Kasperski vient de découvrir un nouveau type de rançon-ware.
L'idée principale d'un logiciel de rançon repose sur l'idée que la majorité des utilisateurs ne font pas de sauvegarde de leurs données, et que celles-ci ne sont pas protégées. Néanmoins, la majorité d'entre eux ne veulent pas les perdre.
Un tel virus va donc s'immiscer dans la machine de l'hôte, et chiffrer les données de l'utilisateur, puis demander une rançon pour les déchiffrer, sinon elles sont perdues.
Le dernier en (…)
Malheureusement, après Heartbleed, OpenSSL est à nouveau touchée par une faille qui relève purement de l'implémentation : l'attaque par injection de "ChangeCipherSpec", a.k.a CVE-2014-0224.
Elle permet à un attaquant actif - qui peut écouter et modifier les trames réseaux à la volée - d'avoir un contrôle total et transparent sur la connexion chiffrée.
Lorsque deux machines se mettent en relation avec le protocole TLS, il y a toujours une phase d'initialisation, le Handshake. Dans (…)
Diffie et Hellman ont été récompensés par l'ACM (Association for Computing Machinery) de l'A.M. Turing Award 2015 pour leurs contributions à la cryptographie moderne.
Déjà sorti dans les salles obscures anglo-saxonnes et bientôt à l'écran en France (28 janvier), le film "The Imitation Game" (Imitation Game en France et « Le jeu de l'imitation » au Québec, une référence au Test de Turing) retrace la vie d'Alan Turing, et plus spécialement son implication à Bletchley Park pour décrypter les messages de l'armée allemande chiffrés avec la machine Enigma durant la seconde guerre mondiale.
Comme tout film historique et biographique, un certain nombre de points ne sont pas exacts, mais le travail réalisé est tout à fait honorable et permet de montrer l'importance de la cryptographie durant la seconde guerre mondiale, et la situation pour les homosexuels en Angleterre (qui conduira à la castration chimique de Turing). Plusieurs prix et nominations ont été accordés aux acteurs (en particulier à Benedict Cumberbatch qui joue le rôle de Turing), au scénario et à l’œuvre dans son ensemble.
Claus Peter Schnorr, cryptographe bien connu et réputé (notamment pour les signatures Schnorr, système très en avance pour son temps mais qui a été très peu utilisé car breveté, d’où l’intérêt des brevets mais je m’égare…), bref, Claus Peter Schnorr vient de publier un papier au titre aussi imbitable que son abstract :
"Factoring Integers by CVP and SVP Algorithms".
https://www.math.uni-frankfurt.de/~dmst/teaching/WS2019/SVP9.pdf
Bon, pour ce que j’en comprends, cela signifie qu’il a réussi à trouver un algorithme, très complexe, qui permet (…)
C'est l'été, il faut chaud (encore) vous ou vos clients êtes partis en vacances, vous venez de virer un employé qui avait détourné de l'argent du compte de votre entreprise, votre voisin de palier est devenu amnésique, etc.
Il existe de nombreuses raisons avouables (même si ce n'est pas le cas de toutes) pour avoir besoin de récupérer les comptes et mots de passe d'un système d'exploitation. C'est là que Ophcrack (sous GPLv2) peut intervenir.
NdM : dans de nombreux cas, une solution type SystemRescueCd (qui existe aussi en clé USB) suffit pour remplacer le mot de passe (sans avoir à le connaître). Par ailleurs l'une et l'autre solution ne marchent pas si les disques durs sont entièrement chiffrés par exemple.
Bonjour Nal,
Depuis peu, j'utilise des gestionnaires de mots de passe qui utilisent un format de fichier commun, et qui me permettent donc de partager la même archive aussi bien à la maison qu'au travail. Maintenant, le problème, c'est que cette archive des mots de passe, je dois la partager. J'ai pour l'instant quelques solutions en tête, et j'aimerais savoir ce que vous, mes moules paranoïaques préférées, vous faites ou feriez…
Les solutions actuelles sont :
Ah, 'nal, nous sommes perdus.
Moi qui pensais pouvoir chiffrer mes données en toute tranquillité. Je n'écris pas mon mot de passe sur un post-it. Ce n'est pas un mot de passe réutilisé. Ce n'est pas un mot de passe facilement devinable, et en plus il est long.
"Ah", tu te dis, "tu chiffres/déchiffres sur ta machine de travail ? Tu sais très bien qu'il faut une machine séparée, avec un airgap pour être sûr. C'est le minimum".
Et bien non (…)
Bonjour à tous, voilà, cette question me tarabuste depuis très très longtemps (je devais avoir 12 ans à l'époque… et oui.)
Il s'agit de la sécurité des communications, les communications électroniques en particulier. Et dans les communications électroniques, l'email. Car l'email est très particulier en ce sens que j'imagine que c'est un des des moyens de communication électronique les plus utilisés (voire le plus utilisé).
Concernant la sécurité des communications électroniques, je pense que tout le monde a entendu parler (…)
Cher journal,
J'ai un un article qui explique que VW veut empêcher la publication d'un article qui expliquerait le fonctionnement de l'algorithme d'authentification des clefs de voiture pour ses marques de luxe (Porsche, Audi, Bentley et Lamborghini) et permettrait de les voler. Du coup, je me demande pourquoi ils n'utilisent un système se reposant sur des algorithmes publiques et éprouvé (du genre de SSH) plutôt que de refaire un truc dans leur coin qui permet de voler n'importe quel voiture (…)
Lors d'un congrès récent, des chercheurs du MIT ont présentés une solution paliant à un problème épineux : comment permettre un accès à une base de données chiffrée sans pour autant tout déchiffrer ? Quid de la garantie de confidentialité (possibilité d'attaques externes) ? Quid de la délégation des droits de gestion (possibilité d'accès aux données par un administrateur système ou DB) ?
En pratique il s'agit d'un proxy écrit en C++ (pour la bibliothèque) et Lua (pour le module). (…)
Bonjour à tous,
Le séminaire d'Histoire de l'Informatique et du numérique reprend le jeudi 17 septembre à 14h30, dans l'amphi C "Abbé Grégoire" du Cnam à Paris.
Ce séminaire est organisé par François Anceau, Ancien professeur titulaire de chaire au Cnam, collaborateur bénévole au LIP6, Pierre Mounier-Kuhn, historien, CNRS, université Paris-Sorbonne, et Isabelle Astic, responsable des collections informatique et réseaux au Musée des arts et métiers.
En lien avec l'exposition "Carte à puce. Une histoire à rebonds", cette première séance (…)
Ce logiciel de gestion de mots de passe a été développé au départ pour une utilisation personnelle et aussi dans un but didactique pour mieux appréhender les fonctions de cryptographie.
Compte tenu du nombre de mots de passe à gérer sur les différents sites Internet et pour avoir un mot de passe par site il était nécessaire d’utiliser un gestionnaire de mots de passe tout ayant accès aux mots de passe sur différents ordinateurs et navigateurs. Toutefois la solution de stockage des mots de passe sur le cloud et les logiciels commerciaux ne nous (NdM: l'équipe de QGestpass) convenant pas, il a été décidé de développer une solution spécifique dédiée à la création et la gestion d’identifiants et de mots de passe pour les sites web.
Ce n’est pas une application destinée à protéger des données sensibles, mais uniquement à gérer la connexion à des sites Internet.
PrivateBin est un service libre de pastebin, qui permet d'héberger et de partager des données textuelles. Sont supportés le texte brut, le code, et les documents Markdown. La version 1.1 vient de sortir, mais avant d'en reparler, voyons un peu ce qu'est PrivateBin et quelles en sont les fonctionnalités-clefs.
Né des cendres de Zerobin, qui a déjà été présenté en dépêche il y a quelques années, PrivateBin met l'accent sur (…)