Catégorie : Sécurité informatique
-
Le logiciel de téléphonie mobile qui défie le contrôle des États
On avance lentement, lentement. Côté informatique cela fait des années que tout devrait être chiffré et décentralisé. On sait faire, il ne reste qu’à passer quelques limitations administratives désuètes et mettre un peu de promotion. Serval est intéressant mais finalement il y aurait plus efficace à mettre en œuvre à court terme : un chiffrage de…
-
Pas de vote électronique à ma présidentielle (ni ailleurs)
N’oubliez pas le danger pour la démocratie que son les ordinateurs de vote. Si les villes françaises semblent s’être calmées, ce n’est que partie remise. Tôt ou tard des politiques voudront montrer combien ils sont modernes et à la page, et les machines à voter diverses refleuriront. La première action c’est de rendre ces machines…
-
Nortel Networks hackers had « access to everything » for years
Je ne sais que dire, si ce n’est que tout ça n’est pas vraiment étonnant, ni même nouveau. Nous savons que des failles existent. Nous savons que certaines sont utilisées et exploitées par des organisations. Nortel Networks hackers had « access to everything » for years Nortel, Verisign, des CA de certificats SSL, ne croyez pas à…
-
FileVault 2 easily decrypted, warns Passware
Vous utilisiez FileVault, TrueCrypt, le Keychain de Mac OS X ou d’autres systèmes de chiffrement du disque ? Il semble qu’aucun ne soit parfait. Si l’imperfection n’est pas en soi une découverte, qu’un logiciel public puisse récupérer les clefs de décodage en moins d’une heure est plus problématique. Donc voilà : Chiffrez, parce que ça vous protègera…
-
Créer une copie virtuelle de Windows pour protéger votre ordinateur
Créer une copie virtuelle de Windows pour protéger votre ordinateur, c’est tellement génial que personne n’y avait pensé. La seule alternative, pour les geeks, c’était d’utiliser des machines virtuelles : pénible et coûteux en performance. Time Freeze propose ni plus ni moins que la possibilité de jouer avec n’importe quel programme trouvé sur Internet et choisir…
-
Vote par internet : failles techniques et recul démocratique
Dans le vote par Internet, failles techniques et recul démocratique sont inhérents au système. Quand on vous lancera le terme de sécurité au visage, ce n’est qu’un leurre. Le texte de Chantal Enguehard fait six longues pages, mais je vous invite à au moins lire la page 5. On y parle de retours d’expérience concrets,…
-
Vodafone femtocell hack lets intruders listen to calls
Continuons avec la sécurité des réseaux de téléphonie mobile : Vodafone femtocell hack lets intruders listen to calls. Les femtocell sont de véritables trous dans la sécurité des réseaux mobiles. Côté sécurité il y a d’un côté le réseau interne et de l’autre le réseau externe. L’innovation de ces femtocell c’est mettre un élément de réseau…
-
Les réseaux GSM sont des passoires, affirme un chercheur en sécurité
C’est connu depuis longtemps et même plus un secret de polichinelle. Les téléphones portables sont un vrai problème de sécurité. Les réseaux GSM sont des passoires, affirme un chercheur en sécurité. Il faut dire qu’on parlait déjà de problèmes de sécurité à ce niveau il y a 10 ans. Il est simple, pour un électronicien…
-
Sécurité sur le web avec HTTPS ? des clous !
Le problème commence à être connu et il est malheureusement non résolu : Tout le modèle de sécurisation des sites web par HTTPS (chiffrage SSL/TLS) est à revoir. Il était déjà bancal dès le départ en instaurant des autorités de confiance qui n’ont qu’un rôle de rentier et qui taxent tous les utilisateurs, mais leur multiplication…
-
Authentification forte
Une authentification par mot de passe sur le web est vite problématique. Avec la multiplication des sites web, chacun avec son compte, on a vite fait d’utiliser le même mot de passe pour un même type de site, voire le même mot de passe partout. Tôt où tard on finit par s’authentifier sur une machine…