title

Chiens de garde

Crypto.Québec

0
Followers
0
Plays
Chiens de garde
Chiens de garde

Chiens de garde

Crypto.Québec

0
Followers
0
Plays
OVERVIEWEPISODESYOU MAY ALSO LIKE

Details

About Us

Émission hebdomadaire sur les enjeux de sécurité informatique, de vie privée, de surveillance et tout ce qui s'y rattache.

Latest Episodes

LCDG #89 (2018/04/26)

Hacking: Joy Reid et les hackers qui voyagent dans le temps - une démonstration par l’exemple de la nécessité de sites comme archive.org et archive.today… Les cartes d’accès ASSA ABLOY utilisées dans des milliers d’hôtels compromises. Do Not Disturb - pour voir qui utilise votre mac en votre absence (quel est le mode de menace?) Surveillance: “Terreur sans idéologie” et redéfinition des menaces à la population - le cas Minassian. AARDVARK, le programme de transfert de technologies du Pentagone et les manifestants pacifiques. Inde et vie privée : dérapages au niveau de la divulgation des informations bancaires. Vie privée: Anon-IB saisi par les autorités néerlandaises, poussant le phénomène du revenge porn dans le maquis. Ray Ozzie et un schème à clé en compte séquestre pour “en finir avec la guerre du chiffrement”... ça ne fonctionne pas. Pendant ce temps, on trouve une Graykey à découvert sur Shodan. Des millions d’apps laissent fuiter des informatio...

30 MIN2018 APR 30
Comments
LCDG #89 (2018/04/26)

LCDG #88 (2018/04/10)

Notes de l'émission Annonces: Philippe de Grosbois, auteur du livre “Les batailles de l’Internet”, donne un cour à l’Upop: "Démocratie pirate et internet libre: des promesses et des angles morts.” Renseignement: Guccifer 2.0 = GRU, ou l’art d’exploiter une gaffe. Julian Assange incommunicado. Sergei Skripal et sa fille aux portes de la mort. Pendant ce temps, les autorités ne sont toujours pas en mesure de porter le blâme envers une personne - ou un État - spécifique. Kaspersky a brûlé une équipe de surveillance anti-État islamique dans l’un de ses rapport récent. Dans un événement ABSOLUMENT PAS RELIÉ, le botnet Hajime est actif sur les routeurs MikroTik.

12 MIN2018 APR 11
Comments
LCDG #88 (2018/04/10)

LCDG #87 (2018/03/20)

Annonces: Chambre de verre à l’UQAM du 24 mars au 8 avril Jean-Philippe Décarie-Mathieu sera en conférence à l’UdeM en avril. Certificats wildcard maintenant disponibles avec Let’s Encrypt. Dark net: Combien vaut une identité numérique complète dans les réseaux interlopes? Environ 1 200 $USD. Comment la police danoise a pris le contrôle de Hansa. Ça rappelle l’histoire de Child’s Play, un forum de pédophiles sur le dark net qui a été contrôlé par la police australienne. Sécurité: Rapport de McAfee Labs pour la fin 2017: des tendances émergentes en cybercriminalité. MAGNETO et ODINI, deux nouvelles méthodes d’exfiltration de données... d’une cage de Faraday! Les États-Unis accusent formellement la Russie d’avoir attaqué son infrastructure énergétique, d’être responsable de Nyetya, etc.

23 MIN2018 MAR 21
Comments
LCDG #87 (2018/03/20)

LCDG #86 (2018/03/08)

Annonces: Luc à Tout le monde en parle. Big Brother 2.0: Qui surveille qui nous surveille? ispydoc.com en lice pour un prix de l’académie canadienne du cinéma et de la télévision. L’exposition “La chambre de verre” à laquelle participe Crypto.Québec aura lieu entre le 24 mars et le 8 avril au Hall du Pavillon Président Kennedy de l’UQAM. C’est une exposition élaborée par Mozilla et Tactical Tec sur la collecte de données au quotidien. Au menu: un bar de "data détox" pour reprendre partiellement contrôle de vos traces numérique, projections de films, conférences et PLUSIEURS Crypto parties! La programmation sera en ligne dans les prochains jours. Vie privée: Les informations médicales privées des québécois vendues au plus offrant. Dmitry Bogatov sera libéré! Hacking: Nouveau record pour une attaque DoS: 1,35Tbps contre GitHub. Notes sur la prévalence du problème avec memcached Shadowbrokers, la version “who watches the watchers” Entrevue avec Samuel - ...

