Powered By Blogger

Rechercher sur ce blogue

mardi 7 septembre 2021

Positive Hack Days (PHDays) :

 

 Positive Hack Days (PHDays) est une conférence sur la sécurité informatique qui se tient chaque année à Moscou. La première conférence a eu lieu en 2011. La conférence aborde des sujets tels que les attaques zero-day et les enquêtes numériques, la cryptographie et la cyberguerre, la sécurité d'une personne et d'un État dans le cybermonde. Des frais de présence sont exigés. Des billets gratuits sont disponibles pour les gagnants de concours de piratage spéciaux et pour les étudiants qui ont participé au programme d'éducation positive. PHDays s'adresse à un large public, des hackers et experts techniques aux hommes d'affaires et politiciens. Les présentations sont données en russe et en anglais. 

 Caractéristiques:

 Des rapports techniques, des ateliers, des concours, des discussions sur la réglementation de l'industrie informatique et sur le développement commercial sont généralement organisés lors des PHDays. Cependant, la particularité de la conférence est de proposer des activités spéciales visant à créer une atmosphère ouverte et cyberpunk. La conférence se termine toujours par des représentations en direct de groupes de rock russes populaires.

 En 2014, des films cyberpunk ont ​​été diffusés pendant la nuit entre les deux jours de la conférence.

 

REF.:

Hackers russes, les nouveaux mercenaires d'une cyberguerre mondiale

 

 

Hackers russes, les nouveaux mercenaires d'une cyberguerre mondiale

REPLAY. Rencontres exclusives avec ces hackers russes qui font peur à l'Occident. Une investigation fouillée et concrète, qui dévoile la réalité derrière les fantasmes.
latribune.fr

09 Août 2019

 

 

Depuis l'élection de Donald Trump - qu'on les accuse d'avoir favorisée -, les hackers russes n'ont cessé de faire la une des médias occidentaux. Parce qu'ils n'ont pas de visage, que leurs modes d'action restent opaques et incompréhensibles pour le commun des mortels, et que les fake news venues de Russie servent sans ambiguïté les intérêts des droites extrêmes américaines et européennes, ils incarnent dans l'imaginaire collectif une effrayante armée de l'ombre au service d'une Russie agressive.

En parvenant à rencontrer, en France et en Russie, mais aussi en Ukraine, nombre de ces hackers free-lance, qui dévoilent sur écran un pan du monde caché dans lequel ils évoluent, cette enquête palpitante et ludique fait apparaître aussi concrètement que possible la réalité méconnue qui nourrit les fantasmes.

À quoi un hacker passe-t-il ses journées (et ses nuits) ? Combien cela rapporte-t-il ? Pourquoi la Russie possède-t-elle un riche vivier d'informaticiens virtuoses ? Quels liens entretiennent-ils avec le pouvoir et les services secrets ?

Se jouer des codes

En parallèle, Michael Hayden, ex-directeur de la CIA et de la NSA, Julian Assange, Yevhen Yakovenko, un responsable du SBU (le service de sécurité ukrainien) ou Igor Chtchegolev, conseiller du président Poutine croisé sur un salon moscovite du hacking, livrent leurs versions des cyberévénements récents. Les responsables d'une centrale nucléaire ukrainienne et de la chaîneTV5 Monde, eux, retracent les pannes spectaculaires provoquées en quelques minutes par des attaques informatiques. Différents spécialistes, journalistes et chercheurs, apportent leurs analyses.

Jouant des codes de l'investigation télévisée, Étienne Huver (prix Albert-Londres 2016 pour son enquête sur les victimes du régime syrien) et Marina Ladous, sa coauteure et productrice, se mettent en scène en Candide du cybermonde pour dévoiler les rouages d'une guerre invisible. S'ils montrent que la Russie y avance ses pions avec détermination, ils font entrevoir un paysage complexe, entre cybercriminalité, contre-espionnage et émulation geek.

Documentaire d'Etienne Huver (France, 2018, 1h28mn)

(source ARTE)

REF.:

Xylitol le "white hat" se fait une mission d'aider les forces de l'ordre à lutter contre les hackers qui ont choisi le côté obscur de la force.

 

Xylitol  le "white hat" se fait une mission d'aider les forces de l'ordre à lutter contre les hackers qui ont choisi le côté obscur de la force.

 

 

Un hacker "white hat" dénonce un forum de "black hats"

Un hacker qui s'est spécialisé dans la lutte contre les "black hats" a décidé de livrer 4500 captures d'écran d'un forum très privé, fréquenté par certains des cybercriminels les plus recherchés au monde.


En 2010, un hacker baptisé Xylitol avait décidé d'aider les éditeurs de solutions antivirus à lutter contre le trojan SpyEye, qui était utilisé par des cybercriminels de premier ordre pour détourner des comptes bancaires. En véritable batman des temps modernes, le "white hat" se fait une mission d'aider les forces de l'ordre à lutter contre les hackers qui ont choisi le côté obscur de la force.

