LISEZ DANS CE NUMÉRO :

MOTS DES ÉDITEURS

CYBERATTAQUE CONTRE LE CANADA : QUELLE LEÇON EN TIRER?

Samuel Bonneau

RÔLES DES INTERVENANTS EN SÉCURITÉ INFORMATIQUE

Eric Morency

ENTREVUE

EN TOUTE SÉCURITÉ AVEC CLAUDE M. LANDRY

Samuel Bonneau

EXPERTISE

GOÛTEZ À LA MOBILITÉ EN TOUTE SÉCURITÉ !

Christophe Reverd

CYBERCRIMINALITÉ

CYBERCRIMINALITÉ ET CYBERSÉCURITÉ : COMMENT S’Y RETROUVER ?

Julie Horn

SÉCURITÉ APPLICATIVE

LE XSS EST UN RÉEL DANGER POUR LES ENTREPRISES

Benoît Guérette

PRODUIT

LE MINIPORTATIF PENETRATOR DE SECPOINT, UN GRAND GARDIEN DE RÉSEAU!

Yannick Lepage

CONFÉRENCES

CQSI 2010: RENDEZ-VOUS RÉUSSI !

Dimitri Souleliac

UN HACKFEST EN GRAND !

Comité Hackfest

ASSOCIATIONS

DES NOUVELLES DE L’ASIQ

Alex Bédard

L’AQIII : LE RÉSEAU DES TRAVAILLEURS AUTONOMES EN TIC

Cherryl Byrns

Rendez-vous sur le site www.secus.ca pour accéder gratuitement au magazine électronique SÉCUS.

SÉCUS – Magazine pour les organisations et les gens qui s’intéressent à la sécurité informatique

Site Web : www.secus.ca

Courriel : nouvelles@secus.ca

Elle s'enrichit de nouveaux retours d'expérience sur la continuité de service, les conformités liées à la vie privée et la sensibilisation utilisateur.
Vous trouverez plus d'informations au lien suivant

http://www.dunod.com/informatique-multimedia/systemes-dinformation-et-reseaux/strategie-et-systemes-dinformation/manageme/la-fonction-rssi

Bonne lecture

Voici le lien pour avoir un aperçu de l'outil, c'est le guide d'utilisation:

http://pages.videotron.com/elcoqui/Guide-AUDITSec.pdf

N'hésitez pas à me contacter:

Éric Clairvoyant

ecclairvoyant@hotmail.com

si ce n’est déjà fait, inscrivez-vous dès maintenant !

Mardi, 16 novembre 2010, à l’Auberge St-Antoine – un « 5 à 7 » des plus original présenté en partenariat avec la VETIQ

 « La sécurité de l’information vs votre entreprise : un combat à finir ! ». Cette conférence technique fera état des risques de sécurité au niveau des entreprises et présentera des cas vécus avec des démonstrations à l’appui. 

Pour plus de détails :

http://www.asiq.org/conferences.php#C012

Mercredi 17 novembre 2010, au Musée national des beaux-arts du Québec, de 17 h à 18 h

Conférence de M. Robert Chikarians, CA Canada - La racine du problème : « Accès privilégié des utilisateurs ».

Pour plus de détails :

http://www.asiq.org/conferences.php#C002

Ces deux activités sont gratuites pour les membres de l’ASIQ – administration@asiq.org

Merci !

Date :

Le mercredi 17 novembre 2010

Conférencier invité :

Robert Chikarians

CA Canada

Titre de la présentation :

La racine du problème : « Accès privilégié des utilisateurs »

Lieu :

Musée national des beaux-arts du Québec, Parc des Champs-de-Bataille, salon Paul-Rainville, rez-de-chaussée

HORAIRE PROPOSÉ :

Inscription : 16 h 30

Conférence : 17 h à 18 h suivi d’un léger repas

COÛT :

Membres de l’ASIQ : gratuit

Non-membres : 56,44 $ (50 $ + taxes)

À noter que le stationnement est situé à gauche du Musée. Il est gratuit pour les membres de l’ASIQ.

POUR VOUS INSCRIRE (au moins 48 heures à l’avance) :

http://www.asiq.org/inscription-conference.php

administration@asiq.org

Téléphone : (418) 621-0464

Une confirmation de votre inscription vous sera transmise par courriel.

Pour plus de détails sur le conférencier et le contenu de sa présentation, veuillez suivre le lien suivant : http://www.asiq.org/conferences.php#C002

Merci et au plaisir de vous y accueillir !

Le Hackfest 2010 (http://www.hackfest.ca) arrive à grands pas, dans exactement un mois l’un des plus gros évènements en sécurité et hacking au Québec aura lieu à Québec (Ste-Foy) à l’hôtel Classique (http://bit.ly/8ZbXi7) les 5 et 6 novembre prochain.

