, akým je Microsoft, že dodáva jemninu ("softvér") verejnej správe, je úplne v poriadku, keď nejaké nároky na takú jemninu budú určené aj zákonom. Odpovedať Hodnotiť:

Zakonom uzivatelia rozum nedostanu! Od: JASOMUPDATE | Pridané: 29.5.2017 9:33 Akosi to nekoresponduje s tzv. "pokrocilymi" uzivatelmi aj tu na DSL.sk, ktori sa stazuju, ze aktualizacie na W10 sa nedaju vypnut a preto ostavaju na W7 s vypnutymi aktualizaciami. Jeden nonsense vs druhy nonsense. Odpovedať Známka: 6.0 Hodnotiť:

Re: Zakonom uzivatelia rozum nedostanu! Od: Jdjdhdh | Pridané: 29.5.2017 9:36 Ja pouzivam windows 2000 so zapnutymi aktualizaciami Odpovedať Známka: 7.1 Hodnotiť:

Re: Zakonom uzivatelia rozum nedostanu! Od: Mirkoooo | Pridané: 29.5.2017 10:41 Dúfam, že aspoň so Service Pack 4. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Zakonom uzivatelia rozum nedostanu! Od reg.: Sheep | Pridané: 29.5.2017 9:52 Toto je tiez pravda, nedavno tu bola siahodlha diskusia kde sa vyjadrovalo viacero 'odbornikov' ako vo firme stale pouzivaju XP a novsie OS tiez ale s vypnutymi zaplatami ze neklikaju na maily a veci nestahuju a ked sa doteraz nic nestalo tak je to v poriadku. Odpovedať Známka: 3.3 Hodnotiť:

Re: Zakonom uzivatelia rozum nedostanu! Od: fgyfgd | Pridané: 29.5.2017 10:17 Nic sa nestalo, resp. o tom nevedia... Kazdy pocitac ktosi spravuje. Ak sa o ten svoj nestaras ty, staras on dakto iny... :-) Odpovedať Známka: 6.7 Hodnotiť:

Re: Zakonom uzivatelia rozum nedostanu! Od: niekt000 | Pridané: 29.5.2017 14:14 ak v tej firme maju schopnych adminov a zapnute aktualizacie z posready (podpora do 2019) cez registry, tak je to v poriadku... Odpovedať Hodnotiť:

Re: Zakonom uzivatelia rozum nedostanu! Od: sensei-san | Pridané: 29.5.2017 10:22 a) ak čítaš na DSL najprv X a potom úplne protichodné Y, neznamená to, že oboje presadzuje ten istý človek. Skrátka na DSL asi chodí množina presadzovateľov X a disjunktná množina presadzovateľov Y. b) reč je o bezpečnostných aktualizáciách. Nie o aktualizáciách v štýle "tu máte 10GB novej verzie OS, s 99% novej telemetrie ... pardon funkcionality (ha ha) ... a 1% bezpečnostných fixov". Odpovedať Známka: 6.7 Hodnotiť:

dalsia moznost Od: asdfsada | Pridané: 29.5.2017 10:16 Odobrat sposobilost na pouzitie zariadenia v telekomunikacnej sieti, pokial ma znamu zranitelnost a ta nie je povedzme do 4 tyzdnov oopravena. Bolo by to sice krute pre enduserov, ale bol by to dostatocne silny tlak na vyrobcov. Cize mas 2 roky staru "vlajkovu lod" od nemenovanej korejskej firmy, ta ma neopraveny critical a po mesiaci bac. Operator ta nepusti do siete a hotovo. U routerov by identifikacia nemusela byt tak trivialna, ale v pripade pruseru (napr. nejaky ten DoSicek) z mojho routera, ktory by mal zrusenu sposobilost, tak budem uradne pokefovany... Odpovedať Známka: -5.0 Hodnotiť:

Re: dalsia moznost Od: 77789663547 | Pridané: 29.5.2017 10:36 OK ale potom je potrebné zaviesť opatrenie, že pokiaľ poskytovateľ internetu nespraví automaticky a bezplatne upgrade všetkých firmware na svojich routeroch, na ktorých sa vyskytla bezpečnostná chyba, a ktoré sú u koncových používateľov, tak bude mať povinnosť dodať im nové, bezpečné routery alebo zabezpečiť, do povedzme 4 týždňov, nové, bezpečné internetové pripojenie s rovnakými parametrami. Samozrejme táto povinnosť nech vyplýva zo zákona. Odpovedať Známka: 5.0 Hodnotiť:

Re: dalsia moznost Od: dsfdsf | Pridané: 29.5.2017 10:50 Samozrejme. Odpovedať Hodnotiť:

Re: dalsia moznost Od: real name | Pridané: 29.5.2017 14:10 a v dobrom Odpovedať Hodnotiť:

..... Od: 77789663547 | Pridané: 29.5.2017 10:28 Takže napríklad keď nejaký študent napíše počas štúdia softvér, zverejní ho, zarobí na ňom 1000 USD a potom ho zrazí auto, tak budú musieť na daný softvér pod hrozbou väzenia poskytovať bezpečnostné aktualizácie jeho deti alebo jeho manželka? Odpovedať Známka: 7.6 Hodnotiť:

