Bon ben voilà, les premières collisions de SHA-1 ont été trouvées.
Bon, je lis ça, je capte que dalle. Du coup je cherche.
Traduction :
Google et le CWI ont trouvé une collision entre deux fichiers PDF différents qui se retrouvent authentifiés avec la même clef. La découverte est majeure pour cette fonction de hachage, qui devient désormais obsolète.
[...]
Ce n’est pas une mince affaire puisqu’il a fallu faire 9 223 372 036 854 775 808 calculs, mais la preuve est là : avec du matériel qu’un état ou une grosse entreprise peut posséder sans problème, deux documents peuvent avoir la même authentification SHA-1.
Ah, merde. C'est embêtant ça.
(Source : Numerama)
Le chiffrement, c'est pour protéger votre vie privée.
Les terroristes du 13 novembre n'ont a priori utilisé que des SMS.
via Seb
Coudifié. Non concerné par les outils cités, car je suis un asocial de l'âge de pierre qui n'a pas d'iphone.
"Des blogueurs imaginent un scénario encore plus noir. En recommandant TrueCrypt, Edward Snowden en a peut-être fait une cible pour le gouvernement américain. Si une partie de l’équipe se trouve aux Etats-Unis, ou dans un pays plus ou moins satellite, elle a peut-être été contrainte par une autorité judiciaire de cesser ses activités. La justice aurait pu, de surcroît, lui interdire de faire savoir à quiconque ce qui leur arrivait, en édictant un « gag order » (« obligation de silence »), une procédure courante aux Etats-Unis et au Royaume-Uni. Selon les partisans de cette théorie, la recommandation, si incongrue, d’utiliser le logiciel Bitlocker de Microsoft serait en fait un moyen détourné de faire savoir que rien ne va plus. Certains craignent même que la version limitée proposée depuis le 28 mai soit piégée, ou que l’équipe de TrueCrypt soit infiltrée de longue date. Cela dit, en réalité, le mystère reste entier."
A propos du "gag order" (qui n'a malheureusement rien d'un gag) : Seb Sauvage en parle ici : http://sebsauvage.net/links/?FPLn7w
"Rigolo" : un système de chiffrement conçu pour permettre l'écoute des "bad actors" par les agences de sécurité... Merci à Sebsauvage de lire la doc, lui... (et ouh les cornes-euh à Clubic, qui aurait au moins pu prendre le temps de cette vérification de base)
Le chiffrement n'est pas l'anonymat, et un vpn ne vous rendra pas invisible... La phrase qui tue : "Allez, fermez les yeux, et imaginez un instant que je travaille pour Universal Music, comment je procéderai à votre avis si je voulais faire la chasse aux petits resquilleurs ? Bingo, je monterai un service de VPN plus ou moins clairement brandé « contourner hadopi », je l’appellerai par exemple Hadopi en verlan…. ça fait djeuns, ça fait rebelz, et c’est surtout un super moyen de diriger (et même capturer) tout le trafic des gros téléchargeurs vers chez moi afin de mieux les identifier… et en plus, pour une fois, ils sont assez gogos pour payer."