Elcomsoft Distributed Password Recovery : un cracker de passwords qui utilise les GPU Nvidia !

elcomsoft password crackerNvidia n’avait peut être pas pensé à ça. D’après cette news parue sur Clubic, un nouveau logiciel du nom de Elcomsoft Distributed Password Recovery, utiliserait le GPU des cartes graphiques Nvidia pour afficher d’insolentes performances pour venir à bout de clés wifi cryptées en WPA, du gestionnaire LAN de NT, de Windows Syskey, de Windows Domain cached credential, des comptes utilisateurs d’Oracle, des documents Office de la version 97 à 2007, des documents au format ODF ainsi que des archives zip et des chiffrages PGP, ou EXE ou encore du noyau UNIX (et non Linux!)… on est plus en sécurité nul part ma petite dame avec tous ces punks à gros GPU !

Une excellente nouvelle non ? Les cartes graphiques vont devenir illégales ou les gens comme Monsieur Henrard vont ils comprendre qu’ils risquent fort de faire eux même les frais d’une loi stupide que le gouvernement tente de faire passer en force ? Pour mémoire, Olivier Henrard (Ministère de la Culture) s’exprimait en ces termes sur Les Numeriques :

Cela signifie-t-il la fin des partages de connexion Wifi pour cause idéologique : réseaux FON, partage social… ?
Voici la réponse détaillée :
« Cela signifie simplement que les abonnés à ces connexions, comme tous les autres abonnés, seront responsables de l’utilisation qui est faite de leur accès à Internet par d’autres personnes qu’eux-mêmes. A eux de s’assurer que cette utilisation est conforme à la loi. Et si ce n’est pas le cas, ils se verront appliquer, comme tous les autres abonnés, les mesures prévues par la loi : une différence de traitement ne serait pas conforme au principe d’égalité. Je rappelle par ailleurs que l’obligation de veiller à ce que son accès Internet ne fasse pas l’objet d’une utilisation illégale est d’ores est déjà mise à la charge de tout abonné par la loi (article L. 335-12 du code de la propriété intellectuelle) : le projet Création et Internet ne fait que tirer les conséquences de ce principe existant. »

Comprenez que c’est à vous, les particuliers, de trouver la parade au GPU de la carte graphique de votre voisin… il est évident que nous les internautes, nous disposons tous comme Monsieur Henrard, Madame Albanel, Monsieur Nègre ou Monsieur Rogard, de toutes les compétences nécessaires pour créer nos propres algorithmes cryptographiques ultra secure pour ne pas avoir à changer nos mots de passe tous les quarts d’heure… c’est évident, si la loi le dit c’est que c’est intelligent et si nul n’est sensé ignorer la loi, nul n’est non plus sensé avoir moins de bac +8 pour utiliser internet 🙂

Monsieur Henrard a ici loupé une bonne occasion de se taire ! Le report de responsabilité sur les utilisateurs dont le conseiller de Madame Albanel parle se voit très malmené face à de nouvelles techniques de cracking qui ne peuvent que garantir une sécurité que l’on sait maintenant précaire face à de nouvelles techniques aussi efficaces sur le papier. Les moyens de chiffrement commencent à montrer leur limite face à la phénoménale puissance de calcul de ces GPU.

Merci à Epx’ pour le link 😉

Keyczar : Google s’attaque à la cryptographie, open source svp !

Ça devient assez courant de voir Google là où on ne l’attend pas du tout, cette fois c’est au tour du monde très touchy de la crypto. Google entend offrir les moyens au développeurs d’utiliser plus aisément des algorythmes des chiffrement afin de mieux sécuriser leurs applications. SI keycsar, n’a pas, de l’avoeu même de Google, vocation à remplacer les OpenSSL, Pycrypto et JavaJCE sur lesquels il repose. Les plus de Keycsar sont :

  • une API simple ;
  • un système de rotation de clés ;
  • des algorithmes sécurisés ;
  • des modes et longueurs de clés sécurisés ;

Voir le GoogleCode du projet

Le kit de survie numérique du Journaliste à Pekin pour les Jeux Olympiques

picture from daylife.com

Et vous voilà dans un tiers monde numérique où la censure de site web est monnaie courante, avec un dispositif impressionnant de 30 000 « web cops » vous voilà espionnés, le gouvernement chinois vérifie que vous ne soyez pas trop informé de ce qui se passe au niveau des droits de l’homme dans le monde ou des manifestations pro-tibétaines.

Vous trouvez cette censure stupide et vous souhaitez tout de même accéder à des sites à caractère informatif que la chine censure ? Voici quelques petits outils qui devraient vous être utiles pour être en mesure de contourner cette stupide censure. Attention, les méthodes présentées ici ne sont pas infaillibles mais devraient amplement faire l’affaire pour échapper au contrôle des autorités chinoises

Tout d’abord l’arme ultime  :

AnonymOS : elle se présente sous forme de Live cd, vous la gravez, et vous bootez dans un environnement sécurisé avec tout l’arsenal nécessaire pour avoir la paix sans trop laisser de trace. Basée sur l’excellente OpenBSD et vous offre nativement l’encryption de vos surf et met en pratiques des mécanismes d’anonymisation de vos surfs relativement efficaces après de petites configurations. Télécharger AnonymOS

Tor : Tor est un projet logiciel qui aide à la défense contre l’analyse de trafic, une forme de surveillance de réseau qui menace les libertés individuelles et l’intimité, les activités commerciales et relationnelles, et la sécurité d’état. Tor vous protège en faisant rebondir vos communications à l’intérieur d’un réseau distribué de relais maintenus par des volontaires partout dans le monde : il empêche qu’une tierce personne scrutant votre connexion internet connaisse les sites que vous avez visité, et empêche les sites que vous avez visité de connaître votre position géographique. Tor fonctionne avec beaucoup de nos applications existantes, comme les navigateurs web, les clients de messagerie instantanée, les connexions à distance et tout un nombre d’applications se basant sur le protocole TCP. (…)

Il y a trois choses fondamentales à connaître avant de commencer.

  1. Tor ne vous protège pas si vous ne l’utilisez pas correctement. Lisez notre liste d’avertissements et assurez vous de suivre avec attention les instructions pour votre platforme.
  2. Même si vous configurez et utilisez Tor correctement, il y a encore des attaques potentielles qui peuvent compromettre la capacité de Tor à vous protéger.
  3. Aucun système anonyme n’est parfait à ce jour, et Tor ne fait pas exception : vous ne devriez pas vous fier intégralement au réseau Tor si vous avez besoin d’une protection anonyme totale.

Firefox et ses extensions magiques 🙂

Un bon navigateur, c’est vraiment la base si vous voulez avoir la paix, exit donc internet Explorer, il est temps pour vous de passer à Firefox, qui offre une collection de pluggins fort intéressante et une sécurité accrue.

Torbutton est comme son nom l’indique un boutoin d’activation de tor pour Firefox, il offre donc à portée de clique le passage à un mode de surf crypté et anonymisé pour peu que votre configuration soit correcte.

Cryptez vos mails !

Thunderbird / Enigmail : là encore si vous ne souhaitez pas partager vos emails avec les 30 000 super flics de l’internet chinois, voici le duo gagnant. Thunderbird est un client mail open source très simple d’utilisation et très complet, grâce à son extension Enigmail, vous serez en mesure de crypter vos emails grâce à OpenPGP.

Bon surf 😉