Rendez-vous annuel incontournable de la scène hacker internationale, le Chaos Communication Congress (31C3) se tient à Hambourg jusqu’au 30 décembre. Il est organisé par le plus ancien groupe de hackers allemand, fondé en 1981 : le Chaos Computer Club. Au programme : une série de conférences et d’ateliers sur des sujets autant techniques que politiques.
This talk will explain how to work with elliptic curves constructively to obtain secure and efficient implementations, and will highlight pitfalls that must be avoided when implementing elliptic-curve crypto (ECC). The talk will also explain what all the buzz in curve choices for TLS is about. This talk does not require any prior exposure to ECC.
L’édition 2014 du Chaos Communication Congress restera dans les mémoires comme très dense, et très politique. Après quatre jours et quatre nuits de hack, de fraternité et de danse, les participants se quittent à regrets, en remerciant chaleureusement les bénévoles qui ont permis cette grande organisation. On garde au cœur l’impression d’avoir été plongé au cœur de l’histoire en train de s’écrire.
The “TL;DR” summary of what follows below is: If you configure your IPsec based VPN properly, you are not affected. Always use Perfect Forward Secrecy (“pfs=yes” wich is the default in libreswan IPsec) and avoid PreSharedKeys (authby=secret which is not the default in libreswan IPsec). If you really need to use PSK, use a strong shared secret that cannot be brute forced. The NSA has their own version of IKEcrack running on millions of dollars worth of CPU’s. Also, the NSA sneaks into your router to steal your PSK’s so they can decrypt all your traffic.
Upcoming events related to DIY-ISPs