septembre 23rd, 2014

L’article de Todd Bishop dans Geek’s Wire a fait l’effet d’une bombe : Microsoft supprime la branche Trustworthy Computing initiée par Bill Gates, et dilue ses effectifs et ses moyens d’action dans la division Cloud & Enterprise ainsi que dans le groupe Legal & Corporate Affairs.

Cette évolution paraît assez logique si l’on se reporte au leitmotiv de Satya Nadella, l’actuel patron de Microsoft : Cloud first, Mobile first. Or, tout dans Trustworthy Computing était orienté Windows first. L’on y parlait d’intégration de processeurs d’authentification et certification des processus et des échanges, de TPM (donc de matériel), de diffusion de correctifs (patch Tuesday, silent releases etc.), de chiffrement, de préservation de la vie privée dans le cadre des services Hotmail ou Skype (donc de logiciel et de communications)… une auberge espagnole de la sécurité reposant sur un seul pivot : le système d’exploitation. Même si parfois la logique de cette cartographie pouvait sembler ténébreuse.

En cloudifiant TWC, Nadella envoie une fois de plus un message fort. Plutôt tôt que tard, Windows est appelé à disparaître (noyaux serveurs mis à part, du moins dans un premier temps). La station de travail file à vitesse grand V vers la bureautique « tout virtuel » et le service « tout en ligne »… sécurité des plateformes et certification des échanges y compris. Ce n’est pas seulement la fin de TWC qui vient d’être annoncée, mais également celle de l’informatique « 100% personnelle ».

Bilan moins catastrophique que prévu pour Home Depot, qui avoue la fuite d’environ 56 millions d’identités bancaires. L’hypothèse la plus probable expliquant cette relativement « faible » perte serait due au fait que l’attaque n’a porté que sur les caisses automatiques de la chaine de magasins, estime Brian Krebs.

Apple corrige 52 défauts de sécurité dans IOS 8 et 43 dans OS/X Mavericks v10.9.5.

Microsoft retire 1500 « apps » -ou appliquettes- de son catalogue pour des raisons de sécurité ou de confusion d’usage .

Heartbleed, tu me fends le cœur. J’ai le cœur fendu par toi… Selon le dernier rapport mensuel McAfee (aout 2014) des menaces recensées, plus de 300 000 sites Web seraient encore vulnérables à une attaque Heartbleed.

La toute dernière édition d’Adobe Reader et Acrobat corrige 8 CVE dont 5 qualifiés de critique, aucun n’étant actuellement utilisé « dans la nature ». Une mise à jour du lecteur de fichiers pdf est disponible en version Windows et pour plateforme Apple

Ossir, Heartbleed, l’expérience Française : l’Observatoire de la Sécurité des Systèmes d’Information et des Réseaux organise son prochain « afterwork » le 23 septembre prochain, dans le deuxième arrondissement à Paris. Tous les renseignements sur le site de l’Observatoire .

La Cour Européenne des Droits de l’Homme a condamné la France pour ne pas avoir effacé la fiche stic de renseignement concernant une plainte classée sans suite. Le plaignant s’est vu attribué 3000 euros au titre du dommage moral