20 janvier 2008
Un cryptage, c'est un codage dont on ne connait la valeur initiale que si l'on connait la clé qui lui est associée. Dès lors, on peut publier son source sans mettre en danger les données cryptées par lui, puisque sans la clé il n'est pas possible de le décrypter.
Un exemple est peut-être plus clair.
Albert(A) est très amoureux de Béatrice(B). il veut lui envoyer un
message lui déclarant sa flamme, mais il sait que Cérafin(C), le frêre
de Béatrice, a tendance à espionner sa soeur. Il va donc crypter son message avec le codage de César. Il choisi une clé qui vaut 12, l'ayant dit à Béatrice. Celle ci va décrypter le message avec le codage de César. Mais elle va utiliser -12 comme clé, pour inverser le codage et trouver le message initial :
A : "JE T'AIIIIIIIIMEUH COMME UN FOU COMME UN SOLDAT" --> César(12)
: "VQ F'MUUUUUUUUYQGT OAYYQ GZ RAG OAYYQ GZ EAXPMF" --> A envoie le
message codé à B
B : "VQ F'MUUUUUUUUYQGT OAYYQ GZ RAG OAYYQ GZ EAXPMF" --> César(-12) : "JE T'AIIIIIIIIMEUH COMME UN FOU COMME UN SOLDAT"
C : "VQ F'MUUUUUUUUYQGT OAYYQ GZ RAG OAYYQ GZ EAXPMF" --> ??? (le pauvre ne comprend rien)
Le problème avec le cryptage, c'est qu'il n'est pas infaillible. En
effet, comme l'on peut toujours revenir aux données initiales, une
personne mal intentionnée pourrait essayer de trouver la clé. Il existe
plusieurs méthodes pour y arriver, la plus connue étant l'étude
statistique (pour les méthodes de substitution).
------------------------------------------------------------------------------------
| Hashage |
|
Fonction de hashage : fonction permettant de convertir un message en une chaîne de caractères constituant une abréviation. Un exemple simple est la preuve par 9 qui permet de convertir un nombre quelconque en un chiffre de 0 à 9. Si le calcul de l'abbréviation est relativement simple, il est, par-contre beaucoup plus difficile d'altérer un message sans modifier son abréviation..
Cette abréviation, cryptée avec la clé privée de l'emetteur constitue la signature électronique.
Une fonction de hachage est une fonction qui fait subir une succession de traitements à une donnée quelconque fournie en entrée pour en produire une « empreinte » servant à identifier la donnée initiale. Ces fonctions sont très utilisées en informatique, en particulier pour accéder rapidement à des données grâce aux tables de hachage (ou hash tables en anglais). Les fonctions de hachage sont aussi extrêmement utiles en cryptographie où elles sont utilisées pour chiffrer une donnée initiale sans que l'opération inverse de décryptage soit possible, à moins d'essayer toutes les données possibles et de comparer les empreintes résultantes à l'empreinte que l'on veut décoder (attaque par force brute).
Plus simplement :
Cryptage :
Hashage :
08 janvier 2008
Powerpoint
Pour visualiser ma présentation, cliquez ICI
Le chiffre du jour : 3,3% des internautes sont des pigeons
Selon une étude de l'analyste Gartner, 3,3% des internautes qui affirment avoir reçu des emails de phishing reconnaissent y avoir répondu et avoir perdu de l'argent. Au total, 3,2 milliards de dollars auraient été perdus en 2007 à cause du phishing.
Bien que le périmètre de l'étude de Gartner soit restreint (4500 personnes interrogées), les chiffres sont évocateurs : de tous les internautes à avoir reçu au moins un mail de phishing, 3,3% reconnaissent être tombés dans le panneau et avoir perdu de l'argent (3,2 milliards de dollars au total selon les estimations de l'analyste, et 886$ par incident en moyenne).
Tendance inquiétante, ce chiffre est en augmentation : il était de 2,3% en 2006. A croire que nous écrivons pour pas grand chose !
Un blog pour mieux s'informer sur les failles des logiciels Microsoft
Microsoft a ouvert fin décembre un blog intitulé «
Security Vulnerability Research & Defense » avec l'objectif de
fournir à ses utilisateurs des explications techniques plus
approfondies sur les mises à jour de sécurité livrées par son centre de
ressources MSRC (Microsoft Security Resource Center).
Ces informations viendront notamment compléter les indications données
avec les « Patch Tuesday », les correctifs périodiquement publiés par
l'éditeur de Windows pour combler les failles découvertes dans ses
logiciels et systèmes d'exploitation.
Trois blogueurs, ingénieurs et responsables des équipes chargées des
questions de sécurité logiciel chez Microsoft, doivent intervenir
régulièrement sur ce site : Damian Hasse, Jonathan Ness et Greg
Wroblewski.
Jonathan Ness dirige l'équipe SWI (Secure Windows Initiative) Defense.
07 janvier 2008
Mac à nouveau vulnérable
Le lecteur média d'Apple est victime d'une vulnérabilité autorisant la prise de contrôle à distance de l'ordinateur. On savait déjà Windows vulnérable à cette faille. C'est désormais au tour de Mac OS X d'être exploité.
Jusqu'à présent cantonnée à Window XP SP2 et Vista, la vulnérabilité qui frappe QuickTime 7.2 et supérieur touche désormais aussi les Mac. Un code d'exploit pour OS X PowerPC et Intel vient d'être ajouté à Metasploit, le "baromètre" terrain du piratage.
Si Metasploit intègre un module pour une attaque, elle sera nécessairement utilisée. Et en l'absence d'un correctif officiel de la part d'Apple, les adeptes du Mac sont désormais dans une position que ne connaissent que trop bien ceux de Windows : il faut faire attention où on met les pieds (ou plutôt le navigateur) sur Internet !
La vulnérabilité concerne le protocole RTSP (port TCP 554 notamment, mais pas uniquement) largement utilisé pour la diffusion audiovisuelle en continu (streaming) sur Internet.
En attendant le correctif, il convient d'interdire au moins le port TCP 554 en sortie (et UDP 6970 à 6999), voire tout simplement de supprimer l'ouverture des contenus audiovisuels par QuickTime.
Pour le reste, il est utile d'avoir un second lecteur multimedia sous le coude, et en la matière rien ne vaut VideoLAN (VLC). Il est gratuit, vraiment universel et disponible pour Mac et Windows.