fuite

Les Chiens de garde #81 – Une autre fuite chez Bell, des montres qui en savent trop et un front des telecoms canadiennes contre la neutralité du net

La 81e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 31 janvier 2018.

Type de fichier : OGG / MP3 – Taille : 60,29MB – Durée : 26:20 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Journée mondiale de la protection des données.
Vie privée et espionnage:
- Une heat map de Strava a révélée des bases secrètes de l’armée américaine utilisées lors d’opérations spéciales.
- La Chine est accusée d’avoir installé des mouchards sur des ordinateurs du quartier général de l’Union africain, construite par Pékin.
- Aadhaar, le système indien d’identification biométrique ne serait pas sécuritaire, tel que prévu.
Hacking:
- Bell une nouvelle fois compromis: 100 000 clients affectés.
- Un mot de passe hardcodé dans le système d’authentification par empreinte de Lenovo. À consulter: le bulletin de sécurité en question.
Censure:
- Une coalition, formée des grandes compagnies de télécommunications canadiennes, voudrait faire pression sur le CRTC pour bloquer certains sites à la source.

Équipe

Animation : Jean-Philippe Décarie-Mathieu
Sonorisation : Mathieu Tessier
Chroniqueur : Luc Lefebvre
Médias sociaux : Sophie Thériault et Jean-Christophe Gaudet
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #80 – Encore Meltdown et Spectre, le retour de Fancy Bear et une fuite chez Forever 21

La 80e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 10 janvier 2018.

Type de fichier : OGG / MP3 – Taille : 59,77MB – Durée : 26:07 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Décès de James Dolan, co-créateur de SecureDrop.
- Décès de Jaime « asshurtmacfags »/ »ACKFlags » Cochran.
Surveillance:
- Nissan fait la démonstration de son Brain to Vehicle interface au CES.
- Allemagne : entrée en vigueur d’une loi visant à contrer les propos haineux en ligne. Sans surprise, la mise en place a des effets pervers considérables.
Hacking:
- Meltdown et Spectre : retour sur les deux vulnérabilités.
- “Fancy Bears’ Hack Team” reprend du service, alors que les USA ont annoncés qu’ils seront à Pyeongchang.
Vie privée:
- “trackmageddon” – quand tout le monde peut localiser vos objets localisés par GPS.
- Forever 21 – données de transaction exposées durant 8 mois au moins, incluant des informations de carte de crédit.
- Amende de 650 000$ pour VTech, qui a laissé des millions de points de données sensibles sur des enfants accessibles de manière triviale sur Internet.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueuse : Sophie Thériault
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #78 – Les gars derrière Mirai, Clapper VS Trump et les récents développements en biométrie chez Facebook

La 78e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 20 décembre 2017.

Type de fichier : OGG / MP3 – Taille : 78,86MB – Durée : 34:27 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Neutralité du net.
- C-59.
- Prochaine émission au 34C3!
- http://isc.independent.gov.uk/ … HTTPS?
Hacking:
- La Maison blanche accuse directement la Corée du nord d’être derrière WannaCry.
- ‘Triton’, un maliciel utilisé contre les infrastructures critiques en énergie au Moyen-Orient.
- À quel niveau l’armée américaine est-elle en retard côté cyber-offensives. Au niveau de Joint Task Force Ares.
- Mirai? Pas du tout l’oeuvre d’un État-nation…
Espionnage:
- James Clapper a prétendu, sur CNN, que Donald Trump était un “asset” de Vladimir Poutine, qui serait son “case officer”.
Surveillance:
- Facebook vous avise maintenant lorsqu’une photo non-taggée de vous est mise en ligne, grâce a la biométrie.
- Fuite de 138 millions de profils psychographiques chez Alteryx, tel que rapporté par UpGuard.
- 12 jours @ Xinjiang, lecture fascinante du côté du Wall Street Journal.
- Contrôle du contenu par Google: Chrome commencera à bloquer certaines publicités en février prochain.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Jean-Philippe Décarie-Mathieu
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #74 – Fuite massive chez Uber, récolte de données secrète sur Android et la neutralité du réseau (de nouveau) menacée

La 74e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 22 novembre 2017.

Type de fichier : OGG / MP3 – Taille : 43,18MB – Durée : 27:24 m (220 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Vendredi fou – ne soyez pas dupes et faites attention aux tentatives de phishing!
Sécurité:
- Uber a caché pendant un an une fuite massive de données qui affecte 57 millions d’usagers.
- Escalation de privilèges via un bug dans Intel ME, présent sur plusieurs plateformes.
- 9.9.9.9, un nouveau résolveur DNS visant à être sécuritaire.
Vie privée:
- Analytiques : quand tout ça va trop loin, données recueillies à l’Université de Princeton sur la relecture de session (“session replay”), sous la supervision du professeur Arvind Naranayan.
- Depuis le début de l’année, les téléphones Android récoltent des données liées à la géolocalisation même si le service de positionnement du cellulaire est désactivé.
Neutralité du réseau:
- Le président de la FCC fait exactement ce que tout le monde de lucide avait prévu qu’il ferait.
- Google annoncent qu’ils vont déprioriser les résultats provenant de RT et Sputnik. Roskomnadzor (l’équivalent Russe du CRTC) annoncent qu’ils suivent la situation de près.
Médias sociaux:
- L’an dernier, ProPublica nous apprenait qu’il est possible d’afficher des logements en discriminant selon la race ou la religion. Facebook avait dit agir… Mais un an plus tard, même constat.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #66 – Les dangers de la consultation psychologique en ligne, fuite chez Deloitte et Chelsea Manning refusée au Canada

La 66e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 27 septembre 2017.

Type de fichier : OGG / MP3 – Taille : 24,31MB – Durée : 20:43 m (164 kbps 44100 Hz)

Notes de l’émission

Vie privée:
- Librem 5, un téléphone avec la sécurité des données et la vie privée en tête (merci Crapaud!).
- Un service de consultation de psychologue en ligne… via Skype. What could go wrong? (merci Patrice)
Fuites:
- La négligence non-malicieuse est une véritable source de problèmes pour les entreprises: 7% de tous les buckets S3 de AWS fuient de l’information privée.
- Les comptes administrateurs et le système de messagerie interne chez Deloitte auraient été compromis en 2016.
- Adobe a accidentellement mis en ligne une clé privée PGP – doh!
Hacking:
- Newsflash: la cyber-armée de l’État islamique sont des script kiddies glorifiés.
- Ingérence russe lors des dernières élections américaines: on sait maintenant que les vendeurs de machines de votation étaient ciblés mais pas beaucoup plus.
Varia:
- Chelsea Manning se fait refuser l’entrée au Canada.
- Après The Pirate Bay, c’est au tour de CBS Showtime d’avoir un mineur de crypto-monnaie sur son site… or, était-ce voulu?

Équipe

Animation : Jean-Philippe Décarie-Mathieu
Sonorisation : Mathieu Tessier
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux