erid: 2SDnjeU7TaZ erid: 2SDnjeU7TaZ
Новости

Французская энергокомпания оштрафована за шифрование паролей слабым алгоритмом

Французская энергокомпания оштрафована за шифрование паролей слабым алгоритмом

01.12.2022
Французская энергокомпания оштрафована за шифрование паролей слабым алгоритмом

Национальная комиссия по информатике и свободам (CNIL) заявила, что Électricité de France (EDF) нарушила европейские правила, хешировав пароли для более чем 25 800 учетных записей с использованием алгоритма MD5. Этот алгоритм признан неустойчивым еще в 2008 году.

Регулятор также отметил, что пароли более чем 2,4 млн аккаунтов были хешированы без «соли» (набор символов, который добавляется к паролю перед хешированием для дополнительного усложнения их взлома).

erid: 2SDnjdbjuoP erid: 2SDnjdbjuoP
Популярные материалы
09.08.2022
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
05.10.2023
Astra Linux Special Edition: обзор защищенной российской ОС
19.08.2022
ГосСОПКА: какие перспективы у цифрового щита России?
25.11.2022
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
06.07.2022
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
20.03.2023
Как работают TLS-сертификаты Минцифры
16.03.2022
Менеджеры паролей - 7 лучших решений для бизнеса
24.08.2023
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
21.12.2022
Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
10.11.2022
XDR, DLP, IDS: какое ИБ-решение выбрать
09.03.2023
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
04.08.2022
Банк угроз ФСТЭК: использовать нельзя игнорировать
23.10.2023
Сергей Зыбнев, Awillix: Устойчивость к длительным периодам фрустрации – секрет успеха в пентесте
30.03.2022
SIEM российские системы - что это, какие популярные решения применяются
28.02.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
29.12.2023
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
25.10.2023
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
27.03.2023
Anonymous vs Killnet: история группировок
26.10.2022
Обзор средств доверенной загрузки
12.09.2022
Кардинг: технологичное мошенничество или проверка на внимательность?
10.08.2022
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
12.08.2022
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?
27.09.2023
Обзор инструментов для SOC-центров
17.10.2022
Утечка данных: как случается и что с ними делать
22.07.2022
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году