Powered By Blogger

Rechercher sur ce blogue

mercredi 20 mars 2019

Comment la NSA a réussi à rompre des milliards de connexions cryptées



ssh, cryptage, NSA, encryption

Oui, il semble que le mystère ait été résolu.

Nous savons que la National Security Agency (NSA) des États-Unis a le pouvoir de casser le cryptage quasi incassable utilisé sur Internet et d'intercepter près de 1 billion de connexions Internet, grâce aux révélations du dénonciateur Edward Snowden en 2013.

Cependant, nous ne savons pas exactement comment la NSA a apparemment intercepté les connexions VPN et déchiffré SSH et HTTPS, permettant à l'agence de lire des centaines de millions de courriers électroniques personnels et privés en provenance de personnes du monde entier.



À présent, les informaticiens Alex Halderman et Nadia Heninger ont présenté à la conférence ACM sur la sécurité des ordinateurs et des communications un document qui avance la théorie la plus plausible sur la manière dont la NSA a brisé le chiffrement le plus répandu utilisé sur Internet.

Selon le journal, la NSA aurait exploité les implémentations courantes de l'algorithme d'échange de clés Diffie-Hellman - un moyen courant d'échanger des clés cryptographiques sur des canaux non fiables - pour décrypter un grand nombre de connexions HTTPS, SSH et VPN.

Diffie-Hellman - le cryptage utilisé pour HTTPS, SSH et les VPN - aide les utilisateurs à communiquer en échangeant des clés cryptographiques et en les exécutant via un algorithme que personne d'autre ne connaît, à l'exception de l'expéditeur et du destinataire.



Il est décrit comme étant à l'abri de la surveillance exercée par la NSA et d'autres espions parrainés par l'État, car il faudrait des centaines, voire des milliers d'années, à eux et une somme presque inimaginable pour déchiffrer directement.


Cependant, une grave vulnérabilité dans la mise en œuvre de l'échange de clés Diffie-Hellman permet aux agences de renseignement et aux espions de percer et d'espionner des milliards de connexions cryptées.

Pour déchiffrer l'un des nombres premiers extrêmement importants d'un Diffie-Hellman dans les clés Diffie-Hellman à 1024 bits les plus utilisées, il faudrait environ un an et quelques centaines de millions de dollars.


Toutefois, selon les chercheurs, seuls quelques nombres premiers sont couramment utilisés et pourraient bien s'inscrire dans le budget de l'agence, doté de 11 milliards de dollars par an, consacré aux "capacités cryptanalytiques révolutionnaires".

    "Dans la mesure où une poignée de personnes sont si largement réutilisées, les gains en termes de connexions qu'ils pourraient déchiffrer seraient énormes", ont déclaré Alex Halderman et Nadia Heninger dans un blog publié mercredi.
 
 



    "Casser un seul nombre premier 1024 bits permettrait à la NSA de déchiffrer passivement les connexions vers les deux tiers des VPN et le quart de tous les serveurs SSH du monde. La rupture d'un second nombre premier 1024 bits permettrait l'écoute passive de connexions vers près de 20% des connexions. En d'autres termes, un investissement ponctuel dans le calcul massif permettrait d'espionner des milliards de connexions cryptées. "

Environ 92% des 1 000 millions de domaines HTTPS Alexa utilisent les deux mêmes nombres premiers pour Diffie-Hellman, ce qui permet éventuellement à l'agence de pré-calculer une fissure sur ces deux nombres premiers et de lire la quasi-totalité du trafic Internet par l'intermédiaire de ces serveurs.

    Comment l’agence de renseignement américaine a craqué et intercepté des milliards de connexions chiffrées VPN, SSH et HTTPS. Lire pour savoir ...
    Publié par The Hacker News le samedi 17 octobre 2015

Selon le duo, ce projet technologique de la NSA visant à déchiffrer la cryptographie à une échelle "n'a pas été vu depuis la cryptanalyse Enigma au cours de la Seconde Guerre mondiale".

Pour plus de détails, vous pouvez lire le texte intégral de l'article intitulé Le secret imparfait de l'avenir: Comment Diffie-Hellman échoue en pratique [PDF].


REF.:

Smash : le WeTransfer à la française et sans limite de taille


Smash : le WeTransfer à la française et sans limite de taille

Libellés
stockage
 
Par 
le 20 octobre 2018 à 13:25
12
Smash

Créé en 2016 par des développeurs français, Smash est un outil de transfert de fichiers gratuit et sans limites de taille. Notre prise en main.

Lorsque l'on doit envoyer un fichier lourd, le premier réflexe est souvent de se rendre sur WeTransfer. La popularité de ce site est telle que son nom en est devenu un verbe, à l'instar de "googler". Pourtant, il faut reconnaître que le service américain se heurte à une problématique de taille : vous ne pouvez envoyer que des fichiers inférieurs à 2 Go.

