Liferay

Cette découverte pourrait permettre d'étendre la portée d'une cryptographie inviolable. www.lemonde.fr | 12/13/08 12:08 PM

Le fabricant du BlackBerry va lancer une OPA la semaine prochaine pour racheter le canadien Certicom, un spécialiste de la sécurité informatique.

www.vnunet.fr | 12/4/08 4:04 PM

Paris, 27 novembre 2008
Cryptolog, fournisseur français de solutions de signature électronique présentera sa nouvelle solution d'archivage cryptographique prouvable : PERENNITY.
Les solutions Cryptolog s'adressent à tous les secteurs de marché concernés par la signature de documents à valeur probante et principalement aux banques, aux compagnies d'assurances, aux grandes entreprises industrielles, à l'administration et aux entreprises gérant des réseaux d'agences (...) - Communiqués produits et services www.magsecurs.com | 11/29/08 2:24 PM

Une fonction de hash est une fonction qui prend une chaîne de caractères en entrée et qui renvoi une autre chaine de caractères. La chaîne de caractères résultat a toujours la même longueur et est strictement identique pour une même entrée. Une des utilisations du hashage sert a masquer les mots de passes stockés dans une table. Au lieu d’avoir une table utilisateur, faiblement sécurisée avec un mot de passe en clair: +----------+------------------------+ | name | password_en_clair | +----------+------------------------+ | freshdaz | mot_de_passe | +----------+------------------------+ Il est préférable d’avoir ceci, le même mot de passe mais hashé: +----------+---------------------------------------+ | name | password_hash | +----------+---------------------------------------+ | freshdaz | 8b70bf2ffce34ced3223dfc9e4fa9cc7 | +----------+---------------------------------------+ Comme vous pouvez le constater le mot de passe hashé est plus difficile à lire, d’autant plus que le hash est (sensé être) irréversible (en fait tout est une question de temps). MySQL propose 5 fonctions de hashage: CRC : (contrôle de redondance cyclique) c’est une méthode pour contrôler l’intégrité des données, donc hors sujet mysql> SELECT crc32('mot_de_passe'); +-----------------------+ | crc32('mot_de_passe') | +-----------------------+ | 965676113 | +-----------------------+ MD5 : (Message Digest 5) très populaire mais n’est donc plus considéré comme sûr au sens cryptographique. Autrement dit, une petite recherche sur le net et vous trouverez facilement des algorithmes pour le cracker. mysql> SELECT md5('mot_de_passe'); +----------------------------------+ | md5('mot_de_passe') | +----------------------------------+ | 8b70bf2ffce34ced3223dfc9e4fa9cc7 | +----------------------------------+ SHA1 : (Secure Hash Algorithm ) Conçue par la National Security Agency (NSA) (est-ce une bonne nouvelle ?) Plus sécurisé que le md5. mysql> SELECT sha1('mot_de_passe'); +------------------------------------------+ | sha1('mot_de_passe') | +------------------------------------------+ | d10c988ca61b785f5a7756b5852683d798fe4d92 | +------------------------------------------+ PASSWORD: Algorithme « maison » de MySQL. Utilisé pour stocker les mots de passes des utilisateurs du serveur MySQL. mysql> SELECT password('mot_de_passe'); +-------------------------------------------+ | password('mot_de_passe') | +-------------------------------------------+ | *C3D87F1C2FADE3F03484FC62E669276C2A37266F | +-------------------------------------------+ OLD_PASSWORD : Ancien algorithme pour stocker les mot de passes des utilisateurs du serveur MySQL. Utilisé jusqu’à la version 4.0.x de MySQL. Il a été changé lui aussi pour des raison de sécurité. Là encore vous trouverez très facilement le nécessaire pour le cracker. mysql> SELECT old_password('mot_de_passe'); +------------------------------+ | old_password('mot_de_passe') | +------------------------------+ | 684ec7590a2271b0 | +------------------------------+ Quelles fonctions utiliser ? Comme souvent en informatique, il faut faire un compromis entre meilleurs performances et sécurité optimale. En d’autre terme un sha1 plus sécurisé qu’un md5 mettra cependant plus de temps pour hasher une même chaine de caractères. Vérifions tout ceci: mysql> SELECT md5('olivierdasini'); +----------------------------------+ | md5('olivierdasini') | +----------------------------------+ | a42bc0139343fc758a414f70eda6f209 | +----------------------------------+ 1 row in set (0.00 sec) mysql> SELECT sha1('olivierdasini'); +------------------------------------------+ | sha1('olivierdasini') | +------------------------------------------+ | f2cdbfdf62d717ab96528235a1b1ff34671860d4 | +------------------------------------------+ 1 row in set (0.00 sec) hum, hum pas très probant… Aidons nous de la fonction benchmark(): mysql> SELECT benchmark(3000000,md5('olivierdasini')); +-----------------------------------------+ | BENCHMARK(3000000,md5('olivierdasini')) | +-----------------------------------------+ | 0 | +-----------------------------------------+ 1 row in set (12.27 sec) mysql> SELECT benchmark(3000000,sha1('olivierdasini')); +------------------------------------------+ | BENCHMARK(3000000,sha1('olivierdasini')) | +------------------------------------------+ | 0 | +------------------------------------------+ 1 row in set (15.91 sec) En exécutant ces 2 fonctions plusieurs fois, (grâce à benchmark()) on s’aperçoit qu’il faut environ 25% de temps supplémentaire pour l’algorithme sha1 que pour le md5. Ce qui est loin d’être négligeable. Regardons comment se débrouillent les fonctions « maison » de MySQL: mysql> SELECT benchmark(3000000,password('olivierdasini')); +----------------------------------------------+ | BENCHMARK(3000000,password('olivierdasini')) | +----------------------------------------------+ | 0 | +----------------------------------------------+ 1 row in set (7.24 sec) 17:08 root$test> SELECT benchmark(3000000,old_password('olivierdasini')); +--------------------------------------------------+ | BENCHMARK(3000000,old_password('olivierdasini')) | +--------------------------------------------------+ | 0 | +--------------------------------------------------+ 1 row in set (4.26 sec) Le verdict est sans appels, avec ses 7 secondes (près de 50% de temps en moins que md5 ), la fonction password() est d’un bon rapport performance sécurité. Pour rappel, c’est cette fonction qu’utilise le serveur MySQL pour gérer les mots de passes de ses comptes utilisateurs. Inconvénient non négligeable, elle est spécifique (à ma connaissance) à MySQL (mais est-ce vraiment un inconvénient ?  ). Quant à l’ancienne façon de hasher les mots de passes, elle est évidement très performante, mais on a vu que niveau sécurité, elle laisse à désirer… Les fonctions présentées sont une bonne solution pour sécuriser ses mots de passes. Il est néanmoins possible d’augmenter encore un peu plus le niveau de sécurité. Une des techniques consiste à renforcer le mot de passe utilisateur en lui rajoutant une chaine de caractères et en combinant plusieurs algorithmes de hashage. Par exemple, avec comme mot de passe: olivierdasini, on peut concaténer, avec la fonction concat(), la date de naissance: 121174_ et combiner différents algorithmes: mysql> SELECT benchmark(3000000,md5(concat(sha1('121174_'), 'olivierdasini'))); +------------------------------------------------------------------+ | benchmark(3000000,md5(concat(sha1('121174_'), 'olivierdasini'))) | +------------------------------------------------------------------+ | 0 | +------------------------------------------------------------------+ 1 row in set (29.30 sec) mysql> SELECT benchmark(3000000,password(concat(old_password('121174_'), 'olivierdasini'))); +-------------------------------------------------------------------------------+ | benchmark(3000000,password(concat(old_password('121174_'), 'olivierdasini'))) | +-------------------------------------------------------------------------------+ | 0 | +-------------------------------------------------------------------------------+ 1 row in set (12.06 sec) Avec de telles combinaisons, vos mots de passes sont plus à l’abri, par contre les temps de hashage sont doublés. Comme ont le disait précédemment, tout est une histoire de compromis. dasini.net | 11/11/08 3:08 PM

Lors de la prochaine conférence PacSec, deux chercheurs devraient présenter des avancées technologiques en matière de cassage partiel de la norme de cryptographie WPA à l'aide d'une faiblesse du protocole TKIP. www.secuobs.com | 11/7/08 12:05 AM

Deux étudiants du laboratoire Sécurité et Cryptographie de l'université de Lausanne ont mis au point une démonstration plutôt inquiétante : à une distance de 20m, en analysant les émissions électromagnétiques du clavier, il est possible de reconstituer, partiellement ou même (...)

