Le 23/07/2013 13:51, Olivier Kerfant a écrit :
Ce qui m'inquiète plus c'est que OVH fonctionne déjà en mode parano, et
pourtant vient de subir une attaque.
Comment les autres opérateurs plus ou moins paranoïdes gèrent ce
problème?
Parce que l'autruche est un animal qui a une forte capacité à réussir à
appliquer le Principe de Peter.
Pourquoi on parlait pas non plus du hack des forums Ubuntu ? de la
version 3.0.4 de Wordpress de http://www.carlabrunisarkozy.org/ à 400k
et de ses innombrables failles remontées par bluetouff ?
Plus sérieusement, c'est du journalisme de pâquerettes tous les
commentaires (sans compter les steack hachés de cheval roumain qui se
transforment en hulk chiffré sans aucune clé à l'horizon), tout le monde
en parle, mais au lieu de parler, il ferait mieux de regarder les
failles sur l'ensemble des produits en circulation à ce jour et ne
surtout pas faire confiance à un antivirus qui promet Papa & Maman sans
voir le fils !
Cela peut arriver à tout le monde de se faire trouer, et le moins que
l'on puisse dire, c'est que la transparence est là. Avant même que la
CNIL ne l'impose (ce qui serait une bonne chose pour les clients).
PS : avant de crier au loup, combien ici ont leurs données commerciales
chez SalesForce ou sur un Excel dans un partage CIFS sans restrictions ?
-----Message d'origine-----
De : ekasp...@gmail.com [mailto:ekasp...@gmail.com] De la part de
Étienne
KASPERCZYK
Envoyé : mardi 23 juillet 2013 13:21
À : solt...@imad.fr
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] OVH - incident de sécurité
Je lis : Le chiffrement du mot de passe est "salé" et basé sur SHA512,
afin
d'éviter le bruteforce.
Ne serait-il pas plus pertinent de passer à un algorithme tel que
scrypt
pour le mode parano supérieur ?
2013/7/23 <solt...@imad.fr>
+1
Le 2013-07-23 12:50, Olivier Kerfant a écrit :
Curieux. Personne n’en a parlé sur la liste.
--
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Bonjour,
Récemment, nous avons relevé un incident de sécurité sur notre réseau
interne au siège social d'Ovh.
Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous
avons relevé que la base de données des clients Europe aurait pu être
illégalement copiée. Cette base comporte les données suivantes :
le nom, le prénom, le nic, l'adresse, la ville, le pays, le
téléphone, le fax et le mot de passe chiffré. Les informations sur
les cartes bancaires ne sont pas concernées puisqu'elles ne sont pas
stockées par OVH.
Même si le chiffrement du mot de passe de votre identifiant est très
fort, nous vous conseillons de changer le mot de passe dans les plus
brefs délais.
En savoir plus sur l'incident de securité:
http://travaux.ovh.net/?do=**details&id=8998<http://travaux.ovh.net/?
do=details&id=8998>
Cordialement,
Support Client OVH
Support Technique : 08.99.49.87.65 (1,349 Euro/appel + 0,337
Euro/min) Support Commercial : 08.20.69.87.65 (Numéro Indigo 0,118
Euro/min) Fax :
03.20.20.09.58 Contact : http://www.ovh.com/fr/contact Du lundi au
vendredi
: 8h00 - 20h00
Le samedi : 9h00 - 17h00
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
-----------------------
Fabien VINCENT
Twitter : @beufanet
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
