– Okta met la main sur Azuqua. Le fournisseur de solutions de gestion d’identité a annoncé l’acquisition de cette start-up spécialisée dans l’intégration d’applications d’automatisation des workflows. Le coût de la transaction s’élève à 52,5 millions de dollars. Avec l’apport d’Azuqua, Okta compte faciliter la connexion d’applications tierces à ses propres plateformes.
– Plus de 800 millions d’emails découverts dans une base de données MongoDB mal configurée. Lors de ses recherches, l’informaticien Bob Diachenko est tombé sur ce répertoire pesant 150 Go et contenant des courriels donc, mais aussi d’autres informations personnelles accessibles avec une simple connexion internet. L’instance appartient à Verifications.io, une société spécialisée dans la validation d’emails et qui, apparemment, les stockait ensuite sans aucune protection. La base de données a depuis été supprimée.
– Scaleway lance des instances GPU à bas prix. Pour contrer la hausse des prix des cartes graphiques hautes performances, la filiale d’Iliad propose des instances cloud avec des prix à la carte, par exemple 1€/heure ou 500€/mois. Scaleway a opté pour des cartes Nvidia Tesla P100 couplées au processeur Intel Xeon Gold 6148, doté du jeu d’instructions AVX-512, assurant ainsi « la meilleure configuration actuellement disponible sur le marché pour le ratio coût / temps d’entraînement des algorithmes d’intelligence artificielle », pointe son directeur général Arnaud de Bermingham.
– Après la faille 0-day corrigée dans Chrome, Google a averti hier qu’une 2ème faille concernait cette fois Windows. Celle-ci permet une escalade de privilèges dans le pilote du kernel Windows win32k.sys qui peut être utilisé comme technique d’évasion de sandbox. Les chercheurs en sécurité de Google pensent que la faille pourrait n’être exploitable que sur Windows 7 compte-tenu des techniques d’atténuation ajoutées aux plus récentes versions de Windows. D’autant que son exploitation n’a jusqu’à présent été constatée que sur des systèmes Windows 7 32 bits. Google a informé Microsoft de la faille lors de sa découverte avant de la révéler maintenant publiquement. L’éditeur de Windows travaille sur un correctif.