LinkedIn : de l’usage de bons mots de passe 08 juin 2012 | Jerome Saiz Selon un article publié par Computer World, sur les 6,1 millions de hashes de mots passes volés à LinkedIn et publiés sur un forum pirate Russe, plus de la moitié – 3,5 millions exactement – ont déjà été cassés. Restent … Continuer la lecture →
WordPress.com : du cafouillage dans les mots de passe 22 août 2011 | Jerome Saiz « Nous avons récemment découvert et corrigé une erreur dont nous aimerions vous parler« . C’est ainsi que commence le courrier reçu cette semaine par quelques utilisateurs de WordPress.com. Le site héberge des blogs (sous WordPress, bien sûr !) pour les internautes … Continuer la lecture →
iPhone perdu, iPhone foutu… 11 février 2011 | Jerome Saiz Même verrouillé avec son code secret un iPhone 4 est en mesure de révéler la plupart des mots de passe qu’il stocke. Accès VPN (IPsec, PPP ou XAuth), connexions WiFi (WPA et LEAP), comptes MS Exchange, LDAP… voilà bien un … Continuer la lecture →
Siemens : « Ne changez pas notre mot de passe codé en dur » 21 juillet 2010 | Jerome Saiz Double bourde chez Siemens : non seulement le ver Stuxnet exploite le mot de passe SQL par défaut codé en dur dans sa solution industrielle WinCC/PCS7 mais le fabricant déconseille en outre à ses clients d’en changer car cela pourrait … Continuer la lecture →
Une vulnérabilité SQL Server qui divise 03 septembre 2009 | Jerome Saiz Une vulnérabilité qui affecterait Microsoft SQL Server 2000 et 2005 divise Microsoft et l’éditeur Sentrigo quant à son importance. Le premier refuse de publier un correctif, tandis que le second estime que cela serait nécessaire. Découverte par Sentrigo – un … Continuer la lecture →
Anatomie d’une intrusion : quand l’admin parle trop 11 juin 2009 | Jerome Saiz Voici de quoi montrer, s’il était encore nécessaire, toute l’importance de sensibiliser ses collaborateurs, et notamment les administrateurs, aux risques du bavardage sur le web social. Zataz publie une interview (la seule à notre connaissance) du pirate français parvenu à … Continuer la lecture →
La puissance de calcul d’un GPU pour casser rapidement des mots de passe 25 octobre 2007 | Aurélien Cabezon Via le recours à une carte graphique GeForce 8800 Ultra de chez nVIDIA, Elcomsoft se targue de pouvoir diminuer de façon très significative le temps mis pour casser des mots de passe, la spécialité de cette société russe. ElcomSoft est … Continuer la lecture →