La sécurité informatique vulgarisée ... Par un mec vulgaire

Débats, partage et délires en tout genre. C'est une tradition maintenant...

Modérateur: Modérateurs

Retourner vers Le Café



Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar sonny » 28 Jan 2013, 13:41

peezee, C'est bien ce qu'il me semblait.

Betsamee, Je parlais en effet sur d'aléatoire informatique. Et que tout aléatoire qu'il est il sera généré par la machine et donc modifiable/contournable par un tiers.
-Vainqueur Coupe Confédération 2009 / Coupe UEFA 2008, 2015 / CdF 2012 / L1 2014
-Finaliste Mondial 2010 / Euro 2008, 2016 / CdL 2010, 2011, 2015 / CdF 2009, 2013 / L2 2012 / TdC 2012
Avatar de l’utilisateur
sonny
Keep on Roolin' baby
Keep on Roolin' baby
 
Messages: 70727
Enregistré le: 19 Déc 2002, 20:50

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar peezee » 28 Jan 2013, 13:46

Betsamee a écrit:et je rentrerais pas ici dans les problematiques de Power Analysis, ou les gars sont capables de reverse-engineerer un circuit rien qu'en mesurant la consommation de power).

:shock: :shock:

J'ai fait pas mal d'électronique dans ma life (euphémisme ^^), je veux bien croire qu'il soit possible de reverse engineerer un sous-ensemble pas trop complexe - et encore en connaissant déjà sa structure de base - rien qu'en analysant sa réponse en consommation vs input signal, mais au-delà de ça je serais curieux de voir ce qui peut vraiment être fait dans ce domaine. A mon avis cela n'est possible que par "niche" et pas en général, sinon ça revient à peu près à dire que tu peux donner les noms, prénoms et adresses des gens qui ont été invités à une soirée rien qu'en comptant le nombre de bouteilles vidées pendant la soirée... :lol:


"Well done. Religion has just killed another person"@DrHouse
Avatar de l’utilisateur
peezee
Autiste Raide Dingue
Autiste Raide Dingue
 
Messages: 98047
Enregistré le: 03 Aoû 2003, 02:03
Localisation: MYOB

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar Betsamee » 28 Jan 2013, 13:55

peezee, pas reverse analyser tout le circuit evidemment, mais j'ai fait repeter deux fois le mec tant ca me semble impensable mais il m'a dit que des types avaient ete capables d'extraire une cle RSA par analyse du power consumption (si ca te botte je te conseille de wikipedier SPA (simple power analysis) et DPA (differential power analysis).

Et je te raconte pas les autres exploits de fou niveau hardware qu'ils ont presente (fault attacks par exemple)
"Mieux vaut consacrer son intelligence à des conneries, que sa connerie à des trucs intelligents"@ un mec bien!
Avatar de l’utilisateur
Betsamee
Jean jacte debout
Jean jacte debout
 
Messages: 69383
Enregistré le: 05 Jan 2003, 12:45
Localisation: Somewhere

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar fourcroy » 28 Jan 2013, 14:11

Le coup du timing, ça marche pour un cryptage réalisé lettre à lettre (j'ai tout oublié du peu que j'ai su en crypto, mais il me semblait qu'on avait abandonné ce genre de trucs depuis longtemps). Si c'est le mot de passe en entier qui est modifié par le cryptage, le temps de réponse négative ne dira rien sur le nombre de lettres correctes, et encore moins sur leur place. Il suffit de prendre un codage tel que la proximité des mots codés soit à peu près indépendante de celle des mots entrés.
"La société de surconsommation, fruit d'un capitalisme dérégulé, relève d'une logique compulsionnelle dénuée de réflexion, qui croit que le maximum est l'optimum et l'addiction, la plénitude." Cynthia Fleury
Avatar de l’utilisateur
fourcroy
Leopold Vietoris
Leopold Vietoris
 
Messages: 29335
Enregistré le: 26 Sep 2005, 17:18
Localisation: Au bar

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar peezee » 28 Jan 2013, 14:15

Bets', Oki là c'est déjà plus crédible, mm si j'imagine que ça doit être putain de sophistiqué comme analyse...!! :hein:


"Well done. Religion has just killed another person"@DrHouse
Avatar de l’utilisateur
peezee
Autiste Raide Dingue
Autiste Raide Dingue
 
Messages: 98047
Enregistré le: 03 Aoû 2003, 02:03
Localisation: MYOB

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar Betsamee » 28 Jan 2013, 14:18

fourcroy a écrit:Le coup du timing, ça marche pour un cryptage réalisé lettre à lettre (j'ai tout oublié du peu que j'ai su en crypto, mais il me semblait qu'on avait abandonné ce genre de trucs depuis longtemps). Si c'est le mot de passe en entier qui est modifié par le cryptage, le temps de réponse négative ne dira rien sur le nombre de lettres correctes, et encore moins sur leur place. Il suffit de prendre un codage tel que la proximité des mots codés soit à peu près indépendante de celle des mots entrés.