Smash offre davantage de flexibilité en cela qu'aucune limite de taille n'est imposée, et que de nombreuses options de personnalisation sont disponibles.

Smash : le service de transfert de fichiers ultra personnalisable


Son interface est simple et sans fioriture. À peine arrivé sur la page d'accueil qu'on vous invite à déposer votre fichier pour commencer le téléchargement.

Notez que vous pouvez ajouter autant de fichiers que vous le souhaitez.

Un nouveau menu vous proposera de donner un titre à votre envoi, et de personnaliser l'URL qui permettra aux autres personnes de télécharger vos fichiers. Enfin, il vous est demandé de renseigner votre adresse mail (obligatoire) afin d'être notifié par courriel lorsque quelqu'un télécharge votre fichier. Vous pouvez aussi opter pour un envoi direct par email via l'interface Smash, ou pour un partage sur un serveur Slack.

Smash téléchargement
La page de personnalisation de votre envoi de fichiers

Toujours sur la même interface, vous pouvez définir le design de votre page de téléchargement afin de faire patienter plus agréablement les personnes qui attendent que leur fichier soit téléchargé. Les fichiers uploadés sur Smash peuvent le rester jusqu'à 14 jours, suite à quoi ils sont intégralement supprimés des serveurs (Amazon Web Services S3) - situés aux États-Unis, en Europe et en France ("en cours de déploiement", indique le site).

Smash confidentialité
Les détails concernant la confidentialité des données

Contrairement à WeTransfer, qui n'offre cette possibilité qu'en l'échange d'un abonnement, il est tout à fait possible de protéger ses fichiers à l'aide d'un mot de passe sur Smash. Sans lui, impossible d'accéder à la page du téléchargement de vos fichiers.

Smash mot de passe
Un fichier protégé par un mot de passe

Enfin, vous pouvez désactiver la Prévisualisation des fichiers à télécharger et les notifications qui vous avertissent que votre fichier a été téléchargé par quelqu'un. Pratique pour éviter le spam en cas d'envoi à de nombreuses personnes.

Un abonnement Premium dédié aux professionnels


Smash propose à ses utilisateurs de souscrire à un abonnement Premium permettant, notamment, de rendre les envois supérieurs à 2 Go prioritaires et de pousser leur disponibilité à 365 jours. De plus, un véritable espace d'administration s'offre à vous pour garder un historique des fichiers qui sont uploadés, et savoir qui les télécharge.

Smash offre Premium
Le détail de l'offre Premium de Smash

Destinée aux professionnels, l'offre Premium offre aussi l'opportunité à ses utilisateurs de personnaliser et de brander leur page de téléchargement. Ici par exemple, le logo de Clubic remplace le "S" de Smash sur la page de téléchargement.

Smash téléchargement
L'interface Smash avec les couleurs et le logo de Clubic

L'interface d'attente pendant un téléchargement est elle aussi pleinement personnalisable. On peut, par exemple, y inclure un lien vers sa chaîne YouTube ou vers son site pour développer son audience.

Smash offre Premium
Smash offre Premium

Les différentes options de personnalisation et de branding

L'abonnement Premium est proposé sans engagement au tarif de 5€ par mois (facturé annuellement, soit 60€), ou 10€ par mois (facturé mensuellement, soit 120€).

En définitive, Smash est un service rapide, performant est très personnalisable, qui n'incite jamais vraiment ses utilisateurs à souscrire à l'offre Premium, davantage réservée aux professionnels. Une belle alternative à un WeTransfer, qui plus est française.
 

mardi 19 mars 2019

PS4 : une faille permet de faire planter la console via un message privé



PS4 : une faille permet de faire planter la console via un message privé

le 15 octobre 2018
0
ps4

Ce week-end, la planète PS4 a connu quelques heures compliquées, avec la découverte d'un bug permettant de faire planter la console à partir d'un simple message...

Un bug de messagerie pour la PS4


Vous le savez sans doute, la PS4 de Sony permet de jouer en ligne, de discuter avec ses amis/adversaires, mais aussi de s'échanger des messages privés par le biais d'un système de messagerie assez classique. Ce week-end, certains utilisateurs ont constaté avec effroi le plantage de leur console, obligeant ces derniers à réinitialiser leur console, après avoir reçu un mystérieux message de la part d'un inconnu...

En effet, via Reddit, de nombreux joueurs ont relaté la même expérience. Après avoir reçu (et ouvert) un message envoyé par un joueur inconnu, et contenant des caractères spéciaux, la PS4 a rebooté, avant d'imposer une réinitialisation complète des paramètres d'usine. Certains ont eu un peu plus de chance, et sont parvenus à retrouver une PS4 fonctionnelle en procédant à une reconstruction de la base de données, avant de supprimer le message via l'app mobile PlayStation.