Cette année, nous avons une formule améliorée telle que le dit notre slogan 2010 : “harder, better, longer, stronger”. L’évènement est maintenant sur une période de deux jours, le vendredi contient des présentations pour un public plus élargi. Le samedi quant à lui reste dans l’ambiance underground et hacking avec des conférences plus techniques et pointues. http://www.hackfest.ca/?a=horaire

Mais le Hackfest c’est plus que ça! Les deux soirées de 18h00 à 03h00 comportent des concours de sécurité, de piratage informatique et de lockpicking. Le vendredi, nous avons pour vous une formule réalité entreprise. Inscrivez-vous pour participer en tant qu’employer d’une entreprise qui doit effectuer de l’espionnage industriel tout en protégeant sa propre compagnie. Le samedi, venez participer à notre Capture The Flag (CTF) original avec 3 tracks. Tout ceci est bien sûr accompagné d’une ambiance qui sera vous surprendre avec des DJs, des rafraîchissements et plus encore!

http://www.hackfest.ca/?a=games1 / http://www.hackfest.ca/?a=games2 / http://www.hackfest.ca/?a=games3

Cours SANS

Par contre si vous êtes un vrai de vrai qui aime avoir une fin de semaine 100% technique. Inscrivez-vous AVANT le 14 octobre à notre cours du SANS : Comprehensive Packet Analysis qui aura lieu le vendredi 5 novembre de 09h00 à 17h00 au coût de 995$ jusqu'au 6 octobre, par la suite 1095$, et ce, avec un rabais de 10% avec le discount code “COINS10” et l’inscription au Hackfest gratuite pour le vendredi soir et le samedi.

Inscrivez-vous ici:  http://www.sans.org/quebec-2010-cs-2/

Et pour plus de détails: http://hackfest.ca/?a=training

Hackfest et la communauté

En plus du Hackfest, impliquez-vous dans la communauté de sécurité et hacking du Québec en participant au Hackfest HackerSpace et au Hackfest Média:

http://community.hackfest.ca

http://media.hackfest.ca

Tout le monde peut participer, effectuer des présentations, écrire un article, venir assister aux rencontres et participer aux projets en cours!

Suivez-nous

Facebook: http://www.facebook.com/pages/Hackfest/133851126984

Twitter: http://www.twitter.com/hackfest_ca

LinkedIn: http://www.linkedin.com/groupRegistration?gid=2007109

L'édition 2010 du Hackfest comporte 2 soirées d'environ 8 heures de sécurité et de hacking games!

Les inscriptions et règlements seront annoncées bientôt! 

Pour plus d'informations et de détails: http://hackfest.ca/?a=games2

---------------------------
::VENDREDI SOIR:
---------------------------

H4rd R3b00t présente: Reality Enterprise Hacking & Security :AKA: RedBlue/BlueRed CTF

Infos
-------

* Participant recherché*

Professionnel de la sécurité informatique (entreprise et gouvernement) et amateur/l33t de securité/hacking.

* Équipes*

2 équipes de 10 personnes (inscription individuelle) : Comme un vrai emploi, on ne choisit pas ces collègues.

Concept
------------

C'est avec grand plaisir que l'équipe du Hackfest vous annonce la tenue d'une épreuve inédite dans le monde des compétitions de hacking au Québec. Cette épreuve est le fruit d'une collaboration spéciale avec des membres des équipes Blackout et R3b00t du Hackus 2010 qui, à cette occasion, se sont réunis pour former H4rd R3b00t. Ceux-ci ont eu comme mandat de mettre sur pied, de façon indépendante, une épreuve dans laquelle les participants devront jouer aussi bien le rôle de la Blue Team (protection contre les attaques) que le rôle de la Red Team (exploitation des vulnérabilités).

Scénario
-------------

« Dans le monde ultra compétitif de la pharmaceutique, deux compagnies émergentes se vouent une lutte sans merci pour augmenter leur part de marché. Elles sont prêtes à utiliser tous les moyens dont elles disposent pour arriver à leur fin, et ce, même si elles sont à la limite de la légalité. Leurs employés sont donc soumis à un ensemble de règles très strictes visant à limiter au plus possible les possibilités d'espionnage industriel. Toutefois, malgré toutes les précautions qu'elles prennent, elles ne réussissent pas à sécuriser totalement leurs informations. Parmi les raisons de ces faiblesses, il semble que leur infrastructure informatique soit la première responsable.

Pour plus d'informations et de détails sur le scénario: http://hackfest.ca/?a=games1

---------------------------
:: SAMEDI SOIR ::
---------------------------

L'ambiance des Hacking Games original revient cette année. Voici les 3 track!

* WebCTF / CTF Application Web, Par Philippe Arteau*
--------------------------------------------------------------------------
Une application web vulnérable sera présentée aux participants. Pour chaque vulnérabilité trouvée, un drapeau sera dévoilé. Les types de failles seront très diversifiés et le niveau de difficulté variera également pour offrir un défi à tous.

* Sploits kiddie pr0n :AKA: ExecUS edