Microsoft

  • Atera propose de nouvelles intĂ©grations

    Dans sa nouvelle version la plate-forme de supervision d’Atera ajoute plusieurs intĂ©grations de plus dont celle avec Active Directory.

  • 120 000 Hololens pour l'armĂ©e amĂ©ricaine

    On pourrait croire Ă  un poisson d'avril de la part de Microsoft, mais l'annonce est on ne peut plus sĂ©rieuse. Le gĂ©ant de Redmond va Ă©quiper les GIs de ses dispositifs de rĂ©alitĂ© mixte, adaptĂ©s aux situations de combat. Le contrat est estimĂ© Ă  21 milliards de dollars sur 10 ans. 

    Microsoft est peut-ĂȘtre susceptible de perdre le controversĂ© projet JEDI du Pentagone, mais il se rattrape. L'armĂ©e amĂ©ricaine a en effet annoncĂ© hier sa dĂ©cision d'attribuer Ă  l'Ă©diteur un contrat d'une valeur estimĂ©e de 21,8 milliards de dollars sur 10 ans. A ce prix, Redmond va Ă©quiper les soldats amĂ©ricains de plus de 120 000 Hololens, son dispositif de rĂ©alitĂ© mixte. 

    En 2018, Microsoft obtenait du Pentagone un contrat de 480 millions de dollars visant Ă  concevoir des prototypes du nouveau IVAS, ou Integrated Visual Augmented System. Les militaires ont visiblement Ă©tĂ© convaincus par ces premiers jets et, selon les termes de ce second contrat, souhaitent que Microsoft lance la production Ă  grande Ă©chelle. 

    Hololens en treillis

    “Microsoft a travaillĂ© en Ă©troite collaboration avec l'armĂ©e amĂ©ricaine au cours des deux derniĂšres annĂ©es et, ensemble, nous avons lancĂ© la conception centrĂ©e sur le soldat pour permettre le prototypage rapide d'un produit afin de fournir aux soldats les outils et les capacitĂ©s nĂ©cessaires pour accomplir leur mission” explique dans un post de blog Alex Kipman, de Microsoft. 

    Selon le Pentagone, l’IVAS regroupe un ensemble de technologies dans une plateforme unique, fonctionnant sur Microsoft Azure, destinĂ© Ă  l’entraĂźnement comme au combat. “L'ensemble de ces capacitĂ©s tire parti des capteurs de vision nocturne, thermiques et haute rĂ©solution portĂ©s par le soldat intĂ©grĂ©s dans un affichage tĂȘte haute” Ă©crit l’armĂ©e amĂ©ricaine, ajoutant que le dispositif a Ă©galement recours Ă  la rĂ©alitĂ© augmentĂ©e et Ă  l’apprentissage automatique Ă  des fins d’entraĂźnement.

  • 1er centre de donnĂ©es Barracuda en France

    En mĂȘme temps qu’aux Emirats Arabes Uni et en Inde, Barracuda ouvre un centre de donnĂ©es en France pour son offre Cloud to Cloud Backup.

  • Apptio Ă©tend ses partenariats

    En un mois l’éditeur de solutions de gestion des coĂ»ts des services informatique a signĂ© deux partenariats importants avec IBM et Microsoft.

  • Augmentation des prix d’Office et de Microsoft 365

    Redmond annonce une hausse des prix de ses suites Office 365 et Microsoft 365 sur le segment entreprise qui prendra effet au 1er mars 2022. Microsoft prĂ©cise qu’il s’agit de la premiĂšre augmentation tarifaire d’Office 365 depuis 2011.

  • Aux ARM chez Microsoft !

    Selon l'agence Bloomberg, Microsoft commencerait à développer ses propres puces sur architecture ARM pour ses serveurs et un PC.

