Télégrammes : Fujitsu et Lenovo discutent PC, des pirates chinois récompensés ; l’Anssi conseille les candidats

Fujitsu et Lenovo discutent PC. A défaut d’agir, Fujitsu et Lenovo discutent. Ou, plus exactement, ils « explorent une coopération stratégique dans le domaine de la recherche, du développement,  de la conception et la fabrication d’ordinateurs personnels sur le marché mondial », précisent les deux entreprises dans un communiqué commun. Il ne fait plus mystère que Fujitsu cherche à sortir de l’activité PC pour se concentrer sur les serveurs et services aux entreprises. Le Japonais avait d’ailleurs filialisé cette activité à travers la structure FCCL le 1er février dernier et espéré un temps la fusionner avec Vaio et Toshiba. Faute d’accord, Fujitsu est entré en contact avec le constructeur chinois qui entend renforcer son leadership sur le marché mondial. Si les rumeurs ont évoqué un rachat de l’activité PC de Fujitsu par Lenovo, les deux parties s’en tiennent pour le moment aux discussions avec l’intention d’établir « une collaboration mutuellement bénéfique ». Les derniers préliminaires avant la confirmation du mariage ?

215 000 dollars pour avoir piraté iPhone et Nexus. Organisé à Tokyo par Trend Micro Zero Day Initiative (ZDI), le nouveau concours de hacking mobile Pwn2Own a été remporté haut la main par l’équipe chinoise Tencent Keen Security Lab. Elle s’adjuge 215 000 dollars pour avoir réussi à contourner les barrières de sécurité d’un iPhone 6s et d’un Google Nexus 6P. En combinant l’exploitation de deux bugs dans le moteur de rendu et une corruption de mémoire dans le bac-à-sable du système, les chercheurs ont réussi à récupérer des photos de l’iPhone 6s. Ce qui leur a rapporté 52 500 dollars. Si l’exploit s’est fait à partir d’un terminal sous iOS 10, l’équipe a confirmé, sur Twitter, avoir reproduit l’attaque sur iOS 10.1. Ils ont poursuivi leur travail en réussissant à installer une application malveillante qui, même si elle n’a pas résisté à un redémarrage de l’appareil, leur a quand même rapporté 60 000 dollars. Sur le Nexus 6P, Tencent a également exploité deux vulnérabilités et diverses faiblesses d’Android pour installer une application malveillante, sans interaction de la part du propriétaire du terminal. Un exploit récompensé de 102 500 dollars. Chercheur en vulnérabilités, ça paie.

L’Anssi conseille les candidats à la présidentielle. Fort de l’expérience américaine, qui a vu des cyberattaques perturber la campagne qui oppose Hillary Clinton à Donald Trump – et ce n’est probablement pas terminé -, l’Agence nationale de la sécurité des systèmes d’information (Anssi) organise un colloque dédié à 30 représentants des futurs candidats à la présidentielle hexagonale, qui aura lieu en mai 2017. Objectif de Guillaume Poupard, le directeur de l’Anssi, cité par nos confrères de Bloomberg : faire prendre conscience aux candidats qu’ils sont eux aussi une cible dans la guerre électronique. « Nous leur donnerons des indices techniques pour identifier des attaques comme celles qui se sont déroulées aux Etats-Unis, ainsi qu’un panorama des menaces et des façons de les repousser », a indiqué Guillaume Poupard à nos confrères.