Étiquette : iOS

Les Chiens de garde #41 – Vendre l’historique de navigation, pression pour mettre une backdoor dans WhatsApp et une faille majeure dans LastPass

La 41e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 29 mars 2017.

Type de fichier : OGG / MP3 – Taille : 76,2MB – Durée : 39:10 m (272 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Crypto.Québec donnera une conférence dans le cadre de Web à Québec le 6 avril prochain.
- Bonjour aux gens qui nous suivent suite à notre atelier à Concordia, et à notre présence à RightsCon.
Vie privée:
- Le Congrès américain vient de voter pour laisser les fournisseurs de services Internet vendre votre historique de navigation. D’ailleurs, vous pouvez acheter celle d’un membre du Congrès!
- Attentats au Parlement de Londres: encore une fois, la police utilise cet événement comme excuse pour demander que des backdoors soient placées dans les logiciels de messagerie chiffrés comme WhatsApp.
- Twitter : “middle ground” au niveau de la vie privée et de la censure des contenus… Alors que Clapper demande encore aux entreprises de collaborer de manière directe avec le gouvernement sous la “menace Russe”.
Biométrie:
- Le mouvement des lèvres comme méthode d’authentification.
- Caméras corporelles de la police et biométrie : le sujet sur le tapis à la House Committee on Oversight and Government Reform.
Renseignement:
- Christopher Steele retourne au travail.
- Une employée du FBI, Candace Claiborne aurait eu des contacts répétés avec la Chine en échange de somptueux cadeaux.
- Treble Victor.
Sécurité:
- Faille d’exécution de code malicieux sur LastPass.
- Faites vos mises à jour de produits Apple… Vault 7: Dark Matter.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Jean-Philippe Décarie-Mathieu et Luc Lefebvre
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #37 – Collision SHA-1, CloudBleed et des ours en peluche comme vecteur d’attaque

La 37e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 1er mars 2017.

Type de fichier : OGG / MP3 – Taille : 83,27MB – Durée : 42:09 m (276 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Retour sur Ottawa.
- Un nouveau livre en ligne gratuit – “A Graduate Course In Applied Cryptography.”
Sécurité:
- Attaque de collision contre SHA-1, qui est pas mal mort, la. À garder en tête: quel est votre modèle de menace? Document technique.
- CloudBleed – fuite de données en mémoire des utilisateurs de CloudFlare.
- Internet centralisé : plantage de AWS S3 mardi dernier. Quand la centralisation empêche même de savoir ce qui se passe avec un service…
- Contourner la sécurité d’iOS par une compromission des copies de sauvegarde d’iCloud… à la portée de quiconque réussit à subtiliser le nom d’usager et le mot de passe iTunes Connect de sa victime.
Vie privée:
- Selon un rapport récent du WebTAP de Princeton, 75% du Top 1 000 000 de sites web les plus visités ont des balises de traque de Google d’installé.
- Passer les douanes américaines en 2017 : Un ingénieur logiciel nigérian a dû prouver son identité en démontrant sa capacité à coder. Au-delà de l’anecdote, rappel de l’importance de ne pas suivre n’importe quel conseil par rapport à ces questions sensibles. Surtout que les douanes gardent vos données très longtemps, 75 ans ans même!
- Internet des Objets: fuite des informations de connexion de 800 000 comptes d’utilisateurs d’une entreprise qui vend des ours en peluche « intelligents », incluant les enregistrements de plus de 2 millions de messages entre les parents et leurs enfants. L’entreprise n’avait pas utilisé de pare-feu pour protéger sa base de données… À lire et/ou à relire: Le billet de Geneviève Lajeunesse sur les jouets connectés.
- Télévisions intelligentes – article du New York Times – développement de logiciels qui permettent d’identifier si l’utilisateur regarde à la télévision (ses yeux sont-ils ouverts? Quelle est l’émotion qui semble être dégagée par sa posture et son visage? Est-il en train de parler?).
Géopolitique:
- Fuite des textos de la fille de Manafort.
- Christopher Steele, la saga continue.
- À Mar-a-Lago, les plus hautes instances américaines se baladeraient dans du WiFi non sécurisé.
- La Russie se dote d’une unité militaire dédiée aux campagnes de manipulation des informations, hors de ses services secrets.

