Discussion :

[negstek]

Merci je vais regarder ca (parmi mes produit chez OVH j'ai un dédié kimsufi)

si t'as le temps de mettre un lien vers le topic et de faire un retour, U'R welcome!

[Henri88]

Oui j'avais déjà reçu l'information.
Immédiatement j'ai redéfini mes mots de passe ovh. Et j'invite les clients identifiés chez eux à en faire autant.

[Henri88]

Oui j'avais déjà reçu l'information.
Immédiatement j'ai redéfini mes mots de passe ovh. Et j'invite les clients identifiés chez eux à en faire autant.


Prestations-web.fr

[Zanon5555]

Killersky4 a écrit :

A la lecture de la news il y a quelque chose qui m'étonne : ils utilisaient uniquement un système de login mot de passe comme sécurité ?

Ils parlent bien d'une vérification de l'ip source mais comme l'ip source peut être le VPN qui n'a pas d'autre sécurité que login/mot de passe, ca ne rend pas le système plus sûr.

Ils disent qu'ils n'étaient pas assez parano ils ne l'étaient pas du tout!
Tout les boites que je connais utilisent une multi-factor authentication ( https://en.wikipedia.org/wiki/Multi-...authentication) . Pas mal de service internet s'y sont mis, les paiements bancaire aussi. Bref il y a presque qu'OVH qui n'en avait pas et surtout pour les comptes des admins je trouve ca impensable

Vous avez compris ca comme moi ?

+1 mais attention, tout le monde utilise maintenant multi-factor, c'est devenu donc la priorité des pirates! Ce système a fait ses preuves mais combien de temps va-t-il tenir debout?

[RicardoBxl]

Il y a quelques temps je me susi intéressé de près au hacking.

Je suis sur un site de challenges hacking: faire passer votre navigateur pour un autre, spoofing d'IP, Cassage de mot de passe, faille include, DOS, DDOS, etc etc.

Je suis assez étonné que le CEO dise que le cassage du mot de passe met du temps.

Comme vous le savez tous il existe de très bon outils pour casser les mots de passe. Tels Caen & Abel et John the ripper que j'ai utilisés.

Attention je ne fais pas l'apologie du hacking (je m'y suis interéssé hônnetement) mais dire que c'est très difficile de casser un mot de passer ...

Ce qui est difficile, c'est accéder au mot de passe.

Sinon bonne fin de weekend.

Ricardo

[Mr_Exal]

Il y a quelques temps je me susi intéressé de près au hacking.

Je suis sur un site de challenges hacking: faire passer votre navigateur pour un autre, spoofing d'IP, Cassage de mot de passe, faille include, DOS, DDOS, etc etc.

Je suis assez étonné que le CEO dise que le cassage du mot de passe met du temps.

Comme vous le savez tous il existe de très bon outils pour casser les mots de passe. Tels Caen & Abel et John the ripper que j'ai utilisés.

Attention je ne fais pas l'apologie du hacking (je m'y suis interéssé hônnetement) mais dire que c'est très difficile de casser un mot de passer ...

Ce qui est difficile, c'est accéder au mot de passe.

Sinon bonne fin de weekend.

Ricardo

Ca dépend comment le mot de passe est crypté, s'il est salé et surtout de la puissance de calcul utilisée derrière.

Si tu veux t'amuser : 74321de906284110b50a67c98f4b4bdd

[ABCIWEB]

@RicardoBxl

Et plus précisément tu veux dire quoi ? Tu arrive à casser un mot de passe d'une douzaine de caractères comprenant caractères spéciaux, chiffres et lettres en combien de temps en prenant par exemple le sha256 qui est le minimum actuel recommandé ?

[negstek]

ça se fait maintenant assez bien avec des grappes de calcul, la NSA doit pouvoir vous régler ce genre de truc en moins d'une semaine (j'aurais même pensé plutôt deux jours). De plus ce genre de cluster se loue à notre époque.