Ophcrack : le live cd pour récupérer les mots de passe Windows perdus...

Posté par  . Édité par Benoît Sibaud et palm123. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
27
20
août
2013
Distribution

C'est l'été, il faut chaud (encore) vous ou vos clients êtes partis en vacances, vous venez de virer un employé qui avait détourné de l'argent du compte de votre entreprise, votre voisin de palier est devenu amnésique, etc.

Il existe de nombreuses raisons avouables (même si ce n'est pas le cas de toutes) pour avoir besoin de récupérer les comptes et mots de passe d'un système d'exploitation. C'est là que Ophcrack (sous GPLv2) peut intervenir.

NdM : dans de nombreux cas, une solution type SystemRescueCd (qui existe aussi en clé USB) suffit pour remplacer le mot de passe (sans avoir à le connaître). Par ailleurs l'une et l'autre solution ne marchent pas si les disques durs sont entièrement chiffrés par exemple.

Journal Le système de d'authentification de la clef des voitures de luxe VW a été cassé.

Posté par  . Licence CC By‑SA.
Étiquettes :
23
27
juil.
2013

Cher journal,

J'ai un un article qui explique que VW veut empêcher la publication d'un article qui expliquerait le fonctionnement de l'algorithme d'authentification des clefs de voiture pour ses marques de luxe (Porsche, Audi, Bentley et Lamborghini) et permettrait de les voler. Du coup, je me demande pourquoi ils n'utilisent un système se reposant sur des algorithmes publiques et éprouvé (du genre de SSH) plutôt que de refaire un truc dans leur coin qui permet de voler n'importe quel voiture (…)

Forum général.général État des lieux cryptographie

Posté par  . Licence CC By‑SA.
Étiquettes :
3
17
juil.
2013

Bonjour,
je m'intéresse à la cryptographie, je suis fascinée des différents algos que certain on trouvé ;)

Je me pose une question suite à ce journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité", aujourd'hui quelles sont les méthodes de cryptage symétrique et asymétrique et avec combien de bit de clés sont sur ?

Aussi une autre question dans l'Europe on a droit à utiliser quel cryptage et avec quelle longueur de clés ?

Soirée OpenPGP / Enigmail / cryptographie à Digne-les-Bains le 12 mars 2013

Posté par  . Édité par baud123 et Benoît Sibaud. Modéré par rootix. Licence CC By‑SA.
Étiquettes :
5
7
mar.
2013
Lug

Linux-Alpes vous accueille à Digne mardi 12 mars 2013 à partir de 20h chez Xsalto pour une nouvelle soirée consacrée à la cryptographie libre.

Nous vous montrerons comment chiffrer et signer ses courriers électroniques, afin d'en assurer la confidentialité et l'authenticité.

Pour ce faire, nous utiliserons OpenPGP et Enigmail, l'extension pour Thunderbird.

Comme à l'habitude, venez avec vos questions et votre ordinateur.

Entrée libre et gratuite, ouverte à tous.

Soirée GNU/Linux thème cryptographie le 12 février 2013 à Digne

Posté par  . Édité par Benoît Sibaud et Florent Zara. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
7
6
fév.
2013
Lug

Linux-Alpes vous accueille à Digne mardi 12 février 2013 à partir de 20h chez Xsalto pour une nouvelle soirée consacrée aux logiciels libres. Nous vous proposerons une introduction à la cryptographie : assurer la confidentialité, l'authenticité et l'intégrité de ses données avec des logiciels libres.

Comme à l'habitude, venez avec vos questions, votre ordinateur, et nous pourrons vous aider à y installer des logiciels libres.L'entrée est libre, gratuite et ouverte à tous. N'oubliez pas votre lampe de poche, le quartier n'est pas éclairé. Le plan d'accès est disponible sur le site de Linux Alpes.

Forum Linux.général Cryptage disque dur

Posté par  .
Étiquettes :
3
20
sept.
2012

Bonjour,

Je suis en train de réfléchir à un système de serveur web et je butte sur le cryptage du disque dur (au moins la partie qui contient les données du serveur web, pas forcément tout le disque).

Ok, on crypte la partition avec LVM, c'est facile. Sauf que je ne serai pas devant ma machine si elle redémarre et je ne peux donc pas taper la passphrase au démarrage.

