Stegano 0.7

Une nouvelle version de Stegano vient de pointer son nez. La principale nouveauté est le support d’unicode. Donc la possibilité de cacher des caractères avec un encodage UTF-8 (8 bits ou plus). Voici un exemple avec un encodage UTF-32 LE. Cela me donne envie de tester avec une option pour utiliser UTF-32 BE. La seconde… Continue reading Stegano 0.7

Encore un mot de passe en moins à retenir

Je ne connais plus le mot de passe de mon compte Google. L’accès à ce compte est maintenant également géré avec pass et ma Yubikey. Comme pour tous les autres services Web que j’utilise. pass permet donc de gérer les mots de passe (génération, modification, suppression, recherche, etc.) en ligne de commande. Lorsque j’ai besoin… Continue reading Encore un mot de passe en moins à retenir

Support natif de HTTPS chez AlwaysData

Cela fait maintenant plus de 6 ans que j’utilise AlwaysData et je suis toujours aussi content du service. Et même régulièrement surpris. La dernière fois fût hier soir lorsque je me suis rendu compte que AlwaysData supporte maintenant HTTPS de manière totalement transparente. Comme vous le savez, j’utilise un certificat CAcert pour *.cedricbonhomme.org et un… Continue reading Support natif de HTTPS chez AlwaysData

De l’utilité de l’authentification à deux facteurs

Si le récent piratage de Yahoo ne vous a toujours pas convaincu d’utiliser l’authentification à deux facteurs (2FA), cette histoire peut vous convaincre. Il s’agit du piratage d’un compte GitHub. Le compte piraté a accès à du code privé de l’entreprise Heroku. La personne en question utilisait dnsimple avec un simple mot de passe. L’attaquant… Continue reading De l’utilité de l’authentification à deux facteurs

Yubikey Neo

Ça fait quelque temps maintenant que je teste la Yubikey Neo. Mon objectif était de renforcer l’authentification à certains services Web. J’utilise également cette clé pour déverrouiller mon téléphone lorsque je ne suis pas chez moi, raison pour laquelle j’ai opté pour la Neo qui peut dialoguer via NFC. Actuellement les services Web me permettant… Continue reading Yubikey Neo

Sécurité de votre compte Google

L’authentification en deux étapes de Google a été améliorée. Je trouve que c’est plutôt une bonne nouvelle. Le seul hic est que ça ne passe pas par le réseau GSM mais par la connexion data. Ça fait longtemps que je veux tester une clé comme la YubiKey. C’est peut être le moment.

Gérer son identité avec Namecoin

Comment gérer son identité en ligne ? Une question récurrente, y compris sur ce blog. Évidemment, nous avons besoin de cryptographie. Dans un billet précédent j’avais présenté le service Keybase (mon profil, accès sans Tor) qui est génial pour un tas de raisons. Par exemple, ceci permet de prouver mon identité sur le réseau GitHub: $… Continue reading Gérer son identité avec Namecoin

Ricochet

Je teste le nouveau système de messagerie instantanée Ricochet, basé sur Tor. Ricochet est multi-plateforme et simple à installer. En fait il n’y a pas vraiment d’installation. Le client Tor y est même bundlé (pour l’instant je ne peux donc pas usiter le client Tor tournant déjà sur mon ordinateur. Comme avec le Tor Browser).Le… Continue reading Ricochet

Ransomware as a Service

Trouvé via le blog de Bruce Schneier, Tox, une plateforme de ransomware. C’est énorme. Et nous ne sommes même pas le premier Avril. Vous pouvez visiter le site de Tox en passant par Tor.