13 Nov 2017

[Hackfest::Archive] Vivre et laisser vivre

Les tendances sont fortes pour exposer ces informations des médias sociaux aux autres. Déjà, je relatais qu’il y a une tendance lourde chez les couples d’adolescents de partager leur mot de passe, c’est maintenant au personnel enseignent et employeur d’exiger ces informations des étudiants ou des futurs employés. Cette deuxième tendance n’est pas de bons augures et encore plus alarmante que la première.

01 Nov 2017

[Hackfest::Archive] La cuillère n’existe pas

Depuis quelques jours, un dossier particulier fait beaucoup de bruit sur Internet. Il est question d’une problématique de redirection sur un site hors domaine à partir d’une URL du domaine usa.gov. En fait, l’URL de laquelle part toute la polémique est:

30 Oct 2017

[Hackfest::Archive] Crash test dummies

Lorsqu’une industrie arrive à maturité, celle-ci possède généralement une foule de réglementations, de méthodes approuvées, de normes (respectées…ou non) et de manières de faire. C’est le cas de l’industrie automobile. Ces règles de fonctionnement, généralement mises en place dans le but de protéger le public, sont souvent régies par les autorités en place. Par exemple, pour mettre une voiture en marché, un fabriquant automobile doit prouver que son produit répond aux normes de sécurité minimales exigées par les lois en vigueur dans l’état où le véhicule sera utilisé. Ainsi, au cours des années, les fabriquants de voitures se sont lentement retrouvé dans l’obligation de procéder à plusieurs tests de collisions, à adapter le système antipollution des voitures, à installer des coussins de sécurité et à intégrer des systèmes de freinage sécuritaire. Les autorités gouvernantes exigent des fabriquants automobiles que ceux-ci répondent aux bonnes pratiques éprouvées dans la fabrication et le design des automobiles. D’une année à l’autre, ces normes deviennent de plus en plus pointues, et donc sécuritaires, ce qui nous permet de transporter toute une petite famille dans une mini-fourgonnette sans avoir peur pour la sécurité des occupants.

20 Oct 2017

[Hackfest::Archive] Vivre et laisser vivre

Les tendances sont fortes pour exposer ces informations des médias sociaux aux autres. Déjà, je relatais qu’il y a une tendance lourde chez les couples d’adolescents de partager leur mot de passe, c’est maintenant au personnel enseignent et employeur d’exiger ces informations des étudiants ou des futurs employés. Cette deuxième tendance n’est pas de bons augures et encore plus alarmante que la première.

18 Oct 2017

[Hackfest::Archive] SSL et le mythe de sécurité

Il y a un mythe persistant sur le SSL. La prémisse veut que si on utilise de la cryptographie pour protéger la communication, tous les problèmes de sécurité seront réglés. Cette croyance est très forte chez les non-patriciens (la vue d’un cadenas sur une page web est souvent suffisante pour créer une impression de confiance) et étonnamment chez plusieurs praticiens en sécurité. Même Bruce Schneier y croyait dur comme fer lorsqu’il a écrit “Cryptography Applied”. Il s’est vite rendu compte que la sécurité est beaucoup plus complexe et comme il est possible de voir dans ses livres subséquents, son regard a évolué. On parle ici du milieu des années 90!

16 Oct 2017

Ubuntu et ma frustration grandissante

J’utilise depuis un certain temps Ubuntu comme étant mon principal OS pour ce qui est “serveur” et mes expérimentations. J’ai emprunté ce chemin pour des raisons de facilités et rapidités. Montez un Ubuntu, autant Desktop que Server prend peu de temps et son arbre de packages est relativement à jour… Ce qui par conséquent, diminue le temps et l’entretien.

04 Oct 2017

[Hackfest::Archive] Imprimante multi LOL

Pendant une courte période, il y a eu une tempête sur les imprimantes multifonctions. Semblerait que c’est le nouveau vecteur d’attaque par excellence… Et tenez-vous bien, on peut faire exploser une imprimante à distance!

02 Oct 2017

De l’entreprise à la maison (1 de plusieurs)

Nos enfants vivent dans un monde différent de celui de notre enfance. Nos parents nous ont dit la même chose, mais les moyens d’encadrer les enfants maintenant dépassent largement ce que nos parents pouvaient faire. La simple interdiction ou le retrait ne sont plus des approches qui fonctionnent. Cela, combinés au fait que nous avons dans nos maisons autant d’objets connectés qu’une petite PME il y a 5 ans, ça devient un univers complètement nouveau.

18 Sep 2017

Publication de vieux articles

À travers de récentes discussions, je me suis rendu compte que de vieux articles que j’avais publiés sur le blogue du Hackfest sont encore d’actualité. Je vais en republier un certain nombre sur mon blogue… Et recommencer à écrire.

15 Jul 2014

C’est bientôt le départ pour Las Vegas (2013 edition)

MAJ (2013-07-21): Pour des conseils sérieux et humoristiques, vous pouvez faire une recherche pour le hashtag #BHDCtips sur Twitter.

Le DEFCON est à notre porte. Pour ceux, qui comme moi, vont aller en plein milieu du désert pour écouter les l33t h4x0r, voici quelques trucs que j’ai recueillis avec les années:

  • Ordinateur et téléphone intelligent
    • Il est recommandé de ne pas utiliser aucun appareil électronique sur les lieux du DEFCON;
    • Si vous devez utiliser Internet, assurez d’avoir une connexion VPN vers un site de confiance avant de faire quoi que ce soit;
    • Ce n’est pas une bonne idée de mettre à jour son profil Facebook au vu et au su de tous (il y a beaucoup d’yeux curieux);
    • Fermez le sans-fil et Bluetooth de TOUS vos appareils électroniques;
    • Laissez à la maison ou au pire dans votre chambre d’hôtel, tout équipement disposant d’une RFID (les nouvelles cartes de crédit ont une puce RFID… pensez-y!);
    • Évitez d’utiliser votre téléphone 2G dans un rayon d’au moins un kilomètre du DEFCON;
    • Autant que possible, limiter vos communications cellulaires 3G/LTE sur le site, car malgré que le protocole ne soit pas encore prouvé comme étant faible, rien n’indique qu’il n’est pas possible de détourner votre communication;
  • Nourriture
    • Selon l’hôtel que vous choisirez, les restaurants à l’intérieur peuvent être très dispendieux;
    • Faire attention au restaurant que vous choisissez pour manger, certains ont eu la désagréable surprise d’être cloués dans leur chambre d’hôtel suite à l’ingestion de certains plats plus ou moins frais;
    • Les buffets sont un excellent endroit pour manger de la nourriture de bonne qualité à un prix abordable (acheter une passe pour 24 heures);
    • La nourriture est généralement plus grasse que ce que nous sommes habitués, ce qui peut avoir des effets inattendus;
  • La communication
    • Prenez-vous un forfait voyage avec votre fournisseur, achetez-vous un cellulaire jetable sur place ou si vous êtes plus chanceux et avez un cellulaire débarré, achetez-vous une SIM d’un fournisseur américain;
  • Transport et logement
    • Pour ceux qui vont aux USA pour la première fois en avion, je suggère de passer les douanes américaines à Montréal ou Toronto… Par expérience, les douaniers sont plus sympathiques;
    • N’oubliez pas votre passeport, sinon pas de voyage!
    • Le moyen de transport privilégié est le monorail, peu dispendieux et dessert les hôtels sur la Strip;
    • Pour le DEFCON, l’hôtel n’étant pas sur la Strip, il doit être envisagé d’utiliser le taxi ou la marche (30 minutes de marche à partir du Ceasar’s) pour s’y rendre;
    • Alors, il est bon de choisir un hôtel qui est à une distance à pied respectable du Rio… Si ce n’est pas le Rio lui-même!
  • Général
    • Il est important de se rappeler que malgré qu’être aux USA est très similaire au mode de vie que nous avons, les lois sont différentes et les policiers sont un peu plus brusques que ce que nous sommes habitués… Alors, ne prenez pas trop de chance dans ce que vous faites pour ne pas passer une nuit en prison… Et devoir passer devant un juge pour en sortir!
    • Assurez-vous de toujours bien vous hydrater… C’est surprenant comme une petite marche au soleil déshydrate rapidement!
    • Assurez-vous d’avoir une bonne couverture d’assurance, au cas où vous auriez un problème de santé et ne pas devoir passer les 20 prochaines années de votre vie à en payer le prix!

Je vais twitter live du DEFCON (@intrasecure).

07 Jan 2014

Résolution pour 2014?

Sil y a une résolution à prendre pour 2014, cest de changer vos mots de passe sur tous les sites que vous utilisez, pour des mots de passe unique à chaque site et robustes Cela au moins une fois par année. Loccurrence des fuites de mot de passe est telle (Over 2 million stolen Facebook, LinkedIn and Google passwords leaked online) que nous ne pouvons plus ignorer cet élément. À défaut davoir un meilleur moyen, il existe une panoplie de gestionnaire de mot de passe. Ces logiciels permettent dutiliser un mot de passe unique et robuste, sans avoir à en composer un soi-même et faire leffort de le retenir. Jutilise 1Password depuis un bon bout de temps et je suis très satisfait de son fonctionnement, autant sur mon Mac que mes iDevices. Il y a aussi KeePass ou LastPass qui offrent le même type de fonctionnalité. Je suis encore réticent à utiliser «iCloud Keychain», par méconnaissance du mécanisme de stockage chez Apple. Plusieurs remettent en question la confidentialité des informations qui transitent ou sont hébergés par Apple.

08 Nov 2013

TEDTalks: Mikko Hypponen

Mikko Hypponen est l’un des chercheurs et philosophe en sécurité de l’information qui a un point de vue bien balancé. Il vient tout juste de donner un TEDTalks sur les impacts de l’interception massive qu’effectue la NSA, sans prendre un point de vue dogmatique. Je profite aussi de l’occasion pour inclure les deux autres TEDTalks qu’il a donnés, puisque tellement inspirant.

26 Apr 2013

Indignation mobile