Les milliardaires américains ont gagné 1300 milliards de dollars entre mars 2020 et mars 2021, selon une étude de l’Institute For Policy Studies. Dix des treize plus grosses évolutions concernent des chefs d’entreprises Tech, captant plus d’un tiers des bénéfices. Elon Musk est en tête du classement avec plus de 550 % d’augmentation.

En mars dernier, la quasi totalité de la planète se retrouvait confinée dans un effort des pouvoirs politiques de tenter de stopper une pandémie de coronavirus devenue hors de contrôle. En un an, ce bouleversement planétaire a changé de nombreuses variables, allant des aspects sanitaires aux questions économiques, en passant par la technologie. Une variable, pourtant, continue d’emprunter le même chemin aux États-Unis.

Les richesses des milliardaires américains se sont accrues de 1300 milliards de dollars en mars 2020 et mars 2021, a conclu une étude de l’Institute For Policy Studies dans un fichier Excel mis le ligne le en fin de semaine dernière, soit une augmentation de 44 % de leur richesse totale. Le classement montre aussi l’emprise des industries de la Tech dans la captation des richesses, avec dix des treize plus fortes évolutions de richesse favorables aux chefs d'entreprises à la tête de Google, Tesla, Facebook et Microsoft.

Elon Musk en mode fusée

Elon Musk est le leader de ce classement avec une augmentation de 558,9 % et porté par une année 2020 qui l’a vu un temps dépasser Jeff Bezos et devenir l’homme le plus riche du monde, selon CNBC dans un article de janvier dernier mais ce que ce classement infirme. Sa fortune estimée est passée de 24 à 162 milliards de dollars.

Suit Jeff Bezos, classé première fortune mondiale avec 182 milliards de dollars, et une augmentation annuelle de 65 milliards et Mark Zuckerberg, troisième. La première femme de ce classement est Mackenzie Scott, romancière et ancienne épouse de Jeff Bezos, avec une augmentation de 17 milliards de dollars.

Parmi les quinze plus fortes évolutions de fortune, le classement liste dix chefs d’entreprises dans le secteur de la Tech. Elon Musk, Jeff Bezos et Mark Zuckerberg, donc. Suivent Larry Page et Sergey Brin, Bill Gates, Michael Dell et Steve Ballmer.

Microsoft lance Entra, sa nouvelle famille de produits dédiée à la gestion des identités et des accès. 

Microsoft a sorti un outil simple pour aider les PME à combler les vulnérabilités ProxyLogon activement utilisées pour attaquer les messageries Exchange.

EOMT (Exchange On-premises Mitigation Tool) se veut une solution en un clic pour remédier aux 4 vulnérabilités Zero-day utilisées dans les attaques récentes contre des serveurs Exchange. Ces attaques prennent différentes formes comme des shell Web, des cryptomineurs, ou plus récemment une attaque de ransomware du nom de DearCry. Le logiciel est un script Powershell qui simplifie les opérations pour combler les différentes vulnérabilités. il peut être téléchargé ici.

Le script vérifie si le serveur est vulnérable. Il corrige la vulnérabilité CVE-2021-26855 Server-Side Request Forgery (SSRF) en installant un module de réécriture d'URL et une expression régulière qui empêche toutes connexions comportant les en-têtes de cookies "X-AnonResource-Backend" et "X-BEResource". Il déploie Microsoft Safety Scanner et supprime les programmes malicieux qui auraient pu être mis en place en utilisant ces vulnérabilités. A la suite de ces opérations, un fichier logs est à disposition fournissant des informations sur les opérations effectuées par le logiciel.

Plusieurs failles dans Exchange ont été activement exploitées par un groupe de hackers supposément à la solde de Pékin. Malgré les patchs déployés par Microsoft, il reste plus de 250 000 serveurs vulnérables à l’heure actuelle, et le volume d’attaques ne diminue pas. 

