[Topic Unique] Actualité Cryptographie

L'objectif de ce topic est de parler des news autour de la cryptographie.

Par exemple, une chose réputé impossible et qui aurait du prendre des années, c'est le cassage d'une clé RSA 1024 bits.

Et bien c'est désormais chose faîte : http://www.secunews.org/news/news-0-4919+la-cle-rsa-de-1024-bits-piratee.php

Les chercheurs ont simplement utilisé un moyen détourné en s'attaquant non pas à la clé mais au processeur qui la contient.

Une chose est sure : rien n'est impiratable, meme pas la PS3 !

enfin là quand même c'est juste 1000x plus compliqué à casser qu'une PS3

Peanuts !

Symantec s'offre la société qui est à l'origine du Cryptage à base de clés Asymétrique : PGP

http://www.zdnet.fr/actualites/informatique/0,39040745,39751278,00.htm#xtor=RSS-1

Truecrypt, c'est bon mangez-en !

Même le FBI s'y casse les dents

http://www.korben.info/truecrypt-a-lepreuve-du-fbi.html

cool

En parlant de truecrypt, voici un petit tuto : http://www.korben.info/chiffrer-un-disque-systeme-windows-avec-truecrypt.html

Une bombe vient de tomber...

Le FBI aurait implémenté des backdoors dans le code IPSEC d'OpenBSD.
Ce code qui était ouvert au début a servi à l'implémentation d'autres stack IPSEC, ce qui veut dire qu'une large part des implémentations IPSEC sont à vérifier...

http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

http://www.pcinpact.com/actu/news/60876-openbsd-backdoors-fbi-gregory-perry-theo-de-raadt.htm

Et vous pensez toujours être protégé en utilisant un VPN ?

au moins cela a été signalé et sera surement corrigé dans les années à venir

ça fait 10 ans que ça traine !
Comment s'assurer que la couche IPSEC que tu utilises sur ton routeur n'est pas atteinte elle aussi ?

Autant sous linux ou OpenVPN on va pouvoir jeter un oeil au code, mais pour les appliances ou les soft proprio on fait comment ?

Il faut qu'OpenBSD publie les lignes incriminées une fois trouvées et que les différents constructeurs publies un communiqué indiquant qu'ils ont corrigé ou qu'ils ne sont pas concerné par le problème...

a oui effectivement -_-'

Si vous utilisez du SSL VPN entre deux box du marché, sachez que c'est presque inutile...

En effet la plupart de ces box sont fournies avec une clé privé SSL pré-générée et générique à l'ensemble des routeurs qui utilisent le même firmware. De plus la clé privée est stockée dans le firmware.

En gros, si je capture le flux entre vos deux box et que je connais l'un des deux routeurs (version, firmware), tout ce que j'aurais à faire pour pouvoir décoder le flux serait d'aller sur le site du fournisseur et de récupérer le firmware pour en extraire la clé.

Là où ça devient amusant c'est que je ne connais pas forcément la marque du route ou la version du firmware. Et pour ça il y a littleblackbox qui liste plus de 2000 clés par défaut...

http://www.devttys0.com/2010/12/breaking-ssl-on-embedded-devices/

Comme pour les clé wifi non ? C'est la même problématique.

si elles sont définies par défaut oui.

Oui, et dire que dans pas mal d'entreprises ils laissent tout par défaut ^^', comme les identifiants et mots de passe aussi.

sioban a écrit:Une bombe vient de tomber...

Le FBI aurait implémenté des backdoors dans le code IPSEC d'OpenBSD.
Ce code qui était ouvert au début a servi à l'implémentation d'autres stack IPSEC, ce qui veut dire qu'une large part des implémentations IPSEC sont à vérifier...

http://marc.info/?l=openbsd-tech&m=129236621626462&w=2

http://www.pcinpact.com/actu/news/60876-openbsd-backdoors-fbi-gregory-perry-theo-de-raadt.htm

Et vous pensez toujours être protégé en utilisant un VPN ?

2 premiers bugs ont été identifiés sans que l'on puisse dire s'ils sont intentionnels ou pas : http://www.pcinpact.com/actu/news/60953-theo-raadt-fbi-openbsd-faille-securite-audit-backdoors.htm

ce qui est inquiétant c'est que personne n'a rien vu avant !

Cacher un conteneur Truecrypt dans une vidéo : http://www.korben.info/cacher-un-conteneur-truecrypt-dans-une-video.html

sympa