Les Chiens de garde #65 – CCleaner, encore Equifax et les projets de loi à surveiller lors de la rentrée parlementaire

La 65e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 20 septembre 2017.


Type de fichier : OGG / MP3 – Taille : 30,18MB – Durée : 32:58 m (128 kbps 44100 Hz)

Notes de l’émission

  • Club optimiste:
    • Chronique culturelle: deux spectacles sur les enjeux technologiques dans les prochaines semaines. Ne manquez pas Post-humains à l’Espace libre (3-14 octobre) et Rien à cacher, présenté le 16 octobre dans le cadre des festivités du 375e de Montréal.
  • Hacking:
    • Si vous avez téléchargé et installé la version 32-bit de CCleaner et/ou CCloud entre le 15 août et le 12 septembre, votre appareil est probablement compromis.
    • La compagnie Zerodium offre jusqu’à 1 millions $ pour un 0-day de Tor, lequel sera revendu au gouvernement.
    • Une bourde en attends pas l’autre à Equifax: jusqu’à tout récemment, la compagnie de crédit a redirigée accidentellement ses “clients”/victimes vers un site de phishing.
  • Sécurité et vie privée:
  • Varia:
    • Est-ce que les miners de crypto-monnaie remplaceront la publicité comme modèle de revenu sur les pages Web? The Pirate Bay en fait l’essai.

Équipe

Les Chiens de garde #37 – Collision SHA-1, CloudBleed et des ours en peluche comme vecteur d’attaque

La 37e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 1er mars 2017.


Type de fichier : OGG / MP3 – Taille : 83,27MB – Durée : 42:09 m (276 kbps 44100 Hz)

Notes de l’émission

Collaborateurs

  • Animation : Geneviève Lajeunesse
  • Sonorisation : Mathieu Tessier
  • Chroniqueurs : Jean-Philippe Décarie-Mathieu, Luc Lefebvre et Sophie Thériault
  • Médias sociaux : Sophie Thériault
  • Identité graphique : Bonhomme
  • Indicatif sonore : Danny Provencher / Under Electric Light
  • Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #32 – Giuliani en cybersécurité, la connexion Trump-Russie selon Chris Steele et la sécurité de WhatsApp versus l’expérience utilisateur

La 32e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 18 janvier 2017.


Type de fichier : OGG / MP3 – Taille : 29,21MB – Durée : 31:54 m (128 kbps 44100 Hz)

Notes de l’émission

Collaborateurs

  • Animation : Geneviève Lajeunesse
  • Sonorisation : Mathieu Tessier
  • Chroniqueurs : Jean-Philippe Décarie-Mathieu et Sophie Thériault
  • Médias sociaux : Sophie Thériault
  • Identité graphique : Bonhomme
  • Indicatif sonore : Danny Provencher / Under Electric Light
  • Autres remerciements : Vues & voix pour les locaux

Bye, bye, CloudFlare

Originalement, lors de la conception et du déploiement initial de l’infrastructure de Crypto.Québec, nous avions décidé d’utiliser les services de CloudFlare (CF), une compagnie californienne spécialisée dans la livraison de contenu et la mitigation d’attaques de déni de service distribuées. CloudFlare agit comme proxy inverse, permettant une gestion de cache rapide, une certaine répartition de charge (« load balancing ») en cas de surcharge et/ou d’attaque DDoS ainsi qu’une intégration conviviale de leur autorité de certification (CAs) avec notre propre certificat de sécurité SSL.

Or, ce sont ces mêmes avantages qui, dans le meilleur des cas, rendent l’utilisation des services de CloudFlare problématique ou, pour les plus paranoïaques d’entre-nous, une bombe à retardement orwellienne, dans le pire des cas. Nous en sommes venus à la conclusion que les désavantages pesaient plus lourd dans la balance que les avantages de l’utilisation des services de CloudFlare.

Bref, on a tiré la plug sur CF. Quelques explications s’imposent:

Continuer la lecture de Bye, bye, CloudFlare