16099 shaares
76 results
tagged
chiffrement
L'article date de novembre 2014.
Le premier jet pour un jeu d'initiation à Tor et GPG.
Le pad pour faire évoluer le truc de manière collaborative : https://mensuel.framapad.org/p/Tor_le_jeu
Le pad pour faire évoluer le truc de manière collaborative : https://mensuel.framapad.org/p/Tor_le_jeu
« Proposition n° 39 : Imposer aux acteurs d'Internet soumis à des obligations de transmission ou de coopération la fourniture de données décryptées. »
Source : http://www.senat.fr/rap/r14-388/r14-3887.html#toc601
(via https://twitter.com/pbeyssac/status/597676324833071106)
EDIT : https://twitter.com/FradiFrad/status/597703146232750080
https://twitter.com/FradiFrad/status/597702272949342208
Source : http://www.senat.fr/rap/r14-388/r14-3887.html#toc601
(via https://twitter.com/pbeyssac/status/597676324833071106)
EDIT : https://twitter.com/FradiFrad/status/597703146232750080
https://twitter.com/FradiFrad/status/597702272949342208
> "Partie 1 : Existe t-il des alternatives sérieuses à l'utilisation de GPG ?" : http://www.22decembre.eu/2015/03/23/1-alternatives-fr/
> "Partie 2 : Installation des outils de base" : http://www.22decembre.eu/2015/03/25/2-install-fr/
> "Partie 3 : Un peu de théorie et de logique" : http://www.22decembre.eu/2015/03/27/3-logic-fr/
> "Partie 4 : Générez et exportez vos clés GPG" : http://www.22decembre.eu/2015/03/28/4-key-generate-fr/
> "Partie 5 : Signer son courriel" : http://www.22decembre.eu/2015/03/31/5-sign-mail-fr/
(via http://alterlibriste.free.fr/index.php?post/2015/03/27/Le-chiffrement%2C-%C3%A7a-s-apprend)
> "Partie 2 : Installation des outils de base" : http://www.22decembre.eu/2015/03/25/2-install-fr/
> "Partie 3 : Un peu de théorie et de logique" : http://www.22decembre.eu/2015/03/27/3-logic-fr/
> "Partie 4 : Générez et exportez vos clés GPG" : http://www.22decembre.eu/2015/03/28/4-key-generate-fr/
> "Partie 5 : Signer son courriel" : http://www.22decembre.eu/2015/03/31/5-sign-mail-fr/
(via http://alterlibriste.free.fr/index.php?post/2015/03/27/Le-chiffrement%2C-%C3%A7a-s-apprend)
Zythom doit chercher un fichier sur un disque dur chiffré. Fichier qu'il finit par trouver sans déchiffrer le disque.
« Comment ai-je pu trouver des données en clair au milieu d'un disque dur chiffré ? Après quelques heures d'analyse avec mon éditeur hexadécimal, je comprends que le système d'exploitation de l'ordinateur portable que j'ai à analyser a un petit défaut (corrigé par Apple depuis) : lorsque les batteries de l'ordinateur arrivent au bout du bout, l'ordinateur fait en urgence une copie non chiffrée de la mémoire sur le disque dur, pour permettre une récupération des données de l'ordinateur lors du redémarrage. C'est ce dump que je peux explorer en clair, avec la chance d'y trouver la trace d'accès au fichier demandé... »
Et comme le souligne Swâmi Petaramesh dans les commentaires : « Magnifique illustration de l'utilité du swap chiffré. »
« Comment ai-je pu trouver des données en clair au milieu d'un disque dur chiffré ? Après quelques heures d'analyse avec mon éditeur hexadécimal, je comprends que le système d'exploitation de l'ordinateur portable que j'ai à analyser a un petit défaut (corrigé par Apple depuis) : lorsque les batteries de l'ordinateur arrivent au bout du bout, l'ordinateur fait en urgence une copie non chiffrée de la mémoire sur le disque dur, pour permettre une récupération des données de l'ordinateur lors du redémarrage. C'est ce dump que je peux explorer en clair, avec la chance d'y trouver la trace d'accès au fichier demandé... »
Et comme le souligne Swâmi Petaramesh dans les commentaires : « Magnifique illustration de l'utilité du swap chiffré. »
Pas pris le temps de lire, mais je garde ça sous le coude. Merci. :)
L'article de 2012 d'une journaliste (Julie Gommes) qui parle de la nécessité pour sa profession d'avoir une bonne hygiène informatique et un (gros) minimum de notion de "sécurité en ligne".