36 MIN2018 MAR 11
Comments
LCDG #86 (2018/03/08)

LCDG #85 (2018/03/01)

Politique: Budget fédéral canadien 2018: beaucoup d’argent pour le Centre de sécurité des télécommunications ainsi que pour amener la GRC au 21e siècle côté #cyber. L’attribution, c’est difficile, part 348: des russes se seraient fait passer pour des nord-coréens lors d’attaques informatiques contre les Jeux d’hiver de PeyongChang. L’attribution, c’est difficile, part 349: l’OTAN prévient que la Russie pourrait intervenir dans les élections canadiennes l’an prochain. Or, il est important de se rappeler que la même chose fut dite l’an dernier lors des législatives allemandes et rien de tel n’arriva. Sept États américains auraient été compromis par des hackers russes avant les élections de 2016. Hacking: memcached, une nouvelle technique de reflet des attaques de type DDoS. Rapport du quatrième quartile de 2017 d’Akamai: les compagnies de jeux vidéo subissent environ 80% de toutes les attaques de DDoS sur Internet. Sécurité: Les douaniers américains...

26 MIN2018 MAR 3
Comments
LCDG #85 (2018/03/01)

LCDG #84 (2018/02/22)

Annonces: 3 mars : journée internationale des données ouvertes - Rendez-vous à la maison Notman dès 13h. Hacking Selon un rapport conjoint McAfee/CSIS, la cybercriminalité coûte une fortune aux États et aux entreprises. Rétroingénierie : le Congrès se penche sur une loi qui interdit de scanner ses propres cartes pour en comprendre le fonctionnement. Géopolitique: Les risques de poursuite nuisent à la sécurité de tous - un bon papier de Zack Whittaker chez ZDNet. Le Worldwide Threat Assessment du DNI est sorti le 13 février. #cyber et démenti plausible. APT 37, alias “Reaper”, un groupe de hacking étatique en provenance de la Corée du Nord qui pourrait prendre de l’importance dans un avenir rapproché, selon FireEye. Surveillance: Quand les consommateurs de stalkerware (Mobistealth and Spy Master Pro) se font servir la monnaie de leur pièce, à lire dans Motherboard. OSINT : un bon guide chez Bellingcat sur les techniques à utiliser pour archiver du matériel p...

22 MIN2018 FEB 24
Comments
LCDG #84 (2018/02/22)

LCDG #83 (2018/02/15)

Annonces: Jean-Philippe a besoin d’un job! Sécurité: Retour sur la fuite du code source de iBoot. Onavo Protect, un client VPN louche poussé par Facebook sur iOS (merci à Christophe). Poursuite contre des membres de inFraud: Brian Krebs soulève des doutes. PyeongChang: une cyberattaque préparée des mois à l’avance via Atos, un fournisseur de services TI externe. Politique: Un million $ pour des outils de hacking volés de la NSA et de l’information compromettante sur Trump: une histoire folle rapportée par le NY Times et The Intercept. Les grandes agences de renseignement américaines ne font pas confiance à Huawei. Fuite embarrassante chez Wikileaks. Surveillance: Que se passe-t-il lorsqu’on active l’ensemble des dispositifs connectés à Internet à l’intérieur d’une maison hyper-connectée? Amazon Key: un patch est finalement sorti.

34 MIN2018 FEB 17
Comments
LCDG #83 (2018/02/15)

#82 - L'attribution et la Russie (encore), la géolocalisation sans GPS et des lunettes intelligentes orwelliennes en Chine

Notes de l'émission Hacking et sécurité: 2015-2016 : Les Russes auraient tenté de s’introduire dans le complexe militaro-industriel américain par phishing, ciblant en particulier l’avionique et le nucleaire, selon Associated Press. Banques néerlandaises ciblées par des forces sombres du net (DDoS) : un jeune homme de 18 ans inculpé … et non les Russes. :P Élections américaines de 2016: 21 États auraient été victimes de compromissions de hackers russes. Politique: Le hacker Lauri Love ne sera pas extradé vers les États-Unis. L’entente secrète obtenue entre Netflix et le gouvernement canadien fait plus de 700 pages et est lourdement caviardée. Bravo à Jean-Hugues Roy, membre du conseil d’administration de Crypto.Québec pour avoir obtenu le tout! Plus de 4600 interventions sur le site du CRTC contre le blocage arbitraire de contenus par la coalition Bell - date limite: 1er mars. Vie privée: Votre GPS est fermé? Pas grave, on peut vous géolocaliser par les sen...

