Positive Hack Days (PHDays) est une conférence sur la sécurité informatique qui se tient chaque année à Moscou. La première conférence a eu lieu en 2011. La conférence aborde des sujets tels que les attaques zero-day et les enquêtes numériques, la cryptographie et la cyberguerre, la sécurité d'une personne et d'un État dans le cybermonde. Des frais de présence sont exigés. Des billets gratuits sont disponibles pour les gagnants de concours de piratage spéciaux et pour les étudiants qui ont participé au programme d'éducation positive.
PHDays s'adresse à un large public, des hackers et experts techniques aux hommes d'affaires et politiciens. Les présentations sont données en russe et en anglais.
Des rapports techniques, des ateliers, des concours, des discussions sur la réglementation de l'industrie informatique et sur le développement commercial sont généralement organisés lors des PHDays. Cependant, la particularité de la conférence est de proposer des activités spéciales visant à créer une atmosphère ouverte et cyberpunk. La conférence se termine toujours par des représentations en direct de groupes de rock russes populaires.
En 2014, des films cyberpunk ont été diffusés pendant la nuit entre les deux jours de la conférence.
Hackers russes, les nouveaux mercenaires d'une cyberguerre mondiale
REPLAY. Rencontres exclusives avec ces hackers
russes qui font peur à l'Occident. Une investigation fouillée et
concrète, qui dévoile la réalité derrière les fantasmes.
latribune.fr
09 Août 2019
Depuis l'élection de Donald Trump - qu'on les accuse d'avoir
favorisée -, les hackers russes n'ont cessé de faire la une des médias
occidentaux. Parce qu'ils n'ont pas de visage, que leurs modes d'action
restent opaques et incompréhensibles pour le commun des mortels, et que
les fake news venues de Russie servent sans ambiguïté les intérêts des
droites extrêmes américaines et européennes, ils incarnent dans
l'imaginaire collectif une effrayante armée de l'ombre au service d'une
Russie agressive.
En parvenant à rencontrer, en
France et en Russie, mais aussi en Ukraine, nombre de ces hackers
free-lance, qui dévoilent sur écran un pan du monde caché dans lequel
ils évoluent, cette enquête palpitante et ludique fait apparaître aussi
concrètement que possible la réalité méconnue qui nourrit les fantasmes.
À
quoi un hacker passe-t-il ses journées (et ses nuits) ? Combien cela
rapporte-t-il ? Pourquoi la Russie possède-t-elle un riche vivier
d'informaticiens virtuoses ? Quels liens entretiennent-ils avec le
pouvoir et les services secrets ?
Se jouer des codes
En
parallèle, Michael Hayden, ex-directeur de la CIA et de la NSA, Julian
Assange, Yevhen Yakovenko, un responsable du SBU (le service de sécurité
ukrainien) ou Igor Chtchegolev, conseiller du président Poutine croisé
sur un salon moscovite du hacking, livrent leurs versions des
cyberévénements récents. Les responsables d'une centrale nucléaire
ukrainienne et de la chaîneTV5 Monde, eux, retracent les pannes
spectaculaires provoquées en quelques minutes par des attaques
informatiques. Différents spécialistes, journalistes et chercheurs,
apportent leurs analyses.
Jouant des codes de
l'investigation télévisée, Étienne Huver (prix Albert-Londres 2016 pour
son enquête sur les victimes du régime syrien) et Marina Ladous, sa
coauteure et productrice, se mettent en scène en Candide du cybermonde
pour dévoiler les rouages d'une guerre invisible. S'ils montrent que la
Russie y avance ses pions avec détermination, ils font entrevoir un
paysage complexe, entre cybercriminalité, contre-espionnage et émulation
geek.
Un hacker qui s'est spécialisé dans la lutte contre les "black hats" a
décidé de livrer 4500 captures d'écran d'un forum très privé, fréquenté
par certains des cybercriminels les plus recherchés au monde.
En 2010, un hacker baptisé Xylitol avait décidé d'aider les éditeurs de solutions antivirus à lutter contre le trojan SpyEye,
qui était utilisé par des cybercriminels de premier ordre pour
détourner des comptes bancaires. En véritable batman des temps modernes,
le "white hat" se fait une mission d'aider les forces de l'ordre à
lutter contre les hackers qui ont choisi le côté obscur de la force.