Crotte, faut s'inscrire pour lire l'article. Font chier.
(via https://twitter.com/nitot/status/568777483279073280)
(via https://twitter.com/nitot/status/568777483279073280)
Copie de sauvegarde : http://files.nekoblog.org/uploads/podcasts/france-culture-alphabet-numerique-2015.02-chiffrement.mp3 (17mo, 14min)
#zimmerman
#zimmerman
Extrait : « Entre "chiffrement" et "cryptage", la guerre des mots est déclarée. Pour les spécialistes de l'informatique, le second terme est inapproprié. Ils expliquent pourquoi. »
Extrait : « Les attentats de janvier à Paris ont déclenché une vague de discours sécuritaires et de dangereux projets législatifs s'annoncent bien au-delà des frontières françaises. Un contrôle des communications en ligne, de la surveillance, des attaques contre l'expression anonyme et le chiffrement sont déjà à l'ordre du jour, sous prétexte de combattre un ennemi invisible dans une guerre perpétuelle. »
"We must ban encryption, we can't see what suspected terrorists are talking about."
"Eythay illway indfay anotheryay ayway."
"What's that?"
"Eythay illway indfay anotheryay ayway."
"What's that?"
Extrait : « De fait, écrire que « la sécurité des VPN est purement virtuelle » ou qu’il n’y a « rien de vraiment sécurisé » dans le « S » de HTTPS est déjà simplificateur. En déduire que « HTTPS est cassé » est tout simplement faux. Comme le disait Snowden lui-même dans sa (fameuse) première interview accordée au Guardian : « Correctement mis en œuvre, les systèmes de cryptographie forte sont une des rares choses auxquelles on peut se fier ». »
Un article d'Amaelle Guiton à propos des récentes révélations de Snowden. #nsa
EDIT : http://rue89.nouvelobs.com/2015/01/04/cryptographie-surveillance-les-revers-paranoia-256897
Un article d'Amaelle Guiton à propos des récentes révélations de Snowden. #nsa
EDIT : http://rue89.nouvelobs.com/2015/01/04/cryptographie-surveillance-les-revers-paranoia-256897
Et https://twitter.com/AdrienneCharmet/status/545489787172687872
Je note les 2 tweets : « J'écoute @JJUrvoas sur @franceinter . Qui explique que Snowden a fait du mal car à cause de lui + de gens chiffrent donc + de terrorisme. Allez, dans 5 ans le chiffrement est interdit et considéré comme preuve de danger pour la sécurité de l'Etat. On parie ? #Urvoas #terrorisme »
Stéphane Bortzmeyer rappelle dans les commentaires que c'était déjà le cas il y a 20 ans : http://www.bortzmeyer.org/crypto.html
On peut retrouver le discours d'Urvoas ici (vers la 9ème minute) : http://www.franceinter.fr/emission-interactiv-jean-jacques-urvoas
Copie de sauvegarde : http://files.nekoblog.org/uploads/podcasts/france-inter-7-9-2014.12-urvoas-2.mp3
La page Wikipedia du bonhomme : https://fr.wikipedia.org/wiki/Jean-Jacques_Urvoas
Même si ya des choses "intéressantes" dans son discours, mais forcément, sur cette déclaration à propos du chiffrement, on ne peut s'empêcher de penser à la députée socialiste (Mme Bechtel) qui avait suggérée pendant les débats parlementaires du #pjlterrorisme qu'il « faudra demain agir sur les données cryptées » (https://links.nekoblog.org/?-xyIyA)
EDIT : Ya un autre bout de son interview ici : http://www.franceinter.fr/emission-linvite-jean-jacques-urvoas
Copie de sauvegarde : http://files.nekoblog.org/uploads/podcasts/france-inter-7-9-2014.12-urvoas-1.mp3