Panique dans les SoC. Une vague d’attaques, ou plus exactement de cyberespionnage, est en cours. Repérée au début du mois, la campagne malveillante exploite plusieurs failles d’Exchange Server, dans ses versions 2013 à 2019. Microsoft, particulièrement concerné puisque ce sont les vulnérabilités de sa messagerie qui sont exploitées, a déjà fourni plusieurs communications sur le sujet, repéré par Dubex et Volexity, deux entreprises spécialisées, qui ont contribué plus en avant à l'enquête sur cette attaque. 

Et notamment sur les auteurs de cette attaque, un groupe baptisé HAFNIUM. Celui-ci s’est déjà fait remarquer, Microsoft le détectant notamment alors qu’il cherchait à compromettre des comptes Office 365. Sans succès, précise l’éditeur. Mais ces premières tentatives ne relevaient probablement que de la reconnaissance des systèmes des futures victimes de cette nouvelle campagne. D’ailleurs, Redmond souligne que HAFNIUM, qui est probablement soutenu par le gouvernement chinois, “a déjà compromis les victimes en exploitant les vulnérabilités des serveurs connectés à Internet et a utilisé des cadres open-source légitimes, comme Covenant, pour le C&C. Une fois qu'ils ont accédé à un réseau victime, HAFNIUM exfiltre généralement les données vers des sites de partage de fichiers comme MEGA”.

Quatre failles zero day

Ici, nous sommes à nouveau dans le cadre d’une opération de cyberespionnage, qui ne vise pas Microsoft, mais bien les utilisateurs de sa messagerie Exchange. Selon Redmond, “HAFNIUM cible principalement des entités aux États-Unis dans un certain nombre de secteurs industriels, y compris les chercheurs en maladies infectieuses, les cabinets d'avocats, les établissements d'enseignement supérieur, les entrepreneurs de la défense, les groupes de réflexion sur les politiques et les ONG”. Les premières estimations donnent 60 000 serveurs victimes des hackers. Brian Krebs chiffre pour sa part à 30 000 le nombre d’organisations affectées par cette campagne.

Ce groupe exploite un ensemble de quatre vulnérabilités affectant, à des degrés de sévérité divers, Microsoft Exchange. Toutes étaient 0day.

CVE-2021-26855 permet à l'attaquant d'envoyer des requêtes HTTP arbitraires et de s'authentifier en tant que serveur Exchange. CVE-2021-26857 est quant à elle une “vulnérabilité de désérialisation non sécurisée” dans Exchange : elle nécessite une autre vulnérabilité pour monter en privilège et a donné à HAFNIUM la possibilité d'exécuter du code sur les serveurs. Une fois authentifié, HAFNIUM s’appuyait sur CVE-2021-26858 pour écrire un fichier sur n’importe quel chemin du serveur. CVE-2021-27065 est quasi-identique à la précédente. 

Des dizaines de milliers de victimes

En résumé, en exploitant cette série de failles, HAFNIUM obtenait l’accès au serveur, puis y déployait des shells, des interpréteurs de commandes Web. Par leur biais, le groupe pouvait non seulement dérober des données mais également compromettre d’autres systèmes. Microsoft signale que les hackers ont également été en mesure de télécharger des carnets d’adresses Exchange depuis les serveurs compromis, fichiers contenant diverses informations sur l’organisation ciblée et ses salariés. 

Ni une ni deux, Microsoft a fourni une abondante documentation sur le sujet, de même qu’un panel d’outils permettant d’atténuer les risques, avant de finalement corriger ces failles de Exchange le 2 mars. De même, un utilitaire sous forme de script vérifiant les indicateurs de compromission d’un serveur a été mis en ligne. Et pourtant... Malgré les patchs et les divers outils, Redmond rapportait deux jours après son message initial remarquer “une utilisation accrue de ces vulnérabilités dans les attaques ciblant des systèmes non corrigés par plusieurs acteurs malveillants au-delà de HAFNIUM”. 

