90% des entreprises attaquées par des failles de plus de 3 ans

Et 60% des entreprises subissent des tentatives d’intrusion à base de vulnérabilités vielles de 10 ans.

Voici une liste de 176 sociétés et brevets rachetés par Google depuis 2001. Elle est mise à jour constamment afin d’aider à comprendre la stratégie globale de Google. Ces derniers mois Google investit beaucoup dans le cloud et encore le mobile.

En France, Google écrase totalement la concurrence avec + de 90% de parts de marché depuis très longtemps, à tel point qu’on ne parle plus des concurrents (Bing, Yahoo, Orange/LeMoteur). C’est dommage car on a besoin de diversité, et qu’on a quelques tentatives d’autres moteurs. Par exemple Qwant (dont je n’arrive pas à trouver la moindre information fiable sur ses parts de marché en France).

Le groupe de pirates, APT28, utilise la faille de WannaCry pour pirater le WiFi de plusieurs hôtels en Europe et voler des données clients.

Après la cyberattaque du malware NotPetya, les victimes pansent leurs plaies et calculent le coût de l’offensive. Plusieurs sociétés ont déjà annoncé l’impact financier comme le groupe pharmaceutique Reckitt (110 millions d’euros) ou Saint Gobain (250 millions d’euros). Aujourd’hui, c’est au groupe danois Maersk de dévoiler le coût de l’attaque à l’occasion de la présentation des résultats financiers. Selon le transporteur maritime, la facture de NotPetya sera comprise entre 200 et 300 millions de dollars.

Premier enseignement : les PME et ETI françaises sont bien au fait de l’existence du problème. Elles sont 88% à considérer le problème des rançongiciels comme une priorité. Une prise de conscience supérieure à la moyenne mondiale (75%).

Mais seules 11% des organisations du territoire national considèrent pertinente l’approche technologique pour lutter efficacement contre les ransomware. Contre 39% dans les autres pays (toujours en moyenne).

Les consommateurs allemands ont peu goûté les méthodes de Microsoft pour faciliter (pour ne pas dire forcer la main) l’installation de Windows 10 sur les machines dotées de Windows 7 et 8.1. Rappelons que, lors du lancement du nouvel OS en juillet 2015, l’éditeur forçait son pré-téléchargement sur les PC sans le consentement des utilisateurs. Un volume de données qui occupait jusqu’à 6 Go sur le disque.

[...]

Cette affaire est loin d’être la seule à toucher Windows 10. L’OS de Redmond a été sous le feu des critiques à plusieurs reprises. Il a particulièrement été critiqué pour sa tendance à aspirer massivement des données personnelles posant nombre de questions sur le respect de la vie privée des utilisateurs. Une méthode qui a pris fin avec la livraison de Creators Update en avril dernier. Autre initiative discutable : l’affichage promotionnel de produits maison (Edge, Bing…) sur l’écran d’accueil.

Le FBI demande aux entreprises privées américaines de cesser d’utiliser l’antivirus de l’éditeur russe Kaspersky.

Dans un communiqué publié hier, la société a indiqué que désormais, elle paierait jusqu’à un demi million de dollars pour des exploits fonctionnels (prise de contrôle à distance et élévation de privilèges) sur : WeChat, Viber, Facebook Messenger, WhatsApp, Telegram, Signal et iMessage. Ce niveau de rémunération parmi les plus élevées du programme accompagne la montée en puissance des usages des messageries mobiles et l’intérêt pour les Etats ou les cybercriminels de s’attaquer à ces services. Zerodium justifie le montant de la récompense, par le fait que « la majorité des bug bounty (programme de recherche de bug) récompense mal la découverte de vulnérabilités ou la création de POC (prototype, NDLR)».

A la mi-août, Google Play et son catalogue d’apps ont servi de levier pour une importante attaque DDoS par botnet, qui a attiré la curiosité des experts de sécurité IT à plus d’un titre.

[...]

Celui-ci s’est appuyé sur la connexion de plusieurs centaines de milliers de terminaux Android pour lancer des attaques par déni de service distribué (DDoS).

Des apps infectées sur Google Play (player média, stockage de fichier, téléchargement de sonneries…) ont été utilisées pour mener l’assaut dans une configuration rarement signalée jusqu’ici

Sous couvert d’installation et mise à jour de systèmes biométriques, la CIA espionnait ses partenaires, le FBI, la NSA et le DHS.

Suite à la question d’une sénatrice, la ministre des Armées confirme le renouvellement du contrat Open Bar avec Microsoft et se justifie.

Nous les geeks, nous savons bien qu’avec une bonne distribution Gnu/Linux et un coup de pinceau anti-poussière de temps en temps, un ordinateur peut vivre très longtemps.

Les fondateurs de la société M Carré remettent en forme les PC familiaux et vont s’attaquer à ceux des entreprises. Sans se poser en intégristes du Libre, ils rééduquent doucement avec la seule arme qui marche : des résultats.

Remercions-les pour tous ces dimanches qu’on ne passera plus à réinstaller le PC du beau-frère.

Si les métiers de développeurs et de spécialistes serveurs souffrent de la pénurie de candidats, le monde de l’Open Source n’est pas épargné. Selon le rapport « Open Source Job » 2017 de la Fondation Linux, 89% des responsables des ressources humaines déclarent avoir « des difficultés à recruter des talents ayant des compétences dans l’Open Source », en hausse de 2% par rapport à l’édition 2016. Ils sont 58% à vouloir recruter plus de candidats de ce type dans les 6 prochains mois que lors du semestre précédent. Pour 67%, ce type de recrutement est même une priorité par rapport à d’autres emplois.

Firefox, le plus performant sur mobile Android

[...]

C’est ici Firefox qui remporte la mise, avec une nette avance sur UC Browser et Chrome. Une contre-performance pour l’offre de Google.

[...]

S’il n’est que peu utilisé (il n’apparait même pas dans le Top5 des parts de marché de StatCounter), Firefox est pourtant le navigateur web le plus rapide des trois sous Android pour accéder aux applications web.