Shaare your links...
314 links
Filou fait le GeekNik : Sécurité / libre / p2P / réseaux / bidouilles / no net / etc Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
◄Older
page 1 / 2
23 results for tags chiffrement x
  • Faux certificats Covid-19
    https://www.01net.com/actualites/darkweb-le-marche-des-pass-sanitaires-frauduleux-explose-2052175.html
    https://www.developpez.net/forums/i2122712/club-professionnels-informatique/actualites/faux-certificats-vaccination-covid-19-commercialises-dark-web/

    https://www.youtube.com/watch?v=wKB-ZI2gXsk
    Fri Jan 7 16:10:13 2022 - permalink -
    - https://arxiv.org/abs/2111.12472
    chiffrement Cryptography faux pass QR qrcode
  • Grâce à des backdoors, les services de renseignement européens auraient accès aux conversations privées et chiffrées de bout en bout des citoyens
    Le chiffrement de bout en bout banni de WhatsApp, Signal ou encore Telegram ? C'est le projet de résolution que le Conseil de l'Union européenne (UE), réunissant les ministres de chaque état membre, a adopté ce vendredi 6 novembre. Cela obligerait les opérateurs de messageries sécurisées à autoriser les services de renseignement à accéder aux contenus échangés grâce à un accès privilégié, révèle le média autrichien ORF.at, cité par l'Usine digitale.

    https://securite.developpez.com/actu/310269/Securite-le-Conseil-de-l-UE-s-apprete-a-adopter-une-resolution-visant-a-forcer-l-introduction-de-portes-derobees-au-sein-des-applications-de-messagerie-chiffrees-pour-lutter-contre-la-pedophilie/
    Thu Nov 19 02:03:54 2020 - permalink -
    - https://www.01net.com/actualites/l-union-europeenne-veut-interdire-le-chiffrement-sur-whatsapp-et-signal-pour-lutter-contre-le-terrorisme-2004073.html
    chiffrement chiffré cryptage cryptage cryptographie espion espionnage interdiction lois police politique porte répréssion surveillance
  • Organiser des ateliers autour de la protection des données personnelles
    https://biblionumericus.fr/wp-content/uploads/2016/04/Fiche-pratique-Tor.pdf

    MDP LOL : https://www.youtube.com/watch?v=U7xOBOnQ0G4&feature=youtu.be

    https://github.com/genma

    http://azqs.com/GeekNik/2018/10/18/selbst-gemacht-2018-reprendre-la-main-sur-son-informatique-via-les-logiciels-et-os-libres/

    Explications claires : https://myshadow.org
    Sat May 5 22:16:46 2018 - permalink -
    - https://biblionumericus.fr/2018/02/23/organiser-des-ateliers-autour-de-la-protection-des-donnees-personnelles/
    chiffrement contres-mesure discret débutant internet pédagogie tor
  • Diffie-Hellman : Ce protocole est vulnérable à « l'attaque de l'homme du milieu »
    < Implique qu'un attaquant est capable de lire et de MODIFIER TOUS les messages échangés entre Alice et Bob.

    Explications didactique
    https://www.frugalprototype.com/le-secret-de-diffie-et-hellman/
    Tue Jul 11 01:45:36 2017 - permalink -
    - https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman
    chiffrement chiffré Diffie-Hellman homme-du-milieu
  • Le protocole HTTP/2
    Spécifications techniques de HTTP/2  
    https://tools.ietf.org/html/rfc7540
    Autre article
    http://www.zdnet.fr/blogs/infra-net/http-2-une-evolution-importante-du-protocole-du-web-notamment-pour-les-mobiles-39798198.htm

    # Chiffrement
    Chiffrement TLS; version 1.2 ou plus récente est exigée
    Le standard en lui-même n’impose pas l’usage du chiffrement, mais la plupart des navigateurs l'imposent, rendant de facto obligatoire sont usage

    Pas de chiffrement  opportuniste
    https://fr.wikipedia.org/wiki/Chiffrement_opportuniste
    Des spécifications concernant le chiffrement opportuniste ont été soumises . exemple  : draft-ietf-httpbis-http2-encryption-01
    Tue Jul 11 01:01:04 2017 - permalink -
    - https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol/2
    chiffrement chiffré http https internet protocol réseau tls web
  • SSL Server Test
    # Test du système tls/ssl du navigateur
    https://www.ssllabs.com/ssltest/viewMyClient.html

    # Tentatives de sécurisation
    https://addons.mozilla.org/fr/firefox/addon/dnssec-validator/
    https://addons.mozilla.org/fr/firefox/addon/ssleuth/
    https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
    Petite liste tiré d'ici :
    https://blog.imirhil.fr/2015/12/08/extensions-vie-privee.html

    # OVH s’engage auprès de Let’s Encrypt pour la fourniture gratuite de certificats SSL
    https://www.ovh.com/fr/news/cp2056.ovh_sengage_aupres_de_lets_encrypt_pour_la_fourniture_gratuite_de_certificats_ssl#xtor=ES-4-[news]-20151208-[hosting-guide-btn]
    Fri Jun 16 02:19:38 2017 - permalink -
    - https://www.ssllabs.com/ssltest/index.html
    chiffrement contres-mesure internet navigateur outil plugin réseau service ssl test tls web
  • YouTube thumbnail
    SSL/TLS - Benjamin Sonntag
    Sources libres (dont les pdf)
    http://www.iletaitunefoisinternet.fr/ssltls-benjamin-sonntag/index.html
    Voir aussi la chaine vidéo
    https://www.youtube.com/channel/UC3XOjhFanQUsBr3hT-SIzcQ
    Wed Jul 20 00:59:50 2016 - permalink -
    - https://www.youtube.com/watch?v=7SEp9C1aBFE
    chiffrement chiffré internet réseau SSL technique tls
  • https://café-vie-privée.fr/
    https://fr.wikipedia.org/wiki/Cryptoparty

    #N’oubliez pas
    Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME
    Thu Jun 16 21:30:09 2016 - permalink -
    - https://café-vie-privée.fr/
    chiffrement chiffré contres-mesure cryptage cryptographie crytoparty internet organisation pédagogie
  • Pourquoi obliger le SSL par défaut est une grosse connerie | Sam & Max
    <
    "HTTPS fonctionne sur le principe d’autorités centrales. Vous devez obtenir un certificat auprès d’une autorité de confiance ../..
    En clair, forcer SSL partout, c’est donner la main à quelques grosses boites pour décider qui a le droit d’être sur le Web ou pas"

    "Par ailleurs, si un chiffrement généralisé de qualité permettrait d’éviter la surveillance de masse, le chiffrement via SSL ne le permet pas.
    En effet, un gouvernement a juste à générer des certificat validé par les registrars pour chaque site visité. On sait depuis Prism qu’ils le font"

    Dans les commentaires :
    "Faudrait déjà que les navigateurs implémentent DANE (en gros on met le certificat dans le DNS, donc pas besoin de CA). Mais ça implique de déployer DNSSEC, d’où l’argument de la simplicité." explications à la suite

    > "Si l'AC DigiNotar est reconnue comme AC de confiance par un client TLS (exemple Firfox), elle peut signer des certificats pour n'importe quel nom"
    http://www.bortzmeyer.org/6698.html

    > Voir aussi ce billet au sujet proche
    http://liens.azqs.com/GeekNik/?Vykbvg
    Mon Apr 4 03:10:15 2016 - permalink -
    - http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/
    centralisation certification chiffrement chiffré DNSSEC détournement https internet réseau SSL tls usurpation
  • Nous sommes heureux d’annoncer la sortie de Libervia (Salut à Toi)
    Libervia est un « couteau suisse de la communication », un outil libre et décentralisé permettant de partager publiquement ou de façon privée des messages, des fichiers, des articles de blog, de microblog, etc.
    - Chiffrement de bout en bout
    - Moteur de blog décentralisé, basé sur le protocole standard et ouvert « XMPP ».
    -  Partage de fichiers en pair à pair (P2P) a aussi été grandement amélioré grâce au protocole « Jingle »,
    - Grâce à l'utilisation de XMPP pubsub, ces listes peuvent être fédérées,

    https://linuxfr.org/news/libervia-v0-8-la-cecilia
    https://salut-a-toi.org/news
    https://fr.wikipedia.org/wiki/Salut_%C3%A0_Toi

