Ma question: Soit une image enregistrée en TIFF (oui, en Tiff, pas
en Raw) sur un Nikon D300s. Cette image est transférée dans Photoshop
et il lui est appliqué une accentuation. L'image est ensuite
enregistrée en JPEG avec le niveau le moins élevé de compression et
distribuée sous forme de fichier (via CD-Rom).
Est-il possible à celui qui regarde l'image (toujours avec Photoshop)
de déterminer SANS AUCUN DOUTE que l'image a été accentuée.
Tout système informatique est "cassable" si on s'en donne les moyens, un étudiant de première année le sait..
non.
http://fr.wikipedia.org/wiki/Masque_jetable
sans même utiliser cette méthode lourde, un gouvernement n'a actuellement pas les moyens de casser du cryptage courant si la clé est longue.
si le budget des USA pendant 100ans ne peut pas casser ton mail, est-ce raisonnable de dire : si,si on peut !
Sauf que le fait qu'il y ait de la crypto utilisée quelquepars ne veut absolument pas dire que tout ce qui est autour est incassable. Est ce que n'importe quel site web en SSL est impiratable ?
Des failles de sécurité dans des logiciels utilisant de la crypto, y en a de nouvelles qui sont découvertes tout le temps. En general le problème ne vient de l'algo de crypto, mais de ce qu'il y a autour, ou la facon de l'implementer.
Dans le cas de cet appareil photo, si les photos sont signées, ca veut dire que la clef privée utilisée pour signer est stockée dans l'appareil. Donc qu'il est possible de la récuperer relativement facilement. Une fois qu'on la récuperée, on peut signer n'importe quelle photo, pas besoin de casser du cryptage, pas besoin du budget des USA pendant 100ans, juste quelques dixiemes de secondes sur un PC classique.
Et sinon l'argument de Jean-Pierre Roche sur les "deux acteurs majeurs de la photo numérique" est completement LOL. Des acteurs majeurs de l'informatique comme IBM, Apple, Microsoft, Oracle et pleins d'autres sortent des logiciels censés etre sécurisés, et pourtant, de nouvelles failles sont découvertes tous les jours ...
-- http://boklm.eu/
On 2010-06-20, Stephane Legras-Decussy <killyourself@yesnocancel.com> wrote:
Le 20/06/2010 13:49, Jide a écrit :
Tout système informatique est "cassable" si on
s'en donne les moyens, un étudiant de première année le sait..
non.
http://fr.wikipedia.org/wiki/Masque_jetable
sans même utiliser cette méthode
lourde, un gouvernement n'a actuellement
pas les moyens de casser du cryptage courant
si la clé est longue.
si le budget des USA pendant 100ans ne peut
pas casser ton mail,
est-ce raisonnable de dire : si,si on peut !
Sauf que le fait qu'il y ait de la crypto utilisée quelquepars ne veut
absolument pas dire que tout ce qui est autour est incassable. Est ce
que n'importe quel site web en SSL est impiratable ?
Des failles de sécurité dans des logiciels utilisant de la crypto, y en
a de nouvelles qui sont découvertes tout le temps. En general le problème
ne vient de l'algo de crypto, mais de ce qu'il y a autour, ou la facon
de l'implementer.
Dans le cas de cet appareil photo, si les photos sont signées, ca veut
dire que la clef privée utilisée pour signer est stockée dans l'appareil.
Donc qu'il est possible de la récuperer relativement facilement. Une
fois qu'on la récuperée, on peut signer n'importe quelle photo, pas
besoin de casser du cryptage, pas besoin du budget des USA pendant
100ans, juste quelques dixiemes de secondes sur un PC classique.
Et sinon l'argument de Jean-Pierre Roche sur les "deux acteurs majeurs
de la photo numérique" est completement LOL. Des acteurs majeurs de
l'informatique comme IBM, Apple, Microsoft, Oracle et pleins d'autres
sortent des logiciels censés etre sécurisés, et pourtant, de nouvelles
failles sont découvertes tous les jours ...
Tout système informatique est "cassable" si on s'en donne les moyens, un étudiant de première année le sait..
non.
http://fr.wikipedia.org/wiki/Masque_jetable
sans même utiliser cette méthode lourde, un gouvernement n'a actuellement pas les moyens de casser du cryptage courant si la clé est longue.
si le budget des USA pendant 100ans ne peut pas casser ton mail, est-ce raisonnable de dire : si,si on peut !
Sauf que le fait qu'il y ait de la crypto utilisée quelquepars ne veut absolument pas dire que tout ce qui est autour est incassable. Est ce que n'importe quel site web en SSL est impiratable ?
Des failles de sécurité dans des logiciels utilisant de la crypto, y en a de nouvelles qui sont découvertes tout le temps. En general le problème ne vient de l'algo de crypto, mais de ce qu'il y a autour, ou la facon de l'implementer.
Dans le cas de cet appareil photo, si les photos sont signées, ca veut dire que la clef privée utilisée pour signer est stockée dans l'appareil. Donc qu'il est possible de la récuperer relativement facilement. Une fois qu'on la récuperée, on peut signer n'importe quelle photo, pas besoin de casser du cryptage, pas besoin du budget des USA pendant 100ans, juste quelques dixiemes de secondes sur un PC classique.
