Imprimer

Merci de vous connecter ou de vous inscrire.
1 heure 1 jour 1 semaine 1 mois Toujours
Connexion avec identifiant, mot de passe et durée de la session

[DecemberTen]

1,8 million de mots de passe dérobés sur le forum d'Ubuntu

Le forum officiel d’Ubuntu a été piraté le week-end dernier. Les données de chacun des utilisateurs sont ainsi compromises.

Le vol porte sur chaque nom d’utilisateur, mot de passe et adresse e-mail, selon le communiqué émis par le site même.
Les mots de passe en question étaient cependant conservés sous forme de ‘salted hashes’, ce qui les rend d’autant plus malaisément lisibles.
Le forum conseille cependant à tous ceux qui utilisent le même mot de passe quelque part ailleurs, de le changer dans les plus brefs délais.
...


Suite et source de l'article: Datanews

Le communiqué en anglais de Ubuntu: What we know

Ubuntu One, Launchpad et d'autres services Ubuntu / Canonical ne sont pas affectées par la violation.
A cette heure, le forum est en ligne.

[lulzor]

Et maintenant OVH: http://www.lemonde.fr/technologies/article/2013/07/23/ovh-se-fait-pirater-les-donnees-de-ses-clients-europeens_3452455_651865.html

En effet, le hackeur a désormais accès à plusieurs informations personnelles : "Le nom, le prénom, le nic [qui permet de connaître le numéro SIRET d'un établissement], l'adresse, la ville, le pays, le téléphone, le fax et le mot de passe chiffré." Certes, ce dernier est difficile à décoder, mais "c'est possible", admet Octave Klaba.

-_-'

[DecemberTen]

"En un mot, nous n'avons pas été assez parano et on passe désormais en mode parano supérieur. Le but est de garantir vos données et se prémunir contre l'espionnage industriel qui viserait les personnes travaillant chez OVH", précise le directeur de l'entreprise.


Il y a quelques jours, nous avons découvert que la sécurité de notre réseau interne dans nos bureaux à Roubaix a été compromise.
Après les investigations en interne, il s'avère qu'un hackeur a réussi à obtenir les accès sur un compte email d'un de nos administrateurs système.
Grâce à cet accès email, il a obtenu l'accès sur le VPN interne d'un autre employé. Puis grâce à cet accès VPN, il a fini par compromettre les accès de l'un des administrateurs système qui s'occupe du backoffice interne.

Jusque là, la sécurité interne se basait sur 2 niveaux de vérification:
- géographique: l'obligation d'être au bureau ou utiliser le VPN, l'ip source
- personnel: le mot de passe

Les mesures prises suite à cet incident
---------------------------------------
Immédiatement suite à ce hack, nous avons modifié les règles de sécurité en interne:
- les mots de passe de tous les employés ont été régénérés sur tous les types d'accès.
- nous avons mis en place un nouveau VPN dans une salle sécurisée PCI-DSS avec accès très restreints
- la consultation des emails internes n'est désormais possible qu'à partir du bureau/VPN
- tous les salariés passent sur 3 niveaux de vérification:
- l'ip source
- le mot de passe
- le token hardware personnel (YubiKey)

Source: OVH

La fuite viendrait de l'intérieur ??

[OliCat]

Hello,

La fuite viendrait de l'intérieur ??

En quelque sorte oui, puisque c'est le piratage de la boite mail d'un employé qui a permis de passer la porte.
Une nouvelle démonstration de l'extrême complexité d'assurer la sécurité absolue des données hébergées.

OliCat
  

[Gon]

Hello,

La fuite viendrait de l'intérieur ??

En quelque sorte oui, puisque c'est le piratage de la boite mail d'un employé qui a permis de passer la porte.
Une nouvelle démonstration de l'extrême complexité d'assurer la sécurité absolue des données hébergées.

OliCat
 

Une démonstration de cloisonner les accès surtout.
N'importe quel audit aurait fait des remarques suite à une telle faille : ce n'est pas parce que tout est à jour que tout est bleu.

D'ailleurs je me propose pour un audit du forum (même si ça fait que peu longtemps que je suis pro).

Mais les admins sont assez sensibilisés pour jouer avec les headers, mdr

$ curl -I icietmaintenant.fr
HTTP/1.1 200 OK
Date: Sat, 10 Aug 2013 17:00:13 GMT
Server: AREA51
Last-Modified: Sat, 28 May 2011 14:11:02 GMT
ETag: "2....."
Accept-Ranges: bytes
Content-Length: 105
Vary: Accept-Encoding
Content-Type: text/html