phishing

Les Chiens de garde #65 – CCleaner, encore Equifax et les projets de loi à surveiller lors de la rentrée parlementaire

La 65e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 20 septembre 2017.

Type de fichier : OGG / MP3 – Taille : 30,18MB – Durée : 32:58 m (128 kbps 44100 Hz)

Notes de l’émission

Club optimiste:
- Chronique culturelle: deux spectacles sur les enjeux technologiques dans les prochaines semaines. Ne manquez pas Post-humains à l’Espace libre (3-14 octobre) et Rien à cacher, présenté le 16 octobre dans le cadre des festivités du 375e de Montréal.
Hacking:
- Si vous avez téléchargé et installé la version 32-bit de CCleaner et/ou CCloud entre le 15 août et le 12 septembre, votre appareil est probablement compromis.
- La compagnie Zerodium offre jusqu’à 1 millions $ pour un 0-day de Tor, lequel sera revendu au gouvernement.
- Une bourde en attends pas l’autre à Equifax: jusqu’à tout récemment, la compagnie de crédit a redirigée accidentellement ses “clients”/victimes vers un site de phishing.
Sécurité et vie privée:
- CloudFlare a trouvé que 4 à 10% du trafic HTTPS est intercepté (MITM), souvent par les employeurs.
- ENCORE un autre AWS S3 bucket qui fuit. Cette fois-ci, c’est Viacom qui est affecté.
- La rentrée parlementaire a eu lieu lundi: quels sont les sujets à surveiller en politique dans les prochains mois?
  - C-59: Quelques améliorations relativement à C-51, mais reste encore très problématique.
  - Dans la même foulée, Ralph Goodale souhaite que le comité permanent sur la sécurité nationale explore comment les forces policières pourraient user d’intercepteur d’IMSI. Le commissaire à la protection de la vie privée du Canada approuve prudemment l’utilisation d’intercepteurs d’IMSI par les forces policières, mais critique le manque de transparence actuelle.
  - Le commissaire à la protection de la vie privée du Canada s’inquiète d’une augmentation des fouilles d’appareils électroniques aux douanes américaines.
  - Les développement quant à l’alliance des Five Eyes, dans un communiqué conjoint publié en juin 2017, ont mentionné vouloir mettre sur place des mesures pour travailler avec des compagnies de technologies outrepasser le chiffrement de communications. Voyez la position de Crypto.Québec sur le sujet.
- Un autre développeur chinois arrêté pour avoir fournis des services de VPNs.
Varia:
- Est-ce que les miners de crypto-monnaie remplaceront la publicité comme modèle de revenu sur les pages Web? The Pirate Bay en fait l’essai.

Équipe

Animation : Jean-Philippe Décarie-Mathieu
Sonorisation : Mathieu Tessier
Chroniqueuse : Anne-Sophie Letellier
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #62 – ROPEMAKER, l’information privée sur les cartes d’embarquement et la fuite de Onliner Spambot

La 62e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 30 août 2017.

Type de fichier : OGG / MP3 – Taille : 70,35MB – Durée : 30:44 m (320 kbps 44100 Hz)

Notes de l’émission

Annonces:
- SQIL dès le 16 septembre
Conseil de la semaine :
- ...et vos robots dans tout ça?
Sécurité et hacking:
- Une librairie de développement utilisée pour la livraison de publicité aura capturé les données personnelles de millions d’utilisateurs d’Android.
- ROPEMAKER: une nouvelle manière de manipuler à distance le contenu d’un courriel… déjà livré.
- Plusieurs conseillers en cybersécurité de Trump ont démissionné.
- MalwareTech : le dossier change de statut, et la levée de fonds pour ses frais juridiques repart à zéro pour cause de fraude.
- Phishing à la sauce ouragan Harvey : parce qu’on est en 2017.
Fuites:
- Les cartes d’embarquement et les fuites de données personnelles.
- Onliner Spambot: un nouveau record d’enregistrements fuités vient d’être battu.
- Retour sur la fuite massive de données en Suède.
Surveillance:
- Le Department of Homeland Security s’informe sur le mouvement antifa à même les blogues de suprématistes blancs.
- Les policiers canadiens font des demandes légales d’autorisation d’utilisation d’IMSI-catchers qu’ils utilisent déjà depuis des mois et des années.

Équipe

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueur : Jean-Philippe Décarie-Mathieu
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux

Campagne de hameçonnage par courriel via « Google Docs »

Depuis mercredi après-midi, plusieurs utilisateurs de Google rapportent avoir reçu un courriel contenant un lien vers un fichier « Google Docs » de la part d’une connaissance… du moins en apparence. Ces courriels se sont avérés malicieux et ont permis à l’émetteur d’avoir accès aux comptes Gmail des utilisateurs, incluant tous leurs messages dans les dossiers classés, envoyés et supprimés, ainsi qu’à leur liste de contacts. Tout cela dans l’objectif de se servir de ces accès afin d’infecter d’autres comptes.

