Archives de catégorie : Sécurité

Liste de fournisseurs VPN OpenVPN

Quand je parle de VPN, je parle rarement du vieux PPTP car ce papy date de Juillet 1999 avec la RFC2637. Mais plutôt de OpenVPN qui est aujourd’hui la référence en matière de VPN libre et robuste.

Voici une liste rapide de fournisseurs de VPN supportant openvpn (classé par ordre alphabétique) :

Fournisseurs
Pays Prix Bande Passante
Ace VPN USA (California, Illinois, Pennsylvania) and Europe (France, Germany, Italy, Netherlands, UK). $5/ mois Illimité
Anonyproz USA, UK, Malaysia. $10/ mois Illimité
AnonymityNetwork USA, Canada, Netherlands, Germany $25.8/mois 120 GB
ConnectionVPN USA, Luxembourg $5/ mois Illimité
CyberGhost VPN Germany 1GB free/ 40GB – 9.99 EUR 40 GB
Darknet VPN Germany 5 EUR/ mois Illimité
HideIpVPN USA, UK, Germany $9.95/mois Illimité
Overplay USA, UK, Ireland, Germany, France, Canada, Sweeden, Switzerland, Norway, Poland $9.95/mois Illimité
Perfect-Privacy USA, Australia, Malaysia, China, Iran, Israel, Russia, Romania, Germany, Switzerland, Luxembourg, France, Canada, Panama, Argentina $25/ mois Illimité
PQR Tunnel Sweden $10/mois 512kbit
SwissVPN Sweden 5 EUR/mois 512kbit
TorrentFreedom Netherlands $17/ mois Illimité
UnblockVPN UK, Czech Republic, SK $4.99/ mois Illimité
USAIP USA, EU, Asia $9/mois Illimité
VPNout USA $25/3 mois Illimité
Vpntunnel Sweden 5 EUR/ mois Illimité
WiTopia personalVPN USA, UK, Hongkong $59.99/ ans Illimité

Configurer Vpntunnel.se pour Windows XP

Ce tutorial est désuet avec la mise avec l’apparition en Janvier 2011 du nouveau client de vpntunnel disponible sur mon blog ici.

Suite à mon test de vpntunnel.se, je vous propose ce petit tuto pour les débutants en tunnel VPN sous Windows XP.

Une fois que vous avez créer votre compte sur vpntunnel.se et que vous avez effectué votre paiement, vous devez avoir reçu un mail de confirmation. A présent, identifiez vous sur www.vpntunnel.se/

Continuer la lecture de Configurer Vpntunnel.se pour Windows XP

Juillet 2010 : Quand les root-servers auront fini la migration vers DNSSEC

« En juillet 2010, tous les serveurs de noms de la racine diffuseront des réponses cinq à dix fois plus grandes qu’aujourd’hui. Dans certains cas, cela pourra entrainer une coupure quasi-complète de votre accès à l’Internet. »

Han ! Si ca c’est pas de l’accroche. C’est ce qu’annonce Stephane Bortzmeyer Ingénieur réseau chez l’AFNIC. Je continue de citer son mail sur FRNOG :

La racine du DNS sera signée avec la technologie DNSSEC et la diffusion des signatures s’étalera de janvier à juillet 2010. En juillet, tous les treize serveurs DNS de la racine enverront les informations DNSSEC. Celles-ci, des signatures cryptographiques, sont de taille bien plus importante que les réponses DNS classiques. Elles dépasseront l’ancienne limite de 512 octets du DNS et même la limite des 1500 octets de la MTU Ethernet (la plus répandue sur l’Internet).

Continuer la lecture de Juillet 2010 : Quand les root-servers auront fini la migration vers DNSSEC

Connexion VPN pour 5 euros/mois : vpntunnel.se

MAJ 0 : Nouveau grand comparatif de fournisseur OPENVPN VPN à 5 euros.

MAJ 1 : Je viens d’écrire un tutoriel complet pour Windows XP et vpntunnel.se ici.

Après de nombreux article sur le chiffrement de disque j’ai décidé dans consacrer 1 sur le chiffrement de connexion internet pour boucler la boucle.

Ayant besoin d’un fournisseur de tunnel VPN pour mon utilisation personnel, j’ai écumé le web pour trouver chaussure à mon pied.

Comme contraire j’avais ceci :

  • Prix max : 5 euros / mois.
  • Protocole : OpenVPN.
  • Paiement : Paypal.
  • Log : Pas de conservation.
  • P2P : Autorisé.
  • Trafic : illimité.
  • BP : Au moins 90% de ma ligne ADSL.

Continuer la lecture de Connexion VPN pour 5 euros/mois : vpntunnel.se

Les Westmere ou les futurs monstres de l’AES ?

intel_core_i5_1Contrairement à ce que je disais il y a quelques billet, le i5 et i7 actuel (Lynnfield – 45nm) ne possèdent pas d’instruction améliorant la cryptographie. Ce sera uniquement avec les processeurs se basant sur l’architecture Westmere (32nm) prévu pour fin 2009, début 2010 que 6 instruction AES seront intégrés au processeur.

