LinkedIn : de l’usage de bons mots de passe 08 juin 2012 | Jerome Saiz Selon un article publié par Computer World, sur les 6,1 millions de hashes de mots passes volés à LinkedIn et publiés sur un forum pirate Russe, plus de la moitié – 3,5 millions exactement – ont déjà été cassés. Restent … Continuer la lecture →
WordPress.com : du cafouillage dans les mots de passe 22 août 2011 | Jerome Saiz « Nous avons récemment découvert et corrigé une erreur dont nous aimerions vous parler« . C’est ainsi que commence le courrier reçu cette semaine par quelques utilisateurs de WordPress.com. Le site héberge des blogs (sous WordPress, bien sûr !) pour les internautes … Continuer la lecture →
Politique de défense, hachage faible, GPS et autres considérations 05 octobre 2010 | Jerome Saiz Dernier volet de notre couverture du décidément très riche colloque de l’ARCSI, avec un pot-pourri de remarques particulièrement intéressantes entendues au détour des présentations d’un cryptographe, d’un universitaire et d’un opérationnel. SHA va pas si mal… A commencer par Henry … Continuer la lecture →
Quand la DGSE casse la crypto grand public 01 octobre 2010 | Jerome Saiz « Nos cibles principales aujourd’hui n’utilisent plus le chiffrement gouvernemental ou militaire mais plutôt de la cryptographie grand public, car nous travaillons à 90% sur l’anti-terrorisme« . C’est Bernard Barbier, le Directeur Technique de la DGSE, qui le dit. Il était l’invité … Continuer la lecture →
Révisions d’été : l’attaque Pass the Hash 22 juillet 2010 | Jerome Saiz Le site WindowsSecurity.org nous offre pour cet été une excellente révision des fondamentaux avec une description pas à pas de la fameuse technique dite « pass the hash ». Il n’y a certes rien de nouveau sous le soleil mais la piqûre … Continuer la lecture →