Cap Gemini et Orange ont fait le point sur la feuille de route de leur Cloud de confiance , Bleu, qui s’appuie sur les technologies de Microsoft.

Les recherches et innovations vont vite dans l'informatique quantique. Une équipe de Microsoft et de l'Université de Sydney ont conçu une nouvelle puce permettant d'utiliser des Qubits à grande échelle. Par ailleurs IBM a rendu publique sa feuille de route dans le développement de son portefeuille quantique.

Si les processeurs classiques utilisent les 1 et les 0, les Qubits peuvent utiliser à la fois 1 et 0. Cela leur permet de réaliser des calculs complexes beaucoup plus rapidement.

Pour réaliser le potentiel extraordinaire que cela représente, il faudrait être capable d'utiliser des milliers voire des millions de Qubits. Aujourd'hui les plus gros ordinateurs quantiques s'appuient sur une cinquantaine de Qubits. Cette échelle est principalement due aux limites physiques des architectures qui contrôlent les Qubits. ainsi les Qubits doivent être conservés dans des environnements 40 fois plus froids que l'espace lointain pour fonctionner avec des contrôles sur chaque Qubit conservé à ces températures par des câbles connectés.

L'équipe de Microsoft et de l'Université de Sydney proposent une nouvelle architecture qui s'appuie sur une nouvelle puce répondant au doux nom de Gooseberry (groseille à maquereau en français). Cette puce cryogénique apporte une approche totalement nouvelle en générant les signaux de contrôle à partir d'un seul endroit avec seulement 2 câbles pour se connecter au système.

Une feuille de route pour IBM

S'appuyant sur celle déjà présentée en septembre dernier, la nouvelle feuille de route dans le quantique d'IBM introduit de nouveaux éléments comme la disponibilité de Qiskit, un runtime qui accélère jusqu'à 100 fois l'exécution des circuits quantiques. Qiskit réduit la latence entre les ordinateurs classiques et les ordinateurs quantiques. D'ici 2023, avec l'aide du langage assembleur d'OpenQASM3 qui s'appuie sur OpenShift, IBM va développer des librairies de circuits et des systèmes de contrôles avancés pour des environnements de Qubits à l'échelle. A cette date IBM devrait pouvoir démontrer un clair avantage du quantique sur les ordinateurs classiques.

Les deux entreprises visent à faciliter aux universitaires l'accès à la conception, à l'analyse et à l'exécution matérielle d'algorithmes quantiques sophistiqués via Azure Quantum.

Cohesity élargit sa collaboration avec  Microsoft autour de secteurs clés : la sécurité des données, le cloud et l'intelligence artificielle. 

Le nouvel assistant IA de Microsoft disponible en preview privé sur le portail Azure permet de traduire les requêtes en langage naturel en requêtes SQL et simplifie la gestion des database.

C’est à qui investira le plus. Microsoft, Google, IBM ou encore Apple ont rencontré hier Joe Biden lors d’une réunion dédiée à la cybersécurité. Depuis, les géants rivalisent d’annonces et de dizaines de milliards de dollars pour permettre aux Etats-Unis de faire face à la menace cyber.

Microsoft, Alphabet, Facebook ou encore Apple ont publié leurs résultats financiers du premier trimestre de l’année, toujours marqués par de confortables bénéfices.

Qu’importe la crise, la santé financière des plus gros acteurs de la Big Tech continue d'être éclatante.

Facebook, Google, Alphabet ou encore Apple ont tous affiché des résultats financiers en hausse par rapport à l’année 2020, selon les chiffres communiqués par chaque entreprise, jeudi 29 avril. Le meilleur élève s’appelle Apple.

L’entreprise de Tim Cook a annoncé 89 milliards de dollars de revenus au 2ème trimestre 2021, un record sur ce trimestre et une augmentation de 53 % par rapport à 2020. L’entreprise affiche 23 milliards de dollars de bénéfices à 1,40 dollar l’action, portée par 70 % de hausse de ses ventes d’iPhone, Ipad et Mac. L’ensemble des résultats est disponible ici.

