‘Nous irons vers une crise sans un fonds pour le secteur informel’ lance Kushal Lobine
Adobe a annoncé mercredi qu'il enquêtait sur la publication de 230 noms, adresses e-mail et mots de passe cryptés prétendument volés dans une base de données d'entreprise.
Les informations ont été publiées mardi sur Pastebin par un pirate égyptien autoproclamé Le pirate informatique, qui prétend que la base de données consultée contient plus de 150 000 enregistrements, a publié des liens vers plusieurs sites hébergeant un fichier texte de 230 enregistrements.
"Nous avons vu la demande et enquêtons", a déclaré Wiebke Lips,
[En savoir plus: Comment supprimer les logiciels malveillants de votre PC Windows]
Le pirate ne publiait que des enregistrements contenant des adresses e-mail se terminant par "adobe.com", ".mil" et ".gov".
Un aperçu des 230 enregistrements a montré les noms complets, titres, organisations, adresses e-mail, noms d'utilisateur et mots de passe cryptés des utilisateurs dans une variété d'agences gouvernementales américaines, y compris les départements de Transportation and Homeland Security, le Département d'Etat américain, la Federal Aviation Administration et les agences étatiques,
Les mots de passe publiés sont des hachages MD5 ou des représentations cryptographiques des mots de passe en texte clair. Il est recommandé de stocker uniquement les hachages plutôt que les mots de passe en texte brut, mais ces hachages peuvent être restaurés dans leur état d'origine en utilisant des outils de mot de passe gratuits et une puissance de calcul suffisante.
Les mots de passe plus courts sont plus faciles à s'ils ne contiennent pas de caractères spéciaux et sont, par exemple, juste un mot composé de minuscules. De nombreux hachages MD5 qui ont déjà été inversés sont disponibles dans des listes disponibles gratuitement sur Internet
Certains hachages MD5 publiés dans le fichier texte ont révélé des mots de passe simples. C'est particulièrement dangereux étant donné que les gens ont tendance à réutiliser les mots de passe pour d'autres services. Les pirates essaieront généralement d'utiliser des informations d'identification volées sur des sites tels que Facebook et Twitter pour vérifier leur validité.
Étant donné que les données publiées mardi comprennent des noms et des organisations, les pirates pourraient agir rapidement pour voler d'autres informations.
Une demande par courriel pour une interview avec ViruS_HimA n'a pas été immédiatement renvoyée. Le hacker a écrit qu'il y a une autre fuite de données qui sera bientôt publiée par Yahoo.
Microsoft profite en vendant des publicités en ligne sur son moteur de recherche à des gangs criminels gérant des sites Web pharmaceutiques offrant des médicaments Selon une nouvelle étude, Microsoft vend des publicités en ligne sur son moteur de recherche à des gangs criminels qui gèrent des sites Web pharmaceutiques offrant des médicaments à des personnes sans ordonnance adéquate.
Environ 89,7% des Selon le rapport, les pharmacies qui paient des publicités sur le dernier moteur de recherche de la société, Bing.com, sont frauduleuses ou se livrent à des activités illégales. KnujOn, une compagnie antispam, et LegitScript, qui offre un service qui vérifie la légitimité de certaines pharmacies en ligne, ont publié le rapport.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.