ka.da - Tag - Tor

news sécurité informatique (ou Vos Données Chiffrées Ne Sont Pas Aussi Sûres Que Vous Ne Le Pensiez)

er:k — Tue, 29 Apr 2008 19:32:00 +0200

Un petit récapitulatif des nouvelles concernant la sécurité informatique intéressantes vues (plus ou moins) récemment sur la toile.

Tout d'abord, une news très importante : la découverte que vos disques durs chiffrés ne sont pas aussi sûrs que vous (et moi !) ne le pensiez. En effet, une étude a démontré que la clé d'un disque dur chiffré reste encore quelques minutes dans la RAM après l'extinction d'un ordinateur, rendant celui-ci vulnérable. Cette nouvelle a fait le tour du web sécurité et voici donc quelques liens pour approfondir le sujet :
- l'article d'origine sur Freedom to tinker [via lwn.net];
- un article sur le blog de Russell Coker;
- on en parle également sur écrans.fr;
- ou sur... linuxfr;

dans le même ordre d'idée : un outil permettant de voler un ordinateur sans l'éteindre [via Bruce Schneier et engadget];

un article original expliquant comment l'OLPC pourrait être détourné de son but premier (l'utilisation par des enfants) et utilisé à des fins militaires;

d'autres informations importantes si vous voyagez aux USA : il semble que les douanes puissent nous seulement vous demander de sortir votre ordinateur portable, de l'ouvrir et de l'allumer mais également de leur laisser accéder aux données voire de leur donner le mot de passe ou clé de chiffrement : c'est également chez Bruce Schneier. (pour d'autres infos concernant les douanes US sur le même blog, voyez ici et là);
tiens, le magazine Wired nous fait un howto pour passer plus facilement les check-in d'aéroport, ça tombe bien...

Un article très intéressant de Bruce Schneier sur wired.com concernant le respect de la vie privée ('privacy') et la surveillance généralisée. Il nous explique que l'éternel argument opposé aux réfractaires/résistants à la surveillance généralisée est celui de la surveillance mutuelle : vous savez ce que je fais, et moi je sais ce que vous faites. Malgré le fait que cette situation n'est pas idéale, elle semble tenir la route. Mais malheureusement, l'équilibre est rompu par un autre aspect, celui du pouvoir. En effet, par exemple, lorsqu'un officier de police vous demande vos papiers d'identité, même si il vous donne les siens, son pouvoir est considérablement supérieur au vôtre puisqu'il peut lui avec les informations chercher dans les bases de données de la police des informations sur vous, chose que vous ne pouvez faire. Je vous laisse lire l'article pour la suite de l'argumentation;
Francis Pisani nous parle également des policiers via la présentation d'un site pour noter ceux de Los Angeles;

un article en anglais expliquant comment protéger sa vie privée sur internet. Il est notamment destiné aux personnes risquant leur vie pour défendre leurs opinions mais certaines informations sont intéressantes pour tous [via grepgrrl.org];

où l'on reparle des tags RFID et notamment des mifare et de leur (fausse) sécurité...

un petit appel au troll : les délais concernant les mises à jour de sécurité pour les principales distributions Linux... on dirait bien que Debian est classée en tête, cool !;

un billet concernant Tor nous rappelant que l'anonymat et la protection de la vie privée ('privacy'), ce n'est pas tout à fait la même chose même si les deux concepts sont liés;

des articles un peu plus techniques :

utiliser une clé USB comme mot de passe;
GPG c'est bien, mais à condition de sécuriser ses clés : une solution pour les protéger;
une solution pour chiffrer tout son disque dur et utiliser une clé USB pour stocker la clé de chiffrement : Passwordless Encrypted Root in Debian;

Firefox^WIceweasel 2 est sorti...

er:k — Tue, 19 Dec 2006 09:57:36 +0000

Comme vous le savez sûrement^[1] Mozilla Firefox 2.0 est sorti. Je vous passe la liste des nouveautés, vous renvoyant plutôt vers la page officielle, néanmoins en voici quelques-unes que j'ai remarqué plus particulièrement :

Firefox possède maintenant un restaurateur de session. Quand vous fermez celui-ci avec des onglets ouverts, il vous les rouvrira au prochain lancement (paramétrable dans les préférences) :
la gestion des flux RSS est améliorée puisque vous pouvez avoir un aperçu avant de l'insérer dans le gestionnaire interne de Firefox ou l'envoyer vers une application sur votre ordinateur ou même un service en ligne ;
Firefox possède maintenant un détecteur de phishing ;
la possibilité d'annuler la la fermeture d'un onglet (bouton droit sur un onglet) est une fonctionnalité très intéressante.