    "Un projet basé sur Libervia a été sélectionné par NLnet pour une subvention. Ce projet est en 2 parties : travailler sur une passerelle XMPP ⟺ ActivityPub, puis sur le chiffrement de bout en bout pour pubsub et les fichiers."
    https://nlnet.nl/project/Libervia/
    https://fr.wikipedia.org/wiki/ActivityPub

    # Concepts proches
    https://linuxfr.org/tags/activitypub/public
    https://fr.wikipedia.org/wiki/Microblog
    https://linuxfr.org/tags/mastodon/public
    Wed Dec 23 22:04:17 2015 - permalink -
    - https://reflets.info/logiciel-libre-libervia-salut-a-toi-est-sorti/
    ActivityPub chiffrement chiffré décentralisé internet jingle microblog p2P réseau réseaux xmpp
  • SSL/TLS is powned | Tuxicoman
    < "En clair, l’Agence nationale de la sécurité des systèmes d’information française peut se faire passer pour Google et écouter/modifier le traffic chiffré par SSL entre vous et Google sans activer aucune alerte (cadenas toujours vert dans Firefox, SSL actif)."
    > Explication du problème technique
    http://tuxicoman.jesuislibre.net/2014/05/openssl-et-la-verification-du-domaine-dans-les-certificats.html
    > Explication du fonctionnement normal ...déjà sujet à caution
    http://tuxicoman.jesuislibre.net/2013/06/le-chiffrement-ssl-inutile-face-a-la-nsa.html

    "Les autorités de certification racine : Ces autorités, point d’ancrage de la chaîne de confiance bâtie par X.509 (le standard derrière les certificats HTTPS), ont généralement toutes connues un problème à un moment de leur vie, que ça soit parce qu’elles se sont fait trouer (Comodo & DigiNotar, Vasco…), parce qu’elles font n’importe quoi (ANSSI), parce qu’elles sont à la fois juges et parties (Visa, Amazon, Wells Fargo Bank…), parce qu’elles sont directement liées à un gouvernement quelconque (ANSSI, CNNIC, TurkTrust…), voire carrément parce qu’elles collaborent avec des dictatures (Microsoft)."
    Ce billet parle aussi de "  DANE/TLSA. DANE/TLSA permet à un administrateur de déclarer dans son DNS (protégé par DNSSec sinon aucun intérêt) ../.. HPKP, HSTS "
    https://blog.imirhil.fr/2015/12/12/letsencrypt-joie-deception.html

    # Tentative de sécurisation
    > Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
    https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
    > SSL Server Test
    https://www.ssllabs.com/ssltest/
    > SSL Eye
    SSL Eye, un freeware pour Windows capable de comparer les empreintes SSL  des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet.
    http://korben.info/comment-detecter-les-attaques-man-in-the-middle.html
    Wed Dec 16 21:06:45 2015 - permalink -
    - http://tuxicoman.jesuislibre.net/2013/12/ssltls-is-powned.html
    attaque certification chiffrement chiffré cryptage cryptographie espion espionnage faille https ssl tls vulnérabilité
  • Quand les gouvernements veulent interdire le chiffrement...
    << David Cameron, Premier ministre britannique, avait déclaré en janvier 2015, après les attentats de Paris, que les services de renseignement ne pouvaient faire leur travail (en d'autres termes : nous sauver des individus voulant nous anéantir) que s'ils avaient un accès complet aux communications des individus qui planifient des attaques.