    Microsoft a commencĂ© Ă  dĂ©velopper ses propres puces en interne sur une architecture ARM. Les puces devraient ĂȘtre intĂ©grĂ©es dans le serveurs des centres de donnĂ©es utilisĂ©s pour soutenir ses offres Cloud dont Azure for Business et OneDrive. Actuellement ces serveurs fonctionnent sur une architecture x86 et des processeurs Intel, puissants mais chers. D'autre part des fortes demandes sur de nouvelles charges comme celles liĂ©es Ă  l'intelligence artificielle demandent des processeurs plus spĂ©cialisĂ©s que des processeurs plus gĂ©nĂ©ralistes alors que la Loi de Moore est de plus en plus discutĂ©e. L'architecture ARM apporte un avantage en termes de consommation Ă©lectrique. Un fournisseur de Cloud public comme Microsoft ne peut ĂȘtre insensible Ă  la rĂ©duction de sa facture d'Ă©lectricitĂ© vu le nombre de serveurs et de centres de donnĂ©es que la sociĂ©tĂ© possĂšde.

    Microsoft n'est pas seul Ă  suivre cette voie dans le cas oĂč l'information serait confirmĂ©e. Google a commencĂ© Ă  concevoir ses propres puces en 2017 avec l'OpenTitan. Amazon a dĂ©jĂ  deux gĂ©nĂ©rations de processeurs maisons avec les Graviton 1 et 2. Le Hanguang 800 d'Alibaba a Ă©tĂ© annoncĂ© en septembre 2019 et est utilisĂ© dans les centres de donnĂ©es du fournisseur chinois pour des tĂąches d'intelligence artificielle.

    Un des derniers chipset ARM, le Cortex-A 15

    Pour les PC aussi

    Par ailleurs un autre groupe chez Microsoft travaillerait sur la mĂȘme architecture pour concevoir un processeur pour PC Ă  limage de ce qu'a annoncĂ© Apple avec le M1 en novembre dernier. Microsoft a dĂ©jĂ  rĂ©alisĂ© un essai avec des ordinateurs Surface sur des puces Snapdragon de Qualcomm.

  • Avec Viva, intĂ©grĂ©e Ă  365 et Ă  Teams, Microsoft se penche sur l'expĂ©rience utilisateur

    Microsoft ajoute Ă  son catalogue Viva, une plateforme dĂ©diĂ©e Ă  l’expĂ©rience collaborateur, conçue pour favoriser l'engagement, la formation, le bien-ĂȘtre et le partage de connaissances au sein de son environnement de travail.

    IntĂ©grĂ©e Ă  Microsoft 365 et Microsoft Teams, Viva a vocation Ă  accĂ©lĂ©rer la collaboration en entreprise et Ă  permettre Ă  chaque collaborateur de se dĂ©velopper et de s’épanouir dans son environnement professionnel. Microsoft Viva s’articule autour de quatre modules : l’engagement des collaborateurs, leur bien-ĂȘtre, la formation et le partage de connaissances.

    Viva Connections fournit une interface numĂ©rique personnalisĂ©e, conçue comme un point d’entrĂ©e unique, facilitant l’accĂšs aux ressources d’une organisation (communications internes, politiques et avantages sociaux, etc.). BĂątie sur Microsoft 365, la plateforme favorise l’engagement des collaborateurs en leur permettant, mĂȘme Ă  distance, de travailler et d’interagir avec leurs pairs. La plateforme sera disponible le mois prochain et une version mobile plus tard dans l'annĂ©e.

    Viva Topics organise les diffĂ©rents contenus d’une organisation autour de rubriques et fiches thĂ©matiques pouvant s’afficher automatiquement, sous la forme de cartes, dans les conversations en cours ou les documents de travail, lors de l’utilisation d’Office 365, Microsoft SharePoint ou Microsoft Teams. 

    Développer les compétences

    Viva Insights offre aux collaborateurs, aux managers et aux Ă©quipes de direction des recommandations personnalisĂ©es visant Ă  accompagner la rĂ©ussite de leurs Ă©quipes et le bien-ĂȘtre de chacun. La plateforme propose aux collaborateurs un ensemble de conseils pour les aider Ă  organiser, dans leur agenda, des pauses Ă  intervalle rĂ©gulier, Ă  planifier des temps dĂ©diĂ©s Ă  la concentration ou Ă  la formation, ou encore Ă  renforcer les relations avec leurs collĂšgues et elle accompagne les managers en suggĂ©rant de nouveaux modĂšles organisationnels afin de garantir le meilleur Ă©quilibre entre performance et bien-ĂȘtre. Avec recommandations organisationnelles ou opĂ©rationnelles, amĂ©nagement de l’espace lorsque les entreprises rĂ©-imaginent leurs bureaux pour le travail hybride. La solution est d'ores et dĂ©jĂ  disponible sur Teams.