Evidemment, mais le je ne parle pas de crypto (comme ennonce au debut du post) mais de mot de passe simple.
"Mieux vaut consacrer son intelligence à des conneries, que sa connerie à des trucs intelligents"@ un mec bien!
Avatar de l’utilisateur
Betsamee
Jean jacte debout
Jean jacte debout
 
Messages: 69383
Enregistré le: 05 Jan 2003, 12:45
Localisation: Somewhere

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar fourcroy » 28 Jan 2013, 14:19

Les mots de passe devraient être cryptés. :cretin:
"La société de surconsommation, fruit d'un capitalisme dérégulé, relève d'une logique compulsionnelle dénuée de réflexion, qui croit que le maximum est l'optimum et l'addiction, la plénitude." Cynthia Fleury
Avatar de l’utilisateur
fourcroy
Leopold Vietoris
Leopold Vietoris
 
Messages: 29335
Enregistré le: 26 Sep 2005, 17:18
Localisation: Au bar

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar Betsamee » 28 Jan 2013, 14:23

fourcroy a écrit:Les mots de passe devraient être cryptés. :cretin:

Effectivement, si l'on verifie un hash du mot de passe et non le mot de passe lui meme (comme ca doit se faire logiquement) cette faiblesse n'est plus presente.
"Mieux vaut consacrer son intelligence à des conneries, que sa connerie à des trucs intelligents"@ un mec bien!
Avatar de l’utilisateur
Betsamee
Jean jacte debout
Jean jacte debout
 
Messages: 69383
Enregistré le: 05 Jan 2003, 12:45
Localisation: Somewhere

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar Flys » 28 Jan 2013, 14:46

Et cryptage != hashage
Avatar de l’utilisateur
Flys
Programmeur
Programmeur
 
Messages: 15444
Enregistré le: 07 Déc 2003, 16:18

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar fourcroy » 28 Jan 2013, 14:47

On en revient toujours au même point : il faut légaliser le hash.
"La société de surconsommation, fruit d'un capitalisme dérégulé, relève d'une logique compulsionnelle dénuée de réflexion, qui croit que le maximum est l'optimum et l'addiction, la plénitude." Cynthia Fleury
Avatar de l’utilisateur
fourcroy
Leopold Vietoris
Leopold Vietoris
 
Messages: 29335
Enregistré le: 26 Sep 2005, 17:18
Localisation: Au bar

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar Betsamee » 28 Jan 2013, 14:47

tout a fait
"Mieux vaut consacrer son intelligence à des conneries, que sa connerie à des trucs intelligents"@ un mec bien!
Avatar de l’utilisateur
Betsamee
Jean jacte debout
Jean jacte debout
 
Messages: 69383
Enregistré le: 05 Jan 2003, 12:45
Localisation: Somewhere

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar fourcroy » 28 Jan 2013, 14:48

:fier:
"La société de surconsommation, fruit d'un capitalisme dérégulé, relève d'une logique compulsionnelle dénuée de réflexion, qui croit que le maximum est l'optimum et l'addiction, la plénitude." Cynthia Fleury
Avatar de l’utilisateur
fourcroy
Leopold Vietoris
Leopold Vietoris
 
Messages: 29335
Enregistré le: 26 Sep 2005, 17:18
Localisation: Au bar

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar peezee » 19 Fév 2013, 00:41

Bon ça freeze par ici... :mrgreen:

Etant branché méca quantique en ce moment (vais p-ê ouvrir un topac sur le sujet, mm si je préfèrerais qu'un autre s'y colle pour changer un peu ^^), je vois qu'il y a une branche qui s'occupe de cryptographie quantique. Tu pourrais nous en toucher qq mots steup ? 8)


"Well done. Religion has just killed another person"@DrHouse
Avatar de l’utilisateur
peezee
Autiste Raide Dingue
Autiste Raide Dingue
 