Re: ..... Od: 77789663547 | Pridané: 29.5.2017 10:30 Teoreticky by si ešte pozostalí mohli zobrať hypotéku a vývoj dať spracovať softvérovej firme. Skvelý návrh Telekom, len tak ďalej. Odpovedať Známka: 8.0 Hodnotiť:

Re: ..... Od: sadsad | Pridané: 29.5.2017 10:51 Prave preto musi lezat zodpovednost aj na majiteloch/prevadzkovateloch zariadeni. Odpovedať Hodnotiť:

Re: ..... Od reg.: Peterkal | Pridané: 29.5.2017 13:47 Ni jeden z vas nema pravdu... ak je vyrobca SW alebo HW nekompetentny poskytovat bezpecnostne aktualizacie na svoj produkt z roznych dovodov tak nech ten zdrojovy kod sa uvolny ako opensource... ludia ktory pouzivaju tie produkty su technicky dost zdatny (nie uzivatelia apple) a zaplataju to ak maju pristup k zdroju... malo by to byt v zakone... Opensource by malo byt vsetko od statnej spravy az ku zdrojom, pootravinam, pode atd atd.. az po SW a hlavne HW ... proprietery third party generic shit je najvacsi nepriatel domacemu kutilovy a DIY manikovy.... Odpovedať Známka: 0.0 Hodnotiť:

DFSFDS Od: OFIKO | Pridané: 29.5.2017 11:39 To kolko socialistov/marxistov sa tu zislo zase :-))) ze prikazovat zakonom aktualizacia. Kks. Odpovedať Známka: 0.0 Hodnotiť:

Re: DFSFDS Od: sdfgs | Pridané: 29.5.2017 13:41 OK. Rozoberme si to na drobne. Ty prevadzkujes zariadenie, ktore ma bezpecnostnu chybu. A vies o tom/ si na to dlho upozorneny. Potom z tvojho zariadenia prijde utok (napr. DoS) na moj webovy server, ktory mi sposobi konkretne vycislitelnu skodu. Co spravis, ak od teba zacnem pozadovat relevantnu sumu? Odpovedať Známka: 0.0 Hodnotiť:

Re: DFSFDS Od: lololos | Pridané: 29.5.2017 14:00 kontaktuje telekom predsa Odpovedať Hodnotiť:

skskslsla Od: dskska | Pridané: 29.5.2017 12:01 skvely napad. rovnaky nazor mam uz dlho. ale to by malo ist o softver uzko dotykajuci sa informacnej bezpecnosti, t.j. OS a iny softver komukujuci cez internet. Odpovedať Hodnotiť:

stihacka Od reg.: klak1 | Pridané: 29.5.2017 12:11 nahodou ten WannaCry urobil celkom peknu ocistu internetu, ked vyradil a zda sa ze nadobro pochoval vacsinu nazapatchovanych kompov, tak uz aspon nebudu skodit ostanym, pretoze nebudu zneuzite na rozne botnety ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: stihacka Od: reg.: Houston | Pridané: 29.5.2017 14:03 Staci uz len chvilu pockat, kym budu vysledky aj za MAJ: http://dopice.sk/OSshare Odpovedať Hodnotiť:

titulok Od reg.: milan.ko | Pridané: 29.5.2017 12:58 Ten titulok je asi po madarsky, cital som to tri krat, kym som to pochopil Odpovedať Známka: 0.0 Hodnotiť:

Re: titulok Od: to nic | Pridané: 29.5.2017 15:40 Som na podobné titulky na dsl.sk zvyknutý, pravda viem po maďarsky. Odpovedať Známka: 10.0 Hodnotiť:

Re: titulok Od: vrtak_das_osmicka | Pridané: 29.5.2017 16:24 Nikto nemoze dat tolko zakonov Microsoftu ako zakon Microsoftu zakon. Odpovedať Známka: 10.0 Hodnotiť:

Suhlasim ... Od: Okoloiduci | Pridané: 30.5.2017 7:23 ... celkom s Telekomom ... Povedzme si na rovinu, kto za toto moze nemalou vinou? Mrkvosoft ... Neviem, kto z Vas ma este v pameti situaciu takto pred rokom, ked intenzivne spamoval upgradom na W10. Co sa stalo ? Nasraty useri povypinali WU. (a uz ho nezapli). V situacii pre vyzvou na upgrade by sa vec momentalne mala asi uplne inac (samozrejme, nejake pc by sa nasli, ale kolko by ich bolo ?) Odpovedať Hodnotiť:

rovna rec Od: poviem toRovno | Pridané: 30.5.2017 23:23 takze ked si na staru amigu 500 vytvorim program a volne ho pustim za euro do eteru, bude sa na mna vztahovat tento zakon ? a co softver v takom automatickom vysavaci co ma wifi ? :-D podla mna by mali riadi TELIA drzat hubu a nenaparovat sa. Odpovedať Hodnotiť:

Pridať komentár