Trois ans plus tard, le même Xylitol a publié ce lundi sur son blog
une archive de 763 Mo, remplie d'environ 4500 captures d'écran du forum
Darkode, sur lequel sont inscrits beaucoup des "black hats" les plus
talentueux. Telle une véritable organisation mafieuse traditionnelle, le
forum n'est accessible que sur invitation par cooptation, après avoir
donné quelques gages de loyauté. Une fois entré, il faut ensuite faire
ses preuves et monter en grade pour accéder aux sections les plus
privées du forum, où sont discutés les hacks les plus préjudiciables,
destinés à être vendus sur le marché noir.
Les captures montrent des discussions des membres les plus connus de
Darkode, dont certains ont déjà été arrêtés, à l'instar de l'Algérien bx1 qui est poursuivi pour avoir détourné plusieurs millions de dollars grâce au botnet ZeuS, ou du Roumain Tinkode
qui a été condamné à deux ans de prison avec sursis pour diverses
intrusions, notamment dans les systèmes de la NASA ou de la Royal Navy.
"Je suppose que mon leak va intéresser énormément de monde", nous confie Xylitol. "Darkode
est vraiment très difficile d'accès, que ce soit pour les éditeurs
d'antivirus ou pour les forces de l'ordre. Ils galèrent tous à espionner
ce forum".
Outre l'archive qu'il rend publique sur son blog, le "white hat"
prévient qu'il met également à disposition des autorités une archive
privée complète (un "full dump" du site), ainsi qu'une copie de la base
SQL, qui date cependant de quelques années. "Même avec les captures d'écran publiques, tout le monde a de quoi lancer des mises en examen", assure le hacker.
Qu'en est-il des gestionnaires qui travail pour l'état ?
Radio-Canada à Québec: la directrice part dans la tourmente
Richard Therrien - Le Soleil
«Devant tous les chantiers en cours et à venir à Radio-Canada Québec,
nous sommes arrivés à la conclusion que je ne suis plus la bonne
personne pour diriger la station», a-t-elle écrit dans une note interne,
envoyée par le vice-président principal Michel Bissonnette et le
directeur général des médias régionaux Jean-François Rioux.
Dans un message envoyé au personnel et dont nous avons obtenu copie,
elle explique cette décision: «Je vous cacherais la vérité si je vous
disais que les derniers mois n'ont pas été difficiles. Le plus difficile
aura été de ne pas savoir qui regarder dans les yeux pour éclaircir un
dossier, pour clarifier une situation ou apaiser une tension. J'aurais
aimé le faire.»
À aucun moment, Mme Lessard n'admet avoir manqué à
sa tâche. «[La gestion est] ingrate puisqu'elle nous oblige à choisir, à
trancher, à prioriser, à décider, à planifier, à réagir, à organiser, à
budgéter, à encadrer et à gérer pour le meilleur du groupe»,
poursuit-elle.
Selon ce qu'elle affirme, Véronique Lessard aurait discuté avec la
direction à son retour de vacances «après une longue réflexion». Les
deux parties auraient alors convenu qu'il était mieux qu'elle quitte son
poste.
L'intérim à la direction sera assuré par Sylvain
Schreiber, «qui compte plus de 30 ans d’expérience à Radio-Canada,
autant à l’Information qu’auprès des Médias régionaux». M. Schreiber
sortira donc temporairement de sa retraite le 1er septembre. Il était
auparavant directeur des affaires publiques.
Cette annonce arrive une semaine avant le dévoilement aux employés des recommandations d'un conciliateur.
En mars dernier, Le Soleil faisait état d'un climat de travail jugé toxique
depuis plusieurs années à la station de Québec. La haute direction
avait depuis nommé un psychologue industriel et entamé un processus de
conciliation tout en maintenant en poste trois des quatre gestionnaires
visés par les allégations, l'un d'entre eux, André Duchesneau, premier
chef de la production et du contenu, étant parti à la retraite
entre-temps.
Tourisme au Québec: comment est-ce que ça se passe cette année ?
En entrevue au Soleil, Véronique Lessard avait alors
nié l'existence d'un climat toxique à la station. «Je ne dégrade pas les
gens, je les estime, je les aime, je les inspire. Est-ce que je suis
parfaite? Non.»
«Personne ne fait l'unanimité dans la vie. Une
fois qu'on a compris ça, on fait face à la musique et on va aller au
fond des insatisfactions des gens qui soulèvent ça», avait-elle ajouté.
Mercredi dernier, Le Soleil révélait que Pascale Nadeau a été suspendue pour une période d'un mois
l'hiver dernier, sanction pour laquelle elle a exigé des excuses, qui
ne sont jamais venues. «Quand j'ai vu que les cadres de Québec, qui sont
accusés de choses épouvantables, à des années lumière de ce qu'on me
reproche, ont eu droit à une médiation et qu'il n'était pas question de
les suspendre, j'ai compris qu'il y avait deux poids, deux mesures. Ça
m'a tellement choquée», nous confiait-elle.
Après 33 ans à
Radio-Canada, Pascale Nadeau considère son départ à la retraite comme un
«congédiement déguisé», ce que nie vigoureusement la direction.
À
Radio-Canada, on confirme avoir pris la décision d'un commun accord
avec Véronique Lessard. Les autres gestionnaires visés par le rapport du
Syndicat des travailleuses et travailleurs de Radio-Canada et encore en
place, Caroline Gaudreault et Daniel Harvey, conservent leur poste.
«Ce
n'est pas une démarche disciplinaire. Nous sommes dans une dynamique
différente qui vise à améliorer le climat de travail avec la
participation de tout le personnel», explique par courriel le premier
directeur, promotion et relations publiques, Marc Pichette, ajoutant que
«l'annonce d'aujourd’hui n'est strictement pas en lien avec les propos
de Pascale Nadeau.»
Selon nos informations, plusieurs employés de
la station se sont montrés soulagés par l'annonce du départ de Véronique
Lessard. Au lendemain de la publication de notre enquête, 70 employés avaient réclamé la suspension des patrons dans une pétition.
«Le maintien en poste des cadres mis en cause et qui continuent, pour
certains d'entre eux, de nier la situation et de discréditer le rapport
syndical n'est plus une option», pouvait-on lire dans une note du
syndicat envoyée à ses membres de Québec.
Mercredi, le syndicat
des travailleuses et travailleurs de Radio-Canada a reçu cette annonce
avec un certain optimisme. «En tout respect de Mme Lessard, nous
espérons vivement que ce changement sera porteur d'une nouvelle forme de
leadership afin que les gens qui travaillent à la station de Québec
puissent faire valoir leur professionnalisme, leur rigueur et leur
créativité dans un climat de travail serein et sain», a affirmé la
secrétaire générale et trésorière, Isabelle Montpetit.
Véronique Lessard n'a pas répondu à notre demande d'entrevue.
Parce qu'Apple aime à disposer de plusieurs cordes à son arc, le RISC-V s'invite chez la marque.
Il y a quelques mois, Apple lançait
sa stratégie Apple Silicon avec le déploiement du SoC M1, une solution
ARM conçue pour que l'entreprise ne soit plus dépendante des x86
d'autres compagnies, Intel notamment.
Une
stratégie qui suit logiquement son cours, mais qui pourrait n'être
qu'une étape pour Apple, en tout cas bien décidé à ne pas mettre tous
ses œufs dans le même panier. La firme de Cupertino se penche ainsi sur
la question de l'émergente RISC-V.
Notamment relevée par Tom's Hardware, une offre d'emploi
sans équivoque est venue confirmer de persistantes rumeurs. Ladite
offre précise effectivement qu'Apple est à la recherche d'un (ou
plusieurs) développeur(s) ayant des connaissances approfondies en
RISC-V.
Il n'est bien sûr pas
question de révéler tous les projets en cours ou à naître avec une telle
offre d'emploi, mais Apple semble clairement s'orienter vers des
chantiers RISC-V en lien avec le développement de ses divers services et
logiciels dédiés (iOS, macOS…).
Apple
souligne toutefois que, bien sûr, les prétendants doivent disposer d'un
solide bagage et d'une expérience de plus de cinq ans dans des domaines
comme le machine learning, le vision computing ou le traitement en langage naturel en plus d'un haut niveau en codage ASM / C.
L'intégration du RISC-V dans
l'écosystème Apple n'arrive évidemment pas par hasard et même si le
rachat d'ARM par NVIDIA est bien plus compliqué que prévu, on peut
légitimement estimer qu'Apple cherche à parer à toute éventualité. En
plus d'être une solution de toute façon très intéressante, le RISC-V
pourrait être une voie lui permettant de ne rien verser au (futur ?)
nouveau propriétaire d'ARM.
Reste
qu'Apple ne sera clairement pas en mesure de basculer l'intégralité de
son écosystème vers RISC-V en un claquement de doigts. Connu pour sa
culture du secret, Apple ne donne aucune feuille de route ni aucun
élément de langage sur lequel s'appuyer pour connaître exactement ses
intentions, mais peu importe la forme que pourrait prendre l'intégration
du RISC-V, cela nécessitera la préparation de multiples couches
logicielles et l'embauche de nombreux programmeurs de talent. Gageons
que nous entendrons vite reparler de RISC-V du côté de Cupertino.