    Viva Learning regroupe au mĂȘme endroit, toutes les ressources de formation dont dispose une organisation, y compris des contenus issus de LinkedIn Learning, de Microsoft Learn, ou de prestataires tels que Skillsoft, Coursera, Pluralsight et edX. Elle contribue Ă  faire du dĂ©veloppement des compĂ©tences une activitĂ© inscrite au cƓur du quotidien des collaborateurs. Le module est en beta privĂ©e et sera dans l'annĂ©e intĂ©grĂ© avec des systĂšmes de gestion des formations dont CornerStone on Demand et SAP Success Factor.

    L'interface utilisateur de Viva.
  • BientĂŽt une connexion sans mot de passe ?

    Apple, Google et Microsoft travaillent au dĂ©ploiement d’une mĂ©thode universelle de connexion basĂ©e sur la norme d’authentification FIDO. Cette fonctionnalitĂ© doit permettre aux consommateurs de se connecter sur le web sans avoir besoin de mot de passe. 

  • Bill et Melinda Gates divorcent

    Le couple se sépare aprÚs 27 ans de mariage et 20 ans de travail commun pour leur fondation, au sein de laquelle ils continueront à exercer des activités.

    Bill et Melinda French Gates se sĂ©parent, ont-ils annoncĂ© dans un communiquĂ© de presse et publiĂ© sur leurs Twitter respectifs, lundi 3 mai. « AprĂšs mĂ»re rĂ©flexion et beaucoup de travail sur notre relation, nous avons pris la dĂ©cision de mettre un terme Ă  notre mariage Â», est-il notamment Ă©crit.

    Leur divorce intervient aprĂšs 27 ans de vie commune, durant laquelle ils ont eu trois enfants, et 20 ans de travail en commun dans la fondation qui porte leur nom. Bien que « nous ne pensons plus que nous puissions grandir en tant que couple Â», Melinda French Gates et Bill Gates ont annoncĂ© qu’ils continueraient Ă  travailler ensemble au sein de leur fondation.

    Aucune autre information n’a Ă©tĂ© apportĂ©e, les conjoints demandant « l’espace et l’intimitĂ© pour notre famille dans le dĂ©marrage de cette nouvelle vie ».

    4Ăšme fortune mondiale

    Bill Gates détient actuellement la 4Úme plus grosse fortune du monde, selon le dernier classement Forbes, avec 124 milliards de dollars derriÚre Jeff Bezos, Elon Musk et Bernard Arnault.

    CrĂ©Ă©e en 2000, la Bill and Melinda Gates Foundation est l’une des organisations Ă  but non-lucratif la plus importante du monde, luttant notamment contre la pauvretĂ© et les inĂ©galitĂ©s dans le monde. Avec plus de 1600 employĂ©s, elle a accordĂ© plus de 5 milliards de dollars de fonds en 2019 et dĂ©pensĂ© plus de 53 milliards depuis son existence.

    Bill Gates a quittĂ© le conseil d’administration de Microsoft en mars 2020, ajoutant qu’il souhaitait se consacrer davantage Ă  sa fondation et Ă  ses activitĂ©s philanthropiques. Il avait Ă©galement quittĂ© la prĂ©sidence du conseil d’administration de Microsoft en 2014, poste qui est aujourd’hui occupĂ© par John Thompson.

    En 2019, aprÚs avoir divorcé de Jeff Bezos, patron d'Amazon, MacKenzie Scott était devenue la troisiÚme femme la plus riche du monde avec une fortune de 53 milliards de dollars. Melinda French Gates devrait bientÎt apparaßtre en bonne place dans ce classement.

