Si comme moi vous faites régulièrement du PHP sous Windows, vous utilisez sans doute un package Wamp comme Wampserver ou Xampp, qui permet de tester facilement sous Windows, via un serveur Apache avec module PHP et un serveur MySQL. Une solution qui en configuration par défaut ne fait pas bon ménage avec les fichiers NTFS chiffrés…
Archives par mot-clé : chiffrement
Le SHA-1 n’est plus sûr !
Dans la plupart des cas, lorsqu’il faut stocker un mot de passe quelque part, celui ci n’est stocké ni en clair, ni en chiffré : on ne stocke qu’une signature de ce mot de passe, calculé avec un algorithme de « hashage », qui rend théoriquement impossible de retrouver le mot de passe d’origine à partir de la signature. Ces signatures sont également souvent utilisées pour garantir l’intégrité d’un fichier, en vérifiant sa signature. Mais ces algorithmes finissent parfois par être cassés…
Google veut créer un annuaire de clés de chiffrement
Avec la multiplication des problèmes de sécurité informatique (espionnage, piratage, vol de données…), la question du chiffrement est de plus en plus souvent au cœur des débats. Si des solutions efficaces et relativement simples existent pour tout ce qui est stockage des données, les échanges sont plus problématiques.
Google prépare le SSL pour l’ère quantique
La confidentialité des communications sur Internet repose aujourd’hui massivement sur trois familles d’algorithmes de chiffrement, Diffie-Hellman, RSA et ECC (rien à voir avec la mémoire des Mac Pro 🙂 ) qui pourraient être mis à mal par la plus grosse révolution de l’informatique depuis l’invention du circuit intégré : l’arrivée des ordinateurs quantiques, qui pourraient être capables de casser en quelques secondes ce qu’un supercalculateur actuel ne casserait pas en plusieurs milliers d’années.
Article publié initialement sur Macbidouille
Let’s Encrypt est en passe d’être disponible
Annoncé il y a un peu moins d’un an par Mozilla, l’EFF et Cisco, l’initiative Let’s Encrypt est désormais entrée en phase de beta privée, avant un passage en beta public prévu pour le mois prochain.
Mozilla, l’EFF et Cisco veulent généraliser le SSL
Pour lutter contre l’espionnage du trafic web et contre certains types d’attaques, la solution la plus simple, même si elle est loin d’être infaillible, est l’utilisation systématique du protocole SSL. Une utilisation que Mozilla, l’EFF et Cisco veulent généraliser en levant les derniers obstacles qui freinent son adoption.
Les messageries françaises devront être chiffrées
Alors que les affaires d’espionnage de communications électroniques se multiplient, Jean-Marc Ayrault vient d’annoncer une initiative visant à mieux protéger les internautes français contre l’espionnage venu de l’étranger : le chiffrement généralisé des e-mails.
CyanogenMod veut protéger vos communications
Depuis le scandale prisme cet été, bon nombre d’acteurs du monde de l’électronique ont annoncé des mesures destinées à limiter les possibilités de surveillance et d’interception des données électroniques. Après les annonces des grands noms du web, c’est au tour de la ROM Android alternative CyanogenMod d’avoir droit à sa solution.
2000€ pour un smartphone français haute sécurité
Le français Bull, initialement présent surtout sur le secteur des serveurs et des calculateurs, continue d’étendre petit à petit son activité cybersécurité, avec la présentation du Hoox m2, un smartphone ultra sécurisé conçu et fabriqué en France.
Caliop, la messagerie anti-PRISM
Suite à l’affaire PRISM, Laurent Chemla, l’un des fondateurs du registrar « engagé » Gandi, a décidé de relancer un des ses anciens projets, qu’il avait initié il y a quelques années puis mis en sommeil : Caliop, un système de messagerie à la sécurité renforcé.