www.macplus.net | 10/27/08 11:28 AM

Via se fend d'un communiqué de presse vantant les mérites de l'intégration au niveau du CPU de fonctionnalités cryptographiques. www.generation-nt.com | 10/14/08 10:15 PM

Thales annonce que l'acquisition de la société britannique nCipher PLC (NCH.L), pour une somme de 50,7 millions de livres, est effective depuis le vendredi 10 octobre 2008.
nCipher est l'un des principaux fournisseurs de produits cryptographiques destinés aux entreprises et organisations qui doivent protéger des données sensibles. nCipher, qui offre des solutions adaptées en matière de gestion des clés et des produits de cryptographie, bénéficie d'un réseau de partenaires (...) - Communiqués sociétés www.magsecurs.com | 10/14/08 7:05 AM

Des systèmes de sécurité sur Internet basés sur les principes étranges de la mécanique quantique ne... www.techno-science.net | 10/12/08 10:00 PM

Le SECOQC faisait hier la démonstration du tout premier réseau informatique exploitant une technologie fonctionnelle de chiffrage à clés quantiques. www.pcinpact.com | 10/10/08 3:15 PM

Des scientifiques autrichiens ont mis au point un réseau télécoms sécurisé d'un nouveau genre dans le cadre du projet européen Secoqc.

www.vnunet.fr | 10/10/08 9:33 AM

Le premier réseau de communication utilisant la cryptographie quantique a été testé avec succès à Vienne. Récit et explications de notre envoyé spécial en Autriche. tempsreel.nouvelobs.com | 10/9/08 3:51 PM

Des scientifiques ont annoncé avoir activé mercredi à Vienne le premier réseau de télécommunication au monde sécurisé au moyen de la cryptographie quantique, un procédé inviolable, dans le cadre du projet européen Secoqc. www.tv5.org | 10/8/08 5:05 PM

Des données cryptées, y compris une vidéoconférence, ont été transmises lors d'une conférence internationale entre six centres espacés de jusqu'à 85 ... www.edicom.ch | 10/8/08 5:05 PM

de 09h00 à 17h30 Salle des Congrès du MEEDDAT, 20 Av. De Ségur – 75007 Paris.
Inscription en ligne sue le site : https://arcsi.fr/colloque-10-10-08/
Renseignements : https://arcsi.fr/colloque-10-10-08/plaquette.pdf
08h15 : Accueil
09h00 : Allocution d'ouverture du Président de l'ARCSI Général (2s) Jean-Louis DESVIGNES,
09h30 : M. Pascal GRISET – Agrégé des Universités et Docteur en histoire.
Professeur à la Sorbonne Paris-IV. Spécialiste de l'histoire (...) - Agenda www.magsecurs.com | 10/7/08 11:29 AM

Cryptographie Ingénierie et Conseil, société spécialisée dans les domaines de la cryptographie et des PKIs lance aujourd'hui le produit "Cryptograph'IC Secure File Exchange" permettant la protection rapide et simple de tout fichier devant être transmis sur un réseau non sécurisé.
Cryptograph'IC Secure File Exchange est un outil de chiffrement multi plates-formes permettant la sécurisation simple et rapide de tous vos fichiers. Il permet ainsi l'échange rapide et sécurisé de (...) - Tribunes Libres www.magsecurs.com | 10/7/08 8:12 AM

L'opérateur a choisi de déployer les solutions de dématérialisation et d'archivage cryptographique prouvable de Cryptolog, pour gérer les « e-contrats » clients signés dans ses agences commerciales.
Cryptolog, fournisseur français de solutions de signature électronique, a été choisi par SFR pour assurer la dématérialisation des contrats signés dans son réseau de points de vente. Grâce à cette collaboration, les clients de SFR peuvent désormais dans certaines agences signer (...) - Communiqués - Contrats www.magsecurs.com | 10/2/08 5:55 PM

Spécialisé dans le chiffrement de données et le contrôle de leur accès, l?éditeur français Prim?X annonce la compatibilité effective de sa gamme de logiciels sous les environnements Windows 64 bits. Son produit phare, ZoneCentral, était compatible Windows Vista depuis début 2007. Prochaine étape: l'ouverture vers d'autres plates-formes. www.lesnouvelles.net | 9/30/08 11:13 AM

A cause de l'initialisation classique, il doit être évident pour tout le monde que ni rand() ni mt_rand() ne sont suffisamment aléatoire pour être utilisé dans un contexte cryptographique. Malheureusement, les programmeurs d'applications Web utilisent rand() ou mt_rand() pour créer des mots de passe, des clés d'activation ou des cookies d'auto-identification. Dans certaines situations, il semble que cette approche soit sécuritaire, car il faudrait deviner 32 caractères, mais aussi les valeurs précédentes. Une attaque est donc difficile à mettre en place.