  • Bleu sera opĂ©rationnel en 2024

    Cap Gemini et Orange ont fait le point sur la feuille de route de leur Cloud de confiance , Bleu, qui s’appuie sur les technologies de Microsoft.

  • Ça bouge dans le quantique !

    Les recherches et innovations vont vite dans l'informatique quantique. Une équipe de Microsoft et de l'Université de Sydney ont conçu une nouvelle puce permettant d'utiliser des Qubits à grande échelle. Par ailleurs IBM a rendu publique sa feuille de route dans le développement de son portefeuille quantique.

    Si les processeurs classiques utilisent les 1 et les 0, les Qubits peuvent utiliser à la fois 1 et 0. Cela leur permet de réaliser des calculs complexes beaucoup plus rapidement.

    Pour rĂ©aliser le potentiel extraordinaire que cela reprĂ©sente, il faudrait ĂȘtre capable d'utiliser des milliers voire des millions de Qubits. Aujourd'hui les plus gros ordinateurs quantiques s'appuient sur une cinquantaine de Qubits. Cette Ă©chelle est principalement due aux limites physiques des architectures qui contrĂŽlent les Qubits. ainsi les Qubits doivent ĂȘtre conservĂ©s dans des environnements 40 fois plus froids que l'espace lointain pour fonctionner avec des contrĂŽles sur chaque Qubit conservĂ© Ă  ces tempĂ©ratures par des cĂąbles connectĂ©s.

    L'équipe de Microsoft et de l'Université de Sydney proposent une nouvelle architecture qui s'appuie sur une nouvelle puce répondant au doux nom de Gooseberry (groseille à maquereau en français). Cette puce cryogénique apporte une approche totalement nouvelle en générant les signaux de contrÎle à partir d'un seul endroit avec seulement 2 cùbles pour se connecter au systÚme.

    Une topologie de Gooseberry.

    Une feuille de route pour IBM

    S'appuyant sur celle déjà présentée en septembre dernier, la nouvelle feuille de route dans le quantique d'IBM introduit de nouveaux éléments comme la disponibilité de Qiskit, un runtime qui accélÚre jusqu'à 100 fois l'exécution des circuits quantiques. Qiskit réduit la latence entre les ordinateurs classiques et les ordinateurs quantiques. D'ici 2023, avec l'aide du langage assembleur d'OpenQASM3 qui s'appuie sur OpenShift, IBM va développer des librairies de circuits et des systÚmes de contrÎles avancés pour des environnements de Qubits à l'échelle. A cette date IBM devrait pouvoir démontrer un clair avantage du quantique sur les ordinateurs classiques.

    La feuille de route d'IBM.
  • CybersĂ©curité : les gĂ©ants du numĂ©rique sortent le chĂ©quier

    C’est Ă  qui investira le plus. Microsoft, Google, IBM ou encore Apple ont rencontrĂ© hier Joe Biden lors d’une rĂ©union dĂ©diĂ©e Ă  la cybersĂ©curitĂ©. Depuis, les gĂ©ants rivalisent d’annonces et de dizaines de milliards de dollars pour permettre aux Etats-Unis de faire face Ă  la menace cyber.

  • Datadog et Microsoft partenaires

    L’éditeur de solutions de supervision des environnements clouds natifs et Microsoft deviennent partenaires autour d’Azure. Les utilisateurs de la console Azure peuvent maintenant accĂ©der directement Ă  Datadog pour migrer, optimiser et sĂ©curiser leurs charges de travail nouvelles et existantes dans le cloud, que leur environnement soit entiĂšrement dans Azure ou qu’il soit rĂ©parti sur des environnements hybride ou multicloud. Par quelques clics les utilisateurs d’Azure peuvent envoyer des logs et des mĂ©triques vers Datadog. Ils ont aussi la possibilitĂ© de gĂ©rer et de voir les ressources Azure prises en charge par Datadog et de dĂ©ployer plus facilement les agents Datadog sur les serveurs et les applications dans Azure. En plus de cette intĂ©gration optimisĂ©e, ce nouveau canal vers l’Azure Marketplace permet aux clients de puiser dans leurs dĂ©penses engagĂ©es avec Azure pour acheter Datadog.
  • Des rĂ©sultats financiers confortables pour les GAFAM

    Microsoft, Alphabet, Facebook ou encore Apple ont publiĂ© leurs rĂ©sultats financiers du premier trimestre de l’annĂ©e, toujours marquĂ©s par de confortables bĂ©nĂ©fices.