Alphabet aussi a de quoi sourire. La firme de Mountain View a dévoilé un chiffre d’affaires trimestriel de plus de 55 milliards de dollars (en hausse de 24%), porté par des recettes publicitaires de l’ordre de 45 milliards de dollars et en hausse de 33 % et un moteur de recherche toujours plus puissant et rémunérateur (31,88 milliards de dollars pour Google Search).

L’entreprise a dégagé quelque 18 milliards de bénéfices à 26 dollars l’action, bien au-delà des prévisions des analystes financiers qui le voyait autour des 15 à 19 dollars.

Des concurrents pas en reste

Même constat pour Microsoft qui a dégagé 41,77 milliards de dollars de chiffre d’affaires, en hausse de 19 % par rapport au premier trimestre de 2020, et un bénéfice net de 15,5 milliards de dollars. Dans le détail, les revenus de son secteur "Productivity and Business Processes" - qui regroupe les produits Office ou encore LinkedIn - ont dégagé 13,4 milliards de dollars tandis que la filière Cloud a affiché 16,7 milliards de dollars, en hausse de 34 %. Les résultats sont disponibles ici.

Chez Facebook, les comptes sont également au vert avec 26 milliards de chiffre d’affaires au premier trimestre, en hausse de 48 % par rapport à 2020. Lui aussi a vu le vent tourner durant la crise du coronavirus et l’intensification du commerce en ligne à la faveur des multiples confinements. MarketPlace est le carrefour d’un milliard de visiteurs chaque mois.

« Il va nous falloir plusieurs années pour construire une plateforme de commerce en ligne tout équipée et accessible via nos différents services, mais je suis déterminé à ce que nous y arrivions », a indiqué le fondateur et patron, Mark Zuckerberg, lors d'une conférence aux analystes et cité par l’AFP.

« Ce que nous avons observé au cours de l’année est une seconde vague de transformation digitale sur toutes les entreprises et toutes les industries », a noté Satya Nadella, chef d’entreprise de Microsoft.

Les résultats d'Amazon sont attendus plus tard dans la journée.

Les chiffres d’affaires et les bénéfices – pour quatre de ces entreprises - ne cessent de grimper depuis dix ans.

Avec cette extension du partenariat les deux sociétés sont à la fois clients et partenaires de l’un et de l’autre.

Les milliardaires américains ont gagné 1300 milliards de dollars entre mars 2020 et mars 2021, selon une étude de l’Institute For Policy Studies. Dix des treize plus grosses évolutions concernent des chefs d’entreprises Tech, captant plus d’un tiers des bénéfices. Elon Musk est en tête du classement avec plus de 550 % d’augmentation.

En mars dernier, la quasi totalité de la planète se retrouvait confinée dans un effort des pouvoirs politiques de tenter de stopper une pandémie de coronavirus devenue hors de contrôle. En un an, ce bouleversement planétaire a changé de nombreuses variables, allant des aspects sanitaires aux questions économiques, en passant par la technologie. Une variable, pourtant, continue d’emprunter le même chemin aux États-Unis.

Les richesses des milliardaires américains se sont accrues de 1300 milliards de dollars en mars 2020 et mars 2021, a conclu une étude de l’Institute For Policy Studies dans un fichier Excel mis le ligne le en fin de semaine dernière, soit une augmentation de 44 % de leur richesse totale. Le classement montre aussi l’emprise des industries de la Tech dans la captation des richesses, avec dix des treize plus fortes évolutions de richesse favorables aux chefs d'entreprises à la tête de Google, Tesla, Facebook et Microsoft.

Elon Musk en mode fusée

Elon Musk est le leader de ce classement avec une augmentation de 558,9 % et porté par une année 2020 qui l’a vu un temps dépasser Jeff Bezos et devenir l’homme le plus riche du monde, selon CNBC dans un article de janvier dernier mais ce que ce classement infirme. Sa fortune estimée est passée de 24 à 162 milliards de dollars.