Trois ans plus tard, le même Xylitol a publié ce lundi sur son blog une archive de 763 Mo, remplie d'environ 4500 captures d'écran du forum Darkode, sur lequel sont inscrits beaucoup des "black hats" les plus talentueux. Telle une véritable organisation mafieuse traditionnelle, le forum n'est accessible que sur invitation par cooptation, après avoir donné quelques gages de loyauté. Une fois entré, il faut ensuite faire ses preuves et monter en grade pour accéder aux sections les plus privées du forum, où sont discutés les hacks les plus préjudiciables, destinés à être vendus sur le marché noir.

Les captures montrent des discussions des membres les plus connus de Darkode, dont certains ont déjà été arrêtés, à l'instar de l'Algérien bx1 qui est poursuivi pour avoir détourné plusieurs millions de dollars grâce au botnet ZeuS, ou du Roumain Tinkode qui a été condamné à deux ans de prison avec sursis pour diverses intrusions, notamment dans les systèmes de la NASA ou de la Royal Navy.

"Je suppose que mon leak va intéresser énormément de monde", nous confie Xylitol. "Darkode est vraiment très difficile d'accès, que ce soit pour les éditeurs d'antivirus ou pour les forces de l'ordre. Ils galèrent tous à espionner ce forum".

Outre l'archive qu'il rend publique sur son blog, le "white hat" prévient qu'il met également à disposition des autorités une archive privée complète (un "full dump" du site), ainsi qu'une copie de la base SQL, qui date cependant de quelques années. "Même avec les captures d'écran publiques, tout le monde a de quoi lancer des mises en examen", assure le hacker.

Qu'en est-il des gestionnaires qui travail pour l'état ?

 Qu'en est-il des gestionnaires qui travail pour l'état ?

Radio-Canada à Québec: la directrice part dans la tourmente

«Devant tous les chantiers en cours et à venir à Radio-Canada Québec, nous sommes arrivés à la conclusion que je ne suis plus la bonne personne pour diriger la station», a-t-elle écrit dans une note interne, envoyée par le vice-président principal Michel Bissonnette et le directeur général des médias régionaux Jean-François Rioux.

Dans un message envoyé au personnel et dont nous avons obtenu copie, elle explique cette décision: «Je vous cacherais la vérité si je vous disais que les derniers mois n'ont pas été difficiles. Le plus difficile aura été de ne pas savoir qui regarder dans les yeux pour éclaircir un dossier, pour clarifier une situation ou apaiser une tension. J'aurais aimé le faire.»

À aucun moment, Mme Lessard n'admet avoir manqué à sa tâche. «[La gestion est] ingrate puisqu'elle nous oblige à choisir, à trancher, à prioriser, à décider, à planifier, à réagir, à organiser, à budgéter, à encadrer et à gérer pour le meilleur du groupe», poursuit-elle.

Véronique Lessard: «nous sommes arrivés à la conclusion que je ne suis plus la bonne personne pour diriger la station.» © Twitter Véronique Lessard: «nous sommes arrivés à la conclusion que je ne suis plus la bonne personne pour diriger la station.»

Selon ce qu'elle affirme, Véronique Lessard aurait discuté avec la direction à son retour de vacances «après une longue réflexion». Les deux parties auraient alors convenu qu'il était mieux qu'elle quitte son poste.

L'intérim à la direction sera assuré par Sylvain Schreiber, «qui compte plus de 30 ans d’expérience à Radio-Canada, autant à l’Information qu’auprès des Médias régionaux». M. Schreiber sortira donc temporairement de sa retraite le 1er septembre. Il était auparavant directeur des affaires publiques.

Cette annonce arrive une semaine avant le dévoilement aux employés des recommandations d'un conciliateur.

En mars dernier, Le Soleil faisait état d'un climat de travail jugé toxique depuis plusieurs années à la station de Québec. La haute direction avait depuis nommé un psychologue industriel et entamé un processus de conciliation tout en maintenant en poste trois des quatre gestionnaires visés par les allégations, l'un d'entre eux, André Duchesneau, premier chef de la production et du contenu, étant parti à la retraite entre-temps.


Tourisme au Québec: comment est-ce que ça se passe cette année ?

En entrevue au Soleil, Véronique Lessard avait alors nié l'existence d'un climat toxique à la station. «Je ne dégrade pas les gens, je les estime, je les aime, je les inspire. Est-ce que je suis parfaite? Non.»

«Personne ne fait l'unanimité dans la vie. Une fois qu'on a compris ça, on fait face à la musique et on va aller au fond des insatisfactions des gens qui soulèvent ça», avait-elle ajouté.

