Maurice
Béta-testeur    Messages: 986 Inscrit(e) le: 2003/11/1 Statut: Déconnecté(e)
|
Posté le 2003/11/21 à 07:55 |
MD5 - PGP utilise MD5 pour coder les signatures électroniques. Le
procédé MD5 code le message en générant un hash
code.
PGP Pretty Good Privacy
Conçu par Philippe Zimmerman, ce logiciel de cryptographie à
clés asymétriques (clé publique et privée) pour
le codage de messagerie, c'est un protocole de Garantie Personnelle. Il est
distribué gratuitement sur l'Internet et est réputé
inviolable.
http://www.pgp.com/
Tiny Personal Firewall est une technologie (certifiée ICSA) de
sécurité personnelle facile à utiliser,
protégeant complètement les ordinateurs personnels contre les
pirates.
Fonctionnalités :
- protection sécurisée multi-couche (NDIS & TDI) : le DSE
(moteur de sécurité de bureau) étant sur chaque
ordinateur du réseau, il communique directement avec le
système d'exploitation et négocie quelles applications sont
autorisées à transmettre et/ou à recevoir des
données
- prise en charge de la signature MD5 : le DSE s'assure de la
présence d'une signature MD5 sur les applications autorisées,
ce qui empêche les virus de type cheval de Troie de s'introduire en
utilisant le nom d'une application autorisée
- filtrage basé sur l'adresse IP, le port et l'application SRC/DST :
le DSE garde un enregistrement de tous les paquets envoyés et peut
ainsi les comparer à la table des enregistrements afin de
déterminer s'ils étaient requis. En outre, le DSE peut
restreindre les applications à certains ports ou adresses IP de
destination
- accès distant aux fichiers journaux et aux statistiques : le DSE
contient une page des statistiques indépendante qui affiche toutes
les sessions actives et inclut l'état, le port, l'IP distante,
l'application ou le service et la durée associée à
chaque session. Les fichiers journaux peuvent être visualisés
à partir de la page des statistiques ou envoyés directement
par un serveur syslog pour analyse et rapport
- surveillance des activités douteuses et détection des
intrusions : le DSE contient un mécanisme de
génération de rapports hautement configurable permettant de
signaler toute tentative d'intrusion ou tout type de communication suspecte
à un serveur syslog ou au CMDS (système de
sécurité centralisé via une connexion
SSL
Cette version permet une évaluation d'une durée de 30
jours.
http://telecharger.caloga.com/viewsoft.php3?key=00410110280&uid=6d7i3fb
dafa5cf860
------------Intro:
MD5 (Message Digest) est un des plus connus algorithme de hashage. Il
créé un message de sortie de 128bits indépendament de
la taille du message entrant. Il a été créé de
telle sorte qu'il soit impossible d'avoir deux messages ayant le même
message-digest. De ce fait il sert également de signature
électronique lors de la compréssion de fichiers qui vont
êtres cryptés. Le MD5 à été
simplifié au maximum de manière à être rapdie et
à utiliser un minimum de ressources.
------------Technique:
http://www.lecyb.org/dossier.php?op=CRYPTO11.txt&npds=1
Paranoïa ...
Posté par saorge (#2812). le 10/07/2003 @ 13:38:57
Bonjour, Voilà, bon, c'est sans doute un signe avant-coureur de
paranoïa aigüe, mais, c'est promis, je me soignerai ... un jour !
Donc, voici la situation : - je télécharge un binaire sur un
site a priori valide ; - je n'ai pas de fichier md5 me permettant de
valider que le binaire est bien tel que souhaité par le webmaster ;
Comment faire pour être sûr que ce binaire est sain ?
http://linuxfr.org/~saorge/3973.html
steghide-0.4.6b.tar.gz (222 KB, telecharger: 1713)
Steghide is steganography program which hides bits of a data file in some
of the least significant bits of another file in such a way that the
existence of the data file is not visible and cannot be proven. Steghide is
designed to be portable and configurable and features hiding data in bmp,
wav and au files, blowfish encryption, MD5 hashing of passphrases to
blowfish keys, and pseudo-random distribution of hidden bits in the
container data
http://www.zone-h.org
METo [v 2.0]
Programme de cryptage avec utilisation d'un fichier comme clé.
Jusqu'à 128 bits (version bridée) ou illimité (si la
loi de votre pays l'autorise).
