Télégrammes : Oracle corrige Java, 200 licenciements confirmés chez Blackberry, L’Inde retoque l’Internet gratuit de Facebook, 21 millions de comptes Alibaba compromis.

• Oracle invite à désinstaller Java. Oracle vient de corriger une vulnérabilité importante (note CVSS de 7,6) qui touche les versions 6, 7 et 8 de Java SE sur la plate-forme Windows exclusivement. « Bien que l’on peut considérer complexe son exploitation, cette vulnérabilité peut entraîner, si elle est exploitée avec succès, un compromis complet du système de l’utilisateur », note l’éditeur. Exploitée, la faille permet à l’installateur Java d’exécuter un fichier DLL compromis qu’un pirate aurait réussi à installer sur le disque de sa victime, typiquement le dossier Telechargements (Downloads) le plus souvent ciblé par défaut. Oracle recommande donc de supprimer et remplacer les versions de l’installateur antérieures à Java 6u113, 7u97 ou 8u73. D’une manière générale, l’éditeur recommande de toujours utiliser la version la plus récente de l’installateur, à télécharger exclusivement sur Java.com, et de supprimer toutes les précédentes, qui plus est si les fichiers d’installation sont stockés dans le répertoire Téléchargements.
• 200 licenciements chez Blackberry. Blackberry a confirmé une information de MobileSyrup selon laquelle 200 salariés de la firme canadienne ont récemment été licenciés. Les sites de Waterloo, au Canada, et de Sunrise en Floride sont impactés. Une restructuration qui toucherait principalement les divisions Blackberry 10 et appareils mobiles. Si Blackberry reconnaît les licenciements de 200 employés, MobileSyrup, qui dit s’appuyer sur plusieurs sources concordantes, évoque une manoeuvre qui s’étendrait à 35% de la masse salariale du constructeur. Soit quelque 1000 personnes des 2700 salariés actuels. Faut-il s’attendre à l’annonce de 800 autres licenciements prochainement ?
• L’Inde retoque Free Basics de Facebook. L’Internet pour tous oui, mais pas sacrifié sur l’autel de la neutralité du Net. La Telecom Regulatory Authority of India (TRAI), l’Autorité de régulation indienne des télécoms, a fait part de son opposition au déploiement sur le territoire de Facebook Free Basics, le service d’accès Internet sur mobile gratuit mais limité du réseau social américain, déjà suspendu en Inde depuis décembre dernier. Selon le régulateur, un règlement national interdit aux opérateurs mobiles du pays de proposer des tarifs différenciés et discriminants d’accès à Internet sur terminal mobile. L’Inde rejoint ainsi l’Egypte dans le refus du lancement de l’offre de Facebook. Ce dernier s’est déclaré déçu, mais continuera à se battre pour « faire tomber les barrières ».
• 21 millions de comptes compromis sur TaoBao. Le site e-commerce appartenant au groupe Alibaba aurait vu une bonne partie de sa base clients compromise par le vol d’identifiants sur des sites tiers. Reuters explique que les autorités chinoises ont précisé que les pirates ont utilisé une base de données forte de 99 millions d’identifiants et de mots de passe qu’ils ont entré dans le réseau Cloud d’Alibaba. Résultat 20,6 millions de comptes ont été reliés à ceux de TaoBao. Les cybercriminels se sont manifestés entre la mi-octobre et novembre 2015 en utilisant les comptes compromis pour acheter des produits et mettre des faux avis. L’attaque a été dénoncée à la police et 6 personnes ont été arrêtées. Il reste cependant à savoir pourquoi Alibaba, qui dispose d’une équipe de « classe mondiale » en matière de sécurité, n’a pas vu plus tôt ces attaques. Le groupe assure que son système d’information n’a pas été violé, mais conseille à ses utilisateurs de changer de mot de passe.

Crédit photo : Aleksandar Mijatovic-Shutterstock