33 MIN2018 FEB 11
Comments
#82 - L'attribution et la Russie (encore), la géolocalisation sans GPS et des lunettes intelligentes orwelliennes en Chine

#81 - Une autre fuite chez Bell, des montres qui en savent trop et un front des telecoms canadiennes contre la neutralité du net

La 81e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L'épisode a été enregistré le mercredi 31 janvier 2018. Notes de l'émission Annonces: Journée mondiale de la protection des données. Vie privée et espionnage: Une heat map de Strava a révélée des bases secrètes de l’armée américaine utilisées lors d’opérations spéciales. La Chine est accusée d’avoir installé des mouchards sur des ordinateurs du quartier général de l’Union africain, construite par Pékin. Aadhaar, le système indien d’identification biométrique ne serait pas sécuritaire, tel que prévu. Hacking: Bell une nouvelle fois compromis: 100 000 clients affectés. Un mot de passe hardcodé dans le système d’authentification par empreinte de Lenovo. À consulter: le bulletin de sécurité en question. Censure: Une coalition, formée des grandes compagnies de télécommunications canadiennes, voudrait faire pression...

26 MIN2018 FEB 3
Comments
#81 - Une autre fuite chez Bell, des montres qui en savent trop et un front des telecoms canadiennes contre la neutralité du net

#80 - Encore Meltdown et Spectre, le retour de Fancy Bear et une fuite chez Forever 21

La 80e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L'épisode a été enregistré le mercredi 10 janvier 2018. Notes de l'émission Annonces: Décès de James Dolan, co-créateur de SecureDrop. Décès de Jaime "asshurtmacfags"/"ACKFlags" Cochran. Surveillance: Nissan fait la démonstration de son Brain to Vehicle interface au CES. Allemagne : entrée en vigueur d’une loi visant à contrer les propos haineux en ligne. Sans surprise, la mise en place a des effets pervers considérables. Hacking: Meltdown et Spectre : retour sur les deux vulnérabilités. “Fancy Bears’ Hack Team” reprend du service, alors que les USA ont annoncés qu’ils seront à Pyeongchang. Vie privée: “trackmageddon” - quand tout le monde peut localiser vos objets localisés par GPS. Forever 21 - données de transaction exposées durant 8 mois au moins, incluant des informations de carte de crédit. Amende de 650 000$ pour ...

26 MIN2018 JAN 13
Comments
#80 - Encore Meltdown et Spectre, le retour de Fancy Bear et une fuite chez Forever 21

Latest Episodes

LCDG #89 (2018/04/26)

Hacking: Joy Reid et les hackers qui voyagent dans le temps - une démonstration par l’exemple de la nécessité de sites comme archive.org et archive.today… Les cartes d’accès ASSA ABLOY utilisées dans des milliers d’hôtels compromises. Do Not Disturb - pour voir qui utilise votre mac en votre absence (quel est le mode de menace?) Surveillance: “Terreur sans idéologie” et redéfinition des menaces à la population - le cas Minassian. AARDVARK, le programme de transfert de technologies du Pentagone et les manifestants pacifiques. Inde et vie privée : dérapages au niveau de la divulgation des informations bancaires. Vie privée: Anon-IB saisi par les autorités néerlandaises, poussant le phénomène du revenge porn dans le maquis. Ray Ozzie et un schème à clé en compte séquestre pour “en finir avec la guerre du chiffrement”... ça ne fonctionne pas. Pendant ce temps, on trouve une Graykey à découvert sur Shodan. Des millions d’apps laissent fuiter des informatio...

30 MIN2018 APR 30
Comments
LCDG #89 (2018/04/26)

LCDG #88 (2018/04/10)

Notes de l'émission Annonces: Philippe de Grosbois, auteur du livre “Les batailles de l’Internet”, donne un cour à l’Upop: "Démocratie pirate et internet libre: des promesses et des angles morts.” Renseignement: Guccifer 2.0 = GRU, ou l’art d’exploiter une gaffe. Julian Assange incommunicado. Sergei Skripal et sa fille aux portes de la mort. Pendant ce temps, les autorités ne sont toujours pas en mesure de porter le blâme envers une personne - ou un État - spécifique. Kaspersky a brûlé une équipe de surveillance anti-État islamique dans l’un de ses rapport récent. Dans un événement ABSOLUMENT PAS RELIÉ, le botnet Hajime est actif sur les routeurs MikroTik.

