Crypto.Québec

Les Chiens de garde #44 – Attaques homographiques, BrickerBot, EastNets, « hacker » un missile, Crowdsource C-51 et Mike Pompeo contre Wikileaks

La 44e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 19 avril 2017.

Type de fichier : OGG / MP3 – Taille : 84,83MB – Durée : 37:04 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Sortie de Tor Browser 6.5.2 – il s’agit d’une mise à jour de sécurité, qui règle 25 failles, dont cinq critiques, dans Firefox.
- Rencontre OWASP lundi 24 avril à l’Espace Desjardins.
Hacking:
- Attaques homographiques dans les domaines Unicode en hausse dernièrement.
- BrickerBot et les attaques de déni de service permanentes.
- ShadowBrokers prise 3, ou comment s’est emballée la machine à rumeurs face à ces outils de la NSA:
  - EastNets…qui affirment ne pas s’être fait hacker(!)
  - Microsoft réagit à ce leak en a…ont-ils su d’avance ce qu’il y avait dans les leaks? Est-ce lié plutôt à leur collaboration avec WikiLeaks sur #Vault7? Snowden pose beaucoup de questions à ce sujet.
  - Le cadriciel d’exploitation en circulation est à certains égards très simple d’utilisation : on parle de “Metasploit pour les 0-day”.
- Échec d’un lancement d’un missile nord-coréen: un journaliste prétend que du hacking serait en cause. Un politicien anglais croit que c’est possible. Nous, on doute.
- Utilisation des Raysun MD1 multi-copter drone jamming device en IRAQ par les Divisions de Réponse Rapide.
Surveillance:
- Affaire Lagacé : Un des policiers impliqués arrêté pour menaces de mort sur un de ces collègues. #makespvmgreatagain
- Retour sur “National Bird” de Sonia Kennebeck, un documentaire sur l’utilisation des drones.
- Les libéraux planifient de modifier la loi-antiterroriste ce printemps à partir des résultats de la consultation publique sur la sécurité nationale. L’organisme OpenMedia a lancé la campagne “Crowdsource C51” pour analyser les 59 000 commentaires issus de la consultation.
Politique:
- Mike Pompeo, le nouveau directeur de la CIA, considère Wikileaks comme un “service de renseignement hostile”… étrange, considérant qu’il y a quelques mois à peine, ce même Pompeo ne se gênait pas pour retweeter des documents de WL lors de la fuite au DNC.
- Pushing de “Chelsea Clinton” par les médias de masse pour 2018? Julian Assange commente.
- MI6 : “Trump a compté sur la Russie pour se maintenir à flot durant la crise financière” -Dearlove. Le tout dans un contexte de changement de ton des USA face à Assad, alors que M. Dearlove entretient de bons liens avec des think tank pro-russes face à la Syrie.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Jean-Philippe Décarie-Mathieu, Luc Lefebvre et Anne-Sophie Letellier
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #43 – Une sécurité des données déficiente au SPVM, ShadowBrokers qui publie des outils de la NSA et le démantèlement du botnet Kelihos

La 43e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 12 avril 2017.

Type de fichier : OGG / MP3 – Taille : 85,09MB – Durée : 37:10 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Hacks/Hackers : mardi 18 avril à Montréal, espace WeWork. Le sujet sera le journalisme de données.
- Retour sur le Web à Québec.
- Recommendation lecture : The Spy Who Couldn’t Spell, par Yudhijit Bhattacharjee.
Surveillance :
- Des entreprises occidentales de développement de cyberarmes en violation des sanctions globales dans leur ventes à certains pays. Un reportage d’Al-Jazeera. L’enquête sous-jacente expose le fonctionnement interne des entreprises d’équipement d’espionnage vendues aux clients des pays sanctionnés.
- Protection des sources journalistiques (commission Chamberland) : les données capturées de Lagacé n’ont pas été sécurisées par le SPVM pendant plusieurs mois.
Géopolitique :
- Shadowbrokers fait couler certains outils de la NSA (“Equation Group”) – ceux-là mêmes qui étaient en vente à l’encan secret – sans réussir à y intéresser les grands médias. Le tout sous toile de fond de mécontentement face à Trump.
- Tenue du sommet de diplomatie publique de l’OTAN en Géorgie. On y discute notamment de guerre de l’information …sous l’activité incessante des bots.
Hacking :
- Le système des alarmes civiles de Dallas a été compromis et toutes les sirènes anti-tornades ont été déclenchées en même temps.
- Le botnet Kelihos en cours de démantèlement : Pyotr Levashov appréhendé. Le Département de la Justice américain se réserve le droit de substituer leurs propres serveurs de commande et contrôle afin d’aider les fournisseurs d’accès à éradiquer la menace…
Varia:
- Un opérateur de noeud de sortie Tor en Russie arrêté par la police.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Jean-Philippe Décarie-Mathieu et Anne-Sophie Letellier
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #42 – De la surveillance cellulaire à Ottawa, anomalies sur le réseau Tor et arrestation du développeur de NanoCore

La 42e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 5 avril 2017.