Collaborateurs

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Jean-Philippe Décarie-Mathieu, Luc Lefebvre et Sophie Thériault
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #27 – Le Web comme victime des crises politique, l’Investigatory Powers Act et les ultrasons et écouteurs comme vecteurs d’attaque

La 27e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 23 novembre 2016.

Type de fichier : OGG / MP3 – Taille : 55,16MB – Durée : 36:36 m (211 kbps 44100 Hz)

Notes de l’émission

Annonces:
- Bravo à Nael Shiab de l’Actualité pour son article de fond sur la surveillance
Politique:
- Des informaticiens demandent au camp Clinton d’exiger une recomptage dans certains États ou des machines de votation électronique furent utilisées.
- MOMENT CHIEN DE GARDE de Luc: L’information et le Web ne doivent pas devenir des victimes des crises politiques et journalistes. Suite du congrès de la FPJQ en fin de semaine. En lien: une réaction à l’article de Christiane Amanpour de CNN, de Solange Drouin de l’ADISQ “Rien n’est moins neutre que le Net”, et qui s’inscrit dans une longue série de position de l’ADISQ depuis une dizaine d’années et de plusieurs journalistes du Québec.
Surveillance:
- L’Investigatory Powers Act en Grande-Bretagne: une loi orwellienne digne des pires régimes autocrates adoptée sans concession.
- Les métadonnées des appels sur les dispositifs iOS sont envoyées secrètement à Apple via iCloud.
- Signal: une augmentation de 400% d’utilisation suite aux élections américaines.
Sécurité:
- Ultrasons dans la pub comme vecteur d’attaque (merci Colin!).
- Interchanger écouteurs et microphones pour le plaisir et le profit… quoi qu’en dise la Russie.

Collaborateurs

Animation et sonorisation : Geneviève Lajeunesse
Chroniqueurs : Jean-Philippe Décarie-Mathieu, Luc Lefebvre
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #16 – Les 0-day contre les activistes, les SMS secrets d’Apple et la confidentialité des enfants sur Internet

La seizième émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le lundi 29 août 2016.

Type de fichier : OGG / MP3 – Taille : 36,09MB – Durée : 32:38 m (155 kbps 44100 Hz)

Note de l’émission

Géopolitique :
- Apple publie une mise à jour d’urgence iOS après que l’utilisation de trois 0-day gouvernementaux aient fait surface.
Télécommunications:
- Facetime envoie des “SMS secrets” pour s’initialiser. Qu’en est-il?
Surveillance :
- Acxiom Data – quand les marketeurs vendent les infos personnelles d’enfants.
Nos vies numériques:
- Lifestage, la nouvelle application de Facebook destinée aux adolescents n’offre pas de paramètres de confidentialité, est visible et accessible à tous… what could go wrong?

Écrivez-nous à equipe@crypto.quebec pour nous faire vos suggestions de thématiques : les premiers recevront une clé beta Keybase.io.

Collaborateurs

Animation et sonorisation : Geneviève Lajeunesse
Chroniqueuses : Geneviève Lajeunesse et Sophie Thériault
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : L’Actualité, pour les locaux

Backdoor sur le iPhone: le FBI se débrouille déjà sans l’aide d’Apple

Contrairement à ce que le Federal Bureau of Investigation avait prétendu au préalable dans le cas du massacre de San Bernardino, la supposé nécessité d’avoir une porte-dérobée intrinsèque au système d’exploitation roulant sur les tablettes et téléphones d’Apple semble plus relative que jamais; en effet, aujourd’hui même, les enquêteurs fédéraux annonçaient qu’ils avait réussis à obtenir ce qu’ils désiraient du cellulaire du suspect sans l’aide du géant de Cupertino: Continuer la lecture de Backdoor sur le iPhone: le FBI se débrouille déjà sans l’aide d’Apple