Sécurité de Telegram… ou la sécurité par les nuls !

Sécurité de Telegram

Salut à tous, je suis tombé sur un excellent article de reflet.info sur la sécurité de Telegram. Et pour une fois, on a le droit une vraie analyse technique de l’application et de sa sécurité. Et elle tord le coup à tout ce qu’on peut entendre à la radio ou la télé sur cette, soi-disant, application cryptique pour terroriste.

En lisant, on se rend compte rapidement que loin d’être invulnérable elle présente des grosses faiblesses de sécurité d’un point de vue architectural/conception (5 IP frontales seulement, regroupement probable des données par zone géographique). Sans compter que la localisation des serveurs les rends tout à fait exploitables par les services de renseignements des pays hébergeurs. Alors oui la crypto fait son boulot, et c’est déjà trop pour nos barbouzes (qui ne font pas que du mauvais boulot au passage). Et pour qui il ne suffit plus de se mettre en interception réseau pour analyser tout le trafic sans se bouger leur cul de la chaise. Mais ça ce n’est pas un problème propre à Telegram : Tout l’Internet fonce comme une licorne sous cocaïne vers le 100% HTTPS… Merci Let’s Encrypt.

Non, mais « Allo quoi ? » … Lire la suite

Pourquoi certaines vidéos ont un framerate de 29.97FPS ?

framerate de 29.97FPS

Vous êtes déjà tombé sur une vidéo à 29.97 FPS ? C’est chiant, ça a tendance décaler les sous-titres s’ils sont prévu pour une autre version de la vidéo, souvent entre des sources TV US et Europe. Mais vous vous êtes demandé pourquoi certaines vidéos ont un framerate de 29.97FPS ? Pourquoi d’autres sont à 25 images par seconde ?

Du coup, le gars (Matt Parker) de la chaîne YouTube standupmaths s’est penché sur la question ? Et c’est super intéressant et bien expliqué ! Alors, la vidéo est en anglais mais ça reste assez lipide. Il n’y a pas encore de sous-titre fr mais je suis sur qu’il y aura bien un courageux pour les ajouter ! et sinon ca vous fera bosser votre anglais, c’est bien aussi.… Lire la suite

Le point vocabulaire – La WiFi et Crypter

Le point vocabulaire - La WiFi et Crypter

Salut les gens ! Un bref article pour faire un point vocabulaire sur La WiFi et Crypter. Et plus exactement pour partager avec vous deux sites dédiés à ces mots trop souvent malmenés :

  • Doit-on dire crypter ?
  • et doit-on dire le ou la wifi ?

WiFi : il ou elle ?

WiFi et CrypterSi vous connaissez quelqu’un qui pense que encore que WiFi est un mot féminin. Ne vous crevez pas… Il y a un site pour ça :

https://www.lawifi.fr/

Bon ça c’est fait.

crypter ou chiffrer : faut choisir !!

Crypter ou chiffrer

Le second, est un peu plus sérieux, fait un point vocabulaire plus que nécessaire par les temps qui courent. Pourquoi il faut éviter de dire crypter (surtout quand vous parlez à des équipes SSI) et utiliser plutôt chiffrer et quelques autres crypto-astuces.

Ce site est a aussi le bon gout d’être fait par un amateur de crypto qui décortique quelques aspects plus ou moins sérieux en crypto. C’est pas ici donc :

https://chiffrer.info/

Bon c’est pas encore bien rempli, archive.org n’a même pas de trace du site avant mon article. Mais je ca reste un blog à surveiller si vous aimez crypter des trucs, heu pardon la CRYPTOGRAPHIE. Et par exemple, si vous … Lire la suite

Vidéos de sensibilisation à la sécurité informatique

Edit 21/09/2016 : quelques vidéos supplémentaires « en patates » :

Les métadonnées en patates :


Comment les métadonnées permettent de vous… par lemondefr

Le graph search en patates et la gestion des paramètres de confidentialité sur les réseau sociaux :

Facebook : « Graph Search » expliqué en patates par lemondefr

Comment la NSA vous espionne, toujours en patates :

Comment la NSA vous espionne (expliqué en patates) par lemondefr

Salut à tous, je me permet de partager avec vous quelques vidéos de sensibilisation à la sécurité informatique. A utiliser pour votre culture personnel, pour montrer au boulot avec vos collègues qui n’y comprennent rien, ou simplement pour expliquer votre boulot à votre grand-mère et son chat.

La première de  l’ISSA à destination de tout le monde.


Sensibilisation Cybersécurité par securitytuesday

Une seconde l’INRIA toujours dans le même style (avec un peu de pub à la fin).

Une autre assez sympa en mode caméra caché et où « votre boulangère » se comporte comme une application de smartphone. C’est en anglais, mais la tête des gens dans la vidéo n’a tout simplement pas de prix.

Un dernière, la qualité est pourrie, ça date un peu et elle est longue, … Lire la suite