Journal OpenSSL : une nouvelle faille découverte permet une attaque de l'homme du milieu

Posté par  . Licence CC By‑SA.
Étiquettes :
36
6
juin
2014

Malheureusement, après Heartbleed, OpenSSL est à nouveau touchée par une faille qui relève purement de l'implémentation : l'attaque par injection de "ChangeCipherSpec", a.k.a CVE-2014-0224.

Elle permet à un attaquant actif - qui peut écouter et modifier les trames réseaux à la volée - d'avoir un contrôle total et transparent sur la connexion chiffrée.

Rappel sur TLS

Lorsque deux machines se mettent en relation avec le protocole TLS, il y a toujours une phase d'initialisation, le Handshake. Dans (…)

Journal TrueCrypt, la fin ?

Posté par  . Licence CC By‑SA.
Étiquettes :
54
29
mai
2014

Après Heartbleed, la crypto nous offre nouvelle occasion de se donner des frissons dans le bas du dos.

Depuis mercredi soir la page officielle du projet "presque libre" TrueCrypt a changé, pour une page faite à la va vite indiquant que l'utilisation du Logiciel n'est pas sure et conseille de migrer vers les solutions de chiffrement natives (et propriétaires) des plate-formes Windows et MacOS (Linux n'est pas mentionné, curieux pour un projet qui a toujours mis l'accent sur le multi-plateforme).

(…)

Le chiffrement homomorphe

Posté par  . Édité par Sclarckone, claudex, Xavier Teyssier, jcr83, Nÿco, palm123 et Benoît Sibaud. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
52
13
jan.
2014
Technologie

Voici un bref état des lieux d'un domaine encore expérimental de la cryptographie : le chiffrement homomorphe. Un schéma de chiffrement homomorphe permet d'effectuer des opérations sur des données chiffrées sans jamais avoir à déchiffrer ces dernières.

NdM : merci à Elyotna pour son journal.

Journal Le Chiffrement Homomorphe

Posté par  . Licence CC By‑SA.
Étiquettes :
54
13
jan.
2014
Ce journal a été promu en dépêche : Le chiffrement homomorphe.

Bonjour à tous !

Un petit journal pour parler d'un sujet du domaine de la cryptographie qui me tient à coeur mais qui est encore méconnu du public : le chiffrement homomorphe.

Piqûre de rappel

Dans ce journal je parlerai de cryptosystème asymétrique.
Chaque interlocuteur au sein d'un de ces cryptosystème possède deux clés :

  • Une clé publique, qu'il peut distribuer librement, sans risque. Les autres interlocuteurs du réseau peuvent, grâce à cette clé :
    • Chiffrer des messages à destination (…)

Journal Scandale de la NSA et cryptographie, le vrai du faux

Posté par  . Licence CC By‑SA.
Étiquettes :
39
11
oct.
2013

Bonjour à tous,

Depuis le scandale de la National Security Agency en juin 2013 et les révélations sur le programme PRISM, la cryptographie a connu une explosion d'intérêt dans le monde entier. Les médias de masse s'en sont emparés, tout le monde s'est mis à en parler, et comme à chaque fois que l'on donne un sujet technique à Mme. Michu, d'énormes absurdités en sont ressorties, et on a enregistré un pic de popularité du mot "cryptocalypse".

J’espère ici (…)

Journal La proche fin des mots de passe

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
57
9
oct.
2013

Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.

TL;DR:

Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.

Pour exemple, Young évoque un hack d'une base de données (…)

Signing party aux 15 ans du Crans

Posté par  (site web personnel) . Édité par Benoît Sibaud et palm123. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
13
1
oct.
2013
Sécurité

L'association CRANS, qui gère le réseau informatique des étudiants de Normale Sup' Cachan, fête ses 15 ans cette année. À cette occasion, un événement de promotion du logiciel libre, avec conférences et ateliers est organisé le week-end des 19 et 20 octobre.

Cet événement comprendra une signing party PGP et une séance d'accréditation CAcert, le dimanche 20 octobre à 16h30.

Key signing party PGP

Pour les utilisateurs du système de chiffrement et de signature OpenPGP, vous aurez donc l'occasion de faire signer votre clef et de signer les clefs de plein de gens, de façon à construire votre toile de confiance.

Accréditation CAcert

Si vous êtes utilisateur de l'autorité de certification CAcert, ce sera également une occasion pour obtenir ou fournir des accréditations.

Ophcrack : le live cd pour récupérer les mots de passe Windows perdus...

Posté par  . Édité par Benoît Sibaud et palm123. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
27
20
août
2013
Distribution

C'est l'été, il faut chaud (encore) vous ou vos clients êtes partis en vacances, vous venez de virer un employé qui avait détourné de l'argent du compte de votre entreprise, votre voisin de palier est devenu amnésique, etc.

Il existe de nombreuses raisons avouables (même si ce n'est pas le cas de toutes) pour avoir besoin de récupérer les comptes et mots de passe d'un système d'exploitation. C'est là que Ophcrack (sous GPLv2) peut intervenir.

