Étiquette : tor

Les Chiens de garde #04 – Entrevue avec Matthieu Dugal

Type de fichier : OGG / MP3 – Taille : 38,08MB – Durée : 33:47 m (158 kbps 44100 Hz)

Cette semaine, dans ce quatrième épisode des Chiens de garde, nous recevons Matthieu Dugal, animateur de La Sphère à Radio-Canada. Au menu:

Les accusations d’agressions sexuelles envers Jacob Appelbaum (maintenant évincé du Projet Tor, de la Freedom of the Press Foundation et du Cult of the Dead Cow) auront-elles un impact sur la représentativité du milieu du hacking dans les médias?
À lire: « Cypherpunks« , publié par OR Books.
À peine 15% des foyers dans les Laurentides ont accès à l’Internet haute-vitesse.
Témoignages chocs: huit pages cruciales sur les résultats d’octroi de contrats au Ministère des transports du Québec dans des documents qui ont été déposés tels quels par Philippe Couillard et compagnie ont disparus dans la brume. Quelles personnes dans l’État sont aptes pour effectuer les vérifications techniques nécessaires pour affirmer ou infirmer que les documents en question ont été trafiqués et manipulés? Comment les médias peuvent aborder ce genre de sujet technique?

L’émission a été enregistrée le jeudi 9 juin 2016 dans les locaux d’OVH (merci!).

Collaborateurs

Invité: Matthieu Dugal
Animation et montage: Geneviève Lajeunesse
Chroniqueur: Jean-Philippe Décarie-Mathieu
Médias sociaux: Sophie Thériault
Indicatifs sonores: Dany Provencher / Under Electric Light
Logo: Bonhomme
Locaux: OVH, via Christina Di Maio et Marc-Antoine Daneau
Autres: Luc Lefevbre, en soutien spirituel de la Grèce

Bye, bye, CloudFlare

Originalement, lors de la conception et du déploiement initial de l’infrastructure de Crypto.Québec, nous avions décidé d’utiliser les services de CloudFlare (CF), une compagnie californienne spécialisée dans la livraison de contenu et la mitigation d’attaques de déni de service distribuées. CloudFlare agit comme proxy inverse, permettant une gestion de cache rapide, une certaine répartition de charge (« load balancing ») en cas de surcharge et/ou d’attaque DDoS ainsi qu’une intégration conviviale de leur autorité de certification (CAs) avec notre propre certificat de sécurité SSL.

Or, ce sont ces mêmes avantages qui, dans le meilleur des cas, rendent l’utilisation des services de CloudFlare problématique ou, pour les plus paranoïaques d’entre-nous, une bombe à retardement orwellienne, dans le pire des cas. Nous en sommes venus à la conclusion que les désavantages pesaient plus lourd dans la balance que les avantages de l’utilisation des services de CloudFlare.

Bref, on a tiré la plug sur CF. Quelques explications s’imposent:

Continuer la lecture de Bye, bye, CloudFlare

Les Chiens de garde #03 – Jacob Appelbaum dans le trouble, un exploit 0-day Windows, Katy Perry pwnée sur Twitter.

Type de fichier : OGG / MP3 – Taille : 35,48MB – Durée : 31:13 m (159 kbps 44100 Hz)

Cette semaine, dans le troisième épisode des Chiens de garde (enregistré le vendredi 3 juin 2016) :

Jean-Philippe Décarie-Mathieu nous livre quelques actualités issues du dark net :
- Le relais Tor de Crypto Québec est maintenant un noeud de sortie.
- Jacob Appelbaum quitte subitement le Projet Tor – des tensions possibles avec un autre développeur de renom, Nadim Kobeissi (Cryptocat, Peerio)? D’autres hackers connu-e-s le dénoncent plus ou moins subtilement, aussi. Un site de dénonciations anonymes a été mis en place pour les “victimes” de Appelbaum (notre dossier sur cette affaire a été mis à jour suite à l’enregistrement).
- Isis Agora Lovecruft, développeur de Tor victime de harcèlement par le FBI, se réfugie en Allemagne.
Revue de presse en mode « les insécurités de la semaine » par Geneviève Lajeunesse :
- Windows 0–day exploit.
- 427 millions de mots de passe MySpace en vente. Nous vous invitons à vérifier si votre propre compte a été compromis sur le site https://haveibeenpwned.com/.
- TeamViewer compromis?
Le compte Twitter le plus suivi sur Internet avec 89.1 millions – celui de Katy Perry – a été compromis. Sophie Thériault présente un rappel de l’importance de la mise en place de bonnes pratiques de sécurité et de structures internes dans le contexte d’une équipe de gestion des médias sociaux de marque.
Le Centre de la sécurité des télécommunications a accidentally the whole metadata. Geneviève nous en parle (le rapport Plouffe est disponible ici).