J'ai vu qu'il y avait une histoire de clé USB (…)

Journal Générer des clefs GPG avec une empreinte « proche » d’une cible

Posté par  . Licence CC By‑SA.
Étiquettes :
66
16
juil.
2012

Sommaire

Synopsis :

Je vais vous parler de clefs OpenPGP avec GnuPG, et de fabrication de clefs avec une empreinte « proche ». Il y a une nimage à la fin pour les amateurs.

Contexte

Le réseau de confiance PGP, c’est le seul réseau social auquel je participe (très (…)

ZeroBin, un pastebin sécurisé

Posté par  (site web personnel) . Édité par B16F4RV4RD1N et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
45
13
avr.
2012
Sécurité

Pastebin.com est un service qui permet à n'importe qui de partager des informations sous forme de texte. Jusqu'à peu, on pouvait partager tout et n'importe quoi, mais cela va changer ! Le propriétaire, Jeroen Vader, a en effet annoncé qu'il allait embaucher des employés pour modérer le contenu du site, sous la pression des nombreuses plaintes qu'il recevait (en moyenne 1200 par jour).

Partant de là, Seb Sauvage a commencé à développer un outil qui permettrait d'empêcher ce type d'auto-censure, dans un service similaire à pastebin. Le résultat est ZeroBin.

Journal CryptDB : un bond en avant pour la sécurité des base de données

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
23
20
déc.
2011

Lors d'un congrès récent, des chercheurs du MIT ont présentés une solution paliant à un problème épineux : comment permettre un accès à une base de données chiffrée sans pour autant tout déchiffrer ? Quid de la garantie de confidentialité (possibilité d'attaques externes) ? Quid de la délégation des droits de gestion (possibilité d'accès aux données par un administrateur système ou DB) ?

En pratique il s'agit d'un proxy écrit en C++ (pour la bibliothèque) et Lua (pour le module). (…)

Journal [GPG pour les nuls] C'est pour quand ?

Posté par  . Licence CC By‑SA.
Étiquettes :
24
21
mai
2011

Bonjour à tous, voilà, cette question me tarabuste depuis très très longtemps (je devais avoir 12 ans à l'époque… et oui.)

Il s'agit de la sécurité des communications, les communications électroniques en particulier. Et dans les communications électroniques, l'email. Car l'email est très particulier en ce sens que j'imagine que c'est un des des moyens de communication électronique les plus utilisés (voire le plus utilisé).

Concernant la sécurité des communications électroniques, je pense que tout le monde a entendu parler (…)

GPG - les concepts en clair et pédagogiquement

Posté par  . Édité par Benoît Sibaud. Modéré par baud123. Licence CC By‑SA.
Étiquettes :
52
18
avr.
2011
Sécurité

NdM.: cette dépêche a été réécrite en avril 2021 suite à la suppression du compte de son auteur principal.

Le logiciel libre GPG (« Gnu Privacy Guard ») permet la transmission de messages électroniques signés et chiffrés, garantissant ainsi leurs authenticité, intégrité et confidentialité (Wikipédia). Il permet donc de sécuriser un contenu numérique lorsqu'il est stocké ou échangé.

Détaillons les éléments de la sécurisation des communications numériques :

  • le contrôle d'intégrité : vérification de l'absence d'altération du contenu (conforme à l'original) ;
  • l'authentification : s'assurer de l'identité de l'auteur ;
  • le chiffrement : le message est illisible pour des yeux indiscrets.

GPG est la version libre (au sens de logiciel libre) du logiciel PGP (« Pretty Good Privacy »).

Journal Compromission de RSA

Posté par  . Licence CC By‑SA.
Étiquettes :
6
21
mar.
2011

Cher journal,

Ca sent quand même assez bien le sapin pour RSA, depuis l'annonce de l'attaque qu'ils ont subie récemment. Il semblerait que des infos concernant SecurID aient été compromises. Cédric Blancher en parle sur son blog, et Bruce Schneier n'est pas tendre non plus. Ils vous expliquerons tout ça bien mieux que moi.

Y a-t-il des utilisateurs de SecurID sur linuxfr ? Quelles sont les mesures prises par les clients face à ce "petit désagrément" ?