NdM : gouttegd livre régulièrement des journaux traitant d'OpenPGP. Il vient de réaliser une petit tour d'horizon de quelques brèves à ce propos.
Au sommaire :
Bonne lecture !
Bonjour… nal (allez quoi, la tradition).
Je fais un petit journal qui fait écho à celui paru en début de mois et qui annonçait TrueCrypt « relativement sûr ».
Suite aux annonces de 2014 concernant ce dernier, j'avais migré mes backups vers un volume Encfs, au travers de la bien sympathique application Gnome Encfs. Bref ce soir je met à jour ma Ubuntu et paf :
According to a security audit by Taylor Hornby (Defuse Security), the current implementation of Encfs is (…)
Le 13 mars 2015, Open Crypto Audit Project a rendu son rapport concernant l'audit de sécurité démarré sur Truecrypt 7.1a, en version Windows..
Trois ingénieurs ont travaillé sur ce projet, en regardant la majeur partie du code source, et ils ont trouvé 4 vulnérabilités, dont 2 de haute sévérité. La revue de sécurité a également utilisé des exemples, et en déboguant de manière spécifique.
Je vous encourage à lire le rapport qui ne fait que 21 pages pour plus (…)
J'en reste pantois.
Me baladant tranquillement sur les interwebs en ce Samedi radieux, je remarque le commentaire de quelqu'un qui prétend que le chiffrement en France est interdit, alors que ça fait longtemps que les États-Unis ont abandonné ça.
Il devait certainement penser aux restrictions sur l'utilisation de PGP ou sur SSH sur la taille de la clé, qui sont peu à peu tombées. Ni une ni deux, je m'empresse de corriger ce faquin, liens à l'appui.
Premier arrêt, l' (…)
Bonjour Nal,
Si je viens te parler directement, pour la première fois, c'est pour te présenter un projet personnel qui me tient à cœur.
TryToListen.Me un site web de communication chiffrée de bout en bout dans le navigateur.
Ce site est sous Licence Apache 2.0 et tu trouveras les sources sur la forge propriétaire en vogue GitHub
Il se base sur
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Ok vous vous dites « qu'est-ce que c’est encore cette dépêche ? » (vous n’auriez pas tort) mais sous ce titre il est vrai aguicheur, je vais vous parler d’un article que j’ai lu récemment.
Article très sérieux où il n’est pas question du tout nouveau logiciel open source, mais plutôt de paquet de chips, de cyberespionnage, de plante et de ronronnement d’ordinateur…
La suite de la dépêche a pour but de montrer que la sécurité informatique est un domaine vaste et complexe qui parfois est complètement indépendant de la bonne volonté des informaticiens…
La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.
Bonjour, je suis à la recherche d'un module pour firefox qui me permettrait de chiffrer et de déchiffrer du contenu. Je pense en particulier à mes mails lorsque je passe par le webmail de mon fournisseur d'accès à internet. Je suis donc tombé sur FireGPG qui semblait conçu pour cela. Malheureusement, son développement à été stoppé en juin 2010, puis repris sur github avant de s'arrêter de nouveau en septembre 2012. Je n'ai pas tenté de l'installer sur mon firefox (…)
Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.
Se passer de Dropbox en montant son coffre-fort numérique à la maison, pour moins cher qu'un LaCie, Pour cette recette il vous faut
Temps de préparation : 1h
Temps de cuisson : 2 jours pour la synchronisation initiale des disques
Coût de revient : 50 % du prix d'un boîtier commercial et propriétaire de même capacité
Il ne me semble pas que ce soit passé ici alors voilà un petit bookmark : Ceci n'est pas un blog: Le challenge du logo ANSSI
Lors de la sortie de leur nouveau logo en 2012, l'ANSSI a lancé un challenge planqué dans une image png.
Le gars l'a finalement résolu deux ans après.
Rien de mieux qu’un espion pour expliquer ce dont les autres espions sont capables. Un article récent du Spiegel explique que la NSA peut casser la plupart de la crypto en usage sur internet : TLS, VPN, SSH, Skype… Pour se protéger des oreilles indiscrètes, il faut paramétrer ses outils avec soin (voir plus bas pour SSH).
Pire : la NSA garde une copie de ce qu’elle ne peut pas déchiffrer dans l’immédiat, au cas où une nouvelle faille lui (…)
Bonjour à tous,
Chiffrer ses courriels avec de l'asymétrique, c'est bien, mais si le correspondant n'a pas fait cet effort, alors c'est un peu compliqué (vu qu'il n'a pas de clés à nous fournir).
Je me suis donc dit : ne serait-il pas possible de chiffrer en symétrique automatiquement les courriels envoyés (ainsi que leurs pièces jointes) via AES, le tout sans installer quoique ce soit ?
Il existe, par exemple, une bibliothèque implémentant AES en Javascript.
Je cherche donc (…)
Le 8 décembre 2014, la version 4 de Seafile est sortie. Cette solution d'hébergement et de synchronisation de fichiers (à la Dropbox, Google Drive, OwnCloud, pour ne citer qu'eux), publiée sous licence GPL3 s'enrichit ainsi de deux nouvelles fonctionnalités :
Si vous ne connaissez pas Seafile, je vous invite à faire un tour dans les liens.