Télégrammes : Google généreux, Xerox scindé, OpenSSL encore troué, IBM un bonus fâcheux

CloudImprimantesPolitique de sécuritéPoste de travailSécurité
1 6 Donnez votre avis

Peut-importe que vous habitiez dans le 1er, 2ème, 3ème ou 4ème arrondissement de Paris, vous avez tout le week-end pour lire les télégrammes du soir.

  • Google reverse deux fois 6006,13 dollars à Sanmay Ved. Le nom ne vous dit peut-être rien, mais cet ancien employé de la firme avait réussi, en octobre dernier, à être l’heureux propriétaire du nom de domaine Google.com pendant une minute et pour seulement 12 dollars. On apprend aujourd’hui que Google n’est pas rancunier, voir même généreux. Pour avoir trouvé cette faiblesse, la firme indique dans un blog sur les récompenses données aux chercheurs en sécurité qu’elle a versé 6006,13 dollars à Sanmay Ved. Le chiffre n’est pas choisi par hasard, car il s’agit du nom de la société en version numérique (et plus précisément en leet speak). La prime a même été doublée, car Sanmay Ved a indiqué qu’il faisait don de cette somme à des associations caritatives. Il doit simplement regretter de ne pas avoir déposé Alphabet.com qui lui aurait rapporté 414 837,13 dollars !
  • Deux nouvelles vulnérabilités pour OpenSSL. La libraire de chiffrement est frappée de deux failles. Mais de moindre importance, cette fois, que Heartbleed qui permettait d’accéder aux données chiffrées par la librairie des sites qui l’avaient implémentée. Les sévérités des failles révélées par le projet Open Source, sont classées comme « high » et « low ». Pour la première, le chiffrement pourrait, dans le premier cas, être cassé par un attaquant lorsque la librairie utilise le protocole Diffie-Hellman (DH) qui tend à réutiliser les nombre premier (utilisés pour le chiffrement). « Cette attaque exige que l’attaquant complète plusieurs prises en main dans laquelle la victime utilise les mêmes exposants DH privés », indique le projet sur son site. Néanmoins, le choix de réutilisé les nombres premiers n’est pas sélectionné par défaut. L’autre faille permet l’exploitation du protocole SSLv2 quand celui-ci n’est pas activé. Deux failles corrigées dans les nouvelles versions d’OpenSSL, les 1.0.2f et 1.0.1r qu’il convient néanmoins d’appliquer.
  • Xerox contraint de se scinder en deux. Le groupe informatique américain poussé par l’investisseur activiste Carl Icahn a décidé de créer deux sociétés indépendantes. L’une sera en charge du hardware, c’est-à-dire les imprimantes et les photocopieurs. Un marché en pleine mutation et qui subit une vraie crise de la demande. Cette entité devrait représenter 11 milliards de dollars. La seconde structure comprendra les services d’externalisation auprès des entreprises. Une structure au portefeuille de 7 milliards de dollars et dont le nom et les responsables restent encore à trouver. Carl Icahn profite de ces changements pour gagner 3 postes d’administrateurs au Conseil d’administration de la seconde société. Une histoire qui n’est pas sans rappeler la scission de HP.
  • Un bonus et une acquisition pour IBM. En premier lieu Big Blue a octroyé à sa CEO, Virginia Rometty un bonus de 4,5 millions de dollars en plus de son salaire de 1,6 million de dollars pour l’année 2015. Une prime qui a du mal à passer dans un contexte où IBM aligne des mauvais résultats financiers depuis 5 ans et le cours de l’action est au plus bas. La CEO a certes remis au pas IBM en l’orientant vers le Cloud, l’anlytique, la mobilité, mais elle est aussi l’artisan de plans sociaux drastiques dans la société. Cela n’empêche pas IBM de réaliser des acquisitions. La firme américaine vient de mettre la main sur Resource/Ammirati, une agence de marketing et de création spécialisée dans le numérique. Elle va intégrer la division iX (Interactive Experience) d’IBM et apporte des clients prestigieux comme Birchbox, DSW, Nestlé , White Castle et Victoria’s Secret.
Crédit photo :  Aleksandar Mijatovic-Shutterstock

Lire la biographie de l´auteur  Masquer la biographie de l´auteur