Liens sur la Sécurité informatique - Computer Security Links

Revenir à la page d'accueil / Go back to my home page



Cours, sites éducatifs, tutoriels
Ars Cryptographica - tutoriel, éducatif
A Cryptographic Compendium - John Savard
Lanaki - Cours (pratique) sur la crypto
Qubit.org - Crypto quantique
Secret Code Breaker - Histoire, cryptanalyse
Vigenère - J-F Morreeuw

Docs de référence
sur divers algorithmes, protocoles etc.
AES: NIST FIPS 197 Rijndael
ASN.1:  Consortium Info site OID Reg Decoder (Y. St Hilaire) XER
Cartes: JavaCard  MIDP OpenCard STIP
CHAP: RFC 1994
DES: FIPS 46-2
3DES: FIPS 46-3
Elliptique: FAQ NTRU
FIPS 140-2 180-2
GSM: A5
HMAC: RFC 2104
HTTP: RFC 2617
Kerberos: RFC 1510
MD5: RFC 1321
Modes de chiffrement: ECB, CBC, OFB, CTR, CFB, LRW
OCSP: RFC 2560
PKCS: #1 #5 #7 #10 #11 #12
SHA-1: FIPS 180-1 RFC 3174
SHA-2: NIST FIPS 180-2
SSL: v3.0 OpenSSL TLS
SSH: commercial v2.0 protocols
Trusted Computing: NGSCB TCG TrustZone
TSP: RFC 3161
XML Security:  SAML XACML XAdES XML Schema XML Signature XML Encryption
X.509 : RFC 2459

News sécurité informatique
Il y en a une multitude, mais ils ont tendance à disparaître au bout de quelques mois d'existence. Voici certains des plus "solides".
CERT Coordination Center - alertes
HoaxBuster - Canular ou pas ?
NewOrder - site d'informations, articles etc.
Open Source Vulnerability Database
Packet Storm
Sécurité.Org

Pratique et technique
BadCoded - BoF, Format strings...
Biométrie Online
CryptoGram - newsletter (mail) de B. Schneier
Groupe eXperts - sécurité.org & HSC.
Firewalls: FAQ (R. Graham)
HERT - Hacker Emergency Response Team
Honeypots - Lance Spitzner etc.
HSC - Hervé Schauer Consultants
InfoSysSec - multitude de liens sur la crypto
Linux Security
MISC Magazine
OSSIR - association
Ouah - intrusion réseau, articles, programmes
Phrack Magazine
Securing Java - G. McGraw, E. Felten, livre en ligne
Secure Programming - John Viega etc.

Outils pour la sécurité
absolument pas exhaustif
CryptoStudio - front-end pour opérations crypto utilisant OpenSSL
CrypTool - outil éducatif pour la crypto
DigSig - signatures de binaires sous Linux
DJ Java Decompiler - reverse Java
EncFS - disques chiffrés sous Linux
Enigmail - chiffrement de mails intégrés à Thunderbird
Ethereal - sniffer Windows, Linux...
FlawFinder - analyseur de code
GnuPG - le PGP libre, plugin Mozilla: Enigmail
Hping2 - TCP/IP packet analyzer
Librairie crypto: BouncyCastle Cryptix LibTomCrypt  OpenSSL
Librairie math: GMP LibTomMath
Nmap - scanner sécurité réseau / système
OpenCA - autorité de certification 
PasswordSafe - stockage de mots de passe
Security Box - chiffrement / déchiffrement
ShellForge - génération automatique de shellcodes
SpamCop - envoi automatique de mails par analyse du spam (histoire de se calmer les nerfs ?)
Tcpdump
TrueCrypt - chiffrement de disques
Real VNC - remote control
OpenVPN -
WinSCP - SCP/SFTP for Windows
Win32Program Disassembler - reverse engineering
XML Security Suite -  Apache

Recherche et organisations
bref, plein de sites très sérieux
CACR - Université de Waterloo
CiteSeer - publication research index
CryptoBytes - technical newsletter
ePrint Crypto Archive
Elsevier COSE
GemPlus Research Publications - crypto
GRECC - Ulm
Handbook of Applied Cryptography
IACR - Cryptologic Research
IAIK - Graz University of Technology
IBM GSAL - Zürich et Watson
IBM Network and Security - Zürich Research Lab
IBM Technical Journals (Systems & Research)
IEEE Security & Privacy magazine
IETF
IFCA - Financial Crypto
LASEC - EPFL, Suisse
NS Team - Eurecom
OASIS - XML
Secure Internet Programming - Princeton
Security Laboratory - Stanford
Security Research Group - Cambridge, Microsoft
SSI - Gouvernement français
Tamper Laboratory - Université de Cambridge
UCL Crypto Group - Université Cath. de Louvain
Sécurité Systèmes Réseaux- UREC CNRS
Trusted Computing Group
UMLSec - Jan Jürjens (Univ. de Münich)
XML Security Page - Christian Geuer-Pollmann
X9

Personnalités célèbres (ou pas)
enfin, bref, ceux dont la page Web m'a parfois été utile
Ross Anderson - University of Cambridge
Michel Arboi
Ludovic Apvrille - top sympa :-)
Jean-Claude Bellamy
Mihir Bellare - UCSD
Cédric Blancher - EADS
Mike Bond - University of Cambridge
Dan Boneh - Stanford
Emmanuel Bresson - ENS
Anne Canteaut - INRIA
Nicolas T. Courtois
Mourad Debbabi - CIISE, Condordia
Leendert van Doorn - IBM
Alban Gabillon - Université de Pau
Guillermito - stéganographie notamment
Peter Gutmann - University of Auckland
Serge Hallyn - IBM
Jim Hughes - StorageTek
Greg Kroah-Hartmann - IBM
Markus Kuhn - University of Cambridge
Marc Joye - GemPlus
Pascal Junod - EPFL
David Lie - Stanford
Xavier Leroy - INRIA
Helger Lipmaa - HUT, Finland
Refik Molva - Eurecom
Laurent Oudot
Fabien Petitcolas - Microsoft
Guillaume Prigent - ENIB
David Pointcheval
Frédéric Raynal - MISC
Christian Rechberger - IAIK
Terry Ritter - crypto
Ronald Rivest - MIT
Stuart E. Schechter - Harvard
Bruce Schneier - Counterpane
Sergeï Skorobogatov - Univ. Cambridge
Jacques Stern - ENS
David Wagner - Berkeley
David Wheeler
Dernière Modification: 11 mai 2006