    Qu’importe la crise, la santĂ© financiĂšre des plus gros acteurs de la Big Tech continue d'ĂȘtre Ă©clatante.

    Facebook, Google, Alphabet ou encore Apple ont tous affichĂ© des rĂ©sultats financiers en hausse par rapport Ă  l’annĂ©e 2020, selon les chiffres communiquĂ©s par chaque entreprise, jeudi 29 avril. Le meilleur Ă©lĂšve s’appelle Apple.

    L’entreprise de Tim Cook a annoncĂ© 89 milliards de dollars de revenus au 2Ăšme trimestre 2021, un record sur ce trimestre et une augmentation de 53 % par rapport Ă  2020. L’entreprise affiche 23 milliards de dollars de bĂ©nĂ©fices Ă  1,40 dollar l’action, portĂ©e par 70 % de hausse de ses ventes d’iPhone, Ipad et Mac. L’ensemble des rĂ©sultats est disponible ici.

    Alphabet aussi a de quoi sourire. La firme de Mountain View a dĂ©voilĂ© un chiffre d’affaires trimestriel de plus de 55 milliards de dollars (en hausse de 24%), portĂ© par des recettes publicitaires de l’ordre de 45 milliards de dollars et en hausse de 33 % et un moteur de recherche toujours plus puissant et rĂ©munĂ©rateur (31,88 milliards de dollars pour Google Search).

    L’entreprise a dĂ©gagĂ© quelque 18 milliards de bĂ©nĂ©fices Ă  26 dollars l’action, bien au-delĂ  des prĂ©visions des analystes financiers qui le voyait autour des 15 Ă  19 dollars.

    Des concurrents pas en reste

    MĂȘme constat pour Microsoft qui a dĂ©gagĂ© 41,77 milliards de dollars de chiffre d’affaires, en hausse de 19 % par rapport au premier trimestre de 2020, et un bĂ©nĂ©fice net de 15,5 milliards de dollars. Dans le dĂ©tail, les revenus de son secteur "Productivity and Business Processes" - qui regroupe les produits Office ou encore LinkedIn - ont dĂ©gagĂ© 13,4 milliards de dollars tandis que la filiĂšre Cloud a affichĂ© 16,7 milliards de dollars, en hausse de 34 %. Les rĂ©sultats sont disponibles ici.

    Chez Facebook, les comptes sont Ă©galement au vert avec 26 milliards de chiffre d’affaires au premier trimestre, en hausse de 48 % par rapport Ă  2020. Lui aussi a vu le vent tourner durant la crise du coronavirus et l’intensification du commerce en ligne Ă  la faveur des multiples confinements. MarketPlace est le carrefour d’un milliard de visiteurs chaque mois.

    « Il va nous falloir plusieurs annĂ©es pour construire une plateforme de commerce en ligne tout Ă©quipĂ©e et accessible via nos diffĂ©rents services, mais je suis dĂ©terminĂ© Ă  ce que nous y arrivions », a indiquĂ© le fondateur et patron, Mark Zuckerberg, lors d'une confĂ©rence aux analystes et citĂ© par l’AFP.

    « Ce que nous avons observĂ© au cours de l’annĂ©e est une seconde vague de transformation digitale sur toutes les entreprises et toutes les industries Â», a notĂ© Satya Nadella, chef d’entreprise de Microsoft.

    Les résultats d'Amazon sont attendus plus tard dans la journée.

    Les chiffres d’affaires et les bĂ©nĂ©fices – pour quatre de ces entreprises - ne cessent de grimper depuis dix ans.