12 MIN2018 APR 11
Comments
LCDG #88 (2018/04/10)

LCDG #87 (2018/03/20)

Annonces: Chambre de verre à l’UQAM du 24 mars au 8 avril Jean-Philippe Décarie-Mathieu sera en conférence à l’UdeM en avril. Certificats wildcard maintenant disponibles avec Let’s Encrypt. Dark net: Combien vaut une identité numérique complète dans les réseaux interlopes? Environ 1 200 $USD. Comment la police danoise a pris le contrôle de Hansa. Ça rappelle l’histoire de Child’s Play, un forum de pédophiles sur le dark net qui a été contrôlé par la police australienne. Sécurité: Rapport de McAfee Labs pour la fin 2017: des tendances émergentes en cybercriminalité. MAGNETO et ODINI, deux nouvelles méthodes d’exfiltration de données... d’une cage de Faraday! Les États-Unis accusent formellement la Russie d’avoir attaqué son infrastructure énergétique, d’être responsable de Nyetya, etc.

23 MIN2018 MAR 21
Comments
LCDG #87 (2018/03/20)

LCDG #86 (2018/03/08)

Annonces: Luc à Tout le monde en parle. Big Brother 2.0: Qui surveille qui nous surveille? ispydoc.com en lice pour un prix de l’académie canadienne du cinéma et de la télévision. L’exposition “La chambre de verre” à laquelle participe Crypto.Québec aura lieu entre le 24 mars et le 8 avril au Hall du Pavillon Président Kennedy de l’UQAM. C’est une exposition élaborée par Mozilla et Tactical Tec sur la collecte de données au quotidien. Au menu: un bar de "data détox" pour reprendre partiellement contrôle de vos traces numérique, projections de films, conférences et PLUSIEURS Crypto parties! La programmation sera en ligne dans les prochains jours. Vie privée: Les informations médicales privées des québécois vendues au plus offrant. Dmitry Bogatov sera libéré! Hacking: Nouveau record pour une attaque DoS: 1,35Tbps contre GitHub. Notes sur la prévalence du problème avec memcached Shadowbrokers, la version “who watches the watchers” Entrevue avec Samuel - ...

36 MIN2018 MAR 11
Comments
LCDG #86 (2018/03/08)

LCDG #85 (2018/03/01)

Politique: Budget fédéral canadien 2018: beaucoup d’argent pour le Centre de sécurité des télécommunications ainsi que pour amener la GRC au 21e siècle côté #cyber. L’attribution, c’est difficile, part 348: des russes se seraient fait passer pour des nord-coréens lors d’attaques informatiques contre les Jeux d’hiver de PeyongChang. L’attribution, c’est difficile, part 349: l’OTAN prévient que la Russie pourrait intervenir dans les élections canadiennes l’an prochain. Or, il est important de se rappeler que la même chose fut dite l’an dernier lors des législatives allemandes et rien de tel n’arriva. Sept États américains auraient été compromis par des hackers russes avant les élections de 2016. Hacking: memcached, une nouvelle technique de reflet des attaques de type DDoS. Rapport du quatrième quartile de 2017 d’Akamai: les compagnies de jeux vidéo subissent environ 80% de toutes les attaques de DDoS sur Internet. Sécurité: Les douaniers américains...

26 MIN2018 MAR 3
Comments
LCDG #85 (2018/03/01)

LCDG #84 (2018/02/22)

Annonces: 3 mars : journée internationale des données ouvertes - Rendez-vous à la maison Notman dès 13h. Hacking Selon un rapport conjoint McAfee/CSIS, la cybercriminalité coûte une fortune aux États et aux entreprises. Rétroingénierie : le Congrès se penche sur une loi qui interdit de scanner ses propres cartes pour en comprendre le fonctionnement. Géopolitique: Les risques de poursuite nuisent à la sécurité de tous - un bon papier de Zack Whittaker chez ZDNet. Le Worldwide Threat Assessment du DNI est sorti le 13 février. #cyber et démenti plausible. APT 37, alias “Reaper”, un groupe de hacking étatique en provenance de la Corée du Nord qui pourrait prendre de l’importance dans un avenir rapproché, selon FireEye. Surveillance: Quand les consommateurs de stalkerware (Mobistealth and Spy Master Pro) se font servir la monnaie de leur pièce, à lire dans Motherboard. OSINT : un bon guide chez Bellingcat sur les techniques à utiliser pour archiver du matériel p...

