Pour gérer vos consentements :

Télégrammes : Le malware Chrysaor à l’assaut d’Android ; McAfee indépendant ; L’Inria archiviste du logiciel

Chrysaor, le petit frère de Pegasus, infecte Android. Pegasus, un spyware exploitant trois failles iOS revendu par la société israélienne NSO, a désormais son équivalent Android : Chrysaor. Découverte par Lookout, Citizen Lab et Google, la bestiole au nom inspiré de la série Pokémon permet de récupérer les données utilisateurs des applications de messagerie (WhatsApp, Skype, Facebook, Viber, Kakao, Twitter, Gmail), mais aussi de Chrome et de l’e-mail natif d’Android. Ou encore d’espionner en activant la caméra ou le micro d’un appareil mobile. Le malware employé pour exploiter ces vulnérabilités peut même s’auto-effacer de l’appareil mobile une fois la mission accomplie. La différence avec Pegasus ? Chrysaor n’exploite pas de faille zero-day pour s’installer sur le terminal mobile, mais se propage par l’intermédiaire d’apps étrangères au Play Store, le magasin applicatif légitime de Google. Selon se dernier, seules quelques douzaines de terminaux sont actuellement victimes de Chrysaor, dont le développement est également mis sur le compte de NSO Group Technologies. Les victimes seraient situées en Israël, mais aussi en Géorgie, au Mexique ou encore en Turquie. La France ne figure pas dans la liste des 11 pays ciblés par le malware.

L’Inria va préserver le patrimoine logiciel mondial. En présence du président de la République François Hollande, l’Inria et l’Unesco ont signé hier une convention de partenariat afin de contribuer à préserver la connaissance technologique et scientifique que renferment les logiciels. Cette coopération prend appui sur Software Heritage, un projet de l’Inria visant à collecter et rendre accessible à tous le code source des logiciels. Un premier débat sur la place du logiciel « dans l’accès à la connaissance à l’ère numérique » se tiendra le 15 juin, dans le cadre du Sommet mondial sur la société de l’information. Il sera suivi par une conférence internationale sur la préservation des codes source, que les deux partenaires prévoient de monter en septembre prochain, dans le cadre de la journée international de l’accès universel à la connaissance.

McAfee vole de nouveau de ses propres ailes. Comme prévu en septembre dernier, l’éditeur d’outils de sécurité McAfee est de nouveau indépendant, après sept années passées dans le giron d’Intel. La firme californienne a cédé, hier, le contrôle de l’éditeur au fonds TPG (pour 3,1 Md$), mais conserve 49 % de l’activité. Intel avait acheté McAfee en 2010, pour 7,68 Md$ ; une acquisition qui n’a pas totalement porté ses fruits. Le géant des semi-conducteurs voulait à l’époque enfouir les fonctions de sécurité au cœur du silicium. Mais les liens entre les technologies McAfee et les développements d’Intel sont restés bien minces, la firme mettant en œuvre une stratégie de sécurité souvent déconnectée de sa filiale, y compris via des partenariats avec des tiers. Dans une interview à CRN, le patron de McAfee, Chris Young, assure considérer des acquisitions pour renforcer le portefeuille technologique de sa société qui reste, par sa taille, un des acteurs majeurs de la cybersécurité. En plus de la somme qu’il verse à Intel, TPG débourse 1,1 Md$ pour muscler les investissements de la société.

Recent Posts

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

5 heures ago

Microsoft peine à convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

6 heures ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

7 heures ago

Le W3C dit non à Google et Mozilla sur l’identité décentralisée

La spécification DID (Decentralized Identifiers) passera au stade de recommandation W3C début août, en dépit…

8 heures ago

Silicon Data Awards 2022 – A vos candidatures !

La 1ère édition des Silicon Data Awards est lancée ! Rejoignez le concours avant le…

8 heures ago

Open Source : entre la SFC et GitHub, le torchon brûle

L'entrée en phase commerciale de Copilot ne passe pas. La Software Freedom Conservancy (SFC) a…

11 heures ago