Attention, les deux algorithmes proposés sont assez lents, ce qui
fait que ce programme est peu adapté aux fichiers volumineux
(plusieurs MB). Exemple : il faut 50 secondes pour crypter 3.3 MB sur un P4
à 1.4 GHz.
La version non bridée contient aussi un algorithme de cryptage
"rapide", sans fichier clé ni mot de passe, ainsi qu'un fonction
"création de fichier clé", permettant de créer un
fichier clé tout à fait aléatoire, de la taille que
vous souhaitez.
http://www.logitheque.fr/fiche.asp?I=11659
**Bingo!!** Je vais tester cela. 
MD5Calc [v 1.00]
Permet de faire des hashs MD5 sur des textes, des fichier, de comparer des
fichiers grâce à leurs hashs md5, ou encore, de
vérifier l'intégrité d'un fichier...
http://www.logitheque.fr/fiche.asp?I=10878
Pas rapport mais j'ai trouvé cela bien.
http://www.blinckers-groups.com/cours/php_1.php
http://www.phpindex.com/articles/articles_lire.php3?element=299
http://www.toutestfacile.com/phpinit.php?tef_site=php&chap=chmod1
|
|
|
Maurice
Béta-testeur Messages: 986 Inscrit(e) le: 2003/11/1 Statut: Déconnecté(e)
|
Posté le 2003/11/21 à 21:18 |
En fait, terriblement simple.
Ce que j'ai compris, est que tout fichier a par sa constitution interne
d'écriture, une somme.. somme qui définie sa propre clef
MD5.
Pour que un autre fichier est la meme clef, il doit etre absolument
identique.
Fichier ou ensemble de fichier sous zip, rar, tar...
Donc, un webmaster (fournisseur) qui désire offrir une protection
sur ces téléchargement, prends un petit programe tel que
MD5Calc [v 1.00], vas chercher la clef MD5 de son zip et dans la
description de son DL (téléchargement) inscrit la clef.
Le client (visiteur) télécharge le dit fichier zip et grace a
MD5Calc [v 1.00], vas chercher la clef MD5 de ce frais
téléchargement.. Si la clef n'est pas pareil que celle dite
dans la description du téléchargement.. Il a anguille sous
roche.
Aussi simple que cela si j'ai effectivement bien compris. (pas
été en profondeur des tests)
Je vous revient avec mon idée de projet MD5, je crois que vous aller
aimé. Cela vas prendre de 2 a 4 personne interressé a mette
un peu de temps pour le projet. Soit, sur un nouveau site ou bien ici, si
Trollix donne des droit à ces personnes.
A bientot. |
|
Maurice
Béta-testeur Messages: 986 Inscrit(e) le: 2003/11/1 Statut: Déconnecté(e)
|
Posté le 2003/11/21 à 23:24 |
Ouin, je viens d'avoir une réflexion..
Si un pirate est capable comme dans le cas de Mambo, d'inter-changer un
fichier par le sien qui est malicieux, il peut aussi aller changer la clef
MD5 dans la description du téléchargement.
 |
|
Tavnos
Béta-testeur   Messages: 1039 Inscrit(e) le: 2003/9/13 Statut: Déconnecté(e)
|
 Posté le 2003/11/22 à 11:32 |
| Forcément fournir un .md5 c'est plus sécuritaire, mais bon il
est peut etre possible que le pirate génere son propre md5 ! |
|
Maurice
Béta-testeur Messages: 986 Inscrit(e) le: 2003/11/1 Statut: Déconnecté(e)
|
Posté le 2003/11/22 à 20:46 |
| Ou sont les autres avis.. a moins que MD5, est une option tres peu connu
par tous. |
|
trollix
Core Developer    Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2003/11/22 à 21:21 |
Désolé, mais j'avais pas percuté.
Pas de problème pour MD5, si j'en ai parlé, c'est que je vais
l'implémenter dans Ixprim. Quand je dis MD5, c'est plus par
habitude, que par précision. Je préfère le SHA1.
Ce sont 2 algos public de cryptographie qui permmettent de faire des
signatures numériques.
Rien de compliqué. C'est très simple. Il existe même la
fonction md5 dans php.
En gros. certifier un fichier, c'est récupérer sa signature
(md5 ou sha1) et l'afficher dans le module downloads.
