LinkedIn: nem teljesítik az ipari szabványokat vagy jobb szabványok kellenek

A 6,5 millió kiszivárgott jelszó hash kapcsán (amelyek közt ott volt a szerzőé is), megnéztem közelebbről a LinkedIn adatvédelmi házirendjének biztonsággal foglalkozó részét. “Az Ön által szolgáltatott személyes információk az ipari és technológia szabványok szerint lesznek biztosítva”. Az első kérdés, ami felmerül ezután, hogy mi volt az az iparági szabvány, amit a LinkedIn betartott. Nem “sózták” (salt – egy gyakran használt kriptográfiai eljárás) a jelszavakat, és az SHA1 algoritmust használták, amely köztudottan nem megbízható, ráadásul a NIST sem támogatja a használatát egyes alkalmazásoknál.

http://www.infosecisland.com/blogview/21580-LinkedIn-Failed-to-Meet-Standards-or-Better-Standards-are-Needed.html


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »