Archives pour la catégorie Cryptographie

Cryptanalyse de Algebraic Eraser

Un petit post pour partager le résultat des recherches d’une équipe de chercheurs concernant l’algorithme de cryptage « Algebraic Eraser » permettant de déployer un système de cryptage par clé publique avec une faible empreinte software (peu de RAM, pas trop de CPU, …) ce qui peut être utile pour les systèmes embarqués.

L’article détail une méthode permettant de compromettre la clé, ce qui entraine un risque pour l’authenticité du code exécuté sur le device. Malgré tout, SecureRF, la société qui commercialise cette solution, concidère le risque comme limité du fait de la non-scalabilité de l’exemple fourni par les chercheurs.

Le papier écrit par Adi Ben-Zvi, Simon R. Blackburn et Boaz Tsaban est disponible à cette adresse.

Via ArsTechnica.

Les passwords d’Ashley Madison pas si sécurisés

Pour ceux qui ont suivi l’histoire, Ashley Madison s’est fait leaker sa base de données. Et donc des petits pirates ont décidés de faire joujou avec les dumps. Il s’avère qu’un dénommé Blazer s’est rendu compte que nombre des mot de passe n’étaient sécurisés que par un simple hash md5 (big fail). Il a donc (avec ses amis) pu récupérer environ 11 millions de passwords utilisateur… De quoi faire joujou pour du brute force ailleurs…

Via Sophos

Stealing Keys for fun and profit

Un groupe de chercheurs Israéliens du Technion Institute ont réussi a créer un appareil appelé PITA capable de sniffer vos clés GnuGPG à distance via les ondes électro-magnétiques émises par le processeur ou les disques SD. La technique n’est pas nouvelle puisque, pour les plus anciens, on se rappel de la possibilité de reconstruire l’image d’un écran CRT à distance. La difficulté dans ce cas étant d’arriver à réaliser le même exploit en sniffant un environnement bien plus complexe avec l’aide de composants peu chers (apparemment la construction du device nécessite un investissement de 300 $US seulement). Pour faire cela, ils ont utilisé une technique similaire à celle de Turing pour le cassage du code enigma basée sur un échantillonnage des transmissions à intervalle régulier. Un véritable outil d’espionnage certainement disponible depuis un moment par certains services secrets.

Source : Wired

Poutine vs TOR

Le gouvernement russe vient de publier une annonce pour un concours de crack de … TOR. En effet, les services de renseignements de nos amis slaves cherchent un moyen de pouvoir retracer les utilisateurs de TOR, sans pour autant nous expliquer dans quel but.

Apparemment le gouvernement en aurait après les blogers de plus de 3000 visiteurs par jour puisque ceux-ci doivent se faire enregistrer auprès du gouvernement.

Bref, si vous voulez participer à la révolution poutiniste, vous pouvez gagner un peu plus de 100 000 $US. A vos claviers !!!

Source : Russia Today

Le projet Proton Mail voit ses comptes Paypal gelés

Le projet Proton Mail lancé en conjonction par le MIT et le CERN propose à ses utilisateurs de payer un abonnement au Go en échange d’un service webmail sécurisé par encryption et ne loggant pas l’activité de ses membres.

Apparemment cette initiative dérange puisque le projet a vu ses comptes Paypal (utilisé pour le paiement des abonnements) purement et simplement bloqués.

Plus d’informations sur le site de proton mail sur leur blog.

Source : The Register

Plainte contre la police de Manchester

Une plainte a été déposé contre la police de Manchester par le Information Commissioner Office a hauteur de 120 000 £ car les officiers du département utilise des clés non cryptées pour récupérer les informations qu’ils emmènent à la maison.

Le soucis étant qu’il y a déjà eu 2 grosses fuite d’informations en 2010 et 2011 de dossiers sensibles.

Moralité, ne faîtes pas d’heures sup 🙂

HES 2012 Wargame

Comme vous le savez peut-être, le week end dernier avait lieu le Hackito Ergo Sum.

Vous pouvez accéder à certains slides des présentations dont certaines sont très intéressantes.

De plus un wargame est en cours : HES 2012 Wargames. En plus de cela si vraiment vous vous embêtez entre la lecture de deux articles du phrack #68, vous pouvez aussi vous tenter au HES 2012 Crypto Challenge !

Have fun.

Opération Linux… contre l'ETA

Dans le genre faute de mauvais goût…

Une opération internationnale visant à arrêter les hackers membres du groupe séparatiste Basque ETA a été baptisée Opération Linux.

Le ministre de l’intérieur espagnol a du s’excuser du nom choisi pour cette opération, surtout que de plus en plus de gouvernements, ministères, forces de l’ordre utilisent le système d’exploitation libre.

L’opération aura permis d’arrêter Iraitz Gesalaga Fernández considéré comme l’expert informatique de l’ETA dont le rôle semblait être de permettre des communications chiffrées au sein du groupe.

Source : ElReg

ESFS – The encrypted steganography filesystem

Annoncé via Full-Disclosure, le projet ESFS est un système de fichier stéganographique basé sur FUSE et Python.

Il permet de mettre en place un système de fichier dissimulé dans un répertoire contenant des images.
Pour la partie stéganographie ça se base sur un code nommé Stepic datant de 2007 utilisant la technique « LSB ».

Dans le README vous trouverez un exemple d’utilisation.