Télégrammes : Hack the Pentagon perdure, Un chinois complice de Mirai, Microsoft flambe en UK, Kroll Ontrack racheté en partie

Le Pentagone élargit le piratage de ses systèmes. En mars dernier, le Pentagone lançait son bug bounty. Un programme de recherche de bugs qui avait rencontré un immense succès puisque, trois mois plus tard, pas moins de 100 vulnérabilités avaient été découvertes sur ses systèmes. Organisé par HackerOne, l’opération « Hack the Pentagone » devait prendre fin le 18 mai. Mais la démarche, qui a permis de corriger 138 failles jusqu’à présent, a été jugé pertinente malgré les 150 000 dollars de récompenses versés aux dénicheurs de bugs. Le ministère de ma Défense a ainsi pris annoncé vouloir poursuivre l’initiative de manière permanente. Et va donc prolonger ses contrats avec HackerOne et Synack dans ce sens pour gérer les prochaines éditions de Hack the Pentagone. De quoi rendre jaloux les Google, Microsoft, Facebook, Apple et consorts ?

Mirai : un constructeur chinois reconnaît ses fautes. Les attaques massives qui ont attaqué le site Krebsonsecurity, le réseau d’OVH (ou plutôt des clients que l’entreprise héberge) ou, plus récemment, les infrastructures du fournisseur de services DNS Dyn ont toutes été lancées depuis des botnets d’objets connectés. Qui plus est contrôlés par le malware Mirai. Une information qu’a confirmée Hangzhou Xiongmai Technology. Ce fournisseur chinois de DVR, des enregistreurs numériques pour caméras de surveillance, a reconnu que ses produits avaient été involontairement participé à l’opération qui a coupé certains sites à forte audience comme Twitter ou Spotify sur la côte Est américaine vendredi dernier. L’enrôlement des appareils connectés par Mirai a été essentiellement possible en exploitant les identifiants livrés par défaut et laissés en place par les utilisateurs. Selon Level 3 Communication, environ 500 000 de ses objets seraient aujourd’hui embarqués dans les attaques orchestrées par Mirai.

Microsoft flambe les prix en Angleterre. Après le vote pour le Brexit et la dévaluation de la livre sterling, l’éditeur a décidé qu’au 1^er janvier 2017, les prix des logiciels on premise vont augmenter de 13% et ceux en mode Cloud de 22%. Raison officielle avancée par Redmond, « un besoin d’harmoniser les services Cloud et les logiciels entreprises au sein de la région Europe ». L’éditeur précise que les contrats existants ne sont pas concernés par cette hausse tarifaire. De même ce relèvement de prix ne touchera que les entreprises, mais pas les particuliers, assure Microsoft.

Kroll Ontrack en partie vendu à LDiscovery. Le spécialiste de la récupération des données a donc trouvé preneur en la personne de LDiscovery, un éditeur de solution à destination des professions juridiques. Ce dernier a cassé sa tirelire en mettant 410 millions de dollars sur la table pour acquérir une partie des actifs de Kroll Ontrack. Elle va intégrer ainsi l’expertise sur la récupération de données et le discovery, utiles notamment dans certaines affaires judiciaires pour obtenir des preuves sur des terminaux effacés ou détruits. LDiscovery se renforce donc autour de ses deux sujets. L’actionnaire principal de Kroll Ontrack, Corporate Risk Holdings, va garder les autres activités du groupe qui sont la gestion du risque et le conseil en sécurité.