Messages: 98047
Enregistré le: 03 Aoû 2003, 02:03
Localisation: MYOB

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar Betsamee » 19 Fév 2013, 09:56

connais pas :oops:

vais me renseigner, je suis en train d'en chier grave avec les maths de crypto ...
"Mieux vaut consacrer son intelligence à des conneries, que sa connerie à des trucs intelligents"@ un mec bien!
Avatar de l’utilisateur
Betsamee
Jean jacte debout
Jean jacte debout
 
Messages: 69383
Enregistré le: 05 Jan 2003, 12:45
Localisation: Somewhere

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar fourcroy » 19 Fév 2013, 14:54

Les courbes elliptiques, c'est pas pour les paydays. :wink:
"La société de surconsommation, fruit d'un capitalisme dérégulé, relève d'une logique compulsionnelle dénuée de réflexion, qui croit que le maximum est l'optimum et l'addiction, la plénitude." Cynthia Fleury
Avatar de l’utilisateur
fourcroy
Leopold Vietoris
Leopold Vietoris
 
Messages: 29335
Enregistré le: 26 Sep 2005, 17:18
Localisation: Au bar

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar Betsamee » 19 Fév 2013, 15:54

En maths j'en suis clairement un, il va falloir que je considere pas mal de trucs comme des "boites noires".

Ca fait deux semaines que j'ai replongé dans l'algebre lineaire , le calcul modulaire et toutes ces merdes, j'en vomit de degout, je suis en train de faire face aux limites d'abstraction que mon cerveau peut ingurgiter.

Reprendre les etudes a mon age, c'est un challenge ...
"Mieux vaut consacrer son intelligence à des conneries, que sa connerie à des trucs intelligents"@ un mec bien!
Avatar de l’utilisateur
Betsamee
Jean jacte debout
Jean jacte debout
 
Messages: 69383
Enregistré le: 05 Jan 2003, 12:45
Localisation: Somewhere

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar fourcroy » 19 Fév 2013, 17:52

Betsamee a écrit:il va falloir que je considere pas mal de trucs comme des "boites noires".

C'est le point, àmha. Comprendre ce que tu dois comprendre pour ce que tu dois faire et bien cerner des boites noires, les trucs complexes dans lesquels il n'est pas indispensable d'entrer, mais dont tu dois avoir compris le fonctionnement en entrée-sortie. Ce n'est pas évident.
"La société de surconsommation, fruit d'un capitalisme dérégulé, relève d'une logique compulsionnelle dénuée de réflexion, qui croit que le maximum est l'optimum et l'addiction, la plénitude." Cynthia Fleury
Avatar de l’utilisateur
fourcroy
Leopold Vietoris
Leopold Vietoris
 
Messages: 29335
Enregistré le: 26 Sep 2005, 17:18
Localisation: Au bar

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar Betsamee » 19 Fév 2013, 18:02

pas evident du tout a faire ...
"Mieux vaut consacrer son intelligence à des conneries, que sa connerie à des trucs intelligents"@ un mec bien!
Avatar de l’utilisateur
Betsamee
Jean jacte debout
Jean jacte debout
 
Messages: 69383
Enregistré le: 05 Jan 2003, 12:45
Localisation: Somewhere

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar etienne » 25 Fév 2013, 18:31

Oyé, oyé !

Je passe actuellement des entretiens en Belgique et notamment dans une entreprise qui propose des certificats SSL, pour la sécurité sur le WEB. Genre symantec-verisign.

Visiblement, j'ai tapé dans l’œil après un premier entretien.

Pour un 2ème tour, ils me demandent de présenter l'entreprise et de faire ... bah ... une présentation. Donc : auriez-vous des conseils, des choses à dire sur ce marché ? Qui sont les meilleurs, les moins bons pourquoi ?
En gros, voilà, suis preneur de toutes informations SANS trop rentrer dans la technique (que je ne connais pas).

Cimer :wink:
Après la Rolex et Ségala :
"+1. Tant que t'es pas 50 un comptable ça sert à rien" @Olympien
etienne
Habituel
Habituel
 
Messages: 6274
Enregistré le: 20 Déc 2005, 23:43
Localisation: « Sauver ou périr »

Re: La sécurité informatique vulgarisée ... Par un mec vulga

Messagepar Zobi1 » 03 Mar 2013, 14:32

Dis leur que ce serait plus simple si tout le monde avait des macs :fier:
Avatar de l’utilisateur
Zobi1
Ken hobbit
Ken hobbit
 
Messages: 43912
Enregistré le: 02 Sep 2002, 10:37
Localisation: C'est ta mère la localisation!

Précédente

Retourner vers Le Café

Qui est en ligne

Utilisateurs parcourant ce forum : Bing [Bot] et 83 invités