Французская энергокомпания оштрафована за шифрование паролей слабым алгоритмом

erid: 2SDnjcFxaTd

erid: 2SDnjcFxaTd

01.12.2022

Французская энергокомпания оштрафована за шифрование паролей слабым алгоритмом

Национальная комиссия по информатике и свободам (CNIL) заявила, что Électricité de France (EDF) нарушила европейские правила, хешировав пароли для более чем 25 800 учетных записей с использованием алгоритма MD5. Этот алгоритм признан неустойчивым еще в 2008 году.

Регулятор также отметил, что пароли более чем 2,4 млн аккаунтов были хешированы без «соли» (набор символов, который добавляется к паролю перед хешированием для дополнительного усложнения их взлома).

Рекомендуем

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Системы GRC и SGRC: обзор основных функций, применение, перспективы использования

Аналитическое сравнение российских продуктов по управлению уязвимостями

Аналитическое сравнение российских продуктов по управлению уязвимостями

Популярные материалы

XDR, DLP, IDS: какое ИБ-решение выбрать

Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?

Обзор средств доверенной загрузки

Безопасное хранение паролей в компании, или Что еще умеет Пассворк?

Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?

Обзор платформ для практического обучения: направления Offensive и Defensive

Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году

Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов

Аналитическое сравнение российских продуктов по управлению уязвимостями

Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании

ГосСОПКА: какие перспективы у цифрового щита России?

SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности

Банк угроз ФСТЭК: использовать нельзя игнорировать

Кардинг: технологичное мошенничество или проверка на внимательность?

Новые возможности продукта Security Vision Risk Management (RM)

СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ

SIEM-системы в России - что это, какие популярные решения применяются

Anonymous vs Killnet: история группировок

Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024

Как работают TLS-сертификаты Минцифры

Менеджеры паролей - 7 лучших решений для бизнеса

Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика

Astra Linux Special Edition: обзор защищенной российской ОС

Утечка данных: как случается и что с ними делать