Lien Podcast sécurité sur la vulnérabilité CurveBall (Microsoft CryptoAPI)
23
jan.
2020
Forum général.général stratégie de backup de mot de passe de gestionnaire de mot de passe
30
sept.
2019
salut,
Si vous utilisez un gestionnaire de mot de passe, vous n'avez plus qu'un mot de passe à mémoriser.
Et vous pouvez le complexifer au besoin.
Mais la mémoire n'est pas une machine, et un fort stress, un accident (de quelque nature que ce soit), l'âge aidant, un changement de clavier (avec un nouveau layout) … (c'est du vécu) peuvent vous faire perdre votre mot de passe.
Même si vous le taper mécaniquement tous les jours, un grain de sable (...)
Journal Deepfake et signatures numériques post-quantiques
28
août
2019
Salut 'Nal !
Le mot deepfake — contraction de « deep learning » (apprentissage profond) et de « fake » — se réfère au résultat d'une falsification numérique via l'usage d'un réseau de neurones artificiels aux nombreuses couches intermédiaires de neurones.
Ces derniers jours, l'annonce a été faite par une équipe israélienne de l'existence d'un logiciel de deepfake permettant la falsification en temps réel de vidéos, pour faire dire à un personnage ce qu'il n'a jamais dit, et (...)
Forum Programmation.python Cryptage/ Décriptage
17
mar.
2019
Bien le bonjour la commu
J'aimerai créer un programme permettant de crypter un message quelconque et un second programme permettant de décrypter le message. J'aimerai que le cryptage n'utilise par la méthode de César, c'est à dire un décalage dans l'alphabet avec un pas donné (A = E car il y a un pas de 5). Cela serait trop simple à décoder.
J'utilise PyScripter Portable 3
J'aimerai que vous m'aidiez à commencer le programme en trouvant une méthode facile à (...)
Lien MikroLock a fast native implementation of the minilock file format.
5
nov.
2018
Gnuk, NeuG, FST-01 : entre cryptographie et matériel libre
30
juin
2018
Depuis quelques années, la Free Software Initiative of Japan (FSIJ, association de promotion des logiciels libres au Japon) travaille sur un ensemble de projets à la croisée des chemins entre cryptographie, informatique embarquée et matériel libre.
Ces projets sont l’œuvre de Niibe Yutaka (Gniibe ou g新部), qui, entre autres casquettes, est président de la FSIJ, coordinateur des traductions japonaises du projet GNU, développeur Debian et contributeur à GnuPG (où il travaille notamment sur la cryptographie à courbes elliptiques et la gestion des cartes à puce — deux aspects qui sont directement liés aux projets dont il va être question dans cette dépêche).
Votre serviteur avait déjà très brièvement évoqué l’existence de deux de ces projets (Gnuk et le FST-01) dans une dépêche précédente consacrée à la carte OpenPGP (dont la lecture est recommandée avant de poursuivre), mais sans donner aucun détail, ce que la présente dépêche va corriger.
Lien Une intro à DNS par https chez mozilla
3
juin
2018
Forum général.petites-annonces La première cryptomonnaie fondée sur la recherche pataphysique est aujourd’hui lancée
1
avr.
2018
Forum général.hors-sujets Les propos de Vivien Berriche relancent la polémique sur la sécurité du chiffrement RSA
1
avr.
2018
Journal [PGP] Des failles de sécurité sous le sapin pour Thunderbird et Enigmail !
25
déc.
2017
Cet automne, l'hébergeur de mail Posteo s'est associé avec Mozilla pour commander un audit de Thunderbird et Enigmail… et c'est pas moins de 22 failles de sécurité qui ont été découvertes par l'équipe de Cure53, dont 3 classées critiques et 5 graves.
Que faire ? Il est vivement conseillé de :
- mettre à jour immédiatement l'extension Enigmail (qui corrige plusieurs failles)
- désactiver les autres extensions dans Thunderbird jusqu'à ce que l'architecture du système d'extension soit revue de zéro dans Thunderbird 59
- (...)
Journal De la distribution des clefs OpenPGP
11
mai
2017
Introduction
Un problème fréquemment rencontré avec OpenPGP est celui de la distribution des clefs publiques : comment Alice peut-elle transmettre sa clef publique à Bob, étape préalable indispensable à toute communication sécurisée ?
Depuis les premières versions de PGP, plusieurs méthodes ont été élaborées pour tenter de résoudre ce problème. Cet article les passe en revue.
Les serveurs de clefs
La première méthode, la plus connue et celle historiquement associée au monde OpenPGP, consiste à enregistrer la clef auprès d’un serveur (...)
Journal PrivateBin sécurise vos partages de texte en version 1.1
26
déc.
2016
Ce journal a été promu en dépêche : PrivateBin sécurise vos partages de texte en version 1.1.
PrivateBin est un service libre de pastebin, qui permet d'héberger et de partager des données textuelles. Sont supportés le texte brut, le code, et les documents Markdown. La version 1.1 vient de sortir, mais avant d'en reparler, voyons un peu ce qu'est PrivateBin et quelles en sont les fonctionnalités-clefs.
Un panier sécurisé pour vos partages de texte
Né des cendres de Zerobin, qui a déjà été présenté en dépêche il y a quelques années, PrivateBin met l'accent sur (...)
Journal Gfsecret, le secret réparti en pratique
4
sept.
2016
Jour’Nal,
Dans un précédent journal sur la gestion des clefs OpenPGP, je mentionnais en passant la possibilité « d’utiliser une méthode de secret réparti pour partager la clef privée en m fragments, dont n sont nécessaires pour reconstituer la clef complète ».
J’aimerais revenir sur cette méthode pour présenter les outils que j’ai développé pour la mettre en œuvre.
Un peu de théorie : le partage de secret d’Adi Shamir
Il existe plusieurs méthodes de partage de secret, celle qui nous intéresse (...)
Forum Linux.embarqué Cryptsetup: help !!!
4
avr.
2016
Bonjour,
Je souhaiterais installer cryptsetup sur une cible ARM avec un linux sans biensur utiliser apt-get ou autre programme d'installation.
Pour ce faire J'ai déjà cross compilé sur mon hôte avec l'option arm-linux-gnueabihf, libgpg-error, libgcrypt, lvm2 et pour finir cryptsetup. La compile s'est bien passée, j'ai donc cryptsetup disponible sur mon hôte.
Maintenant je me trouve bloqué pour passer a l'étape suivante qui consiste a exécuter cryptsetup depuis ma cible.
Auriez vous une idée ? Quelles sont les autres étapes nécessaires ?
Journal première sortie de "DAFT Allows File Transfers"
2
fév.
2016
Chers lecteurs,
J'ai le plaisir d'annoncer la première sortie de DAFT (v0.0.1).
https://github.com/UnixJunkie/daft
DAFT est un outil en ligne de commande pour transférer des fichiers de manière sécurisée, par exemple pendant une expérience computationnelle distribuée. C'est le compagnon idéal (pour les fichiers) de logiciels tels que PAR ou GNU parallel. PAR est un outil pour bouger efficacement ses données quand il n'y a pas de système de fichier distribué d’installé sur les noeuds. PAR ne nécessite pas de droits root (...)