D'apres une news de Slashdot : http://slashdot.org/article.pl?sid=03/05/08/122208
Une vulnérabilité dans Microsoft .NET Passport a été signalée. Elle affecte aussi les comptes des utilisateurs de Hotmail.
Cette faille facile a exploiter permet a un attaquant de changer arbitrairement le mot de passe de n'importe qui, et ainsi, l'attaquant peut acceder aussi bien aux comptes de ses victimes, qu'a leurs information personnelles.
Muhammad Faisal Rauf Danka a posté une note à la mailing list <i>Full-Disclosure security</i> après avoir avoir contacté (infructueusement) Microsoft de nombreuses fois.
Il y a actuellement 322 visiteurs
Dimanche 24 Novembre 2024
       |
Faille de sécurité dans Microsoft .NET Passeport
3 messages
• Page 1 sur 1
le 09 Mai 2003 14:55
<i>Etats-Unis / Multinationales / Sécurité / Vie privée
2 200 milliards de dollars
Le montant - théorique - de l'amende que pourrait recevoir Microsoft pour une faille de sécurité
Muhammad Faisal Rauf Danka, un consultant en sécurité informatique pakistanais, n'a mis que quatre minutes pour trouver comment casser le système de sécurité de Passport, le système d'authentification universel de Microsoft utilisé par 200 millions de personnes dans le monde entier.
Reconnue par Microsoft et corrigée dans la foulée jeudi 8 mai, la faille pourrait néanmoins valoir à la firme de Bill Gates jusqu'à 2,2 trillions de dollars (1,9 trillion d'euros) d'amende.
L'an passé, la Federal Trade Commission américaine avait en effet averti la société qu'elle encourrait une amende de 11 000 dollars par violation si elle n'en améliorait pas la sécurité.</i>
source : http://www.transfert.net/a8776
2 200 milliards de dollars
Le montant - théorique - de l'amende que pourrait recevoir Microsoft pour une faille de sécurité
Muhammad Faisal Rauf Danka, un consultant en sécurité informatique pakistanais, n'a mis que quatre minutes pour trouver comment casser le système de sécurité de Passport, le système d'authentification universel de Microsoft utilisé par 200 millions de personnes dans le monde entier.
Reconnue par Microsoft et corrigée dans la foulée jeudi 8 mai, la faille pourrait néanmoins valoir à la firme de Bill Gates jusqu'à 2,2 trillions de dollars (1,9 trillion d'euros) d'amende.
L'an passé, la Federal Trade Commission américaine avait en effet averti la société qu'elle encourrait une amende de 11 000 dollars par violation si elle n'en améliorait pas la sécurité.</i>
source : http://www.transfert.net/a8776
-
glenux - PC-Infopraticien
- Messages: 2759
- Inscription: 01 Mar 2003 16:22
- Localisation: Entre deux BarCamps
le 09 Mai 2003 15:38
Y'a de quoi ruiner bill gates la !!!!
Ca donnerai presque envie.....
Ca donnerai presque envie.....
-
Gameplayer111 - Apprenti(e) Expert(e)
- Messages: 120
- Inscription: 19 Mar 2003 11:29
- Localisation: Lyon
3 messages
• Page 1 sur 1
Sujets similaires
Pack Microsoft 365Bonjour à tous J'envisage l'achat de Microsoft 365 famille petite entreprise pour 1 PC à vie.La clé d'activation est remise via un lien. Une fois télechargée sur l'ordinateur est ce que la clé est transférable sur un autre ordinateur si l'initial est défaillant où la clés est perdue ?Merci pour vos ...
Réponses: 2
Sécurité des sites webBonjour à tous,Je suis en train de me pencher sur les meilleures pratiques pour vérifier la sécurité des sites web. Avec la multiplication des cyberattaques, quelles sont les méthodes que vous utilisez pour évaluer la fiabilité d'un site avant d'y entrer des informations sensibles ? Utilisez-vous de ...
Réponses: 2
Le hachage et la sécurité des mots de passeBonjour, j'ai lu que pour avoir un mot de passe sécurisé il est recommandé d'avoir 15 caractères, car pour le brut force ,une méthode utilisée les hackers, un mot de passe de 12 chiffres peut être cracké en 2 secondesun mot de passe complexe de 10 caractères peut être cracké en 5 moispour un mot de ...
Réponses: 1
[Réglé] echec mise à jour securite WIN 10Salut tout le mondeje vous présente tout d'abord mes meilleurs pour 2024. Je pense, suite à une mauvaise manipulation, j'ai un problème pour la Mise à jour de sécurité pour Windows 10 Version 22H2 pour les systèmes x64 (KB5034441) qui se présente en installation, mais à chaque essai, c'est un échec, ...
Réponses: 50
[Réglé] Délier des comptes microsoftBonjour,J'ai acheté une licence office 365. Qd je vais dans mon compte pour installer les softs, il me demande de me connecter mais uniquement sur le compte de mon fils. Je ne peux pas choisir un autre compte.J'ai posté la question sur le forum microsoft mais après avoir répondu une 1ère fois, ils n ...
Réponses: 7
22h2 bogues tpm et centre de sécurité: virus?Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17
W10 régler ev2545 Microsoft-Windows-DeviceManagementSalut,Repassé sur Windows 10 PRO à jour, j'avais encore une erreur. C'est la seule qui reste.(Seulement 7 avertissements en 1h après démarrage en dehors de ça)Il y a de nombreux post sur le net mais pas de solution ou d'explication claire.L'erreur dans l'observateur d'évènement Windows:Event 2545 &q ...
Réponses: 0
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 40 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |