Une rançon pour vos photos?

À première vue, le courriel ne détonne pas. Une connaissance vous envoie un message comprenant une présentation PowerPoint, à en juger par le nom du fichier. Un diaporama de photos de voyage, peut-être. Vous tentez de l’ouvrir, mais ça ne fonctionne pas. Puis soudain…

Sur votre écran, un message pour le moins hostile s’affiche, qui ne vient manifestement pas de votre connaissance: vos fichiers importants ont été cryptés ou, pire encore, vous ne pouvez plus accéder au contenu de votre appareil. Vous êtes victime d’une attaque de type rançongiciel!

La suite à lire sur le site de L’actualité.

Bye, bye, CloudFlare

Originalement, lors de la conception et du déploiement initial de l’infrastructure de Crypto.Québec, nous avions décidé d’utiliser les services de CloudFlare (CF), une compagnie californienne spécialisée dans la livraison de contenu et la mitigation d’attaques de déni de service distribuées. CloudFlare agit comme proxy inverse, permettant une gestion de cache rapide, une certaine répartition de charge (« load balancing ») en cas de surcharge et/ou d’attaque DDoS ainsi qu’une intégration conviviale de leur autorité de certification (CAs) avec notre propre certificat de sécurité SSL.

Or, ce sont ces mêmes avantages qui, dans le meilleur des cas, rendent l’utilisation des services de CloudFlare problématique ou, pour les plus paranoïaques d’entre-nous, une bombe à retardement orwellienne, dans le pire des cas. Nous en sommes venus à la conclusion que les désavantages pesaient plus lourd dans la balance que les avantages de l’utilisation des services de CloudFlare.

Bref, on a tiré la plug sur CF. Quelques explications s’imposent:

Continuer la lecture de Bye, bye, CloudFlare

Mossack Fonseca: un véritable fromage suisse côté sécurité

On ne le dira jamais assez souvent – la sécurité absolue est un mythe. Toutefois, le vieux dicton « aide toi et le ciel t’aidera » est approprié, ici: Mossack Fonseca, la firme panaméenne spécialisée en gestion de sociétés écrans a été, à certains égards, l’artisane de son propre malheur dans le cas bien connu d’évasion fiscale à grande échelle. Comment les 11,5 millions de documents ont-ils été obtenus? Chose certaine, le cabinet d’avocats porte maintenant plainte pour piratage.

Continuer la lecture de Mossack Fonseca: un véritable fromage suisse côté sécurité

Backdoor sur le iPhone: le FBI se débrouille déjà sans l’aide d’Apple

Contrairement à ce que le Federal Bureau of Investigation avait prétendu au préalable dans le cas du massacre de San Bernardino, la supposé nécessité d’avoir une porte-dérobée intrinsèque au système d’exploitation roulant sur les tablettes et téléphones d’Apple semble plus relative que jamais; en effet, aujourd’hui même, les enquêteurs fédéraux annonçaient qu’ils avait réussis à obtenir ce qu’ils désiraient du cellulaire du suspect sans l’aide du géant de Cupertino: Continuer la lecture de Backdoor sur le iPhone: le FBI se débrouille déjà sans l’aide d’Apple

Université Concordia : Des enregistreurs de frappe sur des ordinateurs

Plus tôt cette semaine, l’Université Concordia a fait une annonce importante à ses élèves et à son personnel sur son site Internet:

Des périphériques matériels appelés enregistreurs de frappe, qui peuvent capter la frappe des touches d’un ordinateur, ont récemment été découverts sur certains postes de travail debout situés dans les bibliothèques R.-Howard-Webster et Vanier de l’Université Concordia.

Continuer la lecture de Université Concordia : Des enregistreurs de frappe sur des ordinateurs