Mais il y a des situations où l'attaque systématique est faisable, voire même inutile.

Une revue des mauvaises pratiques et utilisations des générateurs de nombres aléatoires.

- mt_srand and not so random numbers www.lephpfacile.com | 8/19/08 8:23 PM

PROFIL sur mag-securs.com : Andrew Lindell a rejoint Aladdin en tant que Responsable de la Cryptographie en 2004. A ce poste, il a identifié des failles en sécurité et cryptographie qui ont permis d’optimiser la conception de schémas d’authentification, des applications pour cartes, les solutions…

Lire la suite

www.israelvalley.com | 7/31/08 8:21 AM

Andrew Lindell animera des formations et des présentations à la « Black Hat Conference USA 2008 », du 2 au 7 août 2008 à Las Vegas
CHICAGO, le 30 juillet 2008
Aladdin Knowledge Systems (NASDAQ : ALDN), un leader de la sécurité de l'information, spécialisé dans l'authentification, la gestion des droits numériques logiciels (DRM) et la sécurité des contenus, a annoncé aujourd'hui que son responsable de cryptographie Andrew Lindell sera présent aux sessions de présentation (...) - Communiqués sociétés www.magsecurs.com | 7/31/08 7:45 AM

Le taux d'acceptation du lecteur d'authentification par les clients dépasse les prévisions de Barclays de 30%
Amsterdam, le 9 juillet 2008
Gemalto (Euronext NL0000400653 GTO), leader mondial de la sécurité numérique, annonce que plus d'un million de clients de Barclays utilisent son lecteur cryptographique de cartes à microprocesseur, dénommé PINsentryTM par Barclays. Grâce à ce lecteur facile d'utilisation, ils bénéficient d'une authentification accrue pour (...) - Communiqués - Contrats www.magsecurs.com | 7/10/08 6:36 AM

Pendant la seconde guerre mondiale, Britanniques, Allemands, Américains et Japonais ont mis au point des machines sophistiquées pour chiffrer et décrypter leurs messages respectifs. Rétrospective de ces ancêtres des ordinateurs et des logiciels de chiffrement. www.zdnet.fr | 6/9/08 4:06 PM

La communication sur IP peut abriter deux niveaux de compréhension. Des messages peuvent ainsi se cacher via la stéganographie, une alternative à la cryptographie. Un système exploité par les terroristes.
Publié le 02 Juin 2008
Dissimuler des messages secrets sur VoIP, c'est possible via la stéganographie. C'est ce qu'ont démontré deux chercheurs de la Warsaw University of Technology en Pologne. Pour mémoire, la stéganographie consiste à cacher une information en la noyant dans une masse (...) - Infos attaques www.magsecurs.com | 6/4/08 6:30 AM

La certification FIPS 140-2 du module de cryptographie et celle AS3-1Q07 pour le transfert de données sécurisé viennent compléter la liste des standards de sécurité supportés par Sterling Commerce.
Sterling Commerce, filiale de AT&T Inc. (NYSE:T), annonce aujourd'hui que ses solutions BtoB, de EAI (Electronic Application Integration) et de MFT (Managed File Transfer) ont reçu les certifications pour le chiffrement et le transfert sécurisé de données. La sécurisation des échanges de (...) - Communiqués produits et services www.magsecurs.com | 4/22/08 10:40 AM

Caractéristiques : Nouveau service de sécurisation de la fibre optique par utilisation de la technologie innovante de cryptographie quantique appliquée aux infrastructures télécoms. Sécurisation des données de manière inconditionnelle par génération permanente de clés reposant sur les propriétés physiques de la lumière.
Disponibilité : Le service sera disponible à partir de septembre 2008.
Neo Telecoms et SmartQuantum, sociétés de haute technologie 100% Françaises à très forte (...) - Communiqués produits et services www.magsecurs.com | 4/16/08 5:59 AM

