-
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> <script type="text/javascript" src="http://www.google.com/cse/brand?form=cse-search-box&lang=fr"></script> <script type="text/javascript"></script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_afmc_ads.js"></script> <script type="text/javascript" src="http://ads.clicmanager.fr/exe.php?c=19611&s=32478&t=1&q="></script> <script type="text/javascript" src="http://ads.clicmanager.fr/exe.php?c=19611&s=32478&t=1&q="></script> <script type="text/javascript" src="http://ads.clicmanager.fr/exe.php?c=19611&s=32478&t=1&q="></script> <script type="text/javascript" src="http://ads.allotraffic.com/bandeau?id=35437"></script> <script type="text/javascript" src="http://ads.allotraffic.com/clicbandeau?id=26741"></script> <script type="text/javascript" src="http://ads.allotraffic.com/clicbandeau?id=26741"></script> <script type="text/javascript"> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-18962369-1']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })(); </script>
-
<script type="text/javascript"> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> <script type="text/javascript" src="http://www.google.com/cse/brand?form=cse-search-box&lang=fr"></script> <script type="text/javascript"></script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_afmc_ads.js"></script> <script type="text/javascript" src="http://ads.clicmanager.fr/exe.php?c=19611&s=32478&t=1&q="></script> <script type="text/javascript" src="http://ads.clicmanager.fr/exe.php?c=19611&s=32478&t=1&q="></script> <script type="text/javascript" src="http://ads.clicmanager.fr/exe.php?c=19611&s=32478&t=1&q="></script> <script type="text/javascript" src="http://ads.allotraffic.com/bandeau?id=35437"></script> <script type="text/javascript" src="http://ads.allotraffic.com/clicbandeau?id=26741"></script> <script type="text/javascript" src="http://ads.allotraffic.com/clicbandeau?id=26741"></script> <script type="text/javascript"> var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-18962369-1']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })(); </script>
-
Le Crédit Agricole de Bretagne corrige une fuite de données
Un bug permettait de faire apparaitre logins et mots de passe sur un espace web du site Internet du Crédit Agricole de Bretagne. L'informatique a des mystères qui sont parfois difficile à comprendre. Le Crédit Agricole de Bretagne a corrigé, il y a quelque jours, une fuite de données pas comme les autres. Des logins et des mots de passe étaient accessibles à partir d'une page du site ca-bretagne.fr. Quatre sésames (login et mots de passe) d'administration du site Internet qui s'affichaient dans le code source de la page fautive.
Parmi les logins et mots de passe [mwadmin, cabretagne] ceux donnant accès à une base de données. Du côté des mots de passe, des clés chiffrés au format MD5. Mode de chiffrement devenu très léger, car facilement crackable à partir de l'Internet, surtout quand les mots de passe ne comportent que 10 lettres, sans signes de ponctuations, majuscules ou chiffres. Alertée, l'équipe informatique de la banque a corrigé cette coquille en quelques heures. Le Directeur de la Fédération Bretonne, Jean-Marie MALHERBE, a donné suite à notre HaideD via un courriel de remerciement.
Il n'y avait aucune donnée bancaire, ni identité de client accessibles à partir de cette fuite. (lod)
Source: http://www.zataz.com/news/20731/bug--banque--mot-de-passe.html
2 commentaires
Suivre le flux RSS des articles Suivre le flux RSS des commentaires
|
 Créer mon blog |
Créer mon compte |