Web Security: Active Defense, by Luciano Arango
Table des matières:
Vous vous souviendrez peut-être de mon incident avec Android en raison d’une mémoire flash ROM corrompue qui m’a amené à écrire un guide complet sur les sommes de contrôle MD5 et sur la façon de les vérifier. Depuis lors, j'ai été un peu particulier (et paranoïaque) à propos de la vérification des hachages de fichiers que je télécharge sur le Web.
Tandis que je téléchargeais Windows 8 Consumer Preview l'autre jour, j'ai constaté que Microsoft ne fournissait pas les bits de somme de contrôle MD5 habituels pour vérifier l'intégrité du fichier ISO téléchargé, mais plutôt un bit de hachage plus récent, les bits SHA-1.
En effet, le cryptage SHA-1 est meilleur que le MD5 à plusieurs égards. Je pourrais creuser profondément et vous expliquer les différences de jargons geek, mais je ne pense pas que ce serait nécessaire. En termes simples, l'algorithme SHA-1 est beaucoup plus sécurisé et fiable par rapport à la somme de contrôle MD5.
En outre, la somme de contrôle SHA-1 fournit un bit de hachage unique de 40 bits pour chaque fichier sur les 32 bits de MD5; ainsi, avec SHA-1, il y a moins de chances que deux fichiers se retrouvent avec la même valeur de hachage.
Alors maintenant que vous avez une idée du hachage de fichier et de la façon de l'utiliser pour vérifier l'intégrité du fichier, voyons comment vérifier tous les bits de hachage couramment utilisés pour chaque fichier sous un même toit.
Téléchargez et installez HashTab sur votre ordinateur. L'installation est simple et une fois que le programme est installé, il s'intègrera de manière transparente au shell Windows. Désormais, chaque fois que vous souhaitez vérifier l'un des bits de hachage des fichiers, cliquez dessus avec le bouton droit de la souris et sélectionnez Propriétés.
Dans la fenêtre Propriétés, cliquez sur l' onglet File Hashes pour voir les bits de hachage de fichier pour le fichier (le calcul peut prendre un certain temps). Par défaut, trois algorithmes de hachage sont actifs (je ne m'en souviens pas vraiment pour le moment), mais vous pouvez personnaliser et sélectionner tous les bits que vous souhaitez calculer à l'aide du lien Paramètres.
Vous pouvez également comparer les bits de somme de contrôle que vous avez avec vous en les collant dans la zone de texte Comparaison de hachage pour les comparer facilement et automatiquement.
Mon verdict
HashTab est un logiciel gratuit, facile à utiliser et, si vous me le demandez, est une application incontournable pour Windows. Je sais que la plupart des gens ne s’intéressent pas vraiment à la vérification des bits de hachage après avoir téléchargé un fichier (j’en ai moi-même été un), mais croyez-moi, il vaut mieux prévenir que guérir.
Vérifier les fichiers pour les modifications avec le fichier Marxio Checksum Verifier
Validez une grande variété de sommes de contrôle avec cet utilitaire léger. chaîne de caractères qui identifie de manière unique un fichier, une empreinte digitale. Changez même quelques octets d'un fichier - par exemple, en l'infectant avec un virus ou en remplaçant une ancienne version par une nouvelle - et la somme de contrôle change. Marxio File Checksum Verifier (gratuit / donationware) est un petit utilitaire autonome qui va générer une somme de contrôle pour un fichier donné, puis le comp
BMP Wrap vous permet de masquer des fichiers comme images BMP et d`envoyer par e-mail Les fichiers image BMP, convertissant les fichiers pour leur permettre d`être envoyés en pièces jointes, BMP Wrap est également utilisé pour crypter les fichiers.
Un problème courant lors de l`envoi de courriels est le fait que l`e-mail rebondit. Le rapport de non-remise mentionne l`erreur comme la présence d`une pièce jointe illégale. Ce problème ne se résout pas en essayant simplement d`envoyer le courrier à nouveau.
Gérer les cookies de tous les navigateurs en un seul endroit avec CookieSpy
Télécharger et utiliser CookieSpy pour gérer les cookies de tous les navigateurs en un seul endroit. CookieSpy vous aide à supprimer les cookies stockés dans n`importe quel navigateur sur un PC Windows.