Rechercher sur le site
Réseaux sociaux

Recevez une notification Facebook lors de nouvelles parutions d'articles sur Sécurité101 en "aimant" ma page Facebook!

Twitter

Pourquoi 101 ?

Wikipedia : Dans le vocabulaire anglo-saxon familier, une façon de désigner la base fondamentale à savoir sur un sujet donné, équivalente au "B-A-ba"

Au Québec l'utilisation du chiffre 101 pour parler de la base d'un domaine est plus répandue qu'en France.

Le chiffre vient des numéros de cours. Par exemple on commence par "Chimie 101" avant le cours suivant, "Chimie 201".

Sélectionnez la catégorie "101" pour voir mes publications d'information de base, et "201" pour des sujets plus avancés s'adressant aux professionnels de l'informatique.

Puissance Maximale

Je suis collaborateur pour l'émission Puissance Maximale sur les ondes de CJMD FM 96.9 à Lévis.

Voici comment ils se définissent:

Puissance Maximale est un collectif médiatique bénévole qui diffuse une émission de radio hebdomadaire. Nous couvrons les jeux de société, les jeux de cartes, les jeux de rôle, les jeux vidéo, les grandeurs nature et bien d'autres.

Même si la sécurité informatique n'est pas le sujet principal, ma chronique mensuelle s'adresse au même public "geek".

L'émission est très originale tant par le contenu que par le choix musical décalé. Ils n'ont pas peur de sortir des sentiers battus!

Catégories
mercredi
août062014

1.2 milliard de mots de passe compromis, du jamais vu!

La plus grande campagne de vols de mots de passe aurait été mise au jour par Hold Security, une société américaine de sécurité informatique.

La quantité record de 1,2 millard de combinaisons uniques de nom d'utilisateur + mot de passe (4,5 milliards avec les doublons) volés de 420000 sites web différents serait le fait d'un groupe d'une douzaine de hackers russes dans la vingtaine. Il auraient eu recours à un botnet pour faire une recherche de vulnérabilités sur autant de sites web à la fois.

Avec une moyenne de plus de 10000 comptes par site web compromis, il est évident que de gros joueurs d'Internet sont parmi les victimes de cette campagne de hacking.

Certains administrateurs de sites auraient d'ailleurs déjà été avisés en secret pour que soient corrigées les failles utilisées pour s'emparer des précieux mots de passe.

Il semble que cette approche de divulgation devienne la norme lors de ce genre d'incident. Les plus gros sites vulnérables sont d'abord avisés et, par vagues successives, de plus petits sites sont inclus dans le secret des dieux, par ordre décroissant de confiance en leur capacité à garder ce secret. L'information est éventuellement rendue publique par ceux qui ont découvert la faille ou si quelqu'un rompt le secret.

Vous pouvez trouver l'article original du NY Times ici.

References (1)

References allow you to track sources for this article, as well as articles that were written in response to this article.

Reader Comments

There are no comments for this journal entry. To create a new comment, use the form below.

PostPost a New Comment

Enter your information below to add a new comment.

My response is on my own website »
Author Email (optional):
Author URL (optional):
Post:
 
Some HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>
« On vous traque! - Le "canvas fingerprinting" | Main | Ma participation à Puissance Maximale cette semaine : Sécurité et ampoules intelligentes »