Plein de bons conseils sur la messagerie instantannée chiffrée et les gros soucis de Signal.
Attention ce pendant, ce pdf raconte aussi parfois des bêtises et utilise de mauvais termes techniques.
Une explication complète en français par Tails des soucis posés par LUKS 1 dont j'avais fait mention ici en avril 2023.
Ça explique bien le soucis et la solution.
Une porte dérobée trouvée dans xz/liblzma qui compromet la sécurité des serveurs SSH qui l'implémente (ce qui n'est pas le cas sur toutes les distributions, comme Arch par exemple).
Visiblement cette backdoor n'est compilé que dans certaines conditions et ne toucherai donc "que" les distributions qui passent par RPM et APT, donc typiquement Fedora ou Debian par exemple.
Seules les versions 5.6.x semblent affectés, donc il semblerait que le problème ai été vu à temps et ne soit par exemple pas encore dans les versions stables des distributions (côté Debian c'est en Sid mais pas en Bookworm par exemple).
La suite va surement être intéressante …
Le cas d'un anarchiste français dont les disques durs chiffrés ont été déchiffrés.
On vois dans l'article qu'il utilisait Ubuntu 18 et que donc ses disques étaient chiffrés via LUKS version 1.
En gros : vérifiez que vos disques sont chiffrés (car ils le sont n'est-ce pas ?) avec LUKS version 2 (et donc argon2id aussi au passage) et non version 1 (et donc PBKDF2 par défaut).
L'article explique comment faire ça.
La 6eme version du guide d'autodéfense numérique, un beau boulot visiblement.
Un trés bon article qui parle de chiffrement de bout-en-bout avec comme exemple une tentative d'implémentation pour le fédiverse.
Des méthodes de détection d'accés physique à des colis avec des lentilles colorées.
La playlist des vidéos de PSES 2016 :-)
Le super article d'Aeris expliquant pourquoi et comment sécuriser son serveur avec SSL/TLS (malheureusement trop peu appliqué).
Et son fameux CryptCheck: https://tls.imirhil.fr/
Avec le jolie tableau qui fait peur: https://imirhil.fr/tls/
Un petit mémo pour se rappeler comment faire ses certificats SSL, surtout en ce moment vu que nous allons devoir chiffrer de plus en plus nos informations !