sebsauvage.net

Ce site n'est pas le site officiel.
C'est un blog automatisé qui réplique les articles automatiquement

In Wake of Latest Crypto Revelations, 'Everything is Suspect' | Threatpost

Friday 20 September 2013 at 21:13

BOUH QUE C'EST LAID.

Résumons: Régulièrement, le NIST (un organisme de standardisation américain) fait voter des standards de crypto. C'est d'eux que proviennent des standards comme l'AES ou SHA-2 (aka SHA256).
En 2007, différents algos générateurs de nombres pseudo-aléatoires avaient été proposés comme standard, dont l'un (Dual EC DRBG) recommandé par la NSA. A l'époque, Bruce Schneier (une sommité en crypto) avait analysé l'algo et trouvé des faiblesses (un biais de l'algo) qui - je cite - "ne peut être décrit que comme une backdoor". Mais il n'avait rien pour le prouver.

Nous sommes en 2013, et nous y somme: Cet algo semble en effet posséder des failles volontaires permettant à la NSA de déchiffrer les protocoles utilisant cet algo. En fait, comme beaucoup d'algo, il contient des constantes. Schneier soupçonne ces constantes d'avoir été calculée à dessein, et de faire partie d'une formule (un peu comme les paires clés privées/clés publiques).
La personne possédant le nombre secret correspondant pourrait déchiffrer un trafic TLS/SSL utilisant cet algo en observant seulement 32 octets échangés.  Et il n'y a pas que TLS qui utilise Dual EC DRBG. Il y a tout un tas de produits, à commencer par ceux de la célèbre société RSA qui - du coup - recommande à ses clients d'éviter cet algo comme la peste.
Le NIST lui-même déconseille désormais Dual EC DRBG et ré-ouvrira des discussions sur les générateurs de nombres pseudo-aléatoires.

La question posée par l'auteur de l'article est pertinente: Pourquoi la société américaine RSA a choisi cet algo comme algo par défaut dans la majorité de ses produits, alors qu'il savaient dès le départ que c'était le bébé de la NSA ?

EDIT: Une liste d'entreprises utilisant cet algo: http://sebsauvage.net/links/?FZvDyA
EDIT: Article complémentaire: http://sebsauvage.net/links/?ZUgdvA
(Permalink)

Source: http://threatpost.com/in-wake-of-latest-crypto-revelations-everything-is-suspect/102377


Minecraft à la bibliothèque - Vagabondages

Friday 20 September 2013 at 19:00

(via InternetActu.net)
(Permalink)

Source: http://www.vagabondages.org/post/2013/09/17/biblioth%C3%A8ques-au-carr%C3%A9


Glass gem corn

Friday 20 September 2013 at 13:34

Bon je sais, j'ai déjà posté des trucs comme ça, mais cette variété de maïs est vraiment étonnante: Elle est naturellement colorée de cette façon. Superbe, non ?
(Permalink)

Source: http://sebsauvage.net/galerie/photos/Bordel/glass_gem_corn.jpg


ZeroBin

Friday 20 September 2013 at 13:21

Oh tiens... quelqu'un a acheté le nom de domaine zerobin.net et a mis en place un service. Accessible en HTTPS et par TOR.
(Permalink)

Source: https://zerobin.net/


Grumpy Cat builds a GNU Internet | Flickr : partage de photos !

Friday 20 September 2013 at 11:41

(Permalink)

Source: https://secure.flickr.com/photos/greenoid/9693327611/


morse-tree.png (Image PNG, 836x362 pixels)

Friday 20 September 2013 at 11:39

Représentation du code morse (long ou court) sur un arbre. Pas mal. (via http://lehollandaisvolant.net/index.php?mode=links&id=20130919233235)
(Permalink)

Source: http://apfelmus.nfshost.com/articles/fun-with-morse-code/morse-tree.png


J. Appelbaum of Wikileaks Speaks at Euro Parliament - Addresses privacy, security, spying issues | VikingVPN Politics Blog

Friday 20 September 2013 at 09:51

Je cite jeekajoo: « Le papa de Tor, Jacob Appelbaum, fait un discours au parlement européen à propos de la surveillance des états.
Video (25min) + Selection de citations (terrifiantes) + Transcript complet. » (via http://links.buntux.org/?fUhglA)

Visiblement, lui - et ses collaborateur travaillant sur TOR - sont surveillés de près. De très près.
(Permalink)

Source: https://vikingvpn.com/blogs/politics/japplebaum-speaks-at-euro-parlaiment


What is the best comment in source code you have ever encountered? - Stack Overflow

Thursday 19 September 2013 at 22:41

Commentaires marrants trouvés dans les codes sources (via http://qosgof.fr/fosteb//?5EAOJQ).  Excellent :-D
(Permalink)

Source: http://stackoverflow.com/questions/184618/what-is-the-best-comment-in-source-code-you-have-ever-encountered


Oh, How Pinteresting!, Planning for the future

Thursday 19 September 2013 at 22:38

Voilà voilà... la publicité arrive aussi sur le petit Pinterest.
(Permalink)

Source: http://blog.pinterest.com/post/61688351103/planning-for-the-future


Feed43 pour créer ses flux RSS à partir de n’importe quelle page web | Actulligence.com

Thursday 19 September 2013 at 18:58

Oui, mais non: Feed43 c'est à sources fermées. En plus il faut se créer un compte et se connecter pour en profiter. Et c'est payant. En version gratuite c'est limité: que 20 items par flux, max 100 ko par page, et les flux ne sont mis à jour que toutes les 6 heures. Donc, ultra-bof.
(via InternetActu.net)
(Permalink)

Source: http://www.actulligence.com/2013/09/19/feed43-for-free-cree-des-flux-rss-a-partir-de-nimporte-quelle-page-web/