- · Niveau : DÉBUTANT
- · Compatibilité : Tous les navigateurs
J’ai ajouté cette page pour vous offrir quelques liens utiles sur les communications et la sécurité. Je n’ai pas la prétention d’être un spécialiste mais j’en connais assez pour vous conseiller leurs utilisations.
Bien entendu les serveurs nous offre le SSL, Secure Sockets Layer pour faire nos transactions en toute sécurité. Mais qu’advient-il de la communication entre ses serveurs ? Des serveurs SSL aux clients. De l’envoie de message à la grandeur du Web, la liste est longue. Il existe des dizaines de façon de violer la confidentialité des communications. Les hackers s’en donne d’ailleurs à cœur joie.
Plusieurs logiciels sont donc utilisée pour encrypter les communications entre client et serveur. PGP " Pretty Good Privacy ", pour n’en nommer qu’un, de Philip Zimmermann, est très fort dans ce domaine. Basée sur le principe de clé publique et d’une clé privée, PGP est pratiquement inviolable. Avec une certaine autonomie, personne ne peut plus désormais se faire ravir. Sachez par exemple, que les compagnies de téléphone des années 80 et 90 ont volontairement crypté les transmissions téléphoniques de façon à ce que les gouvernements puissent les déchiffrer. Tout en ayant la technologie nécessaire à la sécurité totale, les grands réseaux de communication ont tout opté pour une sécurité moyenne. Démocratique… Conclusion, sacher sécuriser vous-même vos communications car personne le fera à votre place, même s’ils le prétendent.
Cryptage : les clés de 512 bits ne sont plus invulnérables : - 26 août 1999 Une équipe internationale de chercheurs vient de battre un nouveau record. Et fait planer de nouvelles menaces sur le commerce électronique. L’Institut national de recherche en mathématique et en science informatique (CWI) d’Amsterdam a annoncé, jeudi 26 août, avoir réussi à " casser " une clé numérique d’une longueur de 512 bits, établissant ainsi un nouveau record dans la course au décryptage. Les messages codés à l’aide de telles clés ne sont donc plus invulnérables, et l’exploit mené par des scientifiques de six pays (Australie, Canada, Etats-Unis, France, Royaume Uni et Pays-Bas) fait planer une nouvelle menace sur les systèmes de sécurité utilisant de telles clés.
Trois laboratoires français, dont deux de l’Ecole polytechnique et un de l’INRIA Lorraine, ont apporté leur concours à ce challenge. La première phase des calculs a mobilisé trois cents ordinateurs à travers le monde entre le 27 avril et le 13 juillet. Et le superordinateur Cray, employé lors de la seconde phase, a rendu son verdict le 22 août : la première clé numérique de 512 bits était enfin factorisée.
Logiciels :
- PGP
6.5.1 de Philip Zimmermann (Pretty Good Privacy).
Le Cryptage des cryptages qui n’est plus invulnérable depuis le 25 août. L’essayer c’est l’adopter. Télécharger votre clé PGP gratuite…
- Crypto
Safe protège votre messagerie (Carte à Puce).
La carte à puce qui permet de garantir la sécurité et la confidentialité des messages transitant sur Internet, sans avoir besoin d’une solution de cryptographie complexe, faisant appel à la fois à une clé publique déposée chez un « tiers de confiance » et à une clé privée détenue par l’utilisateur…
- Thawte
Digital Certificate
Certificat pour le courrier électronique. Très complet, ce système combiné avec PGP vous offre toute la protection pour que personne ne puissent lire vos envoie de courrier électronique. Il autentifie que c’est bien vous qui envoie le message. Les logiciels de courrier électronique sont fait pour cette technologie.
- SecurePage™
Le Cryptage de vos pages HTML. Anti-Hacker selon Creative Digital Technology… Plusieurs autres services de sécurité disponnibles.
- Secure
Digital Delivery System
Un nouveau procédé concu par Apple et Iomega. Le procédé est fort simple, il s’agit de protéger les document Adobe® Portable Document Format (PDF) sur un Zip Iomega (ou Jaz). Le document peut être lu que par le propriétaire du Zip. Le numéro de série du Zip étant encodé avec la technologie Adobe’s encryption system dans le document.
- VeriSign
Secure Site
Certification SSL de serveur. Et un des service le plus utilisé.
- InternetSecure
Permet la vente en ligne sur un serveur SSL. Offre de prendre en charge la vente en ligne via carte de crédit et dépose moyennant un part du gâteau le total des ventes de la journée directement dans un compte banquaire.
- Novalennium
Logiciels de cryptographie.
- Top
Secret Messenger pour ICQ
Coder vos message envoyé par ICQ en un simple clic. Crypté en 128bits mais une version gratuite offre 32bits, c’est mieux que rien et il s’utilise vraiment très façilement. Il s’intègre merveilleusement à ICQ.
- Freedom
1.0
Naviger sur le Web inconnito ! C’est une entreprise de Montréal qui a développé ce système qui est encore au stade du développement. Les versions beta se succède.
- MailWatch
Prévient la trasmission de virus par courrier électronique. Prévient le "spaming". Préviention des fichier attacher excessivement lourd et en prime une autentification pour les entreprise assurant ainsi que le courrier que vous envoyez est propre et officielement identifié.
- 1on1mail
:
Envoyer un courrier électronique qui s’auto-détruit après un certain temps.
- NukeNabber
:
Créé par Puppet. Vous protège des attaques des Hacker. Il écoute un Port pour détecter un paquet ICMP incongru. Lorcequ’il a détecté un paquet incongru, il attend 10 seconde, lie 1k de donnée. Si plus d’un k de donnée est reçu, il ferme tout simplement le Port. Ce n’est pas vraiment un Mur de feu. Il ne pourra pas vraiment empêcher une attaque potentielle avant qu’elle ne crache votre système. Ce qui signifie que vous devez " patcher " votre système d’exploitation pour NukeNabber afin de retracer l’attaque malicieuse.
Logiciel : http://dynamsol.ulink.net/files/nn29a.exe
Site : http://www.dynamsol.com/puppet/nukenabber.html.
- CERT® Coordination Center
- Securinews
- AntiOnline
- WebTrends Network (Analyse gratuitement votre sécurité)
- Secret consulting
- Apache-SSL
- PGP for Newbies
- ServerWatch
- Check Point
- Cybermonde
- @lterNETive
- The Anti-Hack Homepage (Partenaire de Trucsweb)