Journal Horodater un cambriolage avec des logs

Posté par . Licence CC by-sa.
19
2
oct.
2018

Aujourd'hui j'ai été cambriolé, durant la journée.

Or, durant la journée, depuis mon travail, j'ai toujours ceci qui tourne:

ssh -tY machine1 ssh -Y machine2 claws-mail

machine1 est accessible publiquement en ssh grâce à du NAT derrière ma box.

machine2 a été volée, mais pas machine1. Du coup, je me dis que je dois pouvoir retrouver l'heure du crime dans les logs de machine1. Tel que je l'imagine, machine2 a été fermée pour être emportée (c'est un portable) ce qui (...)

Forum Linux.debian/ubuntu Partitions chiffrées, sauvegardes: comment gérer son système informatique

Posté par (page perso) . Licence CC by-sa.
3
28
juin
2018

Bonjour,

Pour des raisons professionnelles, je vais beaucoup me déplacer les années qui viennent avec mon ordinateur portable. C'est pourquoi je voudrais remettre à plat la gestion de mon système informatique, pour être paré en cas de casse ou de vol de mon ordinateur.

J'utilise actuellement Linux Mint sur mon ordinateur portable, qui contient un petit SSD pour / et un disque dur 500Go pour /home. Quel est le meilleur moyen d'avoir ses données personnelles en sécurité en cas de (...)

Journal Autocrypt

Posté par . Licence CC by-sa.
28
17
avr.
2018

La version 1.0.0 date de fin 2017, et je n'en trouve trace sur le site. Que propose ce projet? L’idée, c'est d'ajouter de manière transparente des informations permettant de chiffrer les courriels. Et de basculer automatiquement vers des échanges chiffrés lorsque c'est possible. Un petit exemple:

  1. Alice écrit à Bob. L’entête du message permet à Bob de récupérer automatiquement la clé de Alice.
  2. Bob écrit à Alice. Il a la clé de Alice et peut donc chiffrer le message. L’entête (...)

GnuPG, OpenPGP.js & cie : quoi de neuf ?

58
15
avr.
2018
Sécurité

Le 8 mars 2018, la version 3.0.0 de la bibliothèque OpenPGP.js sortait. Elle implémente le format OpenPGP en JavaScript et est disponible sous licence LGPL 3.0. C’est l’occasion de présenter cette bibliothèque et les nouveautés apportées par cette version. C’est surtout un très bon prétexte pour parler du standard OpenPGP lui‐même, de ses principales implémentations et de ses évolutions futures.

Journal Le Conseil constitutionnel autorise les juges à vous demander vos clés de chiffrement

25
31
mar.
2018

Bonjour,
le Conseil constitutionnel a rendu son avis le vendredi 30 mars 2018 sur la question prioritaire de constitutionnalité qui portait sur la « pénalisation du refus de remettre aux autorités judiciaires la convention secrète de déchiffrement d'un moyen de cryptologie ». En résumé il s'agissait de savoir si lors d'une enquête dans laquelle des moyens de communications chiffrés ont été utilisés, est-ce que vous pouvez refuser de remettre aux autorités la clé permettant le déchiffrement de ces communications. En cas de (...)

Sortie de LibreOffice 6.0

60
7
fév.
2018
Bureautique

La suite bureautique LibreOffice fête son septième anniversaire avec l’arrivée de la version 6.0, une nouvelle version majeure qui contient de nombreuses nouveautés.

Au menu de cette version, des améliorations un peu partout, dont des nouveautés côté interface (expérimentales) et des nouvelles fonctionnalités comme la possibilité de chiffrer les documents ODT avec une clef OpenPGP et, surtout, la possibilité d’exporter vos documents en EPUB !

NdM. : des versions 5.4.5 et 6.0.1 ont été publiées pour corriger des graves régressions sur 6.0.0 pour MS-Windows et une faille de sécurité pour 5.4 et 6.0 (voir la page des alertes de sécurité pour LibreOffice).

Journal ZIP et fcrackzip

Posté par (page perso) . Licence CC by-sa.
21
4
jan.
2018

Bonjour à tous,

Je viens de passer quelques heures là-dessus et j'ai envie de partager ça avec vous :)

J’ai récemment retrouvé une vielle archive au format ZIP datant de 2004, une époque à laquelle j’utilisais encore, mais plus pour longtemps, le système d’exploitation privateur Windows de Microsoft. Il s’avère que je l’aurais apparemment protégé avec un mot de passe … que j'ai oublié :(

J’ai alors installé et utilisé sans succès le logiciel libre fcrackzip (# apt install fcrackzip (...)

Forum général.général Évaluation passman/nextcloud

1
30
sept.
2017

Bonjour,
j'ai un compte Nextcloud chez la mère Zaclys, et elle vient d'annoncer que l'appli nextcloud passman est désormais disponible.

Ça m'intéresse d'avoir un gestionnaire de mot de passe en ligne, mais je me demandais si certains d'entre vous utilisent déjà cette appli, et si vous aviez des informations sur sa fiabilité et les risques éventuels associés.

Je n'ai pas réussi en cherchant rapidement à trouver une analyse ou un audit.

Merci.

Wiki [Tuto/HowTo] [Ubuntu/Debian] Chiffrer ses volumes Glusterfs

0
25
sept.
2017

Introduction

Par défaut les communications de glusterfs-server et de glusterfs-client ne sont pas chiffrées. Glusterfs peut néanmoins utiliser TLS (ex SLL) pour chiffrer les communications et casser ainsi toute tentative de MITM.
Ensemble, nous allons voir comment.

Note : Pour une raison inconnue (Ré-installation d'un des node? Bug après un reboot?), il peut arriver que les certificats TLS expirent. Vous vous retrouverez avec des "State: Peer in Cluster (Disconnected)" lorsque vous lancez la commande "gluster peer (...)