Mercredi dernier, Le Soleil révélait que Pascale Nadeau a été suspendue pour une période d'un mois l'hiver dernier, sanction pour laquelle elle a exigé des excuses, qui ne sont jamais venues. «Quand j'ai vu que les cadres de Québec, qui sont accusés de choses épouvantables, à des années lumière de ce qu'on me reproche, ont eu droit à une médiation et qu'il n'était pas question de les suspendre, j'ai compris qu'il y avait deux poids, deux mesures. Ça m'a tellement choquée», nous confiait-elle.

Après 33 ans à Radio-Canada, Pascale Nadeau considère son départ à la retraite comme un «congédiement déguisé», ce que nie vigoureusement la direction.

À Radio-Canada, on confirme avoir pris la décision d'un commun accord avec Véronique Lessard. Les autres gestionnaires visés par le rapport du Syndicat des travailleuses et travailleurs de Radio-Canada et encore en place, Caroline Gaudreault et Daniel Harvey, conservent leur poste.

«Ce n'est pas une démarche disciplinaire. Nous sommes dans une dynamique différente qui vise à améliorer le climat de travail avec la participation de tout le personnel», explique par courriel le premier directeur, promotion et relations publiques, Marc Pichette, ajoutant que «l'annonce d'aujourd’hui n'est strictement pas en lien avec les propos de Pascale Nadeau.»

Selon nos informations, plusieurs employés de la station se sont montrés soulagés par l'annonce du départ de Véronique Lessard. Au lendemain de la publication de notre enquête, 70 employés avaient réclamé la suspension des patrons dans une pétition. «Le maintien en poste des cadres mis en cause et qui continuent, pour certains d'entre eux, de nier la situation et de discréditer le rapport syndical n'est plus une option», pouvait-on lire dans une note du syndicat envoyée à ses membres de Québec.

Mercredi, le syndicat des travailleuses et travailleurs de Radio-Canada a reçu cette annonce avec un certain optimisme. «En tout respect de Mme Lessard, nous espérons vivement que ce changement sera porteur d'une nouvelle forme de leadership afin que les gens qui travaillent à la station de Québec puissent faire valoir leur professionnalisme, leur rigueur et leur créativité dans un climat de travail serein et sain», a affirmé la secrétaire générale et trésorière, Isabelle Montpetit.

Véronique Lessard n'a pas répondu à notre demande d'entrevue.

REF.:

 

Après ARM, Apple lorgne maintenant l’architecture hautes performances RISC-V

 

 

Après ARM, Apple lorgne maintenant l’architecture hautes performances RISC-V

Nerces
Spécialiste Hardware et Gaming
 
 

Parce qu'Apple aime à disposer de plusieurs cordes à son arc, le RISC-V s'invite chez la marque.

Il y a quelques mois, Apple lançait sa stratégie Apple Silicon avec le déploiement du SoC M1, une solution ARM conçue pour que l'entreprise ne soit plus dépendante des x86 d'autres compagnies, Intel notamment.

Une stratégie qui suit logiquement son cours, mais qui pourrait n'être qu'une étape pour Apple, en tout cas bien décidé à ne pas mettre tous ses œufs dans le même panier. La firme de Cupertino se penche ainsi sur la question de l'émergente RISC-V.

Embauche de développeurs RISC-V

Notamment relevée par Tom's Hardware, une offre d'emploi sans équivoque est venue confirmer de persistantes rumeurs. Ladite offre précise effectivement qu'Apple est à la recherche d'un (ou plusieurs) développeur(s) ayant des connaissances approfondies en RISC-V.

Il n'est bien sûr pas question de révéler tous les projets en cours ou à naître avec une telle offre d'emploi, mais Apple semble clairement s'orienter vers des chantiers RISC-V en lien avec le développement de ses divers services et logiciels dédiés (iOS, macOS…).

Apple souligne toutefois que, bien sûr, les prétendants doivent disposer d'un solide bagage et d'une expérience de plus de cinq ans dans des domaines comme le machine learning, le vision computing ou le traitement en langage naturel en plus d'un haut niveau en codage ASM / C.

Se prémunir du rachat d'ARM par NVIDIA ?

L'intégration du RISC-V dans l'écosystème Apple n'arrive évidemment pas par hasard et même si le rachat d'ARM par NVIDIA est bien plus compliqué que prévu, on peut légitimement estimer qu'Apple cherche à parer à toute éventualité. En plus d'être une solution de toute façon très intéressante, le RISC-V pourrait être une voie lui permettant de ne rien verser au (futur ?) nouveau propriétaire d'ARM.

Reste qu'Apple ne sera clairement pas en mesure de basculer l'intégralité de son écosystème vers RISC-V en un claquement de doigts. Connu pour sa culture du secret, Apple ne donne aucune feuille de route ni aucun élément de langage sur lequel s'appuyer pour connaître exactement ses intentions, mais peu importe la forme que pourrait prendre l'intégration du RISC-V, cela nécessitera la préparation de multiples couches logicielles et l'embauche de nombreux programmeurs de talent. Gageons que nous entendrons vite reparler de RISC-V du côté de Cupertino.

Source : Tom's Hardware