Télégrammes : Google Pixel hacké en 60 s, Windows 10 anti-ransomwares, Signal apte, Software AG et Bosch unis dans l’IoT

Le Google Pixel piraté en 60 secondes. Moins d’une minute. C’est le temps qu’il aura fallu à des hackers (blancs) chinois pour contourner les systèmes de sécurité du Pixel, le nouveau smartphone de Google. L’événement s’est déroulé lors du concours PwnFest de Séoul vendredi dernier. Et c’est l’équipe emmenée par la firme de sécurité Qihoo 360 qui a porté le coup. Les gentils pirates ont exploité une faille zero days pour exécuter, à distance, du code, rapporte The Register. Ils ont ainsi lancé Google Play sur le terminal et ouvert une page web depuis Chrome qui affichait « Pwned By 360 Alpha Team ». Une démonstration qui a rapporté 120 000 dollars à l’équipe 360. Les collaborateurs de Qihoo 360 s’étaient déjà illustrés en mars dernier en compromettant Windows et, plus récemment, les smartphones 4G.

Windows 10 moins exposé aux ransomwares. Microsoft montre que la dernière version de l’OS, Windows 10 Anniversary Update est plus sécurisée que Windows 7 pour échapper à la menace des rançongiciels. L’éditeur met en avant dans un blog les différentes avancées en matière de sécurité de la dernière mouture de son OS :  amélioration des blocages de mail grâce au machine learning et au modèle heuristique, renforcement de Windows Defender et publication de Windows Defender Advanced Threat Protection. Sans oublier l’utilisation du navigateur vedette, Edge, qui isole dans un conteneur le greffon Flash Player souvent source de piratage. Reste que cette analyse ressemble plus à un panégyrique pour Windows 10 qu’à une analyse de fond, à l’heure où Microsoft relance une campagne pour attirer les utilisateurs vers le prochain OS et notamment les entreprises. L’argument sécurité est imparable et celui de la lutte contre le ransomware ingénieusement tendance.

Chiffrement : Signal bon pour le service (codé). Selon un audit mené par des chercheurs issus de trois continents, le chiffrement de bout en bout de l’application de messagerie Signal ne présente pas de faille majeure. Le protocole qu’elle embarque est par ailleurs employé par près d’un milliard d’utilisateurs dans le monde, puisqu’il est aussi exploité par Facebook Messenger, WhatsApp, Google Allo ou encore SilentCircle. Selon les chercheurs, issus d’Oxford (Grande-Bretagne), de l’Université du Queensland (Australie) et l’université McMaster (Canada), il s’agit là de la première analyse en profondeur du protocole situé au cœur de la technologie Signal. Celle-ci se base notamment sur une technique (le ratcheting) dans laquelle les clefs de la session sont mises à jour après chaque envoi de message. Pour les chercheurs, le protocole de l’application de messagerie assemblent « quelques fonctions de sécurité utiles », y compris dans un environnement où une partie de l’infrastructure est compromise par un assaillant.

Software AG et Bosch s’unissent dans l’IoT. L’éditeur Software AG et l’industriel Bosch viennent d’annoncer un accord de partenariat autour de l’Industrie 4.0 en Allemagne (ou Industrie du futur comme on préfère dire en France). Les deux entreprises allemandes se focaliseront notamment sur les services du Cloud IoT de Bosch, la plate-forme dédiée au traitement des données des objets connectés dressée en mars dernier. Software AG va y installer sa Digital Business Platform pour l’analyse de données et la prise de décision en temps réel. Bosch y exploitera également les solutions de stockage et de traitement des données en mémoire de l’éditeur pour effectuer des évaluations en temps réel. Au final, les deux entreprises seront en mesure d’adresser de nouveaux services IoT aux clients et partenaires qui iront de la fabrication des objets à l’exploitation de leurs données. Les deux fournisseurs visent notamment les secteurs de la distribution et la logistique. Bosch et Software AG annoncent également avoir développé une application qui réduit le besoin d’effectuer des tests dans le secteur de la fabrication. Elle s’appuie sur les données des capteurs qui permettent ainsi de déterminer si un élément nécessite un processus de test d’assurance qualité complémentaire.