Plus d'infos sur les choix faits sur l'ergonomie des onglets

J'en ai profité pour faire le tour du site dédié aux extensions et thèmes des produits Mozilla pour découvrir les dernières (extensions) indispensables, dont beaucoup liées à la sécurité ou la protection de la vie privée ('privacy'), en voici quelques unes :

CookieSafe est l'extension indispendable pour gérer les cookies sous Firefox, offrant (enfin !) une ergonomie comparable à celle de Mozilla Suite/Seamonkey ;
NoScript vous offre une protection accrue en désactivant par défaut Javascript et vous permettant de l'activer que pour certains domaines de confiance ;
Flashblock pour désactiver les animations flash qui polluent les pages web (pubs principalement, entêtes...) et les réactiver ponctuellement ;
SafeHistory et SafeCache pour des protections supplémentaires quand vous surfez ;
CFG.Search est l'extension indispensable si vous utilisez Gmail ou tout autre service Google mais que vous ne voulez pas laisser des cookies à chaque recherche... je ne l'ai pas encore testée, mais elle semble très intéressante ;
Foxtor pour facilement basculer entre utilisation de Tor ou pas ;
Stealther pour temporairement désactiver TOUT (cache, historique, cookies, referer...) et Distrust pour la même chose ;
et bien sûr l'extension pour Beagle.

Sinon, à côté de ça, sachez que sur Debian (et donc potentiellement toutes les dérivées, telle Ubuntu) Firefox, Thunderbird et Mozilla Suite/Seamonkey ont été remplacées par respectivement IceWeasel, IceDove et IceApe. Sans entrer dans les détails et encore moins sur la polémique que l'on a vu fleurir sur les blogs des divers "camps", sachez que ces "forks" sont dûs à des problèmes de copyright de la Fondation Mozilla sur ses produits. Ces copyrights interdisent de distribuer ces logiciels avec leur nom et les icônes associés si le code source a été modifié... ce qui est une hérésie du point de vue Linux et open source (à quoi sert le code source si on ne peut le modifier ?) et une impossibilité pour Debian (qui corrige les failles de sécurité pendant toute la durée de vie de sa branche stable, celle-ci étant énormément plus longue que le support offert par la MoFo/MoCo^[2]). Je vous encourage à parcourir les sites de news et les blogs pour découvrir plus en détail cette affaire si elle vous intéresse, je pense que vous trouverez assez facilement...

[Vous pouvez trouver plus d'infos par ex sur cette page qui semble être celle du mainteneur Debian des paquets Mozilla/GnuZilla/IceLizard]

Notes

[1] vu le retard que je prends au niveau des billets de ce blog... le manque d'internet à la maison n'aidant pas...

[2] Mozilla Foundation/Mozilla Corporation

un peu de tout (ça faisait longtemps...)

er:k — Mon, 25 Sep 2006 22:39:16 +0000

Une série de news et de liens intéressants recoltés sur le web... (sans classement ni hiérarchie)

décoder un signal morse envoyé sous forme de fichier audio [via]
la photo d'une femme... pas mal, mais complètement numérique, faites sous Photoshop [via]
Pourquoi Apple ne dominera pas la traduction d'un article anglais [via]
Windows Vista, le matraquage commence ! entre ça et les élections de l'année prochaine...
Les machines de votes électroniques installées dans certains endroits des Etats-Unis sont vulnérables aux attaques de hackers.... ça mériterait un billet entier...
Debian Etch n'est pas prêt pour sortir, en effet, tout marche du premier coup ! :)
un blog intéressant parlant de Ubuntu et Debian (par ex 10,000 bugs away from World Domination)
Wikipedia forke soit disant pour améliorer la qualité... on verra ce que ça peut donner
créer vos mini-cartes de visite à partir de vos photos flickr avec moo, magnifique ! [via]
le baladeur Microsoft Zune ne permettrait pas de lire le contenu Microsoft 'Play For Sure' : risible... ou pathétique... [via]
des serveurs Tor se font saisir en Allemagne mais c'est un "effet de bord"^[1] [via]
La MPAA utilise des labradors contre le piratage j'ai dit quoi au dessus ? ah oui "risible... ou pathétique..."^[2]
un nouveau concept de logiciel photo by Microsoft : l'idée c'est de réunir les photos de tous les internautes en regroupant les photos du même sujet, permettant ainsi une vraie visualisation de celui-ci... il faut voir l'implémentation... [via]
La seule chose dont je suis incapable et le chômeur est-il coupable ?

Notes

[1] Tor est un logiciel permettant de se promener anonymement sur internet

[2] la MPAA est l'équivalent de la SACEM pour le cinéma américain