NdM : dans de nombreux cas, une solution type SystemRescueCd (qui existe aussi en clé USB) suffit pour remplacer le mot de passe (sans avoir à le connaître). Par ailleurs l'une et l'autre solution ne marchent pas si les disques durs sont entièrement chiffrés par exemple.

Journal Le système de d'authentification de la clef des voitures de luxe VW a été cassé.

Posté par  . Licence CC By‑SA.
Étiquettes :
23
27
juil.
2013

Cher journal,

J'ai un un article qui explique que VW veut empêcher la publication d'un article qui expliquerait le fonctionnement de l'algorithme d'authentification des clefs de voiture pour ses marques de luxe (Porsche, Audi, Bentley et Lamborghini) et permettrait de les voler. Du coup, je me demande pourquoi ils n'utilisent un système se reposant sur des algorithmes publiques et éprouvé (du genre de SSH) plutôt que de refaire un truc dans leur coin qui permet de voler n'importe quel voiture (…)

Forum général.général État des lieux cryptographie

Posté par  . Licence CC By‑SA.
Étiquettes :
3
17
juil.
2013

Bonjour,
je m'intéresse à la cryptographie, je suis fascinée des différents algos que certain on trouvé ;)

Je me pose une question suite à ce journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité", aujourd'hui quelles sont les méthodes de cryptage symétrique et asymétrique et avec combien de bit de clés sont sur ?

Aussi une autre question dans l'Europe on a droit à utiliser quel cryptage et avec quelle longueur de clés ?

Soirée OpenPGP / Enigmail / cryptographie à Digne-les-Bains le 12 mars 2013

Posté par  . Édité par baud123 et Benoît Sibaud. Modéré par rootix. Licence CC By‑SA.
Étiquettes :
5
7
mar.
2013
Lug

Linux-Alpes vous accueille à Digne mardi 12 mars 2013 à partir de 20h chez Xsalto pour une nouvelle soirée consacrée à la cryptographie libre.

Nous vous montrerons comment chiffrer et signer ses courriers électroniques, afin d'en assurer la confidentialité et l'authenticité.

Pour ce faire, nous utiliserons OpenPGP et Enigmail, l'extension pour Thunderbird.

Comme à l'habitude, venez avec vos questions et votre ordinateur.

Entrée libre et gratuite, ouverte à tous.

Soirée GNU/Linux thème cryptographie le 12 février 2013 à Digne

Posté par  . Édité par Benoît Sibaud et Florent Zara. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
7
6
fév.
2013
Lug

Linux-Alpes vous accueille à Digne mardi 12 février 2013 à partir de 20h chez Xsalto pour une nouvelle soirée consacrée aux logiciels libres. Nous vous proposerons une introduction à la cryptographie : assurer la confidentialité, l'authenticité et l'intégrité de ses données avec des logiciels libres.

Comme à l'habitude, venez avec vos questions, votre ordinateur, et nous pourrons vous aider à y installer des logiciels libres.L'entrée est libre, gratuite et ouverte à tous. N'oubliez pas votre lampe de poche, le quartier n'est pas éclairé. Le plan d'accès est disponible sur le site de Linux Alpes.

Forum Linux.général Cryptage disque dur

Posté par  .
Étiquettes :
3
20
sept.
2012

Bonjour,

Je suis en train de réfléchir à un système de serveur web et je butte sur le cryptage du disque dur (au moins la partie qui contient les données du serveur web, pas forcément tout le disque).

Ok, on crypte la partition avec LVM, c'est facile. Sauf que je ne serai pas devant ma machine si elle redémarre et je ne peux donc pas taper la passphrase au démarrage.

J'ai vu qu'il y avait une histoire de clé USB (…)

Journal Générer des clefs GPG avec une empreinte « proche » d’une cible

Posté par  . Licence CC By‑SA.
Étiquettes :
66
16
juil.
2012

Sommaire

Synopsis :

Je vais vous parler de clefs OpenPGP avec GnuPG, et de fabrication de clefs avec une empreinte « proche ». Il y a une nimage à la fin pour les amateurs.

Contexte

Le réseau de confiance PGP, c’est le seul réseau social auquel je participe (très (…)

ZeroBin, un pastebin sécurisé

Posté par  (site web personnel) . Édité par B16F4RV4RD1N et Benoît Sibaud. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
45
13
avr.
2012
Sécurité

Pastebin.com est un service qui permet à n'importe qui de partager des informations sous forme de texte. Jusqu'à peu, on pouvait partager tout et n'importe quoi, mais cela va changer ! Le propriétaire, Jeroen Vader, a en effet annoncé qu'il allait embaucher des employés pour modérer le contenu du site, sous la pression des nombreuses plaintes qu'il recevait (en moyenne 1200 par jour).

Partant de là, Seb Sauvage a commencé à développer un outil qui permettrait d'empêcher ce type d'auto-censure, dans un service similaire à pastebin. Le résultat est ZeroBin.