    Selon ce même politicien, aucun moyen de communication ne devrait être imperméable aux services de renseignement.
    Mon Sep 7 04:28:34 2015 - permalink -
    - http://francoischarlet.ch/2015/quand-les-gouvernements-veulent-interdire-le-chiffrement/
    chiffrement chiffré cryptage cryptographie espion espionnage interdiction lois police politique répréssion
  • Comment chiffrer ses emails ? (Thunderbird + GPG) - Korben
    Fri Aug 28 04:15:33 2015 - permalink -
    - http://korben.info/comment-chiffrer-ses-emails-thunderbird-gpg.html
    chiffrement chiffré contres-mesure gpg internet Mail outil pgp tutoriaux
  • VPN (Virtual Private Network) [wiki:P2PFR.com]
    Problème de l’initialisation de la communication chiffrée

    OpenVPN : SHA1, AES-256-CBC, TLS-DHE-RSA-WITH-AES-256-CBC-SHA
       Authentification/vérification (HMAC) des paquets d’OpenVPN avec le hachage SHA1
       Chiffrement des données du tunnel avec le cipher AES (256 bits) et par chaînage de blocs (CBC)
       Session de contrôle TLS (sécurise l’échange des clefs privés, évite les attaques man-in-the-middle)
       Et enfin, utilisation de l’algo Diffie–Hellman pour l’échange des clefs secrètes éphémères (DHE)
    http://blog.developpeur-neurasthenique.fr/vie-privee-psilo-un-vpn-meme-qu-il-est-vachement-bien.html
    Faire attention à la version OpenSSL: http://korben.info/mettez-jour-openssl-urgent.html
    # Échange de clés Diffie-Hellman : Ce protocole est vulnérable à « l'attaque de l'homme du milieu »,
    https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman

    # Le PPTP, mais c'est d'la merde !
    - Vulnérabilité liant le PPTP et l'IPV6
    - MS-CHAPv2 est rétro-compatible MS-CHAPv1, c'est-à-dire qu'il est techniquement possible de tromper client et serveur sur le protocole d'authentification à utiliser.
    - Facilement identifiable via le port 1723 et se bloque donc aisément avec un firewall. contrairement à OpenVPN
    - Le MS-CHAPv2 (authentification) et le MPPE (chiffrement), parents pauvres de la crypto, base du chiffrement du PPTP.
    - chiffrage MPPE 128 bits se base sur le mot de passe de l'utilisateur ce qui est totalement impardonnable
    http://www.plugngeek.net/le-pptp-mais-c-est-d-la-merde

    # comparatif pptp / l2TP/IPsec / openVPN / Chameleon
    http://fr.giganews.com/vyprvpn/compare-vpn-protocols.html

    # Fuite DNS dans VPN
    https://freedom-ip.com/forum/viewtopic.php?id=2939

    #N’oubliez pas
    Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME
    Tue May 19 05:54:08 2015 - permalink -
    - http://wiki.p2pfr.com/glossaire/vpn#problematiques
    chiffrement contres-mesure Diffie-Hellman internet mascage masque OpenSSL PPTP réseau tls vpn vulnérabilité
  • Installation de certificats (certificats racines et de serveurs) [UFR EILA]
    L'utilisation de certificat se fait en mode non sécurisé (HTTP) et est la première étape utilisée entre un client et un serveur avant l'ouverture d'une connexion en mode sécurisé (HTTPS)
    http://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification
    https://fr.wikipedia.org/wiki/X.509
    Tue Mar 10 02:04:00 2015 - permalink -
    - http://www.eila.univ-paris-diderot.fr/sysadmin/securite/ca/help
    certification chiffrement chiffré https internet réseau SSL tls X.509
  • Éric Filiol (cryptanalyste)
    Éric Filiol est un expert français en cryptologie et virologie informatique. Il a été lieutenant-colonel de l'armée de terre française et a notamment servi comme cryptanalyste militaire de 1991 à 1997 au 44e régiment d'infanterie, régiment rassemblant les militaires affectés à la DGSE1.

