Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

October 05 2013

La crypto n'a pas que des avantages Suite aux révélations du héros Edward Snowden, bien des gens…

La crypto n’a pas que des avantages

Suite aux révélations du héros Edward Snowden, bien des gens ont pris conscience de ce que tous les experts en sécurité annonçaient depuis longtemps : les services d’espionnage espionnent et ne respectent aucune limite. Notamment, tout le trafic envoyé sur l’Internet peut être écouté, si on ne prend pas de précautions particulières. La solution technique la plus souvent citée est l’usage systématique de la #cryptographie. Ce choix est tout à fait justifié. Mais il ne faut pas s’imaginer qu’il va être gratuit : tout chiffrer va faire perdre certaines possibilités, notamment en matière de déboguage.

http://www.bortzmeyer.org/crypto-debug.html

#Perfect_Forward_Secrecy #Wireshark #tcpdump #ssldump #TLS

September 08 2013

Comme dirait l'autre, le problème est entre la chaise et le clavier (enfin parfois). " Exploiting…

Comme dirait l’autre, le problème est entre la chaise et le clavier (enfin parfois). « Exploiting the implementations or the people behind these systems can take many forms. »

http://arstechnica.com/security/2013/09/spooks-break-most-internet-crypto-but-how

#chiffrement #NSA #cryptographie

September 07 2013

L'espionnage par la NSA favorise le développement du marché pour des solutions de cryptage…

L’espionnage par la NSA favorise le développement du marché pour des solutions de cryptage indépendantes.

Kommentar NSA und Verschlüsselung : Den Skandal für neues Netz nutzen - taz.de
http://www.taz.de/Kommentar-NSA-und-Verschluesselung/!123293
http://upload.wikimedia.org/wikipedia/commons/d/d2/Feistel.png

Ist nun alle Hoffnung dahin? Nicht ganz. Erstens existieren Edward Snowden zufolge durchaus noch Verschlüsselungsverfahren, die nicht geknackt werden können.

Details gibt es dazu bislang keine, unter anderem weil sich selbst weltbekannte Medien wie der Guardian und die New York Times vor den strafrechtlichen und anderen Konsequenzen fürchten, wenn sie diese, bisher mit allerhöchster Priorität gehüteten Dokumente veröffentlichen würden.

Das Wissen, welche Verfahren sicher sind und vor allem: wie man diese sicher auf dem eigenen Computer installiert und nutzt, wird sich aber schon noch verbreiten.

Und zweitens bringt die Serie von Enthüllungen vielleicht endlich Schwung in die Bewegung für ein unabhängiges Internet. Eines, in dem viele Nutzer und viele kleine Firmen die Leitungen und die zugehörige Software betreiben. Ein Internet, das auf die Privatsphäre ausgerichtet ist und nicht auf Überwachung.

Bisher war das eine Angelegenheit für ein paar exotische Netzbastler. Aber mit der Zahl der Enthüllungen wächst ja nicht nur die Gruppe der potenziellen Nutzer.

Es eröffnen sich auch ökonomische Chancen: Im dezentralen Indie-Internet verdient man Geld mit der Privatheit, nicht mit der Überwachung. Da gewinnen die Worte Privatwirtschaft und freies Unternehmertum doch einen ganz neuen Klang. Mal sehen, was die USA und die großen Internetkonzerne dazu sagen.

#cryptographie #nsa #economie #auf_deutsch

September 04 2013

How Advanced Is the NSA's Cryptanalysis — And Can We Resist It ? | Bruce Schneier | Wired

How Advanced Is the NSA’s Cryptanalysis — And Can We Resist It? | Bruce Schneier | Wired
http://www.wired.com/opinion/2013/09/black-budget-what-exactly-are-the-nsas-cryptanalytic-capabilities

There’s a saying inside the NSA: “Cryptanalysis always gets better. It never gets worse.” It’s naive to assume that, in 2013, we have discovered all the mathematical breakthroughs in cryptography that can ever be discovered. There’s a lot more out there, and there will be for centuries. (...)

The NSA has a lot of people thinking about this problem full-time. According to the black budget summary, 35,000 people and $11 billion annually are part of the Department of Defense-wide Consolidated Cryptologic Program. Of that, 4 percent — or $440 million — goes to “Research and Technology.”

