[Tuto] :Activer Office 2016 Gratuitement et sans Logiciel!
Microsoft confirme maintenant que les exploits WannaCrypt utilisés dans l'attaque de vendredi ont été tirés du trésor d'exploits volés à la NSA. "Jusqu'à l'attaque de ce week-end, Microsoft a refusé de confirmer officiellement cela, car US Gov a refusé de confirmer ou de nier que c'était leur exploit", a écrit Edward Snowden, lanceur d'alerte de la NSA dans un tweet. pour patcher la vulnérabilité. "Bien que cela protégeait les nouveaux systèmes Windows et les ordinateurs qui avaient permis à Windows Update d'appliquer cette dernière mise à jour, de nombreux ordinateurs restaient non corrigés globalement", a écrit Smith. "En conséquence, les hôpitaux, les entreprises, les gouvernements et les ordinateurs des maisons ont été touchés."
Vendredi, un certain nombre d'agences et d'entreprises dans le monde, dont le National Health Service britannique, ont été perturbées Rob Wainwright, directeur exécutif d'Europol, l'agence européenne d'application de la loi, a déclaré à ITV
Microsoft a diffusé ce week-end un correctif pour Windows XP, Windows Server 2003 et Windows 8 , qui sont des systèmes d'exploitation pour lesquels il ne fournit plus de support principal.
Microsoft a appelé en février à une" Convention numérique de Genève "établissant les règles pour la protection des utilisateurs contre les cyberattaques, y compris une obligation pour les gouvernements signaler les vulnérabilités aux fournisseurs plutôt que de les stocker, les vendre ou les exploiter. "Nous avons vu des vulnérabilités stockées par la CIA apparaître sur WikiLeaks, et maintenant cette vulnérabilité volée à la NSA a affecté des clients dans le monde entier", a écrit Smith.
Les exploits entre les mains des gouvernements ont à plusieurs reprises a causé des dégâts considérables, a écrit Smith, qui a comparé les fuites de vulnérabilités de la CIA et de la NSA à l'armée américaine qui a volé certains de ses missiles Tomahawk. "Cette attaque la plus récente représente un lien complètement involontaire mais déconcertant entre les deux formes les plus graves de menaces à la cybersécurité dans le monde aujourd'hui - l'action de l'Etat et l'action criminelle organisée", at-il ajouté.
Plus de deux tiers des 15 grands projets informatiques réalisés par les entités gouvernementales du Texas ces dernières années ont pris plus de temps que prévu Le rapport, qui a été publié à la fin de juillet, portait sur 15 projets qui ont débuté le ou après le 1er septembre 2007. Soixante-sept pour cent ont connu des dépassements de temps et 73% ont coûté plus de anticipé, selon le rapport.
Une série de facteurs sous-jacents était derrière les problèmes, y compris l'échec des agences à se conformer aux directives d'état pour la surveillance de projet de TI; mauvaise planification; l'expansion de la portée des projets après leur démarrage;
Le ransomware, aussi appelé WannaCry ou Wana Decryptor, fonctionne en exploitant une vulnérabilité dans certaines versions plus anciennes de Windows. On soupçonne depuis quelque temps que le malware provient d'un cache d'outils de piratage qui auraient été volés par le groupe de hackers Shadow Brokers de la NSA et qui ont fui sur Internet. On dit que WannaCry profite d'un outil de piratage de NSA, appelé EternalBlue, qui peut faciliter le piratage de vieilles machines Windows non patchées.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