Et sinon l'argument de Jean-Pierre Roche sur les "deux acteurs majeurs de la photo numérique" est completement LOL. Des acteurs majeurs de l'informatique comme IBM, Apple, Microsoft, Oracle et pleins d'autres sortent des logiciels censés etre sécurisés, et pourtant, de nouvelles failles sont découvertes tous les jours ...
-- http://boklm.eu/
Jean-Pierre Roche
Le 23/06/2010 15:30, nicolas vigier a écrit :
Et sinon l'argument de Jean-Pierre Roche sur les "deux acteurs majeurs de la photo numérique" est completement LOL. Des acteurs majeurs de l'informatique comme IBM, Apple, Microsoft, Oracle et pleins d'autres sortent des logiciels censés etre sécurisés, et pourtant, de nouvelles failles sont découvertes tous les jours ...
Ca n'a vraiment rien à voir. Mais bon ici on a toujours des gens très forts qui ne montrent jamais rien de leur savoir...
-- Jean-Pierre Roche
enlever sanspub pour m'écrire...
Le 23/06/2010 15:30, nicolas vigier a écrit :
Et sinon l'argument de Jean-Pierre Roche sur les "deux acteurs majeurs
de la photo numérique" est completement LOL. Des acteurs majeurs de
l'informatique comme IBM, Apple, Microsoft, Oracle et pleins d'autres
sortent des logiciels censés etre sécurisés, et pourtant, de nouvelles
failles sont découvertes tous les jours ...
Ca n'a vraiment rien à voir. Mais bon ici on a toujours des
gens très forts qui ne montrent jamais rien de leur savoir...
--
Jean-Pierre Roche
jproche@sanspubnumericable.com
enlever sanspub pour m'écrire...
Et sinon l'argument de Jean-Pierre Roche sur les "deux acteurs majeurs de la photo numérique" est completement LOL. Des acteurs majeurs de l'informatique comme IBM, Apple, Microsoft, Oracle et pleins d'autres sortent des logiciels censés etre sécurisés, et pourtant, de nouvelles failles sont découvertes tous les jours ...
Ca n'a vraiment rien à voir. Mais bon ici on a toujours des gens très forts qui ne montrent jamais rien de leur savoir...
-- Jean-Pierre Roche
enlever sanspub pour m'écrire...
Stephane Legras-Decussy
Le 23/06/2010 15:30, nicolas vigier a écrit :
Sauf que le fait qu'il y ait de la crypto utilisée quelquepars ne veut absolument pas dire que tout ce qui est autour est incassable. Est ce que n'importe quel site web en SSL est impiratable ?
tout à fait, là on était dans l'hypothèse que ce soit propre autour de l'algo de crypto.
il est certain qu'un keylogger ou qu'un bon social engineering fonctionne très bien...
ou même le coup de boule pour obtenir la clé, ça marche très bien !
Et sinon l'argument de Jean-Pierre Roche sur les "deux acteurs majeurs de la photo numérique" est completement LOL. Des acteurs majeurs de l'informatique comme IBM, Apple, Microsoft, Oracle et pleins d'autres sortent des logiciels censés etre sécurisés, et pourtant, de nouvelles failles sont découvertes tous les jours ...
c'est clair sur ce point.
la semaine dernière le serveur Orange dédié à la sécurisation des abonnés Orange a été "piraté"...
le login/pass c'était : admin / admin
LOL de LOL les pro !
Le 23/06/2010 15:30, nicolas vigier a écrit :
Sauf que le fait qu'il y ait de la crypto utilisée quelquepars ne veut
absolument pas dire que tout ce qui est autour est incassable. Est ce
que n'importe quel site web en SSL est impiratable ?
tout à fait, là on était dans l'hypothèse que ce soit
propre autour de l'algo de crypto.
il est certain qu'un keylogger ou qu'un bon
social engineering fonctionne très bien...
ou même le coup de boule pour obtenir la clé, ça
marche très bien !
Et sinon l'argument de Jean-Pierre Roche sur les "deux acteurs majeurs
de la photo numérique" est completement LOL. Des acteurs majeurs de
l'informatique comme IBM, Apple, Microsoft, Oracle et pleins d'autres
sortent des logiciels censés etre sécurisés, et pourtant, de nouvelles
failles sont découvertes tous les jours ...
c'est clair sur ce point.
la semaine dernière le serveur Orange dédié à la
sécurisation des abonnés Orange a été "piraté"...
Sauf que le fait qu'il y ait de la crypto utilisée quelquepars ne veut absolument pas dire que tout ce qui est autour est incassable. Est ce que n'importe quel site web en SSL est impiratable ?
tout à fait, là on était dans l'hypothèse que ce soit propre autour de l'algo de crypto.
il est certain qu'un keylogger ou qu'un bon social engineering fonctionne très bien...
ou même le coup de boule pour obtenir la clé, ça marche très bien !
Et sinon l'argument de Jean-Pierre Roche sur les "deux acteurs majeurs de la photo numérique" est completement LOL. Des acteurs majeurs de l'informatique comme IBM, Apple, Microsoft, Oracle et pleins d'autres sortent des logiciels censés etre sécurisés, et pourtant, de nouvelles failles sont découvertes tous les jours ...
c'est clair sur ce point.
la semaine dernière le serveur Orange dédié à la sécurisation des abonnés Orange a été "piraté"...
le login/pass c'était : admin / admin
LOL de LOL les pro !
Stephane Legras-Decussy
Le 23/06/2010 20:06, Stephane Legras-Decussy a écrit :