En cause, bien évidemment, des systèmes qui n’ont pas été patchés malgré la distribution des corrections. Or, selon Shodan, 260 000 serveurs sont encore vulnérables à l’heure actuelle. On ignore encore si des sociétés en France ont été touchées, quand bien même la campagne semble se concentrer sur les États-Unis. Toujours selon Shodan, plusieurs milliers de serveurs Exchange sont toujours vulnérables dans l’Hexagone.

La campagne de cyberespionnage qui exploite une série de vulnérabilités dans Microsoft Exchange Server n’a pas touché que les États-unis. De notre côté de l’Atlantique, au moins une organisation a d’ores et déjà annoncé avoir été victime du groupe HAFNIUM : l’European Banking Authority, sise à Paris. 

La liste des victimes d’HAFNIUM s’allonge. Moins d’une semaine après la découverte de cette cyberattaque lancée par un groupe de hackers présumés à la solde de Pékin, on estime entre 30 000 et 60 000 le nombre d’organisations affectées par l’attaque. Et encore, certains à l’instar de l’ancien patron de la CISA, Chris Krebs, considèrent que ce bilan est sous-évalué. 

La majeure partie des victimes de cette opération de cyberespionnage est localisée aux États-Unis mais il ne faudrait pas s’imaginer que le Vieux Continent a été épargné. A en croire Shodan ce week-end, au moins 10 000 serveurs encore vulnérables sont situés en France. L’European Banking Authority a [...]

Le fournisseur de solutions d’automatisation pour les environnements multiclouds étend sa collaboration avec Microsoft pour développer une solution Zero Trust sécurisée par HashiCorp Boundary et Microsoft Azure Active Directory (Azure AD).

Feu vert en avril, mais... 

FISA et EO123333 

Transition

Le géant de Redmond a annoncé le rachat d’une jeune pousse californienne, CloudKnox, spécialisée dans la supervision des accès à privilèges. C’est le troisième rachat de Microsoft dans le secteur de la cybersécurité en quelques mois, après ReFirm Labs et RiskIQ.

Le géant de Redmond a annoncé le rachat d’une jeune pousse californienne, CloudKnox, spécialisée dans la supervision des accès à privilèges. C’est le troisième rachat de Microsoft dans le secteur de la cybersécurité en quelques mois, après ReFirm Labs et RiskIQ.

Voilà maintenant cinq ans que Microsoft cherche à convaincre les internautes de se passer d’IE, de sorte à mettre le vénérable navigateur à la retraite au profit de Edge. Cette fin de service a désormais une date : le 15 juin 2022, et ce pour la majorité des versions de Windows 10. 

Après plus de 25 années de bons et loyaux services, il est désormais temps pour Internet Explorer de tirer sa révérence. Microsoft vient d’annoncer planter le dernier clou au cercueil du vénérable navigateur : le 25 juin 2022, IE 11 partira à la retraite sur un majorité de versions de Windows 10. “Après cette date, l'application de bureau IE11 sera désactivée et redirigera vers Microsoft Edge si un utilisateur tente d'y accéder” explique Redmond. 

A cette date, Edge remplacera donc Internet Explorer sur la plupart des machines, à l’exception de celles du Long-Term Servicing Channel (LTLC). Ce qui n’affectera guère les utilisateurs finaux, les internautes. IE représente en effet 0,71% du marché des navigateurs, contre 3,3% pour Edge. Néanmoins, certains éditeurs de sites et d’applications risquent d’être impactés par la fin du support d’Internet Explorer en juin 2022. 

Une fin annoncée

Ainsi divers services legacy pourraient connaître des dysfonctionnements avec la fin de IE, voire être inutilisables. Mais Microsoft explique avoir prévu le coup : Edge comporte un “mode IE”, qui consiste ni plus ni moins qu’à supporter le moteur MSHTML. Mais attention toutefois, le support du “mode IE” dans Edge sera limité dans le temps. Support qui prendra par exemple fin en mai 2023 pour Windows 10 Entreprise, version 20H2 ou encore en janvier 2029 pour les versions LTSC de Windows 10. 

Pour rappel, Microsoft avait déjà commencé à enterrer Internet Explorer l’an dernier, avec tout d’abord la fin du support d’IE dans Teams à compter du 30 novembre 2020. En août prochain, ce sera au tour de la suite bureautique Microsoft 365 de ne plus prendre en charge le vieux navigateur. 

Après les géants de la tech et des réseaux sociaux, le ministre du numérique ukrainien Mykhailo Fedorov appelle les studios et éditeurs à priver les russes de jeux vidéos. 

Les deux entreprises étendent leur partenariat existant au niveau mondial pour proposer de nouveaux services autour de l’intelligence artificielle.

L’entreprise fondée par Bill Gates et Paul Allen vient d’admettre que le code source de certains de ses logiciels avait été infiltré au travers de la faille SolarWinds.

Le piratage SolarWinds n’en finit plus de faire des vagues. A l’aube de cette année 2021, le géant Microsoft vient d’indiquer avoir détecté des irrégularités sur un petit nombre de comptes internes et que l’un d’entre eux « avait été utilisé pour afficher le code source dans un certain nombre de référentiels de code source». Si l’on peut louer l’effort de transparence de l’entreprise de Redmond, ces dernières révélations sont extrêmement inquiétantes. En effet, Microsoft a, depuis le début du piratage, communiqué sur le fait qu’elle avait été pénétrée par des versions malveillantes du logiciel SolarWinds. Cependant, aujourd’hui, c’est une nouvelle étape dévoilée. Microsoft s’est réfusé à dire quel(s) logiciel(s) auraient pu être mis en cause. S’il s’agit d’une obscure application sans succès, il n’y a pas d’inquiétudes à avoir. Mais, s’il s’agit de Windows ou d’Office utilisés par plus d’1 milliard de personnes dans le monde, ce n’est plus du tout la même histoire.

Certes, Microsoft indique dans son article de blog que le code source n’a pu être modifié. Cependant et comme le souligne notre confrère Raphaël Satter de Reuterscitant Andrew Fife de Cycode : « Le code source est le modèle architectural de la façon dont le logiciel est construit. Si vous avez le plan directeur, il est beaucoup plus facile de concevoir des attaques. Pour moi, la plus grande question est : était-ce une reconnaissance pour la prochaine grande opération ».

Jour après jour, cette attaque, dont l’origine demeure incertaine, se révèle de plus en plus d’une ampleur sans précédent. Nous avons l’impression de nous retrouver face à l’hydre de la mythologie

Alors que plusieurs enquêtes avaient identifié l’existence d’un deuxième malware appelé Supernova, voici que les résultats de recherche d’une entreprise de cybersécurité l’attribuent à une organisation chinoise.

On l’avait presque oublié. Supernova, un deuxième malware au sein d’Orion d’abord identifié par les équipes de Google en décembre dernier, donne une tournure à l’affaire Solorigate toujours plus géopolitique. Après la Russie, responsable désigné par les États-Unis pour le malware Sunburst, voici que la Chine y aurait également pris part.

Supernova, un web shell .NET également infiltré dans l’application Orion, proviendrait d’un espion d’origine chinoise appelé Spiral, ont révélé les résultats de recherche de SecureWorks, une entreprise de cybersécurité américaine, dans un article de blog publié le 8 mars 2021.

Les deux attaques sur Orion ne sont pas reliées selon les conclusions de SecureWorks.

Plus de 1000 ingénieurs derrière l’attaque

Spiral aurait exploité une vulnérabilité d’identification API (intitulée CVE-2020-10148) chez Orion pour exécuter un script de reconnaissance et implanté Supernova.

