Consulting, services, computer engineering. Implementation of technology solutions and support for businesses.

Chiffrement de bout en bout Whatsapp Signal Telegram Snap: et Fialka ?

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active

Chiffrement de bout en bout Whatsapp Signal Telegram Snap: et Fialka ?

 

Vous connaissez le chiffrement de bout en bout entre les applications de communication Whatsapp, Signal, Telegram,  Snap, ... Dont certaines peuvent être déchiffrées. Mais connaissez vous le chiffrement de bout en bout Fialka ?

C'est une machine de chiffrement /déchiffrement utilisée pendant la Guerre Froide. Un peu comme sa cousine américaine Sigaba, ou allemande Enigma, qui a donné son nom à Enigmail

De nos jours, lorsque l'on développe une application avec un bouton "like", imaginez que derrière ce bouton "like", il y a ce genre de machine qui se met en marche lorsque l'on clique sur ce bouton like, ça chiffre et envoie une quantitié astronomique d'informations chiffrées en 1/10eme de secondes à l'autre bout du cloud! Et à l'autre bout du cloud, cette information chiffrée est aussi déchiffrée en 1/10eme de secondes! C'est beau le progrès 

Cela fait des annés que je rêvais de voir une Fialka en vrai! Merci Stéphanie M qui en a apporté une à l'exposition Les invisibles de la guerre froide kgb et stasi au marché Dauphine !

 

Une question? Posez-la ici

Besoin d'aide avec le chiffrement? Contactez l'asso LHGM 

Tadaaaa! LA fameuse M125 dans toute sa splendeur! Que d'émotions quand je l'ai vue, à 30 cm! J'imaginais l'opérateur taper sur le clavier les messages à transmettre... J'imaginais les roues tourner pour chiffrer les caractères tapés au clavier (Comme quand on tape des messages Whatsapp Signal Telegram Snap sur son téléphone), les messages chiffrés arrivant sur bandes perforées automatiquement déchiffrés... A l'époque, avec de telles pièces métalliques, les risques d'injecter une backdoor pendant le chiffrement étaient plutôt faibles ;)

Fialka M125 Chiffrement de bout en bout Whatsapp Signal Telegram Snap et Fialka 300b

La machine a un lecteur de carte à gauche qui agit comme une roue supplémentaire (statique). Il se compose d'une matrice de contact 30 x 30 et permet de modifier ses permutations dans le cadre de la clé quotidienne. Le lecteur de carte est comparable (mais cryptographiquement plus fort que) le plugboard de l'Enigma.

Comme l'Enigma, le courant électrique entre dans les roues par la droite via un disque statique (la roue d'entrée). Le trajet du courant est renvoyé à travers les roues au moyen d'un réflecteur à gauche. Contrairement à Enigma cependant, sur lequel une lettre ne peut jamais être encodée sur elle-même, Fialka dispose d'un «circuit magique» intelligent (allemand: Dreipunktschaltung) qui permet à une lettre d'être encodée sur elle-même.

 

Une question? Posez-la ici

Besoin d'aide avec le chiffrement? Contactez l'asso LGHM

Des variantes spécifiques à chaque pays ont été faites pour les différents pays du Pacte de Varsovie. Ceux-ci avaient des claviers et des têtes d'impression adaptés à la langue locale. En outre, les roues de chiffrement avaient un câblage spécifique au pays, de sorte que, à la pièce, les différents pays ne pouvaient pas communiquer entre eux en utilisant Fialka.

 

Le clavier de 30 caractères est situé à l'avant de la machine, avec une barre d'espacement noire devant. Lors de la saisie d'un message, un support de copie peut être facilement soulevé pour contenir le formulaire de message. Une règle maintient le formulaire en place et peut être utilisée comme pointeur en le déplaçant de haut en bas. A l'avant à droite se trouve un lecteur de bande papier couplé mécaniquement au clavier. Il est utilisé pour lire les messages précédemment enregistrés. À droite du support de copie se trouve le sélecteur MODE.

 

 

Une question? Posez-la ici

Besoin d'aide ?

Le M-125 utilise 10 roues de chiffrement, dont chacune a 30 contacts électriques à face plate d'un côté et 30 contacts à ressort de l'autre côté. Les 30 positions de chaque roue sont marquées des 30 lettres de l'alphabet russe, dans le sens des aiguilles d'une montre (vu à partir du disque d'entrée)

Contrairement à la machine allemande Enigma de la Seconde Guerre mondiale, qui présentait sa sortie sur un panneau de 26 lampes, la Fialka peut imprimer sa sortie directement sur une bande de papier pouvant être utilisée directement dans un télégramme. En outre, la machine pourrait également perforer le message dans une bande de téléimprimeur standard à 5 niveaux.