Suit Jeff Bezos, classé première fortune mondiale avec 182 milliards de dollars, et une augmentation annuelle de 65 milliards et Mark Zuckerberg, troisième. La première femme de ce classement est Mackenzie Scott, romancière et ancienne épouse de Jeff Bezos, avec une augmentation de 17 milliards de dollars.

Parmi les quinze plus fortes évolutions de fortune, le classement liste dix chefs d’entreprises dans le secteur de la Tech. Elon Musk, Jeff Bezos et Mark Zuckerberg, donc. Suivent Larry Page et Sergey Brin, Bill Gates, Michael Dell et Steve Ballmer.

Microsoft lance Entra, sa nouvelle famille de produits dédiée à la gestion des identités et des accès. 

Microsoft a sorti un outil simple pour aider les PME à combler les vulnérabilités ProxyLogon activement utilisées pour attaquer les messageries Exchange.

EOMT (Exchange On-premises Mitigation Tool) se veut une solution en un clic pour remédier aux 4 vulnérabilités Zero-day utilisées dans les attaques récentes contre des serveurs Exchange. Ces attaques prennent différentes formes comme des shell Web, des cryptomineurs, ou plus récemment une attaque de ransomware du nom de DearCry. Le logiciel est un script Powershell qui simplifie les opérations pour combler les différentes vulnérabilités. il peut être téléchargé ici.

Le script vérifie si le serveur est vulnérable. Il corrige la vulnérabilité CVE-2021-26855 Server-Side Request Forgery (SSRF) en installant un module de réécriture d'URL et une expression régulière qui empêche toutes connexions comportant les en-têtes de cookies "X-AnonResource-Backend" et "X-BEResource". Il déploie Microsoft Safety Scanner et supprime les programmes malicieux qui auraient pu être mis en place en utilisant ces vulnérabilités. A la suite de ces opérations, un fichier logs est à disposition fournissant des informations sur les opérations effectuées par le logiciel.

Plusieurs failles dans Exchange ont été activement exploitées par un groupe de hackers supposément à la solde de Pékin. Malgré les patchs déployés par Microsoft, il reste plus de 250 000 serveurs vulnérables à l’heure actuelle, et le volume d’attaques ne diminue pas. 

Panique dans les SoC. Une vague d’attaques, ou plus exactement de cyberespionnage, est en cours. Repérée au début du mois, la campagne malveillante exploite plusieurs failles d’Exchange Server, dans ses versions 2013 à 2019. Microsoft, particulièrement concerné puisque ce sont les vulnérabilités de sa messagerie qui sont exploitées, a déjà fourni plusieurs communications sur le sujet, repéré par Dubex et Volexity, deux entreprises spécialisées, qui ont contribué plus en avant à l'enquête sur cette attaque. 

Et notamment sur les auteurs de cette attaque, un groupe baptisé HAFNIUM. Celui-ci s’est déjà fait remarquer, Microsoft le détectant notamment alors qu’il cherchait à compromettre des comptes Office 365. Sans succès, précise l’éditeur. Mais ces premières tentatives ne relevaient probablement que de la reconnaissance des systèmes des futures victimes de cette nouvelle campagne. D’ailleurs, Redmond souligne que HAFNIUM, qui est probablement soutenu par le gouvernement chinois, “a déjà compromis les victimes en exploitant les vulnérabilités des serveurs connectés à Internet et a utilisé des cadres open-source légitimes, comme Covenant, pour le C&C. Une fois qu'ils ont accédé à un réseau victime, HAFNIUM exfiltre généralement les données vers des sites de partage de fichiers comme MEGA”.

Quatre failles zero day

Ici, nous sommes à nouveau dans le cadre d’une opération de cyberespionnage, qui ne vise pas Microsoft, mais bien les utilisateurs de sa messagerie Exchange. Selon Redmond, “HAFNIUM cible principalement des entités aux États-Unis dans un certain nombre de secteurs industriels, y compris les chercheurs en maladies infectieuses, les cabinets d'avocats, les établissements d'enseignement supérieur, les entrepreneurs de la défense, les groupes de réflexion sur les politiques et les ONG”. Les premières estimations donnent 60 000 serveurs victimes des hackers. Brian Krebs chiffre pour sa part à 30 000 le nombre d’organisations affectées par cette campagne.

