Les Chiens de garde #65 – CCleaner, encore Equifax et les projets de loi à surveiller lors de la rentrée parlementaire

La 65e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 20 septembre 2017.


Type de fichier : OGG / MP3 – Taille : 30,18MB – Durée : 32:58 m (128 kbps 44100 Hz)

Notes de l’émission

  • Club optimiste:
    • Chronique culturelle: deux spectacles sur les enjeux technologiques dans les prochaines semaines. Ne manquez pas Post-humains à l’Espace libre (3-14 octobre) et Rien à cacher, présenté le 16 octobre dans le cadre des festivités du 375e de Montréal.
  • Hacking:
    • Si vous avez téléchargé et installé la version 32-bit de CCleaner et/ou CCloud entre le 15 août et le 12 septembre, votre appareil est probablement compromis.
    • La compagnie Zerodium offre jusqu’à 1 millions $ pour un 0-day de Tor, lequel sera revendu au gouvernement.
    • Une bourde en attends pas l’autre à Equifax: jusqu’à tout récemment, la compagnie de crédit a redirigée accidentellement ses “clients”/victimes vers un site de phishing.
  • Sécurité et vie privée:
  • Varia:
    • Est-ce que les miners de crypto-monnaie remplaceront la publicité comme modèle de revenu sur les pages Web? The Pirate Bay en fait l’essai.

Équipe

Les Chiens de garde #54 – Les PMEs et les attaques informatiques, wangiri et un coup de filet de la police sur le darknet

La 54e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 5 juillet 2017.


Type de fichier : OGG / MP3 – Taille : 72,18MB – Durée : 31:32 m (320 kbps 44100 Hz)

Notes de l’émission

  • Annonces:
  • Conseil de la semaine: rappeler des numéros inconnus peut vous exposer à des arnaqueurs. Attention aux fraudes de type wangiri!
  • Bonne nouvelle de la semaine: on peut résister aux fouilles abusives.
  • Sécurité:
    • 60% des PMEs qui sont victimes d’une attaque informatique font faillite dans les six mois suivants.
    • Les allemands redoutent l’interférence russe lors des élections en septembre. Un hack de 2015 pourrait-il être utilisé pour influencer les élections?
    • Kaspersky: un bras des services de renseignement militaire russes?
  • Surveillance:
    • Coup de filet de la police et du FBI envers des contrebandiers opérant sur le darknet à Trois-Rivières.

Équipe

  • Animation : Geneviève Lajeunesse
  • Sonorisation : Mathieu Tessier
  • Chroniqueurs : Jean-Philippe Décarie-Mathieu et Anne-Sophie Letellier
  • Médias sociaux : Sophie Thériault
  • Identité graphique : Bonhomme
  • Indicatif sonore : Danny Provencher / Under Electric Light
  • Autres remerciements : Vues & voix pour les locaux

 

Crypto Québec joint sa voix à une coalition demandant aux “FIVE EYES” de respecter le chiffrement des communications

Vendredi dernier, l’équipe de Crypto.Québec a signé conjointement avec quelque 83 groupes de la société civile une lettre pour se prononcer face aux discussions menées par les gouvernements des FIVE EYES. Ceux-ci ont signifié, dans un communiqué de presse conjoint, le désir de mettre en œuvre une série de mesures pour contrevenir à de potentielles attaques terroristes.

Continuer la lecture de Crypto Québec joint sa voix à une coalition demandant aux “FIVE EYES” de respecter le chiffrement des communications

Je veux un accès direct, sans mandat, aux données de Bob Paulson de la GRC

Le 25 novembre dernier, le commissaire de la GRC, Bob Paulson, 57 ans, a annoncé son désir d’accéder sans mandat aux renseignements personnels des utilisateurs du Web au Canada. On peut lire dans un article de La Presse à ce sujet:

Le commissaire de la Gendarmerie royale du Canada (GRC), Bob Paulson, a affirmé, mercredi, que les forces policières devraient avoir accès aux renseignements personnels de base des abonnés de services Internet sans mandat afin de traquer plus efficacement les prédateurs sexuels et les autres criminels qui sévissent en ligne.

«Je suis pour l’accès sans mandat aux informations de l’abonné», a dit M. Paulson lors d’une conférence sur la sécurité, en comparant le processus à son passé de policier, où il faisait la saisie des données des plaques d’immatriculation.

Or, ce genre de pratique est tout à fait illégale et va entièrement à l’encontre des droits et libertés des citoyens du Québec et du Canada. Ce que cette sortie publique insinue, c’est que techniquement tous les citoyens sont des criminels ou des terroristes potentiels (et les définitions de « criminels », « terroristes » ou « menace à la nation » restent très floues pour eux) et que la police doit avoir accès à leurs informations privées pour mieux les protéger. Ce qui fait, évidemment, sursauter la Cour et les médias.

Continuer la lecture de Je veux un accès direct, sans mandat, aux données de Bob Paulson de la GRC