Outre ces instructions lié a l’AES, Intel à ajouté une nouvelle instruction supportant le Carry-Less Multiplication (CLMUL) qui permet d’améliorer les performances des applications utilisant les algorithme de chiffrement par bloc. Nommé PCLMULQDQ ces instruction vont permettre d’optimiser le calcul de formule  lié à la théorie des cors finie de ce bon vieux Evariste Gallois très utilisé en cryptographie (cocorico).

Continuer la lecture de Les Westmere ou les futurs monstres de l’AES ?

Windows 7 Checksum

Ayant accès aux version finale de Windows 7 à travers MSDNAA. Voici les checksum des différentes ISO des version finale de Windows 7  aussi appeler Windows 7 RTM. Avant de l’installer un petit checksum permet d’être sure d’avoir une version exempte de virus/vers/trojan/backdoor en tout genre.

en_windows_7_professional_x64 :

CRC32 : 502C42C1
MD5 : 7B7AF5FE3A01E9FD76DE4DACB45A796B
SHA1 : 50127304441A793EE51B3F501289F6599A559E9F

en_windows_7_professional_x86 :

CRC32 : 578725D1
MD5 : D8F675AAEB48057452666B0CD686D7F5
SHA1 : 697FA06554502FB21D30275273B25747299C020D

fr_windows_7_professional_x64 :

CRC32 : C1B0708A
MD5 : 6518B8C394103BAF4C5F6D2485CE7420
SHA1 : 608BBC966703F42FF3A9C6AD9F162FCAA1BC5D9A

fr_windows_7_professional_x86 :

CRC32 : 6F35A8FD
MD5 : 49ECA4D46AF3958C1C815E19627B45C8
SHA1 : 3DD41ECB795CE6D29DF95E52224CEB18422E240F

Je recommande eXpress CheckSum Calculator comme calculateur de checksum.

AES et Lynnfield

core i5C’est aujourd’hui que le NDA sur les nouveaux Lynnfield i5 se terminait. J’étais impatient de voir l’amélioration des performance de chiffrement/déchiffrement du nouveaux bébé d’Intel.

Mais les principaux site français sont complètement passé à coté et ils n’ont pas ou presque tester les fonction de chiffrement/déchiffrement du i5. Seul pcinpact à fait un test sur l’AES et encore avec un soft qui n’utilise qu’un coeur… :(.

Toutefois, les US se sont donné la peine de faire des vrais test AES. Et pour l’instant le seul que j’ai trouvé qui utilise TC est un test de pcgameshardware disponible ici.

Continuer la lecture de AES et Lynnfield

Comparateur d’anti-virus

av-comparativeAu niveau des anti-virus, il y a plusieurs écoles. Ceux qui pensent que seul les payants sont valables et ceux qui pensent que seul leurs gratuit qu’ils adorent est bon.

AV-Comparatives est un site web indépendant qui produit un rapport d’analyse des anti-virus du marché tous les 6 mois. Cela permet d’avoir une bonne idée de l’évolution d’un AV face a un autre sur la durée.

Le dernier rapport est disponible ici : AV-Comparative.com

Les archives des rapports de AV depuis 2004 sont disponible ici.

Le WPA-TKIP est-il mort ?

wifiSa mort était annoncé depuis novembre 2008, suite au travaux de 2 chercheurs allemand. La méthode beck-tews du nom des 2 chercheurs permettait alors de casser du WPA-TKIP en 12-15 min dans certaine condition. La principale protection face à cette attaque revenait a réduire le temps de négociation du TKIP à 2min.

Mais au début du mois, 2 chercheur japonnais annonce qu’ils vont présenter en septembre une nouvelle technique plus rapide issus de celle des allemand qui permet de réduire le délai à 60 secondes. Ces attaques sont possibles dans certaines conditions bien spécifique. La plus part du temps ce délai n’est jamais possible à atteindre. Mais ce n’est qu’une question de temps avant des solutions plus simple apparaissent.

Alors certains vont ce dire qu’il suffit de changer la configuration de leurs routeurs et autre point d’accès wifi pour passer du WPA-TKIP au WPA-AES. Détrompez vous, le WPA-AES aussi connue à tort sous le nom de WPA2 n’est pas compatible avec toutes les cartes WPA-TKIP. Ce qui devrait ravir votre revendeur de matériel informatique…

Plus d’infos sur le blog de Cédric Plancher.

Performance bruteforce MD5

2-hacker-3d-solutions-securite-5036L’été est souvent une période propice aux développements libre en tout genre. Je parlais la semaine dernière de la course qu’il existe entre les différent bruteforcer. Je vais essayer de répondre a la question : « Quel compléxité et quel taille pour mon mot de passe ». Je vais m’appuyer essentiellement sur le MD5 pour répondre à cette question.

Le plus gros du travail de bruteforce GPU se fait actuellement sur 2 algorithmes : SHA1 et MD5. Les autres étant moins utilisé font l’objet de moins de recherche mais il existe quand même des bruteforcer pour eux.

Continuer la lecture de Performance bruteforce MD5