Si la cryptographie est reconnue comme l'« art » des codes secrets, la stéganographie est beaucoup moins connue. Elle s'attache à cacher un message dans un contenu pour qu'il soit, non pas indéchiffrable, mais indiscernable. Quant au tatouage, cet autre « principe de camouflage » offre des solutions techniques pour faire face aux problèmes de protection des droits et de copie. interstices.info | 4/10/08 12:30 PM

CHICAGO, le 7 avril 2008
Aladdin Knowledge Systems (NASDAQ : ALDN), un leader de la sécurité des informations spécialisé dans l'authentification, les solutions DRM logicielles et la sécurité de contenu, a annoncé ce jour que le Dr Andrew Lindell, responsable de la cryptographie, animera trois sessions à la RSA Conférence 2008 qui se tiendra au Moscone Center à San Francisco en Californie. Andrew Lindell, conférencier internationalement reconnu et leader visionnaire, présentera les (...) - Communiqués sociétés www.magsecurs.com | 4/9/08 11:17 AM

Le Sénégal est attendu à la première conférence internationale de Cryptographie (science de la sécurité de l'information) en Afrique « Africacrypt 2008 » prévue du 11 au 14 juin prochain à Casablanca, a confié au correspondant de l'APS le professeur Abdelhak Azhari président de l'Association Marocaine de Cryptographie (AMC). fr.allafrica.com | 3/12/08 6:25 PM

Le Sénégal est attendu à la première conférence internationale de Cryptographie (science de la sécurité de l’information) en Afrique « Africacrypt 2008 » prévue du 11 au 14 juin prochain à Casablanca, a confié au correspondant de l’APS le professeur Abdelhak Azhari président de l’Association Marocaine de Cryptographie (AMC). Lire la suite www.osiris.sn | 3/12/08 12:18 PM

La capitale économique du Maroc, Casablanca, abritera du 11 au 14 juin prochain la première conférence internationale de cryptographie (science ... www.babnet.net | 2/28/08 11:17 PM

Sans vraiment le savoir, nous utilisons tous, quotidiennement, la cryptographie asymétrique. Pire, nous réalisons quotidiennement des protocoles cryptographiques, sans même nous en douter. Il faut dire qu’ils sont indolores malgré leurs noms barbares. En revanche, si la sécurité de ces protocoles est mise en défaut, et pour peu qu’un fraudeur rôde, cela pourrait faire très mal à notre compte en banque. interstices.info | 2/21/08 11:00 AM

Sans vraiment le savoir, nous utilisons tous, quotidiennement, la cryptographie asymétrique. Pire, nous réalisons quotidiennement des protocoles cryptographiques, sans même nous en douter. Il faut dire qu’ils sont indolores malgré leurs noms barbares. En revanche, si la sécurité de ces protocoles est mise en défaut, et pour peu qu’un fraudeur rôde, cela pourrait faire très mal à notre compte en banque. 194.199.19.15 | 2/21/08 11:00 AM

Devant la débauche de puissance des cartes vidéo modernes, les constructeurs de puces graphiques ont commencé à songer à les utiliser à autre chose, à faire des calculs spécifiques et répétitifs à la place du processeur central.
Chez NVidia, cette technologie s'appelle le CUDA.
Le constructeur vient de mettre en ligne une bêta du SDK et des outils de compilation fonctionnant sous OS X 10.5.2.

Pour en savoir plus sur le CUDA, nous vous conseillons un article de Hardware.fr:
http://www.hardware.fr/articles/659-1/nvidia-cuda-apercu.html

Notez que beaucoup d'experts en cryptographie ne voient pas d'un bon oeil ce genre de chose, les GPU semblant tout particulièrement bien adaptés à casser des codes dans un délais qui devient acceptable pour les hackers.

Pour télécharger les outils:
http://www.nvidia.com

feeds.macbidouille.com | 2/20/08 5:17 AM

Téléchargez dès maintenant l'article du numéro 1/2008 !