 

  

Cet article reflète exclusivement l'opinion de ses auteurs et n’engage en aucune façon Consultingit. Remerciements aux contributions de Cryptomuseum. J'espère que ça vous a plu. Vos commentaires/remarques sont les bienvenus:

 

 

Pentester WEB / Auditeur Sécurité Applicative

User Rating: 5 / 5

Star ActiveStar ActiveStar ActiveStar ActiveStar Active

Pentester WEB / Auditeur Sécurité Applicative capable d’identifier les vulnérabilités

 

Lieu : Paris (75)
Durée : 6 mois renouvelable
Tarif : Selon profil
Début : Immédiate

Description :

Pentester Web / auditeur sécurité applicative

Nous recherchons, pour un groupe du CAC40, environnent international, un profil Pentester immédiatement disponible et opérationnel pour renforcer notre équipe support.

Double dimension : Un profil capable d’identifier les vulnérabilités, les failles de sécurités Web et Infra, ET de recommander les solutions appropriées pour corriger ces failles, avec une faculté de vulgarisation, pour l’impact métier, et de communication technique claire pour les développeurs.

Nous recherchons un vrai opérationnel, capable d’exploiter manuellement, hors SQL Map par exemple. Il ne faut pas un profil qui ne s’appuie que sur des outils existants, mais qui soit capable d'en développer.

Mot clé essentiel : OWASP (autorisation, authentification, certificat...)
Bon état d’esprit, multiculturalisme, cohésion d’équipe, pas de distingo interne externe, connaissance de Zap Zaproxy / Burp.

 

  

Pentester WEB / Auditeur Sécurité Applicative

 

Missions :

Interlocuteur(trice) privilégié(e) des départements études informatiques, vous assurez un contrôle et maintien du niveau de sécurité des applications du groupe.

Vos principales missions seront :

Contrôler le niveau de sécurité des applications (test d’intrusion, pentest , revue de code, audit). Pour l’essentiel il s’agit d’applications web & mobiles.
Proposition de mesures de protection efficaces et pragmatiques, contextualisées aux technologies utilisées par les équipes projet
Contrôle du niveau de sécurité du SI sur l’ensemble des couches du SI ( Redteaming )
Accompagner les projets dans la prise en compte de la sécurité (analyse de risque, choix d’architectures, mesures fonctionnelles, etc.)
Veille technologique, suivi des alertes de sécurité

En complément vous pourrez réaliser les missions suivantes :

Définir les standards et procédures de sécurité (guides de développement sécurisé, bonnes pratiques, etc.)
Former et sensibiliser les équipes aux problématiques de sécurité
Développement d’outils de sécurité ou de gestion internes

Les qualités requises pour ce poste sont :

Fort intérêt pour le domaine de la sécurité informatique

Esprit d’équipe, curiosité, esprit d’initiative

Très bon rédactionnel et sens de la communication
Anglais indispensable (contexte international), autre langue appréciée

Certifications sécurité informatique appréciées:  CEH , OSCPCISSP, CISA, MCSE, MCSA, PMP, SCRUM ...

 

Pentester WEB / Auditeur Sécurité Applicative Maitrise des principales vulnérabilités (OWASP), des techniques de hacking


Maitrise des principales vulnérabilités (OWASP), des techniques de hacking en allant jusqu’à l’exploitation des failles, et des outils associés (BURP, Metasploit, etc.)
Bonnes connaissances des technologies WEB et mobiles (environnementd J2EE, .NET, PHP, Python , Microsoft, Android, IOS...). La capacité à fournir des recommandations techniques précises pour ces technologies est un critère déterminant.
Solides bases en systèmes & réseaux

 

  

 

A noter que nous essayons de trouver un process pour éviter que nous perdions tous du temps avec des candidatures n’ayant pas le niveau technique requis. Un moyen simple que nous expérimentons est de demander aux candidats qu’ils soient en mesure démontrer leurs compétences via un maximum de succès aux challenges CTF via des writeups , et participer à des Ethical hackers Jeopardy .

Cette annonce est proposée par un partenaire et n’engage en aucune façon Consultingit

Postulez ici:

Est-ce que mon téléphone m’écoute ? Comment s’en prémunir ?

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Dans le cadre d’un reportage France 2 pour l’émission Tout Compte Fait, j’ai pu intervenir pour faire la démonstration d’une application smartphone permettant d’écouter ce qu’il se passe au micro de

Architecte Logiciel Messagerie développment d'extensions pour MS Outlook

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Architecte Logiciel Messagerie développement d'extensions pour MS Outlook

 

Un poste d' Architecte Logiciel Messagerie C# - Java - C++ h/f vient de s'ouvrir. Vous rejoindrez le département IT Platforms dont la mission est de délivrer les plateformes et solutions aux grands projets de Communications Sécurisées et d' Intelligence dans un cadre international et de défense.

