Skip to content

Category archive for: Sécurité

WinPT Portable : la crypto forte dans la poche

Si vous cherchez un programme vous permettant de :

  • chiffrer des fichiers
  • chiffrer des mails
  • signer des mails ou des documents

avec une cryptographie forte (GPG) et le tout depuis une clé USB, ne cherchez pas plus loin, WinPT Portable est fait pour vous !

WinPT est une interface graphique pour GnuPG, une version OpenSource de Pretty Good Privacy (PGP). Une fois installé sur votre clé USB, lancez l’application par le menu PortableApps, et une petite icône de la barre de tâches Windows vous permettra d’accéder à WinPT.

De là, vous aurez accès au gestionnaire de clés et aux outils de chiffrement.

Une petite modification des préférences et vous pourrez associer un raccourci clavier au chiffrement et un autre aux signatures du presse papier ou de la fenêtre en cours, pratique !

winpt_km

Le programme est en version Bêta chez  PortableApps.com, mais semble déjà bien tenir la route.

Si vous n’avez pas besoin de l’embarquer sur une clé USB, sachez que WinPT existe en application traditionnelle et est stable depuis pas mal de temps.

[ WinPT Portable 1.3.0 Dev Test 4 ]

[ WinPT ]

Comment la sécurité de la Wii a été contournée…

Voici une petite page d’histoire sur la méthode utilisée pour contourner les protections mises en place par Nintendo dans la Wii.

Cette présentation est issue du 25th Chaos Communication Congress qui a eu lieu en fin d’année 2008 et détaille :

  • l’architecture technique (dévoilant au passage un processeur caché au sein du processeur graphique)
  • les mesures de sécurité prises par Nintendo
  • les erreurs qui ont été commises

wiirsa

Passionnant :

Nintendo a conçu une architecture super élégante et bien sécurisée et une erreur d’implémentation de leur vérification RSA a tout compromis :

Tout d’abord, seul le hashage SHA-1 est vérifié et non toute la signature.

Ensuite, ils ont utilisé une comparaison de chaîne sur des données binaires, résultat : dès que les données contiennent un 0, la comparaison s’arrête.

Les hackers n’avaient plus qu’à brute-forcer les données pour commencer par un 0 pour contourner la protection (il s’agit d’un hash SHA-1 dont ils forcent les premiers caractères à 0).

Vous trouverez plus de détails dans les slides de la présentation.

[ 25C3: Console Hacking 2008: Wii Fail ]

[ Les vidéos ]

Le Wifi n’est plus sûr, même en WPA2

 

Le Wifi n’est plus assez sûr pour être utilisé seul.

Global Secure Systems annonce qu’une société Russe utilise les dernières cartes graphique NVidia pour accélérer de 10000 % la vitesse de cracking de mots de passe Wifi, rendant les protections WPA et WPA2 insuffisantes (ne parlons même pas du WEP …).

Toute société soucieuse de la sécurité de ses données lors d’un accès sans fil devrait désormais passer par un VPN digne de ce nom.

 

 

La puissance des processeurs graphiques actuels a donc trouvé d’autres utilisations que la classique 3D. On aurait pu s’attendre à des utilisations plus orthodoxes :-)

[ WiFi is no longer a viable secure connection – SC Magazine UK ]

Update :

[ La news sur clubic ]

Améliorer et tester sa geekitude (ou comment ne plus avoir de vie sociale)

Voici un site qu’il est bien ! Il m’a pourrit un certain nombre de soirées :-)

Il s’appelle NewbieContest et propose de tester vos connaissances en :

  • crackme (généralement, des petits programmes dont il faut trouver le serial)
  • cryptographie
  • hacking (et sécurité en général)
  • javascript/java
  • logique
  • programmation (préparez vous à discuter avec des robots 😉 )
  • stéganographie

Les premières épreuves peuvent sembler très simple, mais plus on avance, plus ça se complique, avec des épreuves à tiroir, et des challenges du style :

  • Récupérez une image à une adresse
  • splittez la en 3
  • renversez un algorithme donné pour obtenir une image lisible à partir de ces 3 images
  • effectuez de l’OCR dessus pour lire le texte de l’image
  • décryptez le texte obtenu avec le chiffre de Vigénère
  • Et le tout en moins de 3 secondes 😉

Fun, non ? 😀

[ NewbieContest ]

S’entraîner à la sécurité web pour les vacances

Voici un petit site sympa (mais en anglais) pour raffraîchir vos connaissances en sécurité web (indispensable pour tout développeur web) : HackThisSite.org

Il s’agit d’une succession d’épreuves de « piratage » de site web (légales) organisées par niveau de difficulté.

Il faut d’abord s’inscrire sur le site pour pouvoir accéder aux challenges.

De quoi bien s’occuper pour les vacances !

[ Hack This Site ]

[ Hack This Site : Guide de démarrage ]