PlayStation 4

Evidemment, les joueurs ayant reçu le message vérolé avaient tous un point commun, à savoir la possibilité de recevoir des messages de la part de tous les autres joueurs, et pas seulement de leurs amis. De son côté, Sony n'a pas encore réagi à ce souci, mais devrait logiquement proposer un correctif très rapidement. En attendant, il est vivement conseillé de ne pas ouvrir le moindre message inconnu, ou mieux, de régler les paramètres de manière à ne recevoir des messages que de la part de ses contacts.

Un bug lié à la réception d'un message vérolé qui n'est pas sans rappeler la mésaventure vécue par certains utilisateurs d'iPhone sous iOS 11 il y a quelques mois.


REF.:

Créer une clé USB bootable d’installation de Windows depuis MacOSX



OS X, Clé USB d'installation

Votre ordinateur en Windows est planté et vous n’avez pas de clé USB d’installation de Windows.
En votre possession, vous avez un Mac mais vous ne savez pas comment créer une clé USB d’installation de Windows depuis MacOSX Sierra.
Cet article vous explique comment créer clé bootable windows 10 avec Mac.
Le but est de pouvoir créer la clé bootable Windows depuis votre Mac pour ensuite l’utiliser sur l’ordinateur planté.


Créer une clé USB d’installation de Windows depuis MacOSX

Télécharger l’ISO d’installation de Windows

Pour télécharger l’ISO d’installation de Windows, rien de bien compliqué, il faut se rendre sur le site de Microsoft.
Pour rappel, un fichier ISO est une image de disque qui permet de créer une clé USB ou DVD bootable.
Plus d’informations : Les fichiers ISO
Voici les deux liens :
Il faut ensuite se laisser simplement guider et sélectionner la version de Windows.


Créer une clé USB bootable d'installation de Windows depuis MacOSX
puis vous devez choisir la langue probablement le français.
Créer une clé USB bootable d'installation de Windows depuis MacOSX
et enfin l’architecture, si l’ordinateur est en 32-bits ou 64-bits.
Plus d’informations : Comment vérifier si Windows est en 32-bits ou 64-bits











Créer une clé USB bootable d'installation de Windows depuis MacOSX


Enfin le téléchargement du fichier ISO de Windows s’effectue et est plus ou moins long selon la vitesse de votre connexion internet.
Créer une clé USB bootable d'installation de Windows depuis MacOSX
Pour créer la clé USB bootable d’installation de Windows, deux logiciels peuvent être utilisé unetbootin.

Créer la clé bootable

Insérez votre clé USB dans votre Mac si cela n’a pas été déjà fait.
Ensuite téléchargez le logiciel unetbootin depuis internet à partir de ce lien : Télécharger unetbootin
Choisissez la version MacOSX bien entendu.
Comme le logiciel provient d’une source inconnu et non de l’AppleStore, son exécution va être bloqué.
Pour autoriser l’exécution, cliquez sur le menu Pomme puis préférences.
Ouvrez ensuite sécurité et confidentialité puis l’onglet Général.
En bas dans la partie Autoriser les applications téléchargées, cliquez sur ouvrir quand même.
Créer une clé USB bootable d'installation de Windows depuis MacOSX
Enfin confirmez l’ouverture de unetbootin puis votre mot de passe utilisateur va vous être demandé.
Créer une clé USB bootable d'installation de Windows depuis MacOSX
Il faut ensuite :
  • Cocher DiskImage
  • Le chemin du fichier ISO d’installation de Windows précédemment téléchargé
  • Le lecteur de la clé USB
Créer une clé USB bootable d'installation de Windows depuis MacOSXCe qui donne par exemple ceci :
Créer une clé USB bootable d'installation de Windows depuis MacOSX






Enfin cliquez sur OK afin de lancer la création de clé USB bootable de Windows.
Il ne reste plus qu’à patienter et attendre que la création de la clé USB bootable soit terminée.
Créer une clé USB bootable d'installation de Windows depuis MacOSX
Créer une clé USB bootable d'installation de Windows depuis MacOSX

Installer Windows

Une fois la clé USB prête, il ne reste plus qu’à démarrer votre ordinateur planté dessus.
La page suivante vous explique comment démarrer un ordinateur sur une clé USB : Comment démarrer l’ordinateur sur clé USB
Ensuite il faut se laisser guider pour installer Windows, vous trouverez sur le sites tous les tutoriels sur notre page : comment installer Windows.

Autres liens

Sur le site, il existe beaucoup de tutoriels qui expliquent comment créer une clé USB d’installation de Windows.

REF.: