janvier 6th, 2011

Mariage inattendu : Dell vient d’annoncer son intention de racheter SecureWorks, entreprise d’Atlanta spécialisée dans les services de sécurité managés. Le montant de la transaction n’a pas été divulgué (on estime le C.A. de SecureWorks aux environs de 120 M$).

SecureWorks fait partie de ces entreprises aussi discrètes qu’élitistes. La société, longtemps restée dans l’ombre, s’était faite remarquer lors de son rapprochement avec le Lurhq, une équipe de chercheurs en sécurité tout aussi « sudistes ». Le Lurqh était réputé pour la qualité et la technicité de ses analyses et reverse engineering de code viral… une tradition que SecureWorkds a su entretenir. L’intégration de ce laboratoire de recherches à une entreprise de production très « brick and mortar » pourrait bien sonner le glas de ces publications et des nombreuses conférences que l’équipe donnait à l’occasion des Defcon et autres réunions techniques.

Pour Dell,cette acquisition est un ticket d’entrée dans le monde de la sécurité, secteur jusqu’à présent totalement ignoré par l’entreprise. En achetant une « intelligence » et un savoir-faire certain, à la fois destiné aux entreprises et techniquement adapté au « cloud computing », le constructeur laisse clairement entendre que ce ne sera certainement pas là la seule « opération de croissance externe » qu’il compte faire en ce domaine.

Dans le domaine de la recherche de preuve et du pentesting, un véritable ordinateur camouflé en faux adaptateur secteur : PlugBot. Une petite merveille d’espionnage miniaturisée

Michael Zalewski, un des gourous de l’équipe sécurité de Google, annonce, via la liste « full disclo », la disponibilité d’un outil de fuzzing visant tous les navigateurs Web

Les bonnes pratiques de l’écriture de code Web par l’Owasp, seconde édition : le vadémécum de 17 pages (il s’agit d’un ouvrage de référence résumé) est disponible sur le site de l’association, toujours gratuit, toujours aussi nécessaire