Je note les 2 tweets : « J'écoute @JJUrvoas sur @franceinter . Qui explique que Snowden a fait du mal car à cause de lui + de gens chiffrent donc + de terrorisme. Allez, dans 5 ans le chiffrement est interdit et considéré comme preuve de danger pour la sécurité de l'Etat. On parie ? #Urvoas #terrorisme »
Stéphane Bortzmeyer rappelle dans les commentaires que c'était déjà le cas il y a 20 ans : http://www.bortzmeyer.org/crypto.html
On peut retrouver le discours d'Urvoas ici (vers la 9ème minute) : http://www.franceinter.fr/emission-interactiv-jean-jacques-urvoas
Copie de sauvegarde : http://files.nekoblog.org/uploads/podcasts/france-inter-7-9-2014.12-urvoas-2.mp3
La page Wikipedia du bonhomme : https://fr.wikipedia.org/wiki/Jean-Jacques_Urvoas
Même si ya des choses "intéressantes" dans son discours, mais forcément, sur cette déclaration à propos du chiffrement, on ne peut s'empêcher de penser à la députée socialiste (Mme Bechtel) qui avait suggérée pendant les débats parlementaires du #pjlterrorisme qu'il « faudra demain agir sur les données cryptées » (https://links.nekoblog.org/?-xyIyA)
EDIT : Ya un autre bout de son interview ici : http://www.franceinter.fr/emission-linvite-jean-jacques-urvoas
Copie de sauvegarde : http://files.nekoblog.org/uploads/podcasts/france-inter-7-9-2014.12-urvoas-1.mp3
« La mention de la clef GPG et sa fingerprint devraient être des mentions standard sur nos papiers à en-tête. »
EDIT : Et les 3 articles récent de Zythom sur le sujet :
http://zythom.blogspot.fr/2014/11/comment-chiffrer-ses-emails.html
http://zythom.blogspot.fr/2014/11/comment-chiffrer-ses-emails-2e-partie.html
http://zythom.blogspot.fr/2014/11/comment-chiffrer-ses-emails-3e-partie.html
EDIT : Et les 3 articles récent de Zythom sur le sujet :
http://zythom.blogspot.fr/2014/11/comment-chiffrer-ses-emails.html
http://zythom.blogspot.fr/2014/11/comment-chiffrer-ses-emails-2e-partie.html
http://zythom.blogspot.fr/2014/11/comment-chiffrer-ses-emails-3e-partie.html
/coude
(via http://genma.free.fr/shaarli/?jEN7ew)
(via http://genma.free.fr/shaarli/?jEN7ew)
Extrait : « Le chiffrement par défaut sur iOS et Android empêchera de lutter contre terroristes et pédophiles selon le directeur du FBI qui préconise l’ajout d’une « front-door » réservée aux autorités, distincte de la backdoor car connue et encadrée par la loi. Mauvaise idée ? »
Euh ? Va chier ?
Sinon, on peut noter qu'il ne parle d'une backdoor que sur mobile. Forcément, le mobile est quelque chose de très personnel et malheureusement, ils font partis des systèmes les plus fermés et verrouillés. :/
Quant à dire si ça se fera ou non, je sais pas. J'imagine qu'il se doute bien que son idée va provoquer une levée de boucliers, du coup, je me demande ce qu'il attend vraiment avec une annonce de ce genre.
(via http://www.petitetremalfaisant.eu/shaarli/?9bHMeQ)
EDIT : http://www.nextinpact.com/news/91255-un-senateur-americain-veut-interdire-backdoors.htm
Euh ? Va chier ?
Sinon, on peut noter qu'il ne parle d'une backdoor que sur mobile. Forcément, le mobile est quelque chose de très personnel et malheureusement, ils font partis des systèmes les plus fermés et verrouillés. :/
Quant à dire si ça se fera ou non, je sais pas. J'imagine qu'il se doute bien que son idée va provoquer une levée de boucliers, du coup, je me demande ce qu'il attend vraiment avec une annonce de ce genre.
(via http://www.petitetremalfaisant.eu/shaarli/?9bHMeQ)
EDIT : http://www.nextinpact.com/news/91255-un-senateur-americain-veut-interdire-backdoors.htm