Mise à jour de la base de données, veuillez patienter...

Tiens, j'ai une petite question pour vous.

A votre avis, après tout ce déballage sur la NSA auquel nous avons eu le droit ces dernières semaines, croyez-vous que le célèbre logiciel de chiffrement TrueCrypt contient une backdoor ?

A ce sujet, il faut savoir qu'une campagne de financement participatif a été lancée il y a peu de temps afin d'auditer TrueCrypt de manière sérieuse (et un peu plus en profondeur que ce qu'a fait l'ANSSI)

C'est effectivement une importante question que tout le monde se pose. Bon, les sources de TrueCrypt sont disponibles et seront probablement auditées de manière sérieuse, mais les binaires (pour Windows) présents sur le site, contiennent-ils une porte dérobée ?

C'est à cette question qu'a voulu répondre le Français Xavier de Carné de Carnavalet. Pour cela, il a pris le temps de recréer entièrement l'environnement de compilation utilisé par l'équipe de TrueCrypt pour compiler lui-même et à l'identique les sources de la version 7.1a et ainsi comparer les 2 binaires grâces à un éditeur hexadécimal.

Et le résultat est plutôt rassurant. Oui, il existe des différences entre les binaires, mais elles sont tellement minimes (des histoires de timestamp...etc.) qu'il ne peut s'agir d'une backdoor. Donc si on part du principe que le compilateur utilisé n'ajoute pas de porte dérobée, on peut en conclure que TrueCrypt est clean.

D'après les tests supplémentaires effectués sur les versions précédentes de TrueCrypt, c'est tout aussi clean.

Reste plus qu'a réellement auditer le code source maintenant. Pour lire la passionnante analyse de Xavier, c'est par ici que ça se passe.

Cet article Une backdoor dans TrueCrypt ? est apparu en premier sur Korben.

Le VERVE est un projet Kickstarter sur lequel je viens de tomber, qui vient juste de débuter et qui est très prometteur. Développé par des étudiants de l'Université de Washington dans le cadre de leurs études, le VERVE deviendra peut-être un véritable produit star pour les bidouilleurs au même titre que l'Arduino ou le Raspberry.

En effet, le Verve se compose d'une série de capteurs qui peuvent se connecter à un boitier, qui lui-même se connecte à votre Mac ou votre PC et vous permet d'utiliser ces capteurs comme des contrôleurs (souris, clavier).

Pour le moment, voici les capteurs proposés :

A partir de là, il devient alors possible de réaliser de véritables oeuvres artistiques, des jeux, des proof of concept...etc en permettant à l'ordinateur de réagir en fonction de ce que renvoient les capteurs. La force du VERVE, c'est qu'il n'y a pas besoin d'avoir de compétences en développement pour s'en servir.

En effet, il est fourni avec un logiciel qui permet d'effectuer tous les réglages très facilement. Voici une présentation vidéo du VERVE pour que vous compreniez mieux les possibilités du truc :

Autant dire que les possibilités sont infinies puisqu'avec ça, vous devenez capable de faire réagir votre ordinateur en fonction du monde qui l'entoure. Si j'avais eu ça dans ma classe à l'époque pendant les cours de science, je pense que je me serai régalé !

Du coup, comme je suis curieux, je viens de m'en commander un... Réception en décembre !!! J'ai hâte !

Cet article VERVE – Connectez le monde à votre ordinateur est apparu en premier sur Korben.

Si vous aimez les fouilles rectales et que vous prenez souvent l'avion pour les États-Unis, j'ai l'extension Chrome / Firefox / Safari qu'il vous faut.

Ça s'appelle ScareMail et ça permet de rendre vos emails un tout petit peu plus effrayant pour la NSA. Pour cela, ScareMail ajoute à la fin de tous vos emails Gmail un petit pavé de texte généré aléatoirement qui contient un bon paquet des mots clés qui intéressent la NSA.

Démonstration :

Selon les développeurs, l'idée bien sûr est de protester contre l'espionnage de masse des citoyens et de rendre le système de surveillance de la NSA totalement inutile en polluant les données collectées. Dans l'espoir bien évidemment que la NSA cesse cette collecte un jour.

On peut rêver, mais sait-on jamais, les petits ruisseaux, font les grandes rivières.

Cet article Coucou la NSA ! est apparu en premier sur Korben.

Amis fans de Java, vous allez surement hurler !

A cause des failles de sécurités à répétition présentes dans le PLUGIN Java et de la lenteur que met Oracle à fournir les correctifs, Mozilla a décidé de prendre les devants et va dorénavant marquer comme dangereux les sites et applications web qui utiliseront ce plugin.

La modif sera effectivement dans Firefox 24. Concrètement, si vous avez besoin du plugin Java pour votre activité en ligne, vous devrez l'activer manuellement, et vous serez ainsi parfaitement informé des "risques" que vous encourez.

Évidemment, tous les barbus pro-plugin-java hurlent au scandale, soulignant des effets de bords plus que probables pour les dev, les utilisateurs et les administrateurs,  mais Mozilla ne semble pas vouloir fléchir dans sa détermination.

Personnellement, je trouve que c'est une EXCELLENTE idée ! D'ailleurs, ça fait un petit moment que je recommande à tout le monde de se débarrasser de ce plugin !

Bravo Mozilla.

Pour suivre les discussion à ce sujet, c'est par ici que ça se passe !

Cet article Plugin Java dans Firefox – Bon débarras ! est apparu en premier sur Korben.

Il m'arrive parfois de voyager un peu et j'apprends au fil du temps à voyager de plus en plus léger et à optimiser ma valise et ce que j'y mets. Mais personne ne m'a expliqué comment faire... Je teste juste des petits trucs différents à chaque fois.

Et là, je viens de tomber sur cette vidéo qui donne 11 astuces vraiment géniales à tous ceux qui veulent voyager le plus efficacement possible. Ne manquez pas ça, je suis certain que vous allez apprendre quelques petits trucs.

Et vous, avez-vous des astuces de ce type lorsque vous partez en voyage ? Je serai curieux de les connaitre.

Cet article 11 conseils pour les voyageurs est apparu en premier sur Korben.