29 septembre 2014

Chiffrement des données sur iOS 8 : juste de la poudre aux yeux ?

Le directeur du FBI s’inquiète de la généralisation du chiffrement sur les smartphones, suite à la sortie de iOS 8. Reste que le niveau de sécurité offert par Apple n’est pas de nature à réellement gêner les enquêteurs. Devant la presse américaine, le directeur du FBI a critiqué les nouvelles fonctionnalités de cryptage qu’introduisent Apple et Google dans leur système d’exploitation mobile, respectivement iOS et Android. Selon James B. Comey, ces nouvelles formes de chiffrement sont si sûres que... [Lire la suite]
Posté par jcdemarque à 11:20 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,

08 juillet 2014

CipherShed : la réécriture de TrueCrypt s'organise

Considéré comme potentiellement vulnérable, TrueCrypt va faire l'objet d'un "fork". Un nouveau projet de chiffrement de disque, baptisé CipherShed, est en train de voir le jour. Autrefois présenté comme un outil de référence pour chiffrer ses données en toute sécurité, TrueCrypt est désormais considéré comme potentiellement vulnérable depuis la découverte d'un message d'avertissement sur la page SourceForge dédiée au projet. Bien que cette fragilité n'a pas été effectivement démontrée, l'arrêt du développement du logiciel... [Lire la suite]
Posté par jcdemarque à 16:48 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
04 octobre 2013

Les 7 règles d'or d'un cryptage efficace

Lorsqu'on veut protéger ses données contre tout type de fuite et de piratage, le chiffrement est aujourd'hui l'outil incontournable.  Cependant, un cryptage défaillant peut être pire que l'absence de cryptage car il donne un faux sentiment de sécurité. Voici les 7 règles à suivre. Règle n°1 : Choisir le chiffrement le plus s olide possibleUtiliser les algorithmes qui ont fait leurs preuves et les clés les plus longues possibles. Un cryptage matériel apporte un plus en multipliant par quatre la vitesse de chiffrement. ... [Lire la suite]
Posté par jcdemarque à 11:38 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
22 août 2012

Attaque Chapcrack : Microsoft conseille d'utiliser le protocole PEAP

Microsoft a mis en garde hier les utilisateurs de Windows d'une possible attaque "man-in-the-middle" capable de voler des mots de passe sur certains réseaux sans fil et sur des connexions VPN. Cependant, la firme a déclaré qu'aucune mise à jour de sécurité ne serait publiée.  Cette mise en garde de sécurité est la réaction de Microsoft à la divulgation il y a quelques semaines par Moxie Marlinspike lors de la conférence Defcon, d'une faille de sécurité non négligeable. Dans un billet de blog écrit peu de... [Lire la suite]
Posté par jcdemarque à 21:06 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , ,
17 août 2012

Cloud : les entreprises n'hésitent plus à transférer des données sensibles

Selon une enquête publiée par Thalès, les entreprises n'hésitent pas à transférer des données sensibles vers le cloud avec des attitudes différentes quant au lieu et à la responsabilité de leur cryptage. Le spécialiste en sécurité informatique Thalès a publié les résultats d'un sondage effectué par le Ponemon Institute sur l'attitude des entreprises en matière de sécurité des données sur le cloud. Y est abordée en particulier la répartition des responsabilités entre entreprises clientes et fournisseurs cloud dans les domaines de la... [Lire la suite]
Posté par jcdemarque à 15:15 - - Commentaires [1] - Permalien [#]
Tags : , , , , , ,
20 juin 2012

Des chercheurs réussissent à casser un clé de 923 bits

Crédit Photo: Fujitsu Des scientifiques ont réussi à casser une clé de 923 bits en presque 5 mois. Ce record doit permettre aux organismes de normalisation et aux gouvernements de travailler sur les prochains standards de chiffrement. Des chercheurs du laboratoire de Fujitsu, du National Institute of Information and Communications Technology (NICT) japonais et l'université de Kyushu ont établi un record dans la cryptanalyse. Ils viennent en effet de casser une clé longue de 278 chiffres (923 bits) qui utilise le système de... [Lire la suite]
Posté par jcdemarque à 15:35 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,

20 février 2012

Découverte d'une faille dans le cryptage RSA

Des chercheurs basés à l'EPFL et aux États-Unis ont mis à jour une faille dans la manière dont sont cryptées les transactions bancaires sur Internet. Selon une étude d'une équipe dirigée par le Professeur Arjen Lenstra de l'EPFL, il existe une faille dans le système de cryptage RSA. Ce dernier est celui utilisé pour garantir la sécurité des transactions sur Internet. Les chercheurs suisses et américains, Dan Auerbach et Peter Eckersley, ont testé plusieurs millions de clés RSA publiques. Si le système fonctionne correctement... [Lire la suite]
Posté par jcdemarque à 13:41 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,
27 octobre 2011

Subtilité ADMT et Windows 2008 R2

DMT, ca fait longtemps que je le pratique (NT4 vers Windows 2000). A force, on ne réfléchit même plus et on déroule.  L’outil n’a pas vraiment changé, donc j’ai déroulé jusqu’à tenter de migrer mon premier poste de travail Windows XP, avec une surprise : “ERR3:7075 Failed to change domain affiliation, hr=800704f1 The system detected a possible attempt to compromise security. Please ensure that you can contact the server that authenticated you.”   Après quelques recherches, je confirme, ADMT n’a pas beaucoup changé. Pour... [Lire la suite]
Posté par jcdemarque à 21:53 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , ,
22 juillet 2010

TrueCrypt 7.0 supporte les unités de chiffrement des processeurs Intel

La version 7.0 de TrueCrypt pourra dorénavant exploiter les instructions AES-NI intégrées aux derniers processeurs Core d’Intel. Ces unités de chiffrement permettent de multiplier les performances de traitement par un facteur allant de 4 à 8. --> La suite sur le site: http://www.silicon.fr/fr/news/2010/07/21/truecrypt_7_0_supporte_les_unites_de_chiffrement_des_processeurs_intel
Posté par jcdemarque à 09:01 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,
10 juillet 2010

Cinq disques durs chiffrés par le système gratuit TrueCrypt met sur les dents les agents du FBI

Après 12 mois de tentatives infructueuses pour casser le cryptage qui protège l'information contenue dans cinq  disques durs appartenant à un banquier brésilien soupçonné de blanchiment d'argent, le FBI renvoi les unités de sauvegarde au Brazilian National Institute of Criminology, l'Institut national brésilien de criminologie (INC). Le banquier (Daniel Dantas a été condamné pour corruption d'un agent de police en Décembre 2008 et blanchiment d'argent, NDR) a chiffré ses disques durs avec le logiciel TrueCrypt, un outil... [Lire la suite]
Posté par jcdemarque à 18:47 - - Commentaires [0] - Permalien [#]
Tags : , , , ,