Catégorie : Sécurité informatique
-
J’ai un problème (sécurité) avec Dashlane – Vous m’aidez ?
Je vous ai déjà parlé de Dashlane. Franchement c’est le bonheur. Puis je suis tombé aujourd’hui sur un échange à propos de faiblesses dans le code d’auto-completion de Lastpass. Et là, même si le problème de Lastpass ne se retrouve pas sur Dashlane j’ai eu un malaise… « Merde, mes extensions Chrome et Firefox arrivent à…
-
Logiciel de mot de passe
Ça faisait longtemps que je voulais passer à un gestionnaire de mot de passe un peu évolué. J’ai tenté par deux fois de me mettre à Lastpass. Je ne saurais dire pourquoi mais les deux fois j’ai fini par peu l’utiliser, le laisser dans un coin et revenir à mes habitudes. Depuis peu de temps…
-
Empreinte digitale et sécurité
Nouveau téléphone avec un capteur d’empreinte digitale. Il n’y a pas à dire, c’est super pratique et le compromis de sécurité est plutôt bien adapté au cas d’usage. Compromis ? C’est évident pour les geeks sécurité alors je m’adresse aux autres. Tout est histoire de compromis entre la facilité d’utilisation et le niveau de sécurité recherché. L’empreinte…
-
Que se passe-t-il le jour où je ne suis plus là ?
Je peux passer sous un bus et me retrouver soit sur un lit d’hôpital soit dans une boite en chêne. Que se passe-t-il le jour où je ne suis plus là ? Les données informatiques ne sont pas forcément les premières choses auxquelles mes proches penseront mais j’ai la désagréable habitude de chiffrer les disques et…
-
[Vidéo] Public key cryptography – Diffie-Hellman Key Exchange
J’ai déjà vu l’explication des peintures, mais là on va plus loin, et l’explication de Diffie-Hellman est juste excellente.
-
[Lecture] Most software already has a “golden key” backdoor: the system update
Réflexions à partir d’un article sur Ars Technica Q: What does almost every piece of software with an update mechanism, including every popular operating system, have in common? A: Secure golden keys, cryptographic single-points-of-failure which can be used to enable total system compromise via targeted malicious software updates. Mine de rien, la plupart de nos…
-
Amazon’s customer service backdoor
Wow. Just wow. The attacker gave Amazon my fake details from a whois query, and got my real address and phone number in exchange. Now they had enough to bounce around a few services, even convincing my bank to issue them a new copy of my Credit Card. — Amazon’s customer service backdoor Rien de…
-
Kazakhtelecom JSC notifies on introduction of National security certificate from 1 January 2016
By words of Nurlan Meirmanov, Managing director on innovations of Kazakhtelecom JSC, Internet users shall install national security certificate, which will be available through Kazakhtelecom JSC internet resources. « User shall enter the site www.telecom.kz and install this certificate following step by step installation instructions”- underlined N.Meirmanov. — Telecom.kz (dépublié, voir la version en cache) Première…
-
TLS et vie privée
Pour répondre à David : TLS does not provide privacy. What it does is disable anonymous access to ensure authority. It changes access patterns away from decentralized caching to more centralized authority control. That is the opposite of privacy. […] TLS is NOT desirable for access to public information, except in that it provides an ephemeral…
-
Des chercheurs piratent à distance un robot de chirurgie
Une équipe de chercheurs de l’université de Washington est parvenue à pirater un robot de chirurgie télécommandé à distance en exploitant plusieurs failles de sécurité, notamment via la connexion Internet qui relie le praticien au robot. S’il faut évidemment renforcer la protection du système, les solutions techniques existantes ne sont pas forcément compatibles avec les…