L'utilisateur qui récupère le fichier va lui, utiliser un
programme sur sa machine (voir les références données
par Maurice - ou le prog que je mettre à dispo) qui va lui donner la
signature du fichier qu'il vient de télécharger. Cette
signature étant unique, il reste à comparer celle obtenue par
l'utilisateur à l'aide de son soft, et celle affiché sur le
site qui propose le download. Si elles sont identiques, l'archive est
bonne, sinon elle a été modifiée (piratage, mauvaise
transmission lors du téléchargement).
| HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de la
médiocrité, mais celui qui vise à la
médiocrité tombera plus bas encore. "Proverbe chinois" |
|
|
Maurice
Béta-testeur Messages: 986 Inscrit(e) le: 2003/11/1 Statut: Déconnecté(e)
|
Posté le 2003/11/23 à 00:54 |
Un bon début de protection et simple pour tous.
Le projet MD5 est la proposition :
A tous les webmaster de futur site iXprim, d'incorporer ce protocole sur
leurs téléchargement.
De créé une équipe de 2 a 4 personnes qui scannerait
avec un éditeur, les attributions au balise php qui sont subceptible
d'avoir été créé au possible profil du
créateur malicieux.. Puis de leurs attribué une clef MD5
certifier. Un travail de recherche en travail du net et d'analyse. Elle
pouras aussi parler des patch et de la sécurité en
général du PHP.
Cette équipe seras le seau MD5 des téléchargement et
non une responsabilité sur les struture d'opération d'un
module ou autre (application mal créé. Elle devras prendre
en compte que le temps ammeneras des centaines de
téléchargement, donc qu'elle devras assumés la bande.
Cette idée est excellente du fait que tout est neuf, en début
de vie et cela s'implante plus facilement.
Moi je ne fait qu'a offrir la suggestion du projet, je ne pourrais
qu'offrir mes suggestions comme observateur, étant pris sur le
projet iXQc.
Par contre ce qui serait le fun, est que chaque membre de l'équipe
soit d'origine différente(québec, france, afrique, etc.).
L'idée date de 1 ans et demi sur Xoops et est relancé
aujourd'hui sur iXprim..
Bon travail a ceux et celles qui voudront la faire éclore.
Serait bien que ce post soit barrer en top de forum.
-- |
|
Tavnos
Béta-testeur Messages: 1039 Inscrit(e) le: 2003/9/13 Statut: Déconnecté(e)
|
Posté le 2003/11/23 à 11:08 |
| Moi je trouve que c'est quelque chose de plutot obligatoire, mais c'est un
peu triste d'en arriver la, car la plupart des personnes qui developpent le
fond bien ( comme les hamburgers de chez macdo ). Donc c'est dommage d'en
arriver a ceci pour le peu de dévellopeurs malicieux. Mais sinon
cela renforce le sérieux de Ixprim donc c'est forcément bon a
prendre meme si c'est un peu de boulot |
|
trollix
Core Developer Messages: 2732 Inscrit(e) le: 2003/1/14 Statut: Déconnecté(e)
|
Posté le 2003/11/23 à 13:55 |
Tavnos a
écrit:Moi je trouve que c'est quelque chose de
plutot obligatoire, mais c'est un peu triste d'en arriver la, car la
plupart des personnes qui developpent le fond bien ( comme les hamburgers
de chez macdo ). Donc c'est dommage d'en arriver a ceci pour le peu de
dévellopeurs malicieux. Mais sinon cela renforce le sérieux
de Ixprim donc c'est forcément bon a prendre meme si c'est un peu de
boulot
J'ai dit que personne n'était obligé à suivre. La
liberté est un bien fondamental, inaliénable.
J'ai dit seulement qu'on préviendra les gens, et qu'ensuite ils
pourront faire ce qu'ils veulent...
Liberté quand tu nous tiens... | HQCH - Hope Que ça Helpe
Celui qui vise à la perfection sera au-dessus de la
médiocrité, mais celui qui vise à la
médiocrité tombera plus bas encore. "Proverbe
chinois" |
|
|
Maurice
Béta-testeur Messages: 986 Inscrit(e) le: 2003/11/1 Statut: Déconnecté(e)
|
Posté le 2003/11/23 à 20:35 |
| C pour cela que j'ai mis ce post dans le forum Suggestion.. |
|
Tavnos
Béta-testeur Messages: 1039 Inscrit(e) le: 2003/9/13 Statut: Déconnecté(e)
|
Posté le 2003/11/25 à 23:03 |
| Ouais vous avez raison ! |
|
© powered by Ixprim 1.3 rc1 | E-mail: trollix at trollix.com | Contact | Rapports de bug | Feed XML des News | Feed XML du Forum
