Pour plus de sécurité au bureau, évitez les chips (ou alors, chuchotez) !

Posté par  (site web personnel) . Édité par Benoît Sibaud, Nÿco et palm123. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
20
23
fév.
2015
Sécurité

Ok vous vous dites « qu'est-ce que c’est encore cette dépêche ? » (vous n’auriez pas tort) mais sous ce titre il est vrai aguicheur, je vais vous parler d’un article que j’ai lu récemment.
Article très sérieux où il n’est pas question du tout nouveau logiciel open source, mais plutôt de paquet de chips, de cyberespionnage, de plante et de ronronnement d’ordinateur…

La suite de la dépêche a pour but de montrer que la sécurité informatique est un domaine vaste et complexe qui parfois est complètement indépendant de la bonne volonté des informaticiens…

Journal Extraire une clé privée RSA par le son

Posté par  . Licence CC By‑SA.
Étiquettes :
17
20
déc.
2013

Salut 'nal,

Ça fait quelque jour que l'info a circulé, ayant fournit une série de reprises dans beaucoup de magasines, blogs etc.: une équipe de chercheurs aurait réussit à extraire une clé RSA en "écoutant" les bruits du CPU et en les analysant. Une recherche sur votre moteur préféré devrait vous en filer une bonne liste.

Le papier publié est disponible ici: http://www.cs.tau.ac.il/~tromer/acoustic/

Je sais pas pourquoi, ça me bloque un peu:
- Tout d'abord, un cas pratique: la majorité (…)

Forum Linux.général Smartcard: état de l'art en 2012

Posté par  .
Étiquettes :
7
7
mai
2012

Bonsoir,

j'utilise un simili système de smartcard/token afin de stocker mes clés PGP (GPG) et SSH. Ce sytème est bien loin d'égaler, en terme de sécurité, les systèmes dédiés et spécialisés que sont les smartcard. J'aimerais donc franchir le pas et m'équiper mais j'ai bien du mal à connaître l'état de l'art actuellement.

Il semble exister pas mal de solutions et la mienne serait un mix de la OpenGPG card (qui permet de stocker clés GPG et SSH) et d'une (…)

Journal Compromission de RSA

Posté par  . Licence CC By‑SA.
Étiquettes :
6
21
mar.
2011

Cher journal,

Ca sent quand même assez bien le sapin pour RSA, depuis l'annonce de l'attaque qu'ils ont subie récemment. Il semblerait que des infos concernant SecurID aient été compromises. Cédric Blancher en parle sur son blog, et Bruce Schneier n'est pas tendre non plus. Ils vous expliquerons tout ça bien mieux que moi.

Y a-t-il des utilisateurs de SecurID sur linuxfr ? Quelles sont les mesures prises par les clients face à ce "petit désagrément" ?

l'algorithme RSA vient de sortir dans le domaine public !

Posté par  . Édité par Benoît Sibaud. Modéré par Fabien Penso.
Étiquettes :
0
6
sept.
2000
Justice

Deux semaines avant l'expiration de leur brevet, RSA security a décidé de sortir son algorithme de chiffrement asymétrique RSA dans le domaine public. Il va donc pouvoir être légalement utilisé par tout le monde aux Etats-Unis ce qui va permettre de l'incorporer dans GnuPG pour être plus compatible avec PGP, ou encore peut-être dans une version libre de ssh, lsh.

NdM. : cette dépêche a été initialement publiée le 06/09/2000 à 16h12, perdue lors d'une migration du site, retrouvée et remise en ligne le 1er mai 2012 (les éventuels commentaires initiaux ont été perdus).