22 MIN2018 FEB 24
Comments
LCDG #84 (2018/02/22)

LCDG #83 (2018/02/15)

Annonces: Jean-Philippe a besoin d’un job! Sécurité: Retour sur la fuite du code source de iBoot. Onavo Protect, un client VPN louche poussé par Facebook sur iOS (merci à Christophe). Poursuite contre des membres de inFraud: Brian Krebs soulève des doutes. PyeongChang: une cyberattaque préparée des mois à l’avance via Atos, un fournisseur de services TI externe. Politique: Un million $ pour des outils de hacking volés de la NSA et de l’information compromettante sur Trump: une histoire folle rapportée par le NY Times et The Intercept. Les grandes agences de renseignement américaines ne font pas confiance à Huawei. Fuite embarrassante chez Wikileaks. Surveillance: Que se passe-t-il lorsqu’on active l’ensemble des dispositifs connectés à Internet à l’intérieur d’une maison hyper-connectée? Amazon Key: un patch est finalement sorti.

34 MIN2018 FEB 17
Comments
LCDG #83 (2018/02/15)

#82 - L'attribution et la Russie (encore), la géolocalisation sans GPS et des lunettes intelligentes orwelliennes en Chine

Notes de l'émission Hacking et sécurité: 2015-2016 : Les Russes auraient tenté de s’introduire dans le complexe militaro-industriel américain par phishing, ciblant en particulier l’avionique et le nucleaire, selon Associated Press. Banques néerlandaises ciblées par des forces sombres du net (DDoS) : un jeune homme de 18 ans inculpé … et non les Russes. :P Élections américaines de 2016: 21 États auraient été victimes de compromissions de hackers russes. Politique: Le hacker Lauri Love ne sera pas extradé vers les États-Unis. L’entente secrète obtenue entre Netflix et le gouvernement canadien fait plus de 700 pages et est lourdement caviardée. Bravo à Jean-Hugues Roy, membre du conseil d’administration de Crypto.Québec pour avoir obtenu le tout! Plus de 4600 interventions sur le site du CRTC contre le blocage arbitraire de contenus par la coalition Bell - date limite: 1er mars. Vie privée: Votre GPS est fermé? Pas grave, on peut vous géolocaliser par les sen...

33 MIN2018 FEB 11
Comments
#82 - L'attribution et la Russie (encore), la géolocalisation sans GPS et des lunettes intelligentes orwelliennes en Chine

#81 - Une autre fuite chez Bell, des montres qui en savent trop et un front des telecoms canadiennes contre la neutralité du net

La 81e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L'épisode a été enregistré le mercredi 31 janvier 2018. Notes de l'émission Annonces: Journée mondiale de la protection des données. Vie privée et espionnage: Une heat map de Strava a révélée des bases secrètes de l’armée américaine utilisées lors d’opérations spéciales. La Chine est accusée d’avoir installé des mouchards sur des ordinateurs du quartier général de l’Union africain, construite par Pékin. Aadhaar, le système indien d’identification biométrique ne serait pas sécuritaire, tel que prévu. Hacking: Bell une nouvelle fois compromis: 100 000 clients affectés. Un mot de passe hardcodé dans le système d’authentification par empreinte de Lenovo. À consulter: le bulletin de sécurité en question. Censure: Une coalition, formée des grandes compagnies de télécommunications canadiennes, voudrait faire pression...

26 MIN2018 FEB 3
Comments
#81 - Une autre fuite chez Bell, des montres qui en savent trop et un front des telecoms canadiennes contre la neutralité du net

#80 - Encore Meltdown et Spectre, le retour de Fancy Bear et une fuite chez Forever 21

La 80e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L'épisode a été enregistré le mercredi 10 janvier 2018. Notes de l'émission Annonces: Décès de James Dolan, co-créateur de SecureDrop. Décès de Jaime "asshurtmacfags"/"ACKFlags" Cochran. Surveillance: Nissan fait la démonstration de son Brain to Vehicle interface au CES. Allemagne : entrée en vigueur d’une loi visant à contrer les propos haineux en ligne. Sans surprise, la mise en place a des effets pervers considérables. Hacking: Meltdown et Spectre : retour sur les deux vulnérabilités. “Fancy Bears’ Hack Team” reprend du service, alors que les USA ont annoncés qu’ils seront à Pyeongchang. Vie privée: “trackmageddon” - quand tout le monde peut localiser vos objets localisés par GPS. Forever 21 - données de transaction exposées durant 8 mois au moins, incluant des informations de carte de crédit. Amende de 650 000$ pour ...

26 MIN2018 JAN 13
Comments
#80 - Encore Meltdown et Spectre, le retour de Fancy Bear et une fuite chez Forever 21
hmly
himalayaプレミアムへようこそ聴き放題のオーディオブックをお楽しみください。