Ce groupe exploite un ensemble de quatre vulnérabilités affectant, à des degrés de sévérité divers, Microsoft Exchange. Toutes étaient 0day.

CVE-2021-26855 permet à l'attaquant d'envoyer des requêtes HTTP arbitraires et de s'authentifier en tant que serveur Exchange. CVE-2021-26857 est quant à elle une “vulnérabilité de désérialisation non sécurisée” dans Exchange : elle nécessite une autre vulnérabilité pour monter en privilège et a donné à HAFNIUM la possibilité d'exécuter du code sur les serveurs. Une fois authentifié, HAFNIUM s’appuyait sur CVE-2021-26858 pour écrire un fichier sur n’importe quel chemin du serveur. CVE-2021-27065 est quasi-identique à la précédente. 

Des dizaines de milliers de victimes

En résumé, en exploitant cette série de failles, HAFNIUM obtenait l’accès au serveur, puis y déployait des shells, des interpréteurs de commandes Web. Par leur biais, le groupe pouvait non seulement dérober des données mais également compromettre d’autres systèmes. Microsoft signale que les hackers ont également été en mesure de télécharger des carnets d’adresses Exchange depuis les serveurs compromis, fichiers contenant diverses informations sur l’organisation ciblée et ses salariés. 

Ni une ni deux, Microsoft a fourni une abondante documentation sur le sujet, de même qu’un panel d’outils permettant d’atténuer les risques, avant de finalement corriger ces failles de Exchange le 2 mars. De même, un utilitaire sous forme de script vérifiant les indicateurs de compromission d’un serveur a été mis en ligne. Et pourtant... Malgré les patchs et les divers outils, Redmond rapportait deux jours après son message initial remarquer “une utilisation accrue de ces vulnérabilités dans les attaques ciblant des systèmes non corrigés par plusieurs acteurs malveillants au-delà de HAFNIUM”. 

En cause, bien évidemment, des systèmes qui n’ont pas été patchés malgré la distribution des corrections. Or, selon Shodan, 260 000 serveurs sont encore vulnérables à l’heure actuelle. On ignore encore si des sociétés en France ont été touchées, quand bien même la campagne semble se concentrer sur les États-Unis. Toujours selon Shodan, plusieurs milliers de serveurs Exchange sont toujours vulnérables dans l’Hexagone.

La campagne de cyberespionnage qui exploite une série de vulnérabilités dans Microsoft Exchange Server n’a pas touché que les États-unis. De notre côté de l’Atlantique, au moins une organisation a d’ores et déjà annoncé avoir été victime du groupe HAFNIUM : l’European Banking Authority, sise à Paris. 

La liste des victimes d’HAFNIUM s’allonge. Moins d’une semaine après la découverte de cette cyberattaque lancée par un groupe de hackers présumés à la solde de Pékin, on estime entre 30 000 et 60 000 le nombre d’organisations affectées par l’attaque. Et encore, certains à l’instar de l’ancien patron de la CISA, Chris Krebs, considèrent que ce bilan est sous-évalué. 

La majeure partie des victimes de cette opération de cyberespionnage est localisée aux États-Unis mais il ne faudrait pas s’imaginer que le Vieux Continent a été épargné. A en croire Shodan ce week-end, au moins 10 000 serveurs encore vulnérables sont situés en France. L’European Banking Authority a [...]

Le fournisseur de solutions d’automatisation pour les environnements multiclouds étend sa collaboration avec Microsoft pour développer une solution Zero Trust sécurisée par HashiCorp Boundary et Microsoft Azure Active Directory (Azure AD).

Feu vert en avril, mais... 

FISA et EO123333 

Transition

Le géant de Redmond a annoncé le rachat d’une jeune pousse californienne, CloudKnox, spécialisée dans la supervision des accès à privilèges. C’est le troisième rachat de Microsoft dans le secteur de la cybersécurité en quelques mois, après ReFirm Labs et RiskIQ.