Les Chiens de garde #65 – CCleaner, encore Equifax et les projets de loi à surveiller lors de la rentrée parlementaire

La 65e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 20 septembre 2017.


Type de fichier : OGG / MP3 – Taille : 30,18MB – Durée : 32:58 m (128 kbps 44100 Hz)

Notes de l’émission

  • Club optimiste:
    • Chronique culturelle: deux spectacles sur les enjeux technologiques dans les prochaines semaines. Ne manquez pas Post-humains à l’Espace libre (3-14 octobre) et Rien à cacher, présenté le 16 octobre dans le cadre des festivités du 375e de Montréal.
  • Hacking:
    • Si vous avez téléchargé et installé la version 32-bit de CCleaner et/ou CCloud entre le 15 août et le 12 septembre, votre appareil est probablement compromis.
    • La compagnie Zerodium offre jusqu’à 1 millions $ pour un 0-day de Tor, lequel sera revendu au gouvernement.
    • Une bourde en attends pas l’autre à Equifax: jusqu’à tout récemment, la compagnie de crédit a redirigée accidentellement ses “clients”/victimes vers un site de phishing.
  • Sécurité et vie privée:
  • Varia:
    • Est-ce que les miners de crypto-monnaie remplaceront la publicité comme modèle de revenu sur les pages Web? The Pirate Bay en fait l’essai.

Équipe

Les Chiens de garde #62 – ROPEMAKER, l’information privée sur les cartes d’embarquement et la fuite de Onliner Spambot

La 62e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 30 août 2017.


Type de fichier : OGG / MP3 – Taille : 70,35MB – Durée : 30:44 m (320 kbps 44100 Hz)

Notes de l’émission

Équipe

Campagne de hameçonnage par courriel via “Google Docs”

Depuis mercredi après-midi, plusieurs utilisateurs de Google rapportent avoir reçu un courriel contenant un lien vers un fichier « Google Docs » de la part d’une connaissance… du moins en apparence. Ces courriels se sont avérés malicieux et ont permis à l’émetteur d’avoir accès aux comptes Gmail des utilisateurs, incluant tous leurs messages dans les dossiers classés, envoyés et supprimés, ainsi qu’à leur liste de contacts. Tout cela dans l’objectif de se servir de ces accès afin d’infecter d’autres comptes.

En cliquant sur ce lien, l’adresse vous redirige vers une page légitime appartenant à Google (apps.googleusercontent.com), mais vous demande l’autorisation d’accéder à une application nommée « Google Docs », qui elle, est d’origine frauduleuse (l’application légitime étant Google Drive).

Un des points communs de ces courriels est la présence de l’adresse hhhhhhhhhhhhhhhh@mailinator.com dans la liste d’envoi. Cette attaque semble cibler particulièrement le milieu des journalistes, mais peut potentiellement toucher divers milieux et individus.

Que faire si vous recevez ce type de courriel ?

En premier lieu, il importe de ne pas cliquer sur les liens provenant d’adresses inconnues ou de fichiers qui vous semblent suspects (un fichier sans titre, par exemple).

Si vous recevez ce type de lien vers un fichier de la part d’une personne que vous connaissez, vérifiez la validité du courriel avec cette personne au préalable (par téléphone, par exemple).

Que faire si vous avez cliqué sur le lien ?

Avoir cliqué sur le lien ne suffit pas à la propagation du ver; il faut avoir autorisé le fonctionnement  de l’application malicieuse « Google Docs ». Si c’est le cas, on vous invite à suivre les démarches suivantes pour retirer l’autorisation à l’application « Google Docs » dans « Applications connectées à mon compte »:

  1. Rendez-vous sur la page des autorisations votre compte Google.
  2. Localisez la section concernant l’application « Google Docs »: bien que tout semble légitime, ce n’est pas le cas, il s’agit de l’application frauduleuse. Il suffit alors de simplement retirer l’autorisation pour cette application.

Google aurait prit les initiatives nécessaires pour limiter la propagation du ver en supprimant la page frauduleuse et en bloquant le compte de l’émetteur, mais nous invite tout de même à signaler les courriels frauduleux à cette adresse de support.

Crypto.Québec vous rappelle qu’en tout temps, il est préférable de redoubler de prudence avant de cliquer sur un lien suspect ou provenant de personnes inconnues.

Les Chiens de garde #31 – Revue de l’année 2016 et prédictions 2017

La 31e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 21 décembre 2016. On se revoit en janvier 2017 – bon temps des Fêtes!


Type de fichier : OGG / MP3 – Taille : 34,57MB – Durée : 37:46 m (128 kbps 44100 Hz)

Notes de l’émission

Collaborateurs

  • Animation : Geneviève Lajeunesse
  • Sonorisation : Mathieu Tessier
  • Chroniqueurs : Jean-Philippe Décarie-Mathieu et Sophie Thériault
  • Médias sociaux : Sophie Thériault
  • Identité graphique : Bonhomme
  • Indicatif sonore : Danny Provencher / Under Electric Light
  • Autres remerciements : Vues & voix pour les locaux