19 000 numéros de cartes de crédit volés chez AT&T

pour une entreprise qui vend des accès internet, je trouve ça un peu léger de se faire pirater un serveur avec des données sensibles dedans.

je savais pas qu'ils avaient le droit de stocker des n° de carte de crédit...
c'est surprenant et dangereux, la preuve!

grmbl, encore une bonne raison pour que je paye pas autrement sur internet que par virement ou cheque

Je comprends pas que des données aussi importantes et confidentielles ne soient pas cryptées avec un algorythme non reversible puissant.
Avec une clé de chiffrement de 1024 ou 2048 bits, c'est impossible à casser avant des milliers d'années. Donc, inutile de voler ce genre de données.

heu, c'est pas interdit au dessus de 128bits non ?

Non. Sinon tu ne pourrais même pas avoir une clef pgp en France

sale pub pour le FAI...

breizh_punisher : tout le monde est sensible; les banques francaises aussi ont déjà du endosser des attaques réussies; si tu n'en a pas entendu parler, c'est parce que le gouvernement ne censure pas que les sujets religieux dans les médias de ta patrie. Y avait une faille sur un system, elle a été exploitée, tout comme les DRM, les imags PNG sous Firefox et j'en passe.

themadcat : "vivre est dangereux". Amazone et Paypal sont des exemples de sociétés ayant aussi ce droit. Par ailleurs, si tu fait un paiment CB par courrier (numéro de CB sur une facture), ce numéro sera probablement enregistré sur le server de l'entreprise. Je crois que les américains sont peu friands du prélèvement automatique. Par contr, un prélèvement mensuel sur CB est hyper simple: pas d'autorisation bancaire spéciale, et tu peux couper le service ADSL dans les 24h après un refus de paiment si découvers. Ca me parait plus simple et plus rapide dans leur contexte socio-économique. En france c'est mieux ? oh, super: faut 3 à 10 semaines pour faire ouvrire une ligne ADSL !!! trop bien !

otacon16 : si tu savais le nombre de chèques volés par les employés de la poste francaise ...

fr78 : le numéro de la carte est forcement en clair quelque part; et meme si il est chiffré sur le server, faut bien que le server puisse le déchiffrer avant de le communiquer à la banque !

Le nombre de bits maximum dépend du type d'algorythme. En plus, ca change tous les 2 ou 3 ans, suivant que la clé est symétrique ou pas. Mais en gros, la taille max légale en france pour une clé non symétrique est entre 2 et 5 fois plus grand que pour une symétrique.

Mon avis sur la news: pas de chance pour la réputation de la boite, mais ca arrive même aux meilleurs. Moi, je regarde surtout la fréquence à laquelle ca arrive à une entreprise donnée, en fonction du nombre de machine, et du nombre de point d'entrée sur leur réseau. Et une attaque chez AT&T, c'est pas très souvent fructueux.

Souvenez vous les NetBSD: aucune attaque depuis notre création; puis, une seule attaque en 3 ans (corrigez moi si j'ai mauvaise mémoire), puis seulement deux ...

Je fais donc une ENORME différence entre 1 attaque réussie sur une entreprise tous les 5 ans, et la découverte de 1000 failles par mois dans un system ...

Je met tout dans le même panier parce que l'on parle d'attques sur des systems informatiques.

PS: J'ai déjà envoyé sans probleme des espèces (billet + pièces) dans une enveloppe postale; et d'un autre coté, je me suis fait voler par la douane postale franco-britanique une enveloppe ne contenant rien d'illicite.