Comme nous, vous êtes un passionné de l'innovation et des systèmes construits à partir de technologies récentes de l'IT ?

Et si vous rejoigniez notre équipe pour travailler comme Architecte Logiciel et Développeur au cœur de grands projets dans le monde de la Défense ? Venez faire la différence !

Notre département est l'autorité de conception pour l'architecture des systèmes à base d'infrastructure, qui comprend la définition et l'intégration des composants réutilisables et normalisés d'infrastructure (par exemple : les annuaires, les messageries, les machines virtuelles, les circuits de validation, les portails etc,…).

Nos solutions sont de plus en plus orientées vers des technologies Cloud, privées ou publiques, ainsi que sur les technologies logicielles (Software Defined ) afin de proposer l’adaptabilité nécessaire à nos systèmes.

Le domaine est en croissance et nous structurons notre équipe de management pour y faire face. L'équipe à laquelle vous appartiendrez est en charge de la définition de la politique produit et de la politique make or buy pour ces activités, et participe également à la définition des solutions dans la phase d’ingénierie.

  

Architecte Logiciel Messagerie développement d'extensions pour MS Outlook : Tâches et responsabilités? 

 

Piloter et Réaliser les développements logiciels en C# - Java - C++ de nos composants de Messagerie et Services Communs.

Gérer une petite équipe de développeurs.
Maintenir en conditions opérationnelles et de sécurité (MCO/MCS) les composants de Messagerie et Services Communs.
Supporter la définition de la ligne produit et des assets Messagerie et Services Communs.
Superviser les projets de R&T/R&D en lien avec la Messagerie et les Services Communs.
Participer au développement des activités Messagerie et Services Communs avec une équipe centrée sur l'innovation, la veille technologique, ainsi que sur les projets opérationnels.
Définir les moyens et supporter les phases de montée en charge.

La connaissance des risques potentiels de non-conformité est impérative. Le/la titulaire s'engage à agir avec intégrité, fondement du succès, de la réputation et de la croissance durable de la Société.

Des déplacements professionnels sont à prévoir deux fois par semestre en France et, de ce fait, vous devez être disposé(e) à vous déplacer en conséquence.

Titulaire d'un diplôme d'ingénieur spécialisé en Systèmes d'Informations / Technologies de l'Information ou de formation universitaire équivalente.
Expert dans votre domaine, vos années d’expériences (5 ans minimum), vous ont permis de réussir plusieurs challenges permettant d’aboutir à des solutions logicielles d'infrastructures IT.

Architecte Logiciel Messagerie développement d'extensions pour MS Outlook : compétences ?

Expérience dans les systèmes d'information et/ou l'ingénierie.
Pratique des standards d'ingénierie système, de la conception des architectures des Systèmes d'Information, des fondamentaux de l'informatique, des fondamentaux de développement et d'intégration des logiciels.
Langages informatiques: C# et .NET experimenté, Java, C++, Javascript, HTML5.
Développement d'extensions pour MS Outlook.
Connaissances en service web (style d’architecture REST).
Connaissance des COTS: MS Exchange, MS Outlook, Lotus Domino/Notes, OpenLDAP, postfix, postgresql, webmail, apache, Jboss, ActiveMQ.
Connaissance des protocoles : SMTP, HTTP, LDAP, NTP, IMF, XIMF.
Capacités à analyser des faits techniques complexes de manière convaincante.
Niveau d’Anglais Avancé et niveau de négociation en Français.
Sont appréciées:
Connaissance en développement logiciel, Devops, Agile Safe.
Connaissance en sécurité des infrastructures et des logiciels (PKI, certificats, protocoles sécurisés SMTPS, LDAPS, HTTPS, TLS, SSL).
Connaissance des architectures informatiques (système, réseau, infrastructure IT,…).
Connaissances en messagerie sécurisée et du domaine militaire.
Savoir-être ?

Bon relationnel, Leadership, capacité à communiquer et esprit de synthèse.
Capacités rédactionnelles et de présentations avancées, ainsi que la capacité de mener des sujets techniques variés.

 

  

 

Cette annonce est proposée par un partenaire et n’engage en aucune façon Consultingit

Postulez ici:

[No form id or name provided!]

This Browser is not good enough to show HTML5 canvas. Switch to a better browser (Chrome, Firefox, IE9, Safari etc) to view the contect of this module properly

on Google+