Bien que les web shells en .NET soient relativement communs, celui utilisé dans le cadre de Supernova témoigne d’un grand niveau de sophistication, ont écrit les chercheurs de Unit 42, un laboratoire rattaché à Palo Alto Networks, dans un article, le 17 décembre 2020.

Dans une interview pour la chaîne américaine CBS, le directeur de Microsoft Brad Smith avait estimé que plus de 1000 ingénieurs étaient derrière l’attaque de SolarWinds, la qualifiant de la « plus sophistiquée et importante que le monde ait jamais vu ».

Le ministère de la Transformation et de la fonction publique a dévoilé son plan numérique pour garantir le Cloud souverain à l’échelle européenne. Un « cloud de confiance » qui ambitionne de se protéger des lois d’exterritorialités américaines tout en autorisant Google ou Microsoft, par exemple, de licencier certaines technologies.

Après plusieurs tentatives avortées en ce sens, le gouvernement d’Emmanuel Macron a présenté une stratégie visant à inscrire la France dans un plan d’ambition de Cloud souverain. Et il n’a pas manqué au passage d’y apporter une touche de désormais célèbre « en même temps » macronien.

Le gouvernement de la Transformation et de la fonction publiques a dévoilé les contours de sa stratégie nationale pour le Cloud, lors d’une conférence de presse, lundi dernier, fruit d’une réflexion de deux années a précisé, en préambule, Bruno Le Maire, ministre de l’Économie, des Finances et de la Relance.

Cette stratégie, en trois axes, consiste à développer un label « Cloud de confiance » auprès des entreprises pour leur garantir une protection de leur données, moderniser l’action publique grâce aux technologies du Cloud dans les administrations publiques - « désormais mode d’hébergement par défaut des projets numériques des administrations », a rappelé Amélie de Montchalin, ministre de la Transformation et de la fonction publiques – ainsi qu’un soutien des projets d’entreprises françaises en ce sens dont cinq d’une valeur totale de 100 millions d’euros sont déjà sur la table.

Les ministres ont cité notamment le projet Gaia-X comme horizon souhaitable pour ce Cloud souverain.

Présence d’entreprises américaines

Reste que pour accéder aux meilleurs services mondiaux, il faut composer avec les États-Unis, les meilleurs en la matière, de l’aveux de Bruno Le Maire. La France a donc décidé que certaines entreprises américaines – seules Google et Microsoft ont été citées par le ministre – pourraient licencier tout ou partie de leur technologie à des entreprises françaises.

« Nous pourrions conjuguer ce que nous n’étions jamais arrivé à conjuguer : une protection et valorisation maximale des données », a justifié Bruno Le Maire, précisant que les technologies seront opérées par des Français dans un souci de garantie d’indépendance. « Nous ne renonçons pas à notre souveraineté française », s’est-il défendu d’avance, citant les exemples passés du développement de la filière industrielle nucléaire française permis par des licences américaines.

« Nous espérons l’émergence d’autres alliances franco-américaines qui permettent de disposer de la meilleure technologie tout en garantissant l’indépendance des données des Français », a ajouté Cédric O.

Ce même Cédric O qui assurait qu « une nation ne peut pas rivaliser dans [la course à la souveraineté] face à l’agilité du secteur privé et les importants moyens de la première ou deuxième puissance mondiale : c’est pourquoi nous ne devons pas nous entêter à vouloir développer des technologies souveraines de A à Z, mais travailler de concert avec les autres nations et grandes entreprises européennes », dans une préface pour le livre « Pour un Cloud européen ».

Et américaines, donc.

Le quotidien new yorkais reproche au papa de Chat GPT de lui faire de la concurrence déloyale et de ne pas le rémunérer pour l’utilisation de ses articles, alors que de plus en plus de créateurs de contenus réclament la reconnaissance de l’usage de leur travail dans l'entraînement des modèles d’IA.