hacking

Les Chiens de garde #85 – Cybersécurité et budget fédéral, les Russes (encore) dans les élections et memcached

La 85e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le jeudi 1er mars 2018.

OGG / MP3 – Taille : 61,72MB – Durée : 26:58 m (320 kbps 44100 Hz)

Notes de l’émission

Politique:
- Budget fédéral canadien 2018: beaucoup d’argent pour le Centre de sécurité des télécommunications ainsi que pour amener la GRC au 21e siècle côté #cyber.
- L’attribution, c’est difficile, part 348: des russes se seraient fait passer pour des nord-coréens lors d’attaques informatiques contre les Jeux d’hiver de PeyongChang.
- L’attribution, c’est difficile, part 349: l’OTAN prévient que la Russie pourrait intervenir dans les élections canadiennes l’an prochain. Or, il est important de se rappeler que la même chose fut dite l’an dernier lors des législatives allemandes et rien de tel n’arriva.
- Sept États américains auraient été compromis par des hackers russes avant les élections de 2016.
Hacking:
- memcached, une nouvelle technique de reflet des attaques de type DDoS.
- Rapport du quatrième quartile de 2017 d’Akamai: les compagnies de jeux vidéo subissent environ 80% de toutes les attaques de DDoS sur Internet.
Sécurité:
- Les douaniers américains ne vérifient pas la signature numérique des passeports – le problème est connu depuis huit ans et rien n’est fait pour le mitiger.
- Le co-fondateur de WhatsApp investit massivement dans Signal.

Équipe

Animation : Jean-Philippe Décarie-Mathieu
Sonorisation : Mathieu Tessier
Médias sociaux : Sophie Thériault et Jean-Christophe Gaudet
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #78 – Les gars derrière Mirai, Clapper VS Trump et les récents développements en biométrie chez Facebook

La 78e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 20 décembre 2017.

Type de fichier : OGG / MP3 – Taille : 78,86MB – Durée : 34:27 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Neutralité du net.
- C-59.
- Prochaine émission au 34C3!
- http://isc.independent.gov.uk/ … HTTPS?
Hacking:
- La Maison blanche accuse directement la Corée du nord d’être derrière WannaCry.
- ‘Triton’, un maliciel utilisé contre les infrastructures critiques en énergie au Moyen-Orient.
- À quel niveau l’armée américaine est-elle en retard côté cyber-offensives. Au niveau de Joint Task Force Ares.
- Mirai? Pas du tout l’oeuvre d’un État-nation…
Espionnage:
- James Clapper a prétendu, sur CNN, que Donald Trump était un “asset” de Vladimir Poutine, qui serait son “case officer”.
Surveillance:
- Facebook vous avise maintenant lorsqu’une photo non-taggée de vous est mise en ligne, grâce a la biométrie.
- Fuite de 138 millions de profils psychographiques chez Alteryx, tel que rapporté par UpGuard.
- 12 jours @ Xinjiang, lecture fascinante du côté du Wall Street Journal.
- Contrôle du contenu par Google: Chrome commencera à bloquer certaines publicités en février prochain.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Jean-Philippe Décarie-Mathieu
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #76 – Des conseils de sécurité en famille pour le temps de Fêtes, Messenger Kids et le gold farming au Venezuela

La 76e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 6 décembre 2017.

Type de fichier : OGG / MP3 – Taille : 31,69MB – Durée : 21:52 m (203 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Humble Bundle édition Network security certification
- Réforme du système de justice criminelle : faites entendre votre voix
Conseil sécurité:
- 15 mesures à faire pour sécuriser les appareils mobiles des membres de la famille lorsque vous visiterez pour les Fêtes
Hacking:
- Apple: bug High Sierra, prise 2.
- Listes d’accès à des officiels britanniques en vente : plus de 9000 personnes ciblées
- Rétroingénierie : les vidéos de REcon 2017 offerts sur Youtube
Médias sociaux et vie privée:
- Facebook déploie Messenger Kids: il y a des aspects intéressants, mais…
- Bitcoin? Pfff! Le futur est dans le gold farming. #cyberpunk

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueure : Sophie Thériault
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #67 – La cybersécurité lors du référendum catalan, Schedule 7 au Royaume-Uni et des militants ciblés par FinFisher

La 67e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 4 octobre 2017.