Collaborateurs

Animation et montage : Geneviève Lajeunesse
Chroniqueurs : Jean-Philippe Décarie-Mathieu, Sophie Thériault
Médias sociaux : Sophie Thériault
Indicatifs sonores : Dany Provencher / Under Electric Light
Logo : Bonhomme
Autre: Luc Lefevbre, en soutien spirituel de la Grèce

Mystère entourant Jacob Appelbaum

Depuis quelques jours, un certain mystère entoure Jacob Appelbaum, un hacktiviste, journaliste et développeur bien connu à l’international pour son implication dans divers projets et groupes (Tor Project, Freedom Of The Press Foundation, Cult Of The Dead Cow, WikiLeaks, etc).

En effet, il y a deux jours, la directrice exécutive de Tor, Shari Steele, annonçait, sans tambour ni trompette, sa démission du projet dans un communiqué tout ce qu’il y a de plus laconique:

Transitions:

Long time digital advocate, security researcher, and developer Jacob Appelbaum stepped down from his position at The Tor Project on May 25, 2016.

Considérant l’importance qu’Appelbaum avait dans le projet (ne serait-ce que par sa notoriété et sa capacité de vulgariser la technologie derrière Tor et sa nécessité d’exister), ce manque de détails est plutôt singulier.

Depuis, certaines grosses pointures du milieu – comme Nadim Kobeissi (Cryptocat, anciennement Peerio), Meredith Patterson (Southern Poverty Law Center) et Andrea Shepard (Tor) – y sont allés de commentaires plus ou moins subtiles à l’égard (indirect ou non) d’Appelbaum, certains sous-entendant que l’ancien porte-étendard de Tor est un agresseur sexuel en puissance:

Attention young programmers/student: you can now get involved with the Tor Project without fear of a poisonous snake biting your head off.

— Nadim Kobeissi (@kaepora) 3 juin 2016

.@mmeijeri Jake finally raped enough people that Tor as an organisation couldn’t ignore it anymore.

— Meredith L Patterson (@maradydd) 3 juin 2016

@LucyStag @0xdeadbabe @onekade THOSE WERE SATIRICAL RAPES

— Andreⓐ (@puellavulnerata) 3 juin 2016

'whois' de jacobappelbaum.net — ‘whois’ de jacobappelbaum.net

Le plus étrange, c’est que l’espace personnel de Appelbaum sur GitHub a été remplacé par un site de dénonciation sécurisé mis en place pour recevoir des témoignages de ses « victimes », site enregistré très récemment (le 27 mai dernier, deux jours après sa démission du projet Tor).

Son site web officiel, appelbaum.net, ne reçoit plus les connexions depuis au moins hier. Pas d’activité récente sur son feed Twitter non plus.

À ce jour, les dénonciations demeurent anonymes et aucune accusation formelle n’a été portée envers le hacker et celui-ci n’a toujours pas donné signe de vie. Que se passe-t-il donc avec Appelbaum?

Mise à jour 4 juin 2016 : Déclaration officielle sur le blogue du Tor Project.

Mise à jour 6 juin 2016 : Dénégation des allégations d’inconduite de Jacob Appelbaum.

Mise à jour 10 juin 2016 : Une des victimes alléguées, Jill Bähring, affirme que les allégations la concernant sont fausses, par le biais de Wikileaks.

Les Chiens de garde #02 – la loi 74, le plan numérique et les courriels de Clinton

Type de fichier : OGG / MP3 – Taille : 27,6MB – Durée : 24:35 m (157 kbps 44100 Hz)

Cette semaine, dans le deuxième épisode des Chiens de garde (enregistré le jeudi 26 mai 2016):

Crypto Québec a maintenant un relais Tor à son nom.
Mots de passe de LinkedIn en vente: l’entreprise fait son mea culpa.
« The Great Firewall of Québec »: le projet de loi 74 adopté à l’Assemblée nationale.
Le Plan numérique du Québec: une vraie farce.
Hillary Clinton n’a pas pris les précautions nécessaires pour la gestion de ses courriels. En fait, c’est monnaie courante au gouvernement américain depuis un bon moment. On vous invite à découvrir STARTTLS Everywhere, pour aller un peu plus loin.
Sophie Thériault sera présente au #ACHS2016 – Le patrimoine, ça change quoi? du 3 au 8 juin, et couvrira en live-tweet les conférences qui seront en lien avec l’activisme.

Collaborateurs

Animation et montage : Geneviève Lajeunesse
Chroniqueurs : Luc Lefebvre, Jean-Philippe Décarie-Mathieu, Sophie Thériault
Médias sociaux : Sophie Thériault
Indicatifs sonores : Dany Provencher / Under Electric Light
Logo : Bonhomme
Support matériel : Hugo Leblanc
Autres: la moto du voisin et l’avion comme trame de fond.

Si vous aimeriez être invités à participer à l’émission, n’hésitez pas à nous contacter.