Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin

2012-06-07 Par sujet Emmanuel Thierry 

Bonjour,

Le 6 juin 2012 à 16:21, Alain Thivillon a écrit :

 On 06/06/2012 04:18 PM, Anthony Arciero wrote:
 
 Avis à ceux qui ont un compte sur LinkedIn
 Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la
 pluspart sont de linkedIn.
 
 A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les 
 logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de 
 passe effectivement.

Oui, c'est inutile de s'alarmer inutilement ! Pour ceux qui ont une politique 
de mots de passe un tant soit peu sérieuse, ils n'ont aucune chance de les 
trouver (ils ont un cluster de calcul ?) ! :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin

2012-06-07 Par sujet Imad Soltani 

Bonjour ,

Bien sur en partant du principe que les pass soient la cible principale .

LinkedIn , par ces infras/sites et connecteurs , pourrait avoir ete la 
cible d'une attaque plus utile pour les attaquants , et la fuite 
permettrait de focaliser l'attention ou la detourner de la reelle action


a noter , http://pastebin.com/5pjjgbMt donne un traitement sur la base 
de 1354946 unique entries , on y retrouve les erreurs habituelles 
dans la constitution d'un mot de passe


my 5

IS

Le 07/06/2012 09:40, Emmanuel Thierry a écrit :


Bonjour,

Le 6 juin 2012 à 16:21, Alain Thivillon a écrit :


On 06/06/2012 04:18 PM, Anthony Arciero wrote:


Avis à ceux qui ont un compte sur LinkedIn
Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la
pluspart sont de linkedIn.


A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas les 
logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot de passe 
effectivement.


Oui, c'est inutile de s'alarmer inutilement ! Pour ceux qui ont une politique 
de mots de passe un tant soit peu sérieuse, ils n'ont aucune chance de les 
trouver (ils ont un cluster de calcul ?) ! :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin

2012-06-07 Par sujet Xavier Lemaire 
Bonjour,

Merci pour l'information, de mon coté même si mon mot de passe est fort
je considère qu'il est mort.
Je ne vais plus l'utiliser nul part.
En ce concerne le cassage de mot de passe une petite doc de l'etat de l'art.

http://actes.sstic.org/SSTIC07/Password_Cracking/SSTIC07-article-Marechal-Password_Cracking.pdf

Il est malheureusement assez facile d'avoir les ressource nécessaire pour
casser du hash et de constituer ou trouver des rainbow tables

Bien à vous

Le 7 juin 2012 09:55, Imad Soltani solt...@imad.fr a écrit :

 Bonjour ,

 Bien sur en partant du principe que les pass soient la cible principale .

 LinkedIn , par ces infras/sites et connecteurs , pourrait avoir ete la
 cible d'une attaque plus utile pour les attaquants , et la fuite
 permettrait de focaliser l'attention ou la detourner de la reelle action

 a noter , http://pastebin.com/5pjjgbMt donne un traitement sur la base
 de 1354946 unique entries , on y retrouve les erreurs habituelles dans
 la constitution d'un mot de passe

 my 5

 IS

 Le 07/06/2012 09:40, Emmanuel Thierry a écrit :


 Bonjour,

 Le 6 juin 2012 à 16:21, Alain Thivillon a écrit :

  On 06/06/2012 04:18 PM, Anthony Arciero wrote:


 Avis à ceux qui ont un compte sur LinkedIn
 Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont
 la
 pluspart sont de linkedIn.


 A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas
 les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot
 de passe effectivement.


 Oui, c'est inutile de s'alarmer inutilement ! Pour ceux qui ont une
 politique de mots de passe un tant soit peu sérieuse, ils n'ont aucune
 chance de les trouver (ils ont un cluster de calcul ?) ! :)


 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/




-- 
Xavier Lemaire


Fax 33 244 84 05 15
TEL FR 33 2 22 06 41 02
GSM Morocco 212 6 58 30 01 81
GSM Morocco 212 6 02 06 76 77
xav...@zelites.org

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Fuite possible de password de Linkedin

2012-06-06 Par sujet Anthony Arciero 
Bonjour,

Avis à ceux qui ont un compte sur LinkedIn
Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la
pluspart sont de linkedIn.
Changez-en.

La source ci-dessous.

http://translate.google.com/translate?hl=ensl=notl=enu=http://www.dagensit.no/article2411857.ece

Cordialement,

Anthony

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin

2012-06-06 Par sujet Alain Thivillon 

On 06/06/2012 04:18 PM, Anthony Arciero wrote:

Bonjour,

Avis à ceux qui ont un compte sur LinkedIn
Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la
pluspart sont de linkedIn.


A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas 
les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur 
mot de passe effectivement.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin

2012-06-06 Par sujet Anthony Arciero 
Oui il est bon de le souligner.
N’empêche Le couple login/pass aurait fait grand bruit :)

Le 6 juin 2012 16:21, Alain Thivillon a...@rominet.net a écrit :

 On 06/06/2012 04:18 PM, Anthony Arciero wrote:

 Bonjour,

 Avis à ceux qui ont un compte sur LinkedIn
 Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la
 pluspart sont de linkedIn.


 A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas
 les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot
 de passe effectivement.



 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin

2012-06-06 Par sujet MM 
Le gars à l'origine de la fuite a le login qui va avec, il a à priori demandé 
de l'aide pour trouver à quoi correspondent les hash.
Certains font tourner leurs dicos dessus je suppose - donc tout ce qui n'est 
pas trop long ou qui est simple en pass sera trouvé à terme.

Bien sûr, personne ici n'utilise son pass linkedin sur son matos ou sur son 
gmail où il gère ses DNS, hein ? :p


Mathieu

Le 6 juin 2012 à 16:27, Anthony Arciero a écrit :

 Oui il est bon de le souligner.
 N’empêche Le couple login/pass aurait fait grand bruit :)
 
 Le 6 juin 2012 16:21, Alain Thivillon a...@rominet.net a écrit :
 
 On 06/06/2012 04:18 PM, Anthony Arciero wrote:
 
 Bonjour,
 
 Avis à ceux qui ont un compte sur LinkedIn
 Un hackeur russe aurait réussi à récuperer 6,5M de mots de passes dont la
 pluspart sont de linkedIn.
 
 
 A noter qu'il a fourni les 6.5 millions de hashes sur un forum, mais pas
 les logins ^^ . C'est du sha1 non salté et certains y ont trouvé leur mot
 de passe effectivement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Fuite possible de password de Linkedin

2012-06-06 Par sujet Alain Thivillon 

On 06/06/2012 04:27 PM, Anthony Arciero wrote:

Oui il est bon de le souligner.
N’empêche Le couple login/pass aurait fait grand bruit :)



Il ne fait aucun doute aussi :
- que lui a les emails/login
- qu'il en beaucoup plus, les hashs leakés sur le forum en question 
n'étant pas completement triviaux, et c'est statistiquement significatif ...




---
Liste de diffusion du FRnOG
http://www.frnog.org/