Type de fichier : OGG / MP3 – Taille : 60,06MB – Durée : 39:09 m (214 kbps 44100 Hz)

Notes de l’émission

Annonces:
- C’est le temps de s’inscrire pour le Hackfest!
- Humble Bundle: Hacking Reloaded.
Politique:
- Référendum en Catalogne : la force étatique contre les citoyens innocents ne fait que résulter en plus de résistance.
- Au Royaume-Uni, un activiste, fondateur de CAGE, un organisme dans le but de faire connaître le sort des prisonniers à Guantanamo, ayant refusé de donner son mot de passe aux douaniers fera peut-être de la prison, dû à la nouvelle loi “Schedule 7”. En bonus, un article du Courage Foundation à ce sujet.
- Même si l’on sait maintenant que le ICE (Immigration & Customs Enforcement) utilisait des “IMSI Catcher” un peu partout pour retracer les immigrants illégaux, le DHS (Department of Homeland Security) qu’ils vont, sous Trump, utiliser des drones avec reconnaissance faciale jusqu’à l’intérieur de 100 miles de la frontière pour, officiellement, tracker les immigrants illégaux.
- Une demande d’accès à l’information du ACLU a permis de découvrir que le DMV (Department of Motor Vehicles) a une base de données qui permet l’identification d’un individu via des photos/vidéos.
- Pas étonnant que nous avions si peu d’information sur les tentatives de hacking de fournisseurs de machines de vote électronique rapportée la semaine dernière… il s’agissait d’une fausse nouvelle, qui a pourtant fait le tour des médias de masse.
- Un nouvelle loi antiterroriste en France pourrait rendre l’état d’urgence permanent.
Surveillance:
- FinFisher serait inclus subrepticement dans des applications comme WhatsApp, Skype et VLC.
Hacking:
- Géopolitique + cyber + Iran + banques = bordel en vue.
- C’est finalement la totalité des comptes courriel Yahoo!, soit trois milliards, qui furent compromis en 2013.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Jean-Philippe Décarie-Mathieu et Luc Lefebvre
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #66 – Les dangers de la consultation psychologique en ligne, fuite chez Deloitte et Chelsea Manning refusée au Canada

La 66e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 27 septembre 2017.

Type de fichier : OGG / MP3 – Taille : 24,31MB – Durée : 20:43 m (164 kbps 44100 Hz)

Notes de l’émission

Vie privée:
- Librem 5, un téléphone avec la sécurité des données et la vie privée en tête (merci Crapaud!).
- Un service de consultation de psychologue en ligne… via Skype. What could go wrong? (merci Patrice)
Fuites:
- La négligence non-malicieuse est une véritable source de problèmes pour les entreprises: 7% de tous les buckets S3 de AWS fuient de l’information privée.
- Les comptes administrateurs et le système de messagerie interne chez Deloitte auraient été compromis en 2016.
- Adobe a accidentellement mis en ligne une clé privée PGP – doh!
Hacking:
- Newsflash: la cyber-armée de l’État islamique sont des script kiddies glorifiés.
- Ingérence russe lors des dernières élections américaines: on sait maintenant que les vendeurs de machines de votation étaient ciblés mais pas beaucoup plus.
Varia:
- Chelsea Manning se fait refuser l’entrée au Canada.
- Après The Pirate Bay, c’est au tour de CBS Showtime d’avoir un mineur de crypto-monnaie sur son site… or, était-ce voulu?

Équipe

Animation : Jean-Philippe Décarie-Mathieu
Sonorisation : Mathieu Tessier
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux