Sécuriser sa connexion FTP

Posted by Thomas on août 5, 2010 · 3 commentaires 

Le protocole FTP simple n’est pas sécurisé. En effet, lorsque l’on analyse les paquets lors d’une connexion FTP, on constate que les identifiants et les mots de passes sont envoyés « en clair » sur le réseau. Cela veut dire que quelqu’un qui intercepte vos données pourra facilement récupérer les accès à votre serveur FTP.
Heureusement, il existe des alternative pour éviter cela. Il faut que les données envoyées sur le réseau sont chiffrées.
Pour ce faire, il existe deux protocoles le permettant, le SSH et le SSL. Read more

Filed under Secu · Tagged with , , , , ,

Cryptanalyse de la matraque en caoutchouc

Posted by Thomas on juillet 27, 2009 · 3 commentaires 

Blague de geek

Blague de geek

Voila un article très amusant à lire, qui traite de l’encryption de disques et plus particulièrement d’une technique de stéganographie (l’art de dissimuler des informations).

Cette technique est très intéressante car elle règle un gros problème dans le domaine de la sécurité ;
l’élément humain.

En effet, comme l’illustre cette BD humoristique, pourquoi s’embêter a cracker le système de chiffrage pour accéder au donné chiffrées, ce qui prendrais énormément de temps et d’argent, alors que l’on peut « tout simplement » extorquer les mot de passe au propriétaire de la machine :)

Cette technique s’appelle  » Rubber-hose cryptanalyse » ou « Cryptanalyse de la matraque en caoutchouc »
Si ce sujet vous intéresse, je vous invite a visiter le site d’un de mes collègues de labo :

http://www.artiflo.net/2009/06/rubber-hose-cryptanalyse-hidden-operating-system/

Filed under Secu · Tagged with , , , , , ,