That’s an enormous amount of money; probably more than everyone else on the planet spends on cryptography research put together. I’m sure that results in a lot of interesting — and occasionally groundbreaking — cryptanalytic research results, maybe some of it even practical.

Still, I trust the mathematics.

#cryptographie #NSA #recherche #mathématiques #silicon_army

September 01 2013

La cryptographie nous protège t-elle vraiment de l'espionnage par la NSA ou la DGSE ? Cet article…

La cryptographie nous protège t-elle vraiment de l’espionnage par la NSA ou la DGSE ?

Cet article est une exploration, essentiellement théorique, d’un problème technique intéressant : l’utilisation de la cryptographie est-elle utile lorsqu’on veut protéger sa vie privée contre l’espionnage massif auquel se livrent des agences gouvernementales comme la #NSA ou la #DGSE ? Je vous le dis tout de suite, il n’y a pas de réponse simple.

http://www.bortzmeyer.org/crypto-protection.html

#Snowden #PRISM #cryptographie #sécurité

August 26 2013

*Atelier : GPG ou comment garantir l'authenticité et la confidentialité de ses mails.* 23/09/2013,…

Atelier : GPG ou comment garantir l’authenticité et la confidentialité de ses mails.
23/09/2013, de 14 h 00 à 15 h 30
@ La Matrice, 21 bvd Clemenceau, Saint-Brieuc

http://www.la-matrice.org/events/atelier-gpg-ou-comment-garantir-lauthenticite-et-la-confidentialite-de-s

GnuPG (ou #GPG, de l’anglais GNU Privacy Guard) est l’implémentation GNU du standard OpenPGP défini dans la RFC 48802. Il est distribué selon les termes de la GNU GPL.
Il permet à ses utilisateurs de transmettre des messages signés ou chiffrés. Cela permet ainsi de garantir l’authenticité dans le premier cas ou, dans le second cas, la confidentialité du message. (Wikipedia)

Programme de l’atelier :

– Explication de Pretty Good Privacy et du chiffrement asymétrique.
– Mise en application.

#chiffrement #saint-brieuc #cryptographie #atelier #la-matrice #pgp

July 18 2013

CryptoParty.org

CryptoParty.org http://www.cryptoparty.in

What is CryptoParty?
Attend a CryptoParty to learn and teach how to use basic cryptography tools. A CryptoParty is free, public and fun. People bring their computers, mobile devices, and a willingness to learn!
CryptoParty is a decentralized, global initiative to introduce the most basic cryptography programs and the fundamental concepts of their operation to the general public, such as the Tor anonymity network, public key encryption (PGP/GPG), and OTR (Off The Record messaging). CryptoParties are free to attend, public and commercially non-aligned.

Berlin ! http://www.cryptoparty.in/berlin

CryptoParty ist eine dezentrale, selbstorganisierte Veranstaltungsreihe. Wer eine organisieren möchte, findet viele Informationen auf der HowTo-Seite, den Seiten zur Dokumentation und dem Handbuch. Außerdem empfiehlt es sich, sich mit anderen CryptoParty-Veranstaltern abzusprechen. Für Berlin gibt es die Mailingliste cryptoparty@blast.k0a1a.net, wo auch generelle Fragen gestellt werden können.

#cryptographie #surveillance #securite #berlin

Résumé des méthodes existantes pour chiffrer ses données et sa communication, limites et questions…

Résumé des méthodes existantes pour chiffrer ses données et sa communication, limites et questions pratiques.

#Verschlüsselung - kein Allheilmittel gegen Bespitzelung | Telepolis
http://www.heise.de/tp/artikel/39/39514/1.html

Als Reaktion auf die PRISM- und Tempora-Enthüllung wird derzeit oft empfohlen, doch „einfach“ Verschlüsselung zu verwenden

So einfach die Installation von Gpg4win auch sein mag, so schwierig gestaltet sich die konsequente Anwendung von Verschlüsselung oft in der Praxis. Verschlüsselungsalgorithmus und Schlüssellänge werden oft große Aufmerksamkeit gewidmet, doch der Knackpunkt liegt eigentlich immer bei der Schlüsselverwaltung. Hierbei muss man sich einige Fragen stellen

#auf_deutsch #securite #security #cryptographie

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl