"EternalBlue" est le nom d'un exploit développé par la NSA pour une vulnérabilité dans SMBv1 qui était présente dans tous les systèmes d'exploitation Windows entre Windows 95 et Windows 10. Server Message Block version 1, ou SMBv1, est un protocole de communication utilisé pour partager l'accès aux fichiers, imprimantes et ports série sur le réseau.
Conseil : La NSA était auparavant identifiée comme un acteur de menace du « groupe d'équations » avant que cela et d'autres exploits et activités ne lui soient liés.
La NSA a identifié la vulnérabilité dans le protocole SMB au moins dès 2011. Dans le cadre de sa stratégie de stockage des vulnérabilités pour son propre usage, a choisi de ne pas la divulguer à Microsoft afin que le problème puisse être corrigé. La NSA a ensuite développé un exploit pour le problème qu'elle a appelé EternalBlue. EternalBlue est capable d'accorder un contrôle complet sur un ordinateur vulnérable car il autorise l'exécution de code arbitraire au niveau de l'administrateur sans nécessiter l'intervention de l'utilisateur.
À un moment donné, avant août 2016, la NSA a été piratée par un groupe se faisant appeler « The Shadow Brokers », qui serait un groupe de piratage parrainé par l'État russe. Les Shadow Brokers ont eu accès à une grande quantité de données et d'outils de piratage. Ils ont d'abord essayé de les vendre aux enchères et de les vendre pour de l'argent, mais ont reçu peu d'intérêt.
Astuce : Un « groupe de piratage parrainé par l'État » est un ou plusieurs pirates informatiques opérant soit avec le consentement explicite, le soutien et la direction d'un gouvernement, soit pour le compte de groupes cybernétiques offensifs officiels du gouvernement. L'une ou l'autre option indique que les groupes sont très bien qualifiés, ciblés et délibérés dans leurs actions.
Après avoir compris que leurs outils étaient compromis, la NSA a informé Microsoft des détails des vulnérabilités afin qu'un correctif puisse être développé. Initialement prévu pour une sortie en février 2017, le correctif a été repoussé à mars pour garantir que les problèmes étaient correctement résolus. Le 14 mars 2017, Microsoft a publié les mises à jour, la vulnérabilité EternalBlue étant détaillée par le bulletin de sécurité MS17-010, pour Windows Vista, 7, 8.1, 10, Server 2008, Server 2012 et Server 2016.
Un mois plus tard, le 14 avril, The Shadow Brokers a publié l'exploit, ainsi que des dizaines d'autres exploits et détails. Malheureusement, bien que les correctifs aient été disponibles pendant un mois avant la publication des exploits, de nombreux systèmes n'ont pas installé les correctifs et sont restés vulnérables.
Un peu moins d'un mois après la publication des exploits, le 12 mai 2017, le ver ransomware « Wannacry » a été lancé en utilisant l'exploit EternalBlue pour se propager sur autant de systèmes que possible. Le lendemain, Microsoft a publié des correctifs de sécurité d'urgence pour les versions de Windows non prises en charge : XP, 8 et Server 2003.
Conseil : « Ransomware » est une classe de logiciels malveillants qui crypte les appareils infectés, puis détient la clé de décryptage pour demander une rançon, généralement pour Bitcoin ou d'autres crypto-monnaies. Un « ver » est une classe de malware qui se propage automatiquement à d'autres ordinateurs, plutôt que d'exiger que les ordinateurs soient infectés individuellement.
Selon IBM X-Force, le ver ransomware « Wannacry » a causé plus de 8 milliards de dollars de dommages dans 150 pays, même si l'exploit n'a fonctionné de manière fiable que sur Windows 7 et Server 2008. En février 2018, les chercheurs en sécurité ont réussi à modifier l'exploit pour pouvoir fonctionner de manière fiable sur toutes les versions de Windows depuis Windows 2000.
En mai 2019, la ville américaine de Baltimore a été touchée par une cyberattaque utilisant l'exploit EternalBlue. Un certain nombre d'experts en cybersécurité ont souligné que cette situation était tout à fait évitable, car les correctifs étaient disponibles depuis plus de deux ans à ce moment-là, une période au cours de laquelle au moins des « correctifs de sécurité critiques » avec des « exploits publics » auraient dû être installés.
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
