LinkedIn : de l’usage de bons mots de passe 08 juin 2012 | Jerome Saiz Selon un article publié par Computer World, sur les 6,1 millions de hashes de mots passes volés à LinkedIn et publiés sur un forum pirate Russe, plus de la moitié – 3,5 millions exactement – ont déjà été cassés. Restent … Continuer la lecture →
Siemens : « Ne changez pas notre mot de passe codé en dur » 21 juillet 2010 | Jerome Saiz Double bourde chez Siemens : non seulement le ver Stuxnet exploite le mot de passe SQL par défaut codé en dur dans sa solution industrielle WinCC/PCS7 mais le fabricant déconseille en outre à ses clients d’en changer car cela pourrait … Continuer la lecture →
Une vulnérabilité SQL Server qui divise 03 septembre 2009 | Jerome Saiz Une vulnérabilité qui affecterait Microsoft SQL Server 2000 et 2005 divise Microsoft et l’éditeur Sentrigo quant à son importance. Le premier refuse de publier un correctif, tandis que le second estime que cela serait nécessaire. Découverte par Sentrigo – un … Continuer la lecture →
Anatomie d’une intrusion : quand l’admin parle trop 11 juin 2009 | Jerome Saiz Voici de quoi montrer, s’il était encore nécessaire, toute l’importance de sensibiliser ses collaborateurs, et notamment les administrateurs, aux risques du bavardage sur le web social. Zataz publie une interview (la seule à notre connaissance) du pirate français parvenu à … Continuer la lecture →