  • Deux nouveaux services sur Azure

    Une vue du portail d'accĂšs Ă  Purview. Microsoft a annoncĂ© deux nouveaux services de gestion des donnĂ©es sur Azure, Synapse Analytics et Purview. Synapse Analytics intĂšgre Ă  la fois des systĂšmes d'entrepĂŽts de donnĂ©es et systĂšmes d’analyse Big Data. La solution permet d’interroger les donnĂ©es disponibles en entreprise en utilisant des ressources serverless ou provisionnĂ©es, le tout Ă  grande vitesse et grande Ă©chelle. Azure Synapse Analytics couvre Ă©galement les besoins en ingĂ©nierie des donnĂ©es, en Machine Learning, et en Business Intelligence, sans crĂ©er de silos dans les processus et les outils. Purview scanne et cartographie les donnĂ©es quelles que soient leurs localisations (Cloud, applications SaaS, sur site). Purview combine des fonctions de recherche, de visualisation, d’analyse et d’indexation, le tout de maniĂšre collaborative sur l’ensemble des donnĂ©es au sein d’un seul et mĂȘme catalogue pour fluidifier et amĂ©liorer la lecture des rĂ©sultats. IntĂ©grĂ©e Ă  Microsoft Information Protection, Azure Purview bĂ©nĂ©ficie des mĂȘmes normes de sĂ©curitĂ© que celles dĂ©finies dans Microsoft 365 Compliance Center, garantissant ainsi la protection des donnĂ©es Ă  caractĂšre sensible.  
  • DocuSign et Microsoft Ă©tendent leur partenariat

    Avec cette extension du partenariat les deux sociĂ©tĂ©s sont Ă  la fois clients et partenaires de l’un et de l’autre.

  • En un an, la pandĂ©mie a fait flamber la fortune des milliardaires amĂ©ricains de la Tech

    Les milliardaires amĂ©ricains ont gagnĂ© 1300 milliards de dollars entre mars 2020 et mars 2021, selon une Ă©tude de l’Institute For Policy Studies. Dix des treize plus grosses Ă©volutions concernent des chefs d’entreprises Tech, captant plus d’un tiers des bĂ©nĂ©fices. Elon Musk est en tĂȘte du classement avec plus de 550 % d’augmentation.

    En mars dernier, la quasi totalitĂ© de la planĂšte se retrouvait confinĂ©e dans un effort des pouvoirs politiques de tenter de stopper une pandĂ©mie de coronavirus devenue hors de contrĂŽle. En un an, ce bouleversement planĂ©taire a changĂ© de nombreuses variables, allant des aspects sanitaires aux questions Ă©conomiques, en passant par la technologie. Une variable, pourtant, continue d’emprunter le mĂȘme chemin aux États-Unis.

    Les richesses des milliardaires amĂ©ricains se sont accrues de 1300 milliards de dollars en mars 2020 et mars 2021, a conclu une Ă©tude de l’Institute For Policy Studies dans un fichier Excel mis le ligne le en fin de semaine derniĂšre, soit une augmentation de 44 % de leur richesse totale. Le classement montre aussi l’emprise des industries de la Tech dans la captation des richesses, avec dix des treize plus fortes Ă©volutions de richesse favorables aux chefs d'entreprises Ă  la tĂȘte de Google, Tesla, Facebook et Microsoft.

    Elon Musk en mode fusée

    Elon Musk est le leader de ce classement avec une augmentation de 558,9 % et portĂ© par une annĂ©e 2020 qui l’a vu un temps dĂ©passer Jeff Bezos et devenir l’homme le plus riche du monde, selon CNBC dans un article de janvier dernier mais ce que ce classement infirme. Sa fortune estimĂ©e est passĂ©e de 24 Ă  162 milliards de dollars.

    Suit Jeff Bezos, classé premiÚre fortune mondiale avec 182 milliards de dollars, et une augmentation annuelle de 65 milliards et Mark Zuckerberg, troisiÚme. La premiÚre femme de ce classement est Mackenzie Scott, romanciÚre et ancienne épouse de Jeff Bezos, avec une augmentation de 17 milliards de dollars.

    Parmi les quinze plus fortes Ă©volutions de fortune, le classement liste dix chefs d’entreprises dans le secteur de la Tech. Elon Musk, Jeff Bezos et Mark Zuckerberg, donc. Suivent Larry Page et Sergey Brin, Bill Gates, Michael Dell et Steve Ballmer.