En cliquant sur ce lien, l’adresse vous redirige vers une page légitime appartenant à Google (apps.googleusercontent.com), mais vous demande l’autorisation d’accéder à une application nommée « Google Docs », qui elle, est d’origine frauduleuse (l’application légitime étant Google Drive).

Un des points communs de ces courriels est la présence de l’adresse hhhhhhhhhhhhhhhh@mailinator.com dans la liste d’envoi. Cette attaque semble cibler particulièrement le milieu des journalistes, mais peut potentiellement toucher divers milieux et individus.

@zeynep Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX

— Zach Latta (@zachlatta) 3 mai 2017

Que faire si vous recevez ce type de courriel ?

En premier lieu, il importe de ne pas cliquer sur les liens provenant d’adresses inconnues ou de fichiers qui vous semblent suspects (un fichier sans titre, par exemple).

Si vous recevez ce type de lien vers un fichier de la part d’une personne que vous connaissez, vérifiez la validité du courriel avec cette personne au préalable (par téléphone, par exemple).

Que faire si vous avez cliqué sur le lien ?

Avoir cliqué sur le lien ne suffit pas à la propagation du ver; il faut avoir autorisé le fonctionnement de l’application malicieuse « Google Docs ». Si c’est le cas, on vous invite à suivre les démarches suivantes pour retirer l’autorisation à l’application « Google Docs » dans « Applications connectées à mon compte »:

Rendez-vous sur la page des autorisations votre compte Google.
Localisez la section concernant l’application « Google Docs »: bien que tout semble légitime, ce n’est pas le cas, il s’agit de l’application frauduleuse. Il suffit alors de simplement retirer l’autorisation pour cette application.

Google aurait prit les initiatives nécessaires pour limiter la propagation du ver en supprimant la page frauduleuse et en bloquant le compte de l’émetteur, mais nous invite tout de même à signaler les courriels frauduleux à cette adresse de support.

Crypto.Québec vous rappelle qu’en tout temps, il est préférable de redoubler de prudence avant de cliquer sur un lien suspect ou provenant de personnes inconnues.

Les Chiens de garde #31 – Revue de l’année 2016 et prédictions 2017

La 31e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 21 décembre 2016. On se revoit en janvier 2017 – bon temps des Fêtes!

Type de fichier : OGG / MP3 – Taille : 34,57MB – Durée : 37:46 m (128 kbps 44100 Hz)

Notes de l’émission

Annonces:
- 3 janvier : linux meetup à l’ÉTS. Détails dans l’Agenda du Libre
- 33c3 : le 33e Chaos Communication Congress se tient du 27 au 30 décembre à Hambourg. C’est par ici pour suivre les diffusions en direct, et pour accéder aux archives.
Faits marquants:
- Hacks de Yahoo!, LinkedIn, AdultFriendFinder, Dropbox, US Election Assistance Commission…Plus près de nous dans les bureaux du PLQ.
- L’Affaire Lagacé.
- Snowden à McGill – campagne Pardon Snowden.
- Des documents sensibles aux quatre vents : à la Cour, ou carrément dans un stationnement de St-Jérôme.
- Fort Boyard au MTQ – la clé USB, la fameuse clé USB…Et on attend les réponses de l’UPAC dans un climat de confiance effritée.
- Mirai et l’Internet des objets.
- ShadowBrokers.
- Le FBI et ses interventions sur Tor.
- Les services policiers qui militent pour toujours plus de portes dérobées, et pour limiter le chiffrement (FBI, les services de police canadiens, outre-Atlantique).
Nos prédictions pour 2017:
- Geneviève: Un hack massif du côté de Microsoft qui sera dévoilé, un premier hack publicisé sur l’infrastructure électrique ou téléphonique, toujours pas de loi sur la protection des sources journalistiques au Canada, une attaque massive sur le web centralisé.
- Sophie: Internet HV en région 2017?
- JP: Tendances émergentes en fonction de la pénétration dans le mass market de ce qui sera annoncé au CES?
Top 10 choses à faire sur l’ordi familial lorsque vous visiterez pour les Fêtes
- D’accord avec presque tout dans la liste de Alan Henry de Lifehacker, sauf peut-être pour l’accès à distance… Et parlez phishing!

Collaborateurs

Animation : Geneviève Lajeunesse
Sonorisation : Mathieu Tessier
Chroniqueurs : Jean-Philippe Décarie-Mathieu et Sophie Thériault
Médias sociaux : Sophie Thériault
Identité graphique : Bonhomme
Indicatif sonore : Danny Provencher / Under Electric Light
Autres remerciements : Vues & voix pour les locaux