Telex : Huawei destine son OS à l'industrie, 800 000 systèmes encore exposés à BlueKeep, Réinitialisation de mots de passe Slack

- L'OS de Huawei destiné à l'industrie. Hongmeng OS ne sera donc pas destiné à remplacer Android, c'est ce que vient de confirmer le fournisseur chinois après que le gouvernement américain ait réautorisé ses entreprises à lui vendre leurs produits. Selon l'agence Xinhua, le système d'exploitation serait vraisemblablement destiné à un usage dans l'IoT industriel. Il était attendu que Huawei ne puisse pas remplacer Android aussi facilement puisque son OS aurait par exemple nécessité tout un panel d'applications compatibles. Mais cela ne veut pas dire que le Chinois ne travaille pas également sur un OS mobile.

- 800 000 systèmes encore vulnérables BlueKeep. Découverte en mai dernier, la faille BlueKeep servant potentiellement à la dissémination de code malveillant permettant de propager un malware potentiellement plus puissant que WannaCry avait été corrigée via un patch par Microsoft pour ses systèmes Windows 7, XP et aussi 2003, Server 2008 et R2. Le problème c'est que depuis ce temps, le nombre de systèmes toujours exposés n'a pas baissé tant que cela (-17,2%) selon Bitsight. Ainsi alors que fin mai on comptabilisait plus de 167 000 systèmes vulnérables, on en compte encore depuis début juillet plus de 92 000.

- Slack réinitialise les mots de passe d'1% de ses utilisateurs. L'éditeur indique que cette mesure ne concerne que les comptes ayant été créés avant mars 2015, dont les mots de passe n'ont pas été changés depuis, et qui n'exigent pas de connexion via une authentification unique. Il s'agit donc d'un échantillon très restreint de personnes concernées. En 2015, des pirates avaient pu accéder à l'infrastructure et à certaines bases de données de Slack. Suite à un bug bounty, l'éditeur a été informé que des vulnérabilités liées à cette attaque pouvaient être encore présentes. Expliquant cette procédure que Slack détaille sur son site.