  • Entra : une nouvelle offre Microsoft dĂ©diĂ©e Ă  la sĂ©curitĂ©

    Microsoft lance Entra, sa nouvelle famille de produits dĂ©diĂ©e Ă  la gestion des identitĂ©s et des accĂšs. 

  • EOMT pour sĂ©curiser Microsoft Exchange

    Microsoft a sorti un outil simple pour aider les PME à combler les vulnérabilités ProxyLogon activement utilisées pour attaquer les messageries Exchange.

    EOMT (Exchange On-premises Mitigation Tool) se veut une solution en un clic pour remĂ©dier aux 4 vulnĂ©rabilitĂ©s Zero-day utilisĂ©es dans les attaques rĂ©centes contre des serveurs Exchange. Ces attaques prennent diffĂ©rentes formes comme des shell Web, des cryptomineurs, ou plus rĂ©cemment une attaque de ransomware du nom de DearCry. Le logiciel est un script Powershell qui simplifie les opĂ©rations pour combler les diffĂ©rentes vulnĂ©rabilitĂ©s. il peut ĂȘtre tĂ©lĂ©chargĂ© ici.

    Le script vĂ©rifie si le serveur est vulnĂ©rable. Il corrige la vulnĂ©rabilitĂ© CVE-2021-26855 Server-Side Request Forgery (SSRF) en installant un module de rĂ©Ă©criture d'URL et une expression rĂ©guliĂšre qui empĂȘche toutes connexions comportant les en-tĂȘtes de cookies "X-AnonResource-Backend" et "X-BEResource". Il dĂ©ploie Microsoft Safety Scanner et supprime les programmes malicieux qui auraient pu ĂȘtre mis en place en utilisant ces vulnĂ©rabilitĂ©s. A la suite de ces opĂ©rations, un fichier logs est Ă  disposition fournissant des informations sur les opĂ©rations effectuĂ©es par le logiciel.

    La chaßne d'exploitation des failles sur Exchange analysée par le US-CERT.
  • HAFNIUM : des dizaines de milliers d’entreprises espionnĂ©es

    Plusieurs failles dans Exchange ont Ă©tĂ© activement exploitĂ©es par un groupe de hackers supposĂ©ment Ă  la solde de PĂ©kin. MalgrĂ© les patchs dĂ©ployĂ©s par Microsoft, il reste plus de 250 000 serveurs vulnĂ©rables Ă  l’heure actuelle, et le volume d’attaques ne diminue pas. 

    Panique dans les SoC. Une vague d’attaques, ou plus exactement de cyberespionnage, est en cours. RepĂ©rĂ©e au dĂ©but du mois, la campagne malveillante exploite plusieurs failles d’Exchange Server, dans ses versions 2013 Ă  2019. Microsoft, particuliĂšrement concernĂ© puisque ce sont les vulnĂ©rabilitĂ©s de sa messagerie qui sont exploitĂ©es, a dĂ©jĂ  fourni plusieurs communications sur le sujet, repĂ©rĂ© par Dubex et Volexity, deux entreprises spĂ©cialisĂ©es, qui ont contribuĂ© plus en avant Ă  l'enquĂȘte sur cette attaque. 

    Et notamment sur les auteurs de cette attaque, un groupe baptisĂ© HAFNIUM. Celui-ci s’est dĂ©jĂ  fait remarquer, Microsoft le dĂ©tectant notamment alors qu’il cherchait Ă  compromettre des comptes Office 365. Sans succĂšs, prĂ©cise l’éditeur. Mais ces premiĂšres tentatives ne relevaient probablement que de la reconnaissance des systĂšmes des futures victimes de cette nouvelle campagne. D’ailleurs, Redmond souligne que HAFNIUM, qui est probablement soutenu par le gouvernement chinois, “a dĂ©jĂ  compromis les victimes en exploitant les vulnĂ©rabilitĂ©s des serveurs connectĂ©s Ă  Internet et a utilisĂ© des cadres open-source lĂ©gitimes, comme Covenant, pour le C&C. Une fois qu'ils ont accĂ©dĂ© Ă  un rĂ©seau victime, HAFNIUM exfiltre gĂ©nĂ©ralement les donnĂ©es vers des sites de partage de fichiers comme MEGA”.

    Quatre failles zero day

    Ici, nous sommes Ă  nouveau dans le cadre d’une opĂ©ration de cyberespionnage, qui ne vise pas Microsoft, mais bien les utilisateurs de sa messagerie Exchange. Selon Redmond, “HAFNIUM cible principalement des entitĂ©s aux États-Unis dans un certain nombre de secteurs industriels, y compris les chercheurs en maladies infectieuses, les cabinets d'avocats, les Ă©tablissements d'enseignement supĂ©rieur, les entrepreneurs de la dĂ©fense, les groupes de rĂ©flexion sur les politiques et les ONG”. Les premiĂšres estimations donnent 60 000 serveurs victimes des hackers. Brian Krebs chiffre pour sa part Ă  30 000 le nombre d’organisations affectĂ©es par cette campagne.

    Ce groupe exploite un ensemble de quatre vulnérabilités affectant, à des degrés de sévérité divers, Microsoft Exchange. Toutes étaient 0day.

    CVE-2021-26855 permet Ă  l'attaquant d'envoyer des requĂȘtes HTTP arbitraires et de s'authentifier en tant que serveur Exchange. CVE-2021-26857 est quant Ă  elle une “vulnĂ©rabilitĂ© de dĂ©sĂ©rialisation non sĂ©curisĂ©e” dans Exchange : elle nĂ©cessite une autre vulnĂ©rabilitĂ© pour monter en privilĂšge et a donnĂ© Ă  HAFNIUM la possibilitĂ© d'exĂ©cuter du code sur les serveurs. Une fois authentifiĂ©, HAFNIUM s’appuyait sur CVE-2021-26858 pour Ă©crire un fichier sur n’importe quel chemin du serveur. CVE-2021-27065 est quasi-identique Ă  la prĂ©cĂ©dente. 

    Des dizaines de milliers de victimes

    En rĂ©sumĂ©, en exploitant cette sĂ©rie de failles, HAFNIUM obtenait l’accĂšs au serveur, puis y dĂ©ployait des shells, des interprĂ©teurs de commandes Web. Par leur biais, le groupe pouvait non seulement dĂ©rober des donnĂ©es mais Ă©galement compromettre d’autres systĂšmes. Microsoft signale que les hackers ont Ă©galement Ă©tĂ© en mesure de tĂ©lĂ©charger des carnets d’adresses Exchange depuis les serveurs compromis, fichiers contenant diverses informations sur l’organisation ciblĂ©e et ses salariĂ©s. 

    Ni une ni deux, Microsoft a fourni une abondante documentation sur le sujet, de mĂȘme qu’un panel d’outils permettant d’attĂ©nuer les risques, avant de finalement corriger ces failles de Exchange le 2 mars. De mĂȘme, un utilitaire sous forme de script vĂ©rifiant les indicateurs de compromission d’un serveur a Ă©tĂ© mis en ligne. Et pourtant... MalgrĂ© les patchs et les divers outils, Redmond rapportait deux jours aprĂšs son message initial remarquer “une utilisation accrue de ces vulnĂ©rabilitĂ©s dans les attaques ciblant des systĂšmes non corrigĂ©s par plusieurs acteurs malveillants au-delĂ  de HAFNIUM”. 

    En cause, bien Ă©videmment, des systĂšmes qui n’ont pas Ă©tĂ© patchĂ©s malgrĂ© la distribution des corrections. Or, selon Shodan, 260 000 serveurs sont encore vulnĂ©rables Ă  l’heure actuelle. On ignore encore si des sociĂ©tĂ©s en France ont Ă©tĂ© touchĂ©es, quand bien mĂȘme la campagne semble se concentrer sur les États-Unis. Toujours selon Shodan, plusieurs milliers de serveurs Exchange sont toujours vulnĂ©rables dans l’Hexagone.