http://www.hakin9.org/prt/view/actualites/issue/730.html

Dans ce nouveau numéro vous trouverez entre autres :- Le dossier - vulnérabilités du Wi - Fi- Stockage et utilisation de certificats sur une carte à puce- Rootkits : à la pointe de la technologie (à télécharger) http://www.hakin9.org/prt/view/actualites/issue/730.html- Décryptage de la cryptographie quantique- FxCop - Applications sûres... Lire Linux magazine hakin9 - sortie du numéro de janvier

logiciel-libre.sambotte.com | 1/9/08 2:01 PM

Atmel vient de lancer le CryptoRF, une puce RFID 13,56 MHz disposant d'un moteur cryptographique 64 bits intégré, de 16 zones configurables individuellement et d'une fonction d'authentification mutuelle. Ce circuit a été créé afin de lutter contre la contrefaçonde produits (à noter que les produits saisis contrefaits ont représenté sur l'ensemble de 2007 la coquette somme de 600 milliards de dollars). Grâce à cette puce, des signatures uniques sont créées pour les caisses en fonction d'informations qui ne sont ni transmises ni pire à table par qui que ce soit. Atmel en effet tout mis en œuvre pour que le CyptoRF soit difficilement copiable. En effet, en cas de doute il y a une chance sur un quintillion que le cryptogramme soit contrefait. Ce produit s'avère parfaite pour les applications qui : 1) sont sujettes à la contrefaçon comme par exemple les biens de grande consommation à forte valeur ajoutée et les logiciels ; 2) nécessitent un enregistrement permanent de la chaîne de possession comme dans le cas du suivi des produits pharmaceutiques ; 3) comportent des transactions financières, comme par exemple les cartes d'abonnement aux transports en commun, les cartes de fidélité et les cartes universitaires. Alors que les tags RFID conventionnel peuvent être copiés en utilisant un lecteur de tags RFID à bas coût, dont les informations extraites permettront de créer des faux tags, les puces CryptoRF disposent de clés 64 bits totalement inaccessibles. Cette puce fonctionne en effet en utilisant un processus de quantification mutuelle pour établir une liaison de confiance entre elle-même et un lecteur hôte. Un cryptogramme unique est engendré pour chaque transaction, si bien que s'il est cloné il ne sera pas possible de l'utiliser pour une seconde transaction. Chaque puce CryptoRF dispose de son propre jeu de clés d'authentification, ceci la rendant unique. Ces informations sont toastées sur la puce, ce qui permet à verrouillage permanent des informations de sécurité à l'intérieur du circuit. Quant à la conservation et au suivi de la chaîne de possession, elle est assurée par la mémoire utilisateur qui va de 1 kbit à 64 kbit. www.filrfid.org | 12/6/07 8:44 AM

Le professeur israélien Adi Shamir, expert en cryptographie, alerte la communauté informatique qu'une erreur mathématique au sein d'une puce très largement utilisée dans les infrastructures actuelles du réseau Internet pourrait aboutir à un ... www.pcinpact.com | 11/19/07 11:15 AM

le 16 novembre 2007.
Le module de sécurité matérielle SafeGuard CryptoServer fonctionne avec Microsoft Windows 2008 Server et le standard Cryptography Next Generation.
Utimaco, spécialiste de la sécurité des données, présente des mises à jour de son module de sécurité matérielle HSM) SafeGuard CryptoServer au salon Cartes 2007 du 13 au 15 novembre 2007 à Villepinte. Dans le cadre de cette mise à jour, SafeGuard CryptoServer prend désormais en charge les standards CryptoAPI et (...) - Communiqués sociétés www.magsecurs.com | 11/18/07 3:47 PM

Il fut chargé, des articles diverses et variés ont émaillé ce mois d’octobre. Du refroidissement avec un refroidisseur VGA, le Vortexx et l’étonnant Revo, le watercooling sans eau, tous deux de chez Akasa. Le 1e plateau de notre nouveau comparatif d’alimentation de 500 à 800 Watts était également présent, avec un protocole légèrement modifié. Le 1e opus d’une série d’article concernant la cryptographie est apparu, il a fait l’objet d’un concours dont le résultat fut trouvé en moins de 2 heures. Gageons que l’énigme du second volet sera beaucoup plus complexe. Nous avons terminé ce mois d’octobre 2007 sur le tant attendu Penryn QX9650, qui préfigure une nouvelle génération de processeurs plus performants encore.... www.59hardware.net | 11/2/07 11:40 PM

59Hardware Dossier : La cryptographie Aujourd’hui nous vous présentons un dossier sur la cryptographie (l’art de créer des messages cachés) mais nous allons aussi faire de la cryptanalyse (étude des codes de cryptages). Le cryptage des données fait entièrement partie de notre vie,...

www.ndfr.net | 10/28/07 11:14 AM

swissinfo/Swiss Radio International (SRI): Bern (ots) - C'est une première mondiale. Genève a sécurisé la transmission des résultats des élections fédérales du 21 octobre, selon un procédé - la cryptographie quantique - réputé inviolable. Par ailleurs, l'entreprise qui a ... www.presseportal.ch | 10/23/07 5:00 PM

