5 results for tags
cryptage x
-
https://café-vie-privée.fr/
https://fr.wikipedia.org/wiki/CryptopartyThu Jun 16 21:30:09 2016 - permalink -
#N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME- https://café-vie-privée.fr/
-
SSL/TLS is powned | Tuxicoman
< "En clair, l’Agence nationale de la sécurité des systèmes d’information française peut se faire passer pour Google et écouter/modifier le traffic chiffré par SSL entre vous et Google sans activer aucune alerte (cadenas toujours vert dans Firefox, SSL actif)."Wed Dec 16 21:06:45 2015 - permalink -
> Explication du problème technique
http://tuxicoman.jesuislibre.net/2014/05/openssl-et-la-verification-du-domaine-dans-les-certificats.html
> Explication du fonctionnement normal ...déjà sujet à caution
http://tuxicoman.jesuislibre.net/2013/06/le-chiffrement-ssl-inutile-face-a-la-nsa.html
"Les autorités de certification racine : Ces autorités, point d’ancrage de la chaîne de confiance bâtie par X.509 (le standard derrière les certificats HTTPS), ont généralement toutes connues un problème à un moment de leur vie, que ça soit parce qu’elles se sont fait trouer (Comodo & DigiNotar, Vasco…), parce qu’elles font n’importe quoi (ANSSI), parce qu’elles sont à la fois juges et parties (Visa, Amazon, Wells Fargo Bank…), parce qu’elles sont directement liées à un gouvernement quelconque (ANSSI, CNNIC, TurkTrust…), voire carrément parce qu’elles collaborent avec des dictatures (Microsoft)."
Ce billet parle aussi de " DANE/TLSA. DANE/TLSA permet à un administrateur de déclarer dans son DNS (protégé par DNSSec sinon aucun intérêt) ../.. HPKP, HSTS "
https://blog.imirhil.fr/2015/12/12/letsencrypt-joie-deception.html
# Tentative de sécurisation
> Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
> SSL Server Test
https://www.ssllabs.com/ssltest/
> SSL Eye
SSL Eye, un freeware pour Windows capable de comparer les empreintes SSL des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet.
http://korben.info/comment-detecter-les-attaques-man-in-the-middle.html- http://tuxicoman.jesuislibre.net/2013/12/ssltls-is-powned.html
-
Quand les gouvernements veulent interdire le chiffrement...
<< David Cameron, Premier ministre britannique, avait déclaré en janvier 2015, après les attentats de Paris, que les services de renseignement ne pouvaient faire leur travail (en d'autres termes : nous sauver des individus voulant nous anéantir) que s'ils avaient un accès complet aux communications des individus qui planifient des attaques.Mon Sep 7 04:28:34 2015 - permalink -
Selon ce même politicien, aucun moyen de communication ne devrait être imperméable aux services de renseignement.- http://francoischarlet.ch/2015/quand-les-gouvernements-veulent-interdire-le-chiffrement/
-
Une clé GPG à 4096 bits craquée en 1 heure via les ondes sonores (maj)
Daniel Genkin, Adi Shamir, Eran Tromer et beaucoup d'autres, ont mis au point un système d'analyse cryptographique basé sur l'analyse acoustique des ordinateurs, pour extraire une clé GPG à 4096 bits complète.Tue Dec 16 21:37:31 2014 - permalink -
un micro de smartphone placé, lors des tests, jusqu'à 30cm à côté d'un ordinateur peut suffire à extraire ce type de données. Avec une bonne parabole, ces données ont même été extraites à une distance de 4 mètres, et avec un bon micro, ça a fonctionné à 1 mètre.
Et plus par ondes électromagnétiques aussi
"Ces puces transmettent involontairement des informations sur la manière dont elles sécurisent les données avant de les communiquer, par exemple par Wi-FI ou Bluetooth"
https://www.lemonde.fr/pixels/article/2018/07/25/les-tres-indiscretes-puces-des-objets-connectes_5335566_4408996.html- http://neosting.net/craquer-gpg-ondes-sonores
-
Chiffrement RSA partiel en golang et Javascript
Tue Dec 3 23:52:46 2013 - permalink -- http://benjamin-balet.info/developpement/chiffrement-rsa-partiel-en-golang-javascript/