Securi-toile

Après le passage d´un bidouilleur sur le site de Kaspersky, c´est au tour de Bitdefender de voir passer un intru dans sa base de données. L'internaute Roumain, du nom de unu, qui avait annoncé être passé dans les bases de données de Kaspersky [lire], semble avoir visité la Base de donnée appartenant à un autre éditeur d'antivirus, Bitdefender.

Le piratage du site phpBB laisse entrevoir des mots de passe d’utilisateurs. Des sésames qui ne feraient pas peur à une mouche pirate.

Il est toujours possible de lire sur le site officiel que phpbb.com a été victime d’un exploit 0-Day lors de l’installation de PHPList.

“PhpBB.com restera indisponible le temps de la réparation, indique l’équipe phpBB team, Aucune vulnérabilité n’a été trouvée dans le logiciel phpBB lui-même“.

Pendant ce temps, le pirate a fait main basse sur 20.000 mots de passe d’utilisateurs. Une liste décortiquée par Darkreading qui explique que les internautes sont toujours aussi mal embouchés dès qu’il s’agit de choisir un password.

65 % des mots de passe du site phpBB sont des mots qu’un dictionnaire serait capable de sortir rapidement du lot.

14 % des mots de passe sont des combinaisons de claviers comme 1234, asdf, Qwerty, Azerty.

4 % exploitent le mot “Password” : passw0rd, password1, passwd, drowssap.

Seule 0.22 % des utilisateurs ont exploité un mot de passe de 11 caractères.

La majorité grande partie des phpbbiens (35,16 %) exploite un mot de passe de 6 signes.

Des mots que le site What My Pass référence. Une petite analyse qui n’est pas rassurante !

Source : theinquier

Mauvaise publicité en vue ? Le célébre éditeur de logiciel de sécurité russe "Kaspersky" aurait été hacké ce week-end par un pirate roumain, qui s'appuie sur des captures d'écran et la liste des en-têtes des tables de la base de donnes sous-jacente au site pour prouver ses dires. En jouant avec quelques paramètres et champs de formulaire, il explique avoir réussi à accéder à la quasi-totalité des informations hébergées par le site, des noms d'utilisateur aux codes d'activation en passant par les répertoires de bugs.
Pour récupérer les données lui permettant de passer « de l'autre côté » du site, il indique avoir employé une méthode bien connue des pirates : l'injection SQL, qui consiste à profiter des champs de formulaire et autres interactions proposées par le site pour faire sortir des informations de la base de données, ou y inscrire les données que l'on souhaite y voir figurer.

Kaspersky, qui revendique une base de 250 millions d'utilisateurs dans le monde, a rapidement répondu à ces allégations. Selon un représentant de l'éditeur, une faille a effectivement permis de lancer une attaque sur le site, mais celle-ci aurait été corrigée en moins de trente minutes. Kaspersky affirme en outre qu'aucune donnée n'a été compromise.

Source : clubic

Le piratage de données a généré en 2008 aux Etats-Unis un coût moyen de 6,6 millions de dollars par entreprise concernée. Ce chiffre est en augmentation par rapport à 2007, selon une étude du cabinet américain Ponemon Institute, dévoilée par le Wall Street Journal.

Selon les chiffres de l'étude repris par le quotidien économique, et portant sur 43 entreprises américaines, le coût de la violation de données a atteint en moyenne 202 dollars par dossier piraté, soit une hausse de 2,5% par rapport à 2007.

La somme globale de 6,6 millions représente "les coûts directs et indirects" du piratage, y compris ceux concernant la notification aux victimes, la mise en place d'un support technique à leur intention, ainsi que les dépenses en frais de justice, d'enquête et administratifs, explique le journal.

"Ce sont les entreprises de services médicaux ou financiers qui perdent le plus de clients suite à un piratage de leurs données", leur clientèle exigeant d'eux une protection accrue de leur vie privée, constate le Wall Street Journal, soulignant qu'un dossier médical piraté génère un coût moyen de 282 dollars, contre 131 dollars pour un fichier commercial. "La négligence (des entreprises) est à l'origine de la plupart des violations de données", et les systèmes portatifs de stockage de données, dont les ordinateurs portables, en accroissent encore les risques, a expliqué Larry Ponemon, PDG du Ponemon Institute, cité par le journal.

Par ailleurs, 44% des vols de données recensés par l'étude sont le fait de tiers (fournisseurs, clients, partenaires commerciaux), contre 40% l'année précédente et 21% en 2005.

Source : e24