GpgAuth est un système d’authentification pour les sites Internet. Sa particularité est qu’il permet de faire de l’authentification forte (two-way authentication).
L’authentification forte, c’est la combinaison de (au moins) deux type d’authentification:
» En lire plus:GpgAuth: à quoi ça sert, comment ça marche ?
Dans la lignée de TrueCrypt, j’ai décidé aujourd’hui de vous proposer un petit article sur un logiciel de chiffrement/déchiffrement sympathique: AxCrypt.
Ce logiciel, qui fonctionne sous Windows et qui est sous licence GNU, a pour principal avantage d’être très simple d’utilisation. En effet, une fois installé, il s’ajoute directement au menu contextuel de Windows. Vous avez alors deux cas de figure:
» En lire plus:AxCrypt: Un autre logiciel pour protéger ses données
Aujourd’hui je vous propose un petit tutoriel sur le logiciel TrueCrypt. Ce logiciel permet de chiffrer/déchiffrer à la volée vos données (personnelles, professionnelles) via un disque dur virtuel ou directement sur une de vos partitions. Peu de gens à l’heure actuelle crypte leurs données, alors que le risque de compromission est important: perte/vol d’un ordinateur portable, virus, envoi en réparation d’un ordinateur…
Ce logiciel est disponible sous Windows (XP ou supérieur), Mac OS X et Linux. Il est gratuit et open-source.
Nous allons voir comment l’utiliser afin de chiffrer/déchiffrer des données à la volée via un disque dur virtuel, sous Windows:
» En lire plus:Tutoriel TrueCrypt
Comme nous avons pu le voir dans l’article précédent, les métadonnées, si elles ne sont pas contrôlés, peuvent représenter un danger. Ce danger est bien réel, puisqu’il existe des outils d’intelligence économique qui permettent d’agréger les métadonnées d’un grand nombre et d’une grande variété de documents, et cela même à travers la toile. FOCA est l’un d’eux.
Ce petit logiciel, qui fonctionne sous Windows, a été présenté lors de la Black Hat d’avril 2009, à Amsterdam. Il est capable récupérer des documents de 12 formats différents — suite office, suite openoffice, suite staroffice et pdf — sur la toile, à partir d’un simple nom de domaine, puis d’y extraire les métadonnées et de synthétiser le tout. Dans certains cas particuliers, il est même en capacité de construire un plan de l’infrastructure réseau du domaine visé. Il est aussi possible d’effectuer la phase d’extraction/synthèse à partir de documents possédés en local.
Un petit exemple de ce qu’il peut faire, avec le nom de domaine defense.gouv.fr:
» En lire plus:Agrégation de métadonnées avec FOCA
Microsoft Office Word 2007 est la dernière mouture d’Office. Mais savez-vous que sur chacun de vos documents, celui-ci intègre des informations cachés ? Ce célèbre logiciel bureautique embarque en effet des métadonnées, c’est-à-dire des données qui servent à décrire d’autre données.
Parmi ces métadonnées, on trouve notamment les informations suivantes:
» En lire plus:Les métadonnées sous Office Word 2007: comment les contrôler ?
En cette période de doute quant au secret des correspondances électroniques, mais aussi avec la démocratisation de l’Internet, il devient de plus important de contrôler son e-dentité. Au niveau des e-mails, nous avons disposons de plusieurs outils (GnuPG, OpenPGP, PGP…) dont les fonctions (principales) sont les suivantes:
Mais, comment ça marche ?
» En lire plus:Signature, Chiffrement/Déchiffrement des e-mails via RSA: comment ça marche ?
Logo Enigmail
Dans la lignée du tutoriel FireGPG, voici un petit tutoriel sur Enigmail. Enigmail est un plugin de Thunderbird, qui permets d’utiliser GnuPG facilement au sein de Mozilla Thunderbird.
Les pré-requis sont les suivants:
» En lire plus:Tutoriel Enigmail
Le site Milw0rm, spécialisé dans la publication de failles et d’exploits est désormais fermé, par manque du temps du mainteneur du site, Str0ke: “Well, this is my goodbye header for milw0rm. I wish I had the time I did in the past to post exploits, I just don’t 
. For the past 3 months I have actually done a pretty crappy job of getting peoples work out fast enough to be proud of, 0 to 72 hours (taking off weekends) isn’t fair to the authors on this site. I appreciate and thank everyone for their support in the past. Be safe, /str0ke“
Edit: 10 juillet 2009
Logo de FireGPG
Je profite de ce mercredi pour publier un petit article/tutoriel sur une extension Firefox bien pratique: FireGPG.
FireGPG est un outil qui permet de faciliter l’utilisation de GPG — GNU Privacy Guard – au sein de Firefox, c’est-à-dire que cette extension est capable de repérer et d’intéragir avec des blocs PGP au sein d’une page web. Plus sympathique encore, FireGPG est capable de s’intégrer à la messagerie de Google, et vous permet de chiffrer et signer vos messages, ainsi que de vérifier et déchiffrer les messages reçus.
Avant d’installer FireGPG, il est nécessaire de:
» En lire plus:Tutoriel FireGPG
Ce site à pour vocation d’exposer les différentes missions que j’ai réalisé ou que je suis en train de réaliser, ainsi que quelques-un de mes projets informatique. Vous y trouverez également des billets sur l’actualité informatique.
© 2012 Anthony Desvernois · Fièrement propulsé par WordPress & Green Park 2 par Cordobo.
XHTML 1.0 Transitional valide | CSS 3 valide
