Masterclass : L'utilisation de la PNL (NLP) dans le Business, avec John La Valle
Le registraire de noms de domaine Name.com a forcé ses clients à réinitialiser leurs mots de passe de compte mercredi suite à une faille de sécurité sur les serveurs de l'entreprise qui aurait pu entraîner le blocage du client.
Les pirates ont peut-être accès aux noms d'utilisateur, aux adresses e-mail, aux mots de passe cryptés et aux informations de carte de crédit cryptées, a indiqué la société dans un e-mail envoyé aux clients. les informations de carte de crédit ont été cryptées avec des clés privées stockées dans un emplacement distinct qui n'a pas été compromis, a déclaré Name.com dans l'e-mail. La société n'a pas spécifié le type de chiffrement utilisé, mais l'a qualifiée de "forte".
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
L'e-mail d'alerte indiquait aux destinataires de cliquer sur un lien afin d'effectuer une réinitialisation de mot de passe, une méthode qui a été critiquée par certains utilisateurs et chercheurs en sécurité, car elle ressemble à celle utilisée dans les attaques de phishing."Le problème d'encourager les internautes à cliquer sur des liens n'importe où, ou pourrait pointer n'importe où) pour tout ce qui concerne la connexion ou la réinitialisation de mot de passe est ceci: il les adoucit aux liens d'email qui finissent aux boîtes de dialogue «entrez votre mot de passe», Paul Ducklin, un chercheur de sécurité a déclaré mercredi dans un blog. "Cela fait le jeu des hameçonneurs, alors s'il vous plaît ne le faites pas."
Name.com a confirmé l'authenticité de l'e-mail via ses comptes Facebook et Twitter.
"Le courriel que vous avez reçu de nous et est valide ", a déclaré la société dans un post sur Facebook. "Nous avons eu des pirates informatiques qui ont attaqué l'un de nos grands clients commerciaux, et nous voulons prendre toutes les précautions possibles: dans l'email (qui, si vous ne l'avez pas reçu, vous devriez bientôt), un lien direct et unique pour changer votre mot de passe "
Un groupe de hackers appelé Hack the Planet (HTP) a déclaré plus tôt cette semaine qu'ils avaient compromis Name.com dans leur tentative de pirater Linode, une société d'hébergement de serveurs privés virtuels. Dans un "hacker zine" récemment publié, HTP a déclaré avoir réussi à acquérir le login de domaine pour Linode, ainsi que pour Stack Overflow, DeviantArt et d'autres de Name.com.
Name.com n'a pas immédiatement répondu à une demande Cherchant confirmation des allégations de HTP et d'autres informations sur l'attaque. Linode a révélé en avril que ses serveurs de gestion et sa base de données clients étaient compromis et a déclaré que HTP avait revendiqué la responsabilité de l'attaque. Cependant, cette faille de sécurité était la conséquence d'une vulnérabilité zéro jour - auparavant inconnue - dans le logiciel serveur d'application ColdFusion d'Adobe, que HTP a confirmé avoir exploité pour pirater les serveurs de Linode.
HTP a déclaré compromettre d'autres bureaux d'enregistrement de noms de domaine, y compris Xinnet, MelbourneIT et Moniker, qui leur auraient donné accès à environ 5,5 millions de noms de domaine.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
Le courtier ChoicePoint, victime d'une violation de données en 2004 affectant plus de 160 000 résidents américains, a accepté de renforcer ses efforts de sécurité des données et de payer une amende pour une deuxième violation en 2008, a annoncé lundi la Federal Trade Commission. une filiale de Reed Elsevier paiera 275 000 $ US pour régler la plus récente plainte de FTC. La FTC a accusé la société de ne pas avoir mis en place un programme complet de sécurité de l'information pour protéger les ren
La violation d'avril 2008 compromettait les données personnelles de 13 750 personnes un communiqué de presse. ChoicePoint a désactivé un outil de sécurité électronique «clé» utilisé pour surveiller l'accès à l'une de ses bases de données et n'a pas détecté que l'outil de sécurité avait été éteint pendant quatre mois, a déclaré la FTC. depuis votre PC Windows]
Evernote signale une attaque de piratage, indique aux utilisateurs de réinitialiser les mots de passe
Evernote, qui fait des logiciels de productivité pour les entreprises. , oblige l'ensemble de ses 50 millions d'utilisateurs à changer de mot de passe après avoir détecté une intrusion de pirate dans ses systèmes.