    http://korben.info/eric-filiol.html
    Wed Mar 4 00:54:34 2015 - permalink -
    - https://fr.wikipedia.org/wiki/%C3%89ric_Filiol
    chiffrement cryptanalyste cryptographie DGSE espion Filiol militaire personne virus
  • Crimes de guerre et décryptage de données : nouvelles révélations de Snowden - Rue89 - L'Obs
    Malgré de tels succès dans l’obtention de données apparemment chiffrées, la NSA considère toujours les communications chiffrées comme une menace. Car certains outils résistent encore aux attaques de la NSA – ou du moins y résistaient toujours en 2012, année de production des documents les plus récents.
    Wed Dec 31 02:16:30 2014 - permalink -
    - http://rue89.nouvelobs.com/2014/12/29/crimes-guerre-decryptage-donnees-nouvelles-revelations-snowden-256794
    chiffrement chiffré espionnage internet nsa robustesse usa
  • Une clé GPG à 4096 bits craquée en 1 heure via les ondes sonores (maj)
    Daniel Genkin, Adi Shamir, Eran Tromer et beaucoup d'autres, ont mis au point un système d'analyse cryptographique basé sur l'analyse acoustique des ordinateurs, pour extraire une clé GPG à 4096 bits complète.

    un micro de smartphone placé, lors des tests, jusqu'à 30cm à côté d'un ordinateur peut suffire à extraire ce type de données. Avec une bonne parabole, ces données ont même été extraites à une distance de 4 mètres, et avec un bon micro, ça a fonctionné à 1 mètre.

    Et plus par ondes électromagnétiques aussi
    "Ces puces transmettent involontairement des informations sur la manière dont elles sécurisent les données avant de les communiquer, par exemple par Wi-FI ou Bluetooth"
    https://www.lemonde.fr/pixels/article/2018/07/25/les-tres-indiscretes-puces-des-objets-connectes_5335566_4408996.html
    Tue Dec 16 21:37:31 2014 - permalink -
    - http://neosting.net/craquer-gpg-ondes-sonores
    chiffrement chiffré clef cryptage cryptographie déchiffrage espion faille gpg onde pgp processeur surveillance écoutes
  • bulletins-electroniques.com : toute l'actualité technologique internationale en français, en accès libre et gratuit !
    "des informations en provenance directe du réseau mondial des Services Scientifiques des Ambassades de France, localisés sur l'ensemble de la planète ;
    le premier, le plus ancien et le plus large service de veille technologique internationale en langue française"
    big data
    http://www.bulletins-electroniques.com/actualites/best/big_data.php
    Informatique
    http://www.bulletins-electroniques.com/actualites/tags/informatique.php
    Mon Feb 24 02:39:12 2014 - permalink -
    - http://www.bulletins-electroniques.com/
    actualité agrégation bigdata chiffrement découverte gouvernement science SITE supercalculateur sécurité veille
  • MyCryptoChat - Discutez à l'abri des yeux indiscrets « Korben Korben
    Lire les commentaires qui sont très instructifs.
    "Toute la partie chiffrement et déchiffrement se passe en local dans votre navigateur et utilise l'algo AES 256 bits."
    "la partie ancre (qui suit le #) de l'URL n'est pas transmise par HTTP. C'est la méthode utilisé pour les liens mega."
    "Vérification par WireShark pour examiner toute les trames réseau vous-même."

    Problème d'échange des clefs : http://liens.howtommy.net/?ljjV7A
    Alternative ? : https://crypto.cat/

    Voir aussi jabber
    http://jabber.ecchi.ca/?page=pourquoi
    Wed Dec 18 19:59:57 2013 - permalink -
    - http://korben.info/mycryptochat-discutez-labri-des-yeux-indiscrets.html
    AES chat chiffrement chiffré contres-mesure conversation internet jabber service solution sécurité web
Links per page: 20 50 100
◄Older
page 1 / 2
Shaarli 0.0.41 beta - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr.