Les Chiens de garde #78 – Les gars derrière Mirai, Clapper VS Trump et les récents développements en biométrie chez Facebook

La 78e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 20 décembre 2017.


Type de fichier : OGG / MP3 – Taille : 78,86MB – Durée : 34:27 m (320 kbps 44100 Hz)

Notes de l’émission

Équipe

Les Chiens de garde #74 – Fuite massive chez Uber, récolte de données secrète sur Android et la neutralité du réseau (de nouveau) menacée

La 74e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 22 novembre 2017.


Type de fichier : OGG / MP3 – Taille : 43,18MB – Durée : 27:24 m (220 kbps 44100 Hz)

Notes de l’émission

  • Annonces:
    • Vendredi fou – ne soyez pas dupes et faites attention aux tentatives de phishing!
  • Sécurité:
    • Uber a caché pendant un an une fuite massive de données qui affecte 57 millions d’usagers.
    • Escalation de privilèges via un bug dans Intel ME, présent sur plusieurs plateformes.
    • 9.9.9.9, un nouveau résolveur DNS visant à être sécuritaire.
  • Vie privée:
  • Neutralité du réseau:
    • Le président de la FCC fait exactement ce que tout le monde de lucide avait prévu qu’il ferait.
    • Google annoncent qu’ils vont déprioriser les résultats provenant de RT et Sputnik. Roskomnadzor (l’équivalent Russe du CRTC) annoncent qu’ils suivent la situation de près.
  • Médias sociaux:
    • L’an dernier, ProPublica nous apprenait qu’il est possible d’afficher des logements en discriminant selon la race ou la religion. Facebook avait dit agir… Mais un an plus tard, même constat.

Équipe

Les Chiens de garde #53 – Petya, la Chambre des communes anglaise compromise et un porte-avion roulant sous Windows XP

La 53e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 28 juin 2017.


Type de fichier : OGG / MP3 – Taille : 66,2MB – Durée : 28:55 m (320 kbps 44100 Hz)

Notes de l’émission

Équipe

Les Chiens de garde #46 – MacronLeaks, les ultrasons comme vecteur d’attaque et le limogeage de James Comey

La 46e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 10 mai 2017.


Type de fichier : OGG / MP3 – Taille : 74,61MB – Durée : 32:36 m (320 kbps 44100 Hz)

Notes de l’émission

Équipe

Campagne de hameçonnage par courriel via « Google Docs »

Depuis mercredi après-midi, plusieurs utilisateurs de Google rapportent avoir reçu un courriel contenant un lien vers un fichier « Google Docs » de la part d’une connaissance… du moins en apparence. Ces courriels se sont avérés malicieux et ont permis à l’émetteur d’avoir accès aux comptes Gmail des utilisateurs, incluant tous leurs messages dans les dossiers classés, envoyés et supprimés, ainsi qu’à leur liste de contacts. Tout cela dans l’objectif de se servir de ces accès afin d’infecter d’autres comptes.

En cliquant sur ce lien, l’adresse vous redirige vers une page légitime appartenant à Google (apps.googleusercontent.com), mais vous demande l’autorisation d’accéder à une application nommée « Google Docs », qui elle, est d’origine frauduleuse (l’application légitime étant Google Drive).

Un des points communs de ces courriels est la présence de l’adresse hhhhhhhhhhhhhhhh@mailinator.com dans la liste d’envoi. Cette attaque semble cibler particulièrement le milieu des journalistes, mais peut potentiellement toucher divers milieux et individus.

Que faire si vous recevez ce type de courriel ?

En premier lieu, il importe de ne pas cliquer sur les liens provenant d’adresses inconnues ou de fichiers qui vous semblent suspects (un fichier sans titre, par exemple).

Si vous recevez ce type de lien vers un fichier de la part d’une personne que vous connaissez, vérifiez la validité du courriel avec cette personne au préalable (par téléphone, par exemple).

Que faire si vous avez cliqué sur le lien ?

Avoir cliqué sur le lien ne suffit pas à la propagation du ver; il faut avoir autorisé le fonctionnement  de l’application malicieuse « Google Docs ». Si c’est le cas, on vous invite à suivre les démarches suivantes pour retirer l’autorisation à l’application « Google Docs » dans « Applications connectées à mon compte »:

  1. Rendez-vous sur la page des autorisations votre compte Google.
  2. Localisez la section concernant l’application « Google Docs »: bien que tout semble légitime, ce n’est pas le cas, il s’agit de l’application frauduleuse. Il suffit alors de simplement retirer l’autorisation pour cette application.

Google aurait prit les initiatives nécessaires pour limiter la propagation du ver en supprimant la page frauduleuse et en bloquant le compte de l’émetteur, mais nous invite tout de même à signaler les courriels frauduleux à cette adresse de support.

Crypto.Québec vous rappelle qu’en tout temps, il est préférable de redoubler de prudence avant de cliquer sur un lien suspect ou provenant de personnes inconnues.