Ah, 'nal, nous sommes perdus.
Moi qui pensais pouvoir chiffrer mes données en toute tranquillité. Je n'écris pas mon mot de passe sur un post-it. Ce n'est pas un mot de passe réutilisé. Ce n'est pas un mot de passe facilement devinable, et en plus il est long.
"Ah", tu te dis, "tu chiffres/déchiffres sur ta machine de travail ? Tu sais très bien qu'il faut une machine séparée, avec un airgap pour être sûr. C'est le minimum".
Et bien non (…)
Malheureusement, après Heartbleed, OpenSSL est à nouveau touchée par une faille qui relève purement de l'implémentation : l'attaque par injection de "ChangeCipherSpec", a.k.a CVE-2014-0224.
Elle permet à un attaquant actif - qui peut écouter et modifier les trames réseaux à la volée - d'avoir un contrôle total et transparent sur la connexion chiffrée.
Lorsque deux machines se mettent en relation avec le protocole TLS, il y a toujours une phase d'initialisation, le Handshake. Dans (…)
Après Heartbleed, la crypto nous offre nouvelle occasion de se donner des frissons dans le bas du dos.
Depuis mercredi soir la page officielle du projet "presque libre" TrueCrypt a changé, pour une page faite à la va vite indiquant que l'utilisation du Logiciel n'est pas sure et conseille de migrer vers les solutions de chiffrement natives (et propriétaires) des plate-formes Windows et MacOS (Linux n'est pas mentionné, curieux pour un projet qui a toujours mis l'accent sur le multi-plateforme).
Voici un bref état des lieux d'un domaine encore expérimental de la cryptographie : le chiffrement homomorphe. Un schéma de chiffrement homomorphe permet d'effectuer des opérations sur des données chiffrées sans jamais avoir à déchiffrer ces dernières.
NdM : merci à Elyotna pour son journal.
Bonjour à tous !
Un petit journal pour parler d'un sujet du domaine de la cryptographie qui me tient à coeur mais qui est encore méconnu du public : le chiffrement homomorphe.
Dans ce journal je parlerai de cryptosystème asymétrique.
Chaque interlocuteur au sein d'un de ces cryptosystème possède deux clés :
Bonjour à tous,
Depuis le scandale de la National Security Agency en juin 2013 et les révélations sur le programme PRISM, la cryptographie a connu une explosion d'intérêt dans le monde entier. Les médias de masse s'en sont emparés, tout le monde s'est mis à en parler, et comme à chaque fois que l'on donne un sujet technique à Mme. Michu, d'énormes absurdités en sont ressorties, et on a enregistré un pic de popularité du mot "cryptocalypse".
J’espère ici (…)
Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.
Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.
Pour exemple, Young évoque un hack d'une base de données (…)
L'association CRANS, qui gère le réseau informatique des étudiants de Normale Sup' Cachan, fête ses 15 ans cette année. À cette occasion, un événement de promotion du logiciel libre, avec conférences et ateliers est organisé le week-end des 19 et 20 octobre.
Cet événement comprendra une signing party PGP et une séance d'accréditation CAcert, le dimanche 20 octobre à 16h30.
Pour les utilisateurs du système de chiffrement et de signature OpenPGP, vous aurez donc l'occasion de faire signer votre clef et de signer les clefs de plein de gens, de façon à construire votre toile de confiance.
Si vous êtes utilisateur de l'autorité de certification CAcert, ce sera également une occasion pour obtenir ou fournir des accréditations.
C'est l'été, il faut chaud (encore) vous ou vos clients êtes partis en vacances, vous venez de virer un employé qui avait détourné de l'argent du compte de votre entreprise, votre voisin de palier est devenu amnésique, etc.
Il existe de nombreuses raisons avouables (même si ce n'est pas le cas de toutes) pour avoir besoin de récupérer les comptes et mots de passe d'un système d'exploitation. C'est là que Ophcrack (sous GPLv2) peut intervenir.
NdM : dans de nombreux cas, une solution type SystemRescueCd (qui existe aussi en clé USB) suffit pour remplacer le mot de passe (sans avoir à le connaître). Par ailleurs l'une et l'autre solution ne marchent pas si les disques durs sont entièrement chiffrés par exemple.
Cher journal,
J'ai un un article qui explique que VW veut empêcher la publication d'un article qui expliquerait le fonctionnement de l'algorithme d'authentification des clefs de voiture pour ses marques de luxe (Porsche, Audi, Bentley et Lamborghini) et permettrait de les voler. Du coup, je me demande pourquoi ils n'utilisent un système se reposant sur des algorithmes publiques et éprouvé (du genre de SSH) plutôt que de refaire un truc dans leur coin qui permet de voler n'importe quel voiture (…)
Bonjour,
je m'intéresse à la cryptographie, je suis fascinée des différents algos que certain on trouvé ;)
Je me pose une question suite à ce journal Microsoft : pbpg a-t-il eu une attaque ? "Votre vie privée est notre priorité", aujourd'hui quelles sont les méthodes de cryptage symétrique et asymétrique et avec combien de bit de clés sont sur ?
Aussi une autre question dans l'Europe on a droit à utiliser quel cryptage et avec quelle longueur de clés ?
Linux-Alpes vous accueille à Digne mardi 12 mars 2013 à partir de 20h chez Xsalto pour une nouvelle soirée consacrée à la cryptographie libre.
Nous vous montrerons comment chiffrer et signer ses courriers électroniques, afin d'en assurer la confidentialité et l'authenticité.
Pour ce faire, nous utiliserons OpenPGP et Enigmail, l'extension pour Thunderbird.
Comme à l'habitude, venez avec vos questions et votre ordinateur.
Entrée libre et gratuite, ouverte à tous.
Linux-Alpes vous accueille à Digne mardi 12 février 2013 à partir de 20h chez Xsalto pour une nouvelle soirée consacrée aux logiciels libres. Nous vous proposerons une introduction à la cryptographie : assurer la confidentialité, l'authenticité et l'intégrité de ses données avec des logiciels libres.
Comme à l'habitude, venez avec vos questions, votre ordinateur, et nous pourrons vous aider à y installer des logiciels libres.L'entrée est libre, gratuite et ouverte à tous. N'oubliez pas votre lampe de poche, le quartier n'est pas éclairé. Le plan d'accès est disponible sur le site de Linux Alpes.
Bonjour,
Je suis en train de réfléchir à un système de serveur web et je butte sur le cryptage du disque dur (au moins la partie qui contient les données du serveur web, pas forcément tout le disque).
Ok, on crypte la partition avec LVM, c'est facile. Sauf que je ne serai pas devant ma machine si elle redémarre et je ne peux donc pas taper la passphrase au démarrage.
J'ai vu qu'il y avait une histoire de clé USB (…)
Synopsis :
Je vais vous parler de clefs OpenPGP avec GnuPG, et de fabrication de clefs avec une empreinte « proche ». Il y a une nimage à la fin pour les amateurs.
Le réseau de confiance PGP, c’est le seul réseau social auquel je participe (très (…)