Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
No comment yet.
Sign up to comment
Scoop.it!
Le FBI indique que plusieurs organisations du gouvernement américain ont été victimes d’attaques menées par des hackers liés au collectif Anonymous.
Stéphane NEREAU's insight:
Remarquons que ColdFusion fait partie des logiciels dont le code source a été dérobé par des hackers sur les propres serveurs d’Adobe. L’éditeur avait reconnu le 3 octobre avoir découvert des accès illégaux aux codes sources de certaines de ses applications, dont l’éditeur de site Web. Adobe n’avait toutefois pas précisé à quand remontaient ces intrusions et combien de temps elles avaient duré.
Scoop.it!
Le réseau social a bloqué des comptes de certains utilisateurs après avoir déterminé que leur identifiant avait été compromis lors du vol de données chez Adobe. Facebook leur demande de changer de mots de passe et de répondre à plusieurs questions.
Stéphane NEREAU's insight:
L'initiative de Facebook pourrait très bien ne pas être isolée face aux vols de données clients d'Adobe. Selon le journaliste Brian Krebs, certains sites comme Diapers.com et Soap.com, tous deux exploités par Amazon, ont envoyé des messages à leurs clients pour les informer que leurs mots de passe avaient été réinitialisés, car ils correspondaient à ceux d'une liste publiée sur Internet.
Scoop.it!
Stéphane NEREAU's insight:
Adobe ne fournit pas, pour l’heure, de renseignements quant à la nature des failles exploitées, ni quant à la technique d’assaut, mais il s’agit probablement d’une injection SQL visant les bases de données de la société.
|
Scoop.it!
Stéphane NEREAU's insight:
Si les Français pataugent avec la gestion de leurs mots de passe, ce n‘est pas parce qu’ils n’ont pas l’habitude de les utiliser : pour 84 % des Français, entrer un mot de passe sur Internet est un geste quotidien. Parmi cette large majorité de la population, un tiers effectue ce geste plus de 5 fois par jour.
Scoop.it!
Le récent hack de la plateforme d’Adobe, qui a entraîné la diffusion de 130 millions d’identifiants sur le Web, nous rappelle pourquoi il est nécessaire d’utiliser un mot de passe différent pour chacun de ses comptes en ligne.
Stéphane NEREAU's insight:
Il existe de nombreuses techniques pour choisir un bon mot de passe. Outre les générateurs gratuits, vous pouvez par exemple coupler un film ou un album de référence accompagné de l’année de sa sortie, ce qui vous fait utiliser des minuscules et majuscules, des caractères spéciaux et des chiffres. Exemple : TurkishStarWars(1982) (oui, bon, chacun ses goûts !) Si vous tenez à garder le même mot de passe pour vos comptes, vous pouvez ajouter quelques lettres pour « personnaliser » le mot de passe de chaque service, par exemple : fac-TurkishStarWars(1982) pour Facebook, out-TurkishStarWars(1982) pour votre messagerie Outlook, etc.
Scoop.it!
Stéphane NEREAU's insight:
La fuite des codes source d’Adobe pourrait aboutir à la découverte de nouvelles failles zero day exploitées par des organisations criminelles afin de pénétrer les systèmes des clients de l’éditeur ou dérober de l’information. Pour l’instant, aucun nouvelle attaque exploitant le code dérobé n’a été signalé.
|
Reprenant un argument déjà utilisé par Adobe, Cupid Media suggère que de nombreux password appartiennent en réalité à des utilisateurs inactifs. Et la société précise qu’elle a depuis renforcé sa sécurité (hashage et salage de la base de données, obligation faite aux utilisateurs de choisir des mots de passe non triviaux).