Étiquette : CTF

Les Chiens de garde #48 – Retour sur NSec, les sous-titres comme vecteur d’attaque et le rapport consultatif sur C-51

La 48e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 24 mai 2017.

Type de fichier : OGG / MP3 – Taille : 92,06MB – Durée : 40:13 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Hack @ M9 ce weekend.
- Présence au Club Linux Atomic le 8 juin à la Maison Notman.
Conseil de la semaine
- Vérifiez votre historique de connexion (Google, Facebook, etc) pour vous assurer qu’il n’y a que vous qui vous connecte sur vos comptes.
Sécurité:
- Retour sur NSec.
- EternalRocks, une variante de WannaCry, exploite SEPT failles produites par la NSA.
- Les sous-titres comme vecteur d’attaque.
Politique:
- Les pressions politiques et l’alliance Hydro-Québec-Israel Electric Company sur la cyber-sécurité.
- Rapport consultatif sur C-51 de la Sécurité publique maintenant disponible.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Jean-Philippe Décarie-Mathieu et Anne-Sophie Letellier
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #45 – Tracking Bluetooth, reconnaissance automatique des plaques de véhicules à Montréal et un NIP sur votre SIMM

La 45e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 3 mai 2017.

Type de fichier : OGG / MP3 – Taille : 73,24MB – Durée : 32:00 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Mercredi dernier, Crypto.Québec s’est doté d’un conseil d’administration et d’un comité exécutif (c’est pour ça qu’on a manqué le podcast).
- NorthSec s’en vient! C’est du 15 au 21 mai. Il reste très peu de billets pour le CTF… Inscrivez-vous!
- Le libre et la médecine à McGill! Une conférence avec Richard Stallman, Aled Edwards, directeur du Consortium de génomique structurelle (CGS) et Guy Rouleau, directeur de l’Institut et hôpital neurologiques de Montréal (INM). C’est le 12 mai et les préinscriptions sont fortement suggérées!
Conseil de la semaine:
- Mettre un NIP sur la carte SIMM : essentiel. Explications pour le faire sur iOS et sur Android.
Surveillance:
- Retour sur la conférence sur l’obfuscation à NYU du 7-8 avril: Echizen Isao BiometricJammer (présentation) a présenté Privacy Visor.
- Tracking Bluetooth et WiFi : les implications au niveau de la vie privée. Un bon article du côté de Rick Falkvinge.
- Bientôt des caméras pour faire la reconnaissance des plaques des véhicules stationnés en plus du tracking Bluetooth à Montréal? C’est ce que laisse sous-entendre Mme Casacias de Siemens à la conférence sur la ville intelligente qui s’est tenue jeudi 27 avril au Club Universitaire de Montréal.
Renseignement:
- Tandis que WikiLeaks est susceptible d’être poursuivi sous l’Espionage Act, “chasse à l’homme” pour retrouver la personne qui a fait couler les documents de la CIA.
- On sait finalement pourquoi Laura Poitras était sans cesse interrogée aux aéroports entre 2006 et 2012.
- Fin de certaines collectes incidentelles à la NSA.
Hacking:
- Un épisode de Orange is the New Black coule alors que Netflix refuse de payer une rançon de 50 BTC.
- #HackBack: FlexiSpy, une entreprise qui commercialise un remote access toolkit commercialisé pour l’espionnage entre particuliers (“Spouseware”), se fait complètement trucider par un groupe d’hacktivistes.
- Ciphr, une entreprise dédiée à la commercialisation d’un “téléphone encrypté super sécure”, se fait hacker. Emails, IMEI des appareils, tout y passe.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Anne-Sophie Letellier et Sophie Thériault
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #42 – De la surveillance cellulaire à Ottawa, anomalies sur le réseau Tor et arrestation du développeur de NanoCore

La 42e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 5 avril 2017.

Type de fichier : OGG / MP3 – Taille : 78,17MB – Durée : 34:09 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Nous serons présents à la journée J’ai le KICK pour les TICs avec le Collège de Maisonneuve, le 1er mai au Planétarium de Montréal
- Toujours en mai – CTF au collège de Maisonneuve. On participe à l’élaboration des défis…alors à suivre! Et si vous connaissez des jeunes du secondaire, faites-leur signe. :)
- Super bon article sur Ron Diebert dans le Globe and Mail – à lire
- Lecture recommandée : Covert Entry, par Andrew Mitrovica. Rien pour nous rassurer sur notre SCRS national, mais excellente lecture bien documentée.
Surveillance:
- IMSI catchers à Ottawa découverts par une enquête de Radio-Canada: ce seraient des dispositifs qui ne font pas partie de leurs propres équipements, ni de ceux du SCRS ou du CST. L’affaire nous donne toutefois un éclairage supplémentaire sur une question autrement très opaque.
- Analyse sur 10 ans de données sur les clés de chiffrement de noeuds Tor : des relais avec des implémentations non-standard des clés, potentiellement pour cibler quatre services en particulier.
- Infiltration de Black Lives Matter : conseils pour les activistes et politiciens.
- Douanes et “extreme vetting” : la frontière américaine prend des allures de plus en plus totalitaires.
Hacking :
- Taylor Huddleston, le créateur de NanoCore, arrêté par le FBI. NanoCore est un outil qui a des utilisations légitimes – un peu comme LogMeIn.
Médias sociaux et vie privée:
- Suggestions d’extensions pour navigateurs internet: TrackMeNot, pour ‘’troller’’ votre ISP et Go Rando, pour ‘’troller’’ les algorithmes de Facebook.
- Retour sur le cas WhatsApp: Tim Berners-Lee, inventeur du World Wide Web, a profité de la remise de son prix Alan Turing, pour critiquer la volonté du gouvernement britannique de briser l’encryptage des services de messagerie sécurisée dans le but d’arrêter des potentiels terroristes.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueuse : Sophie Thériault
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Compétition ‘capture the flag’ @ GeekFest

Le GeekFest organise une compétition de style CTF (« Capture the flag ») le week-end du 7 et 8 novembre 2015 au Collège de Maisonneuve:

Le but? Résoudre des problèmes simples de sécurité informatique, seul ou en équipe. Les épreuves seront toutes disponibles en même temps, de sorte que les participants pourront les attaquer dans l’ordre de leur choix.

Il s’agit ici d’une introduction et non d’une compétition professionnelle. Elle vise à initier les gens au hacking de façon ludique. Amenez votre ordinateur portable pour pouvoir profiter de l’activité.

Ce genre d’événement est une excellent occasion d’en apprendre sur la sécurité (l’insécurité?) informatique dans un environnement convivial et de profiter des possibilités de mentorat. Au plaisir de vous y voir!

(Merci à Jonathan Milter du rappel!)