Type de fichier : OGG / MP3 – Taille : 78,17MB – Durée : 34:09 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Nous serons présents à la journée J’ai le KICK pour les TICs avec le Collège de Maisonneuve, le 1er mai au Planétarium de Montréal
- Toujours en mai – CTF au collège de Maisonneuve. On participe à l’élaboration des défis…alors à suivre! Et si vous connaissez des jeunes du secondaire, faites-leur signe. :)
- Super bon article sur Ron Diebert dans le Globe and Mail – à lire
- Lecture recommandée : Covert Entry, par Andrew Mitrovica. Rien pour nous rassurer sur notre SCRS national, mais excellente lecture bien documentée.
Surveillance:
- IMSI catchers à Ottawa découverts par une enquête de Radio-Canada: ce seraient des dispositifs qui ne font pas partie de leurs propres équipements, ni de ceux du SCRS ou du CST. L’affaire nous donne toutefois un éclairage supplémentaire sur une question autrement très opaque.
- Analyse sur 10 ans de données sur les clés de chiffrement de noeuds Tor : des relais avec des implémentations non-standard des clés, potentiellement pour cibler quatre services en particulier.
- Infiltration de Black Lives Matter : conseils pour les activistes et politiciens.
- Douanes et “extreme vetting” : la frontière américaine prend des allures de plus en plus totalitaires.
Hacking :
- Taylor Huddleston, le créateur de NanoCore, arrêté par le FBI. NanoCore est un outil qui a des utilisations légitimes – un peu comme LogMeIn.
Médias sociaux et vie privée:
- Suggestions d’extensions pour navigateurs internet: TrackMeNot, pour ‘’troller’’ votre ISP et Go Rando, pour ‘’troller’’ les algorithmes de Facebook.
- Retour sur le cas WhatsApp: Tim Berners-Lee, inventeur du World Wide Web, a profité de la remise de son prix Alan Turing, pour critiquer la volonté du gouvernement britannique de briser l’encryptage des services de messagerie sécurisée dans le but d’arrêter des potentiels terroristes.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueuse : Sophie Thériault
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #41 – Vendre l’historique de navigation, pression pour mettre une backdoor dans WhatsApp et une faille majeure dans LastPass

La 41e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 29 mars 2017.

Type de fichier : OGG / MP3 – Taille : 76,2MB – Durée : 39:10 m (272 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Crypto.Québec donnera une conférence dans le cadre de Web à Québec le 6 avril prochain.
- Bonjour aux gens qui nous suivent suite à notre atelier à Concordia, et à notre présence à RightsCon.
Vie privée:
- Le Congrès américain vient de voter pour laisser les fournisseurs de services Internet vendre votre historique de navigation. D’ailleurs, vous pouvez acheter celle d’un membre du Congrès!
- Attentats au Parlement de Londres: encore une fois, la police utilise cet événement comme excuse pour demander que des backdoors soient placées dans les logiciels de messagerie chiffrés comme WhatsApp.
- Twitter : “middle ground” au niveau de la vie privée et de la censure des contenus… Alors que Clapper demande encore aux entreprises de collaborer de manière directe avec le gouvernement sous la “menace Russe”.
Biométrie:
- Le mouvement des lèvres comme méthode d’authentification.
- Caméras corporelles de la police et biométrie : le sujet sur le tapis à la House Committee on Oversight and Government Reform.
Renseignement:
- Christopher Steele retourne au travail.
- Une employée du FBI, Candace Claiborne aurait eu des contacts répétés avec la Chine en échange de somptueux cadeaux.
- Treble Victor.
Sécurité:
- Faille d’exécution de code malicieux sur LastPass.
- Faites vos mises à jour de produits Apple… Vault 7: Dark Matter.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Jean-Philippe Décarie-Mathieu et Luc Lefebvre
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #40 – Questions du public, les IMSI catchers de GRC et la National Geospatial-Intelligence Agency

La 40e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 22 mars 2017.

Type de fichier : OGG / MP3 – Taille : 67,5MB – Durée : 34:12 m (276 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Le Hackathon des médias numériques de Radio-Canada aura lieu du 24 au 26 mars.
Questions du public et réponses suite à la publication du reportage de Marie-Eve Tremblay pour Corde Sensible avec la participation de Geneviève Lajeunesse.
Hacking:
- Scotland Yard accusé d’avoir engagé – via la police indienne – des hackers pour compromettre les comptes de messagerie d’activistes et de journalistes.
Surveillance:
- Plutôt que de révéler ses techniques de surveillance via des IMSI catchers, la GRC choisit d’abandonner des poursuites envers des dizaines de proches de la mafia montréalaise.
- Tandis que le directeur du FBI contredit complètement les allégations de Donald Trump au sujet de sa supposé mise sous écoute par Barack Obama à la Trump Tower, il semblerait qu’il y avait bien un mouchard la-bas… or, celui-ci visait un mafieux russe.
Renseignement et sécurité:
- Les capacités techniques de la très-obscure National Geospatial-Intelligence Agency pourrait représenter un risque immense pour la vie privée si celles-ci étaient utilisées en Amérique du Nord.
- Ivanka Trump se gâte d’un bureau à la Maison blanche et d’une autorisation de sécurité sans pour autant devenir une employée fédérale.
- Excellent pied-de-nez de Slate envers un soi-disant expert en cyber-sécurité: le renseignement militaire et les “petits pédés” de 4chan.
- USA: les dispositifs électroniques bannis sur les vols en provenance de huit pays.

Équipe

Animation : Jean-Philippe Décarie-Mathieu
Sonorisation : Mathieu Tessier
Chroniqueuse : Sophie Thériault
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux