fsebugoutzone.org:9999

       Post AQCHXdwu5fDLDp7n0a by marcjestin@piaille.fr
 (DIR) More posts by marcjestin@piaille.fr
 (DIR) Post #AQC9fUuInDCRrW8rcO by marcjestin@piaille.fr
       2022-12-01T21:35:43Z
       
       0 likes, 1 repeats
       
       Comment passer pour des nigauds dans la presse internationale.#EDF s&#39;est fait rattraper par la patrouille #CNIL #RGPD : ils utilisaient encore MD5 pour stocker des mots de passe.MD5 est déconseillé depuis décembre 2008.600 000 € d&#39;amende.Dossier suivant !Source : https://thehackernews.com/2022/11/french-electricity-provider-fined-for.html#Sécurité .
       
 (DIR) Post #AQC9fVJpGJcH8g5FOy by bortzmeyer@mastodon.gougere.fr
       2022-12-02T11:41:42Z
       
       0 likes, 0 repeats
       
       @marcjestin Ce point dans la condamnation est d&#39;ailleurs assez ridicule, et les gens qui ont rigolé de l&#39;utilisation de MD5 montrent surtout les limites de leurs compétences en cryptographie.1) Les faiblesses de MD5 (facilité à trouver des collisions) ne s&#39;appliquent pas dans CE CAS D&#39;USAGE (condenser des mots de passe).2) Si on ne sale pas (le vrai problème dans le cas d&#39;EDF), SHA-2 et les autres sont exactement aussi faibles que MD5.
       
 (DIR) Post #AQCHXdwu5fDLDp7n0a by marcjestin@piaille.fr
       2022-12-02T13:09:33Z
       
       0 likes, 0 repeats
       
       @bortzmeyer En effet Stéphane. J&#39;ai corrigé mon pouet et je vais aller corriger mon article sur mes supports.Belle journée.
       
 (DIR) Post #AQCL348h48E1HyJXsW by bortzmeyer@mastodon.gougere.fr
       2022-12-02T13:49:18Z
       
       0 likes, 0 repeats
       
       @titi @marcjestin Si j&#39;en crois les informations publiées, les mots de passe stockés par EDF n&#39;étaient pas salés. Or, il existe des dictionnaires de mots de passe déjà condensés (pour tous les algorithmes, pas seulement MD5), pour tous les mots de passe « courants ». Sans salage, quel que soit l&#39;algorithme de condensation, les mots de passe courants, faibles, genre « azerty » peuvent être trouvés. Il faut toujours saler avant de condenser. https://fr.wikipedia.org/wiki/Salage_(cryptographie)
       
 (DIR) Post #AQCMQoVAxMsnh7iYy0 by marcjestin@piaille.fr
       2022-12-02T14:03:53Z
       
       0 likes, 0 repeats
       
       @bortzmeyer Top !Merci Stéphane.
       
 (DIR) Post #AQCPVtKqiGu1zn069A by marcjestin@piaille.fr
       2022-12-02T14:02:54Z
       
       0 likes, 0 repeats
       
       @titi L&#39;ignorance n&#39;est pas un tort, Thierry.La curiosité est une immense qualité (cf. la fameuse citation d&#39;Eleanor ROOSEVELT à ce sujet). 🙏🌞
       
 (DIR) Post #AQCPVuqR6JlOg2mq1I by bortzmeyer@mastodon.gougere.fr
       2022-12-02T14:38:44Z
       
       0 likes, 0 repeats
       
       @marcjestin @titi « L&#39;ignorance ne peut pas être pardonnée, seulement guérie. » (Mao ZeDong, ou Robespierre, je ne sais plus).
       
 (DIR) Post #AQCPknttCZxLU2V82y by bortzmeyer@mastodon.gougere.fr
       2022-12-02T14:41:17Z
       
       0 likes, 0 repeats
       
       @titi @marcjestin Avec TP ?md5(&quot;azerty&quot;) = ab4f63f9ac65152575886860dde480a1Si ab4f63f9ac65152575886860dde480a1 est dans la table, le mot de passe est trouvé.sel = FS7Z6md5(&quot;azerty&quot; + sel) = 94cdb0f4d8cb98b7c434d01d81032bd0Plus possible pour l&#39;attaquant de calculer les tables à l&#39;avance.
       
 (DIR) Post #AQCTVaVp61XdQxFCq0 by marcjestin@piaille.fr
       2022-12-02T15:24:15Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @titi Très chouette je ne connaissais pas.🙏🌞