C'est une première mondiale. Genève a sécurisé la transmission des résultats des élections fédérales du 21 octobre, selon un procédé – la cryptographie quantique – réputé inviolable. www.swissinfo.ch | 10/23/07 4:37 PM

59 Hardware vient de publier un dossier sur un sujet qui prend de plus en plus de place en ces périodes sans fil : la cryptographie. On y apprendra quels sont les bases et le vocabulaire du genre, ainsi que les différents types d'algorithmes ... www.pcinpact.com | 10/22/07 10:05 PM

Depuis l'avènement d'Internet les quantités d'informations transmises sur la toile n'ont de cesse d'augmenter, la nature de ces informations change aussi. Nombre de ces informations doivent être cryptées pour garantir leur sécurité et s'assurer qu'elles ne seront pas accessibles à n'importe qui. 59Hardware publie un article sur la cryptographie.

logiciel.froggytest.com | 10/22/07 10:57 AM

Nos confrères de 59 Hardware entament la semaine avec un dossier consacré à la cryptographie. Du code de César à celui de Vernam, totalement inviolable en passant par le WEP... www.lesnumeriques.com | 10/22/07 7:01 AM

Articles (http://www.59hardware.net/index.php?option=com_content task=view id=1015 Itemid=61)Suivante (http://www.59hardware.net/Tests/Jeux_Videos_et_Logiciels/Dossier_:_La_cryptographie/1.html) Introduction Pourvoir protéger et sécuriser des informations est, et sera, toujours un problème. Que ce soit sur Internet, sur les machines de votes électroniques, les cartes bancaires, etc, ce ne sont pas les informations à sécuriser et à crypter qui manquent. Ce dossier aura pour but premier d’essayer de comprendre comment sont protégées actuellement nos données, quelle est la fiabilité des algorithmes de cryptographie actuels et ce que nous réserve l’avenir. La première partie de ce dossier sera principalement consacrée à l’histoire des codes : nous regarderons de plus près les codes de César, de Vigenère ou encore de Vernam avant de nous plonger plus avant dans des systèmes plus... www.59hardware.net | 10/22/07 7:00 AM

Aujourd’hui nous vous présentons un dossier sur la cryptographie (l’art de créer des messages cachés) mais nous allons aussi faire de la cryptanalyse (étude des codes de cryptages). Le cryptage des données fait entièrement partie de notre vie, on la rencontre tout les jours sans forcément y penser : carte bancaire, machine de votes électroniques, achat sur Internet… La première partie fait le tour des systèmes existant actuellement en abordant les forces et les faiblesses de chacun. Un petit jeu avec à la clé une alimentation Silverstone DA-650 de 160€ vous attend (si vous êtes le premier à décrypter le code), à la fin du dossier. Si vous vous sentez l’âme d’un casseur de code, c’est par là (http://www.59hardware.net/Tests/Jeux_Videos_et_Logiciels/Dossier_:_La_cryptographie.html) que ça se passe… Pourvoir protéger et sécuriser des informations est, et sera, toujours un problème. Que ce soit sur Internet, sur les machines de votes électroniques, les cartes bancaires, etc, ce ne sont pas les informations à sécuriser et à crypter qui manquent. Ce dossier aura pour but premier d’essayer de comprendre comment sont protégées actuellement nos données, quelle est la fiabilité des algorithmes de cryptographie actuels et... www.59hardware.net | 10/22/07 7:00 AM

Après une période difficile, l'éditeur de logiciels de sécurité McAfee reprend confiance. Acquisition du spécialiste de la cryptographie SafeBoot, développement sur les téléphones mobiles, concurrence de Symantec et Microsoft, Dave DeWalt, son nouveau PDG, s'explique. www.lexpansion.com | 10/19/07 11:05 PM

CRYPTOGRAPHIE – Pour les élections fédérales du 21 octobre, les bureaux de votes transmettront leurs résultats via un système de cryptographie quantique. www.20minutes.fr | 10/16/07 11:07 PM

Pour la première fois, le 21 octobre prochain, la méthode de la cryptographie quantique va être appliquée pour sécuriser la transmission de résultats électoraux. (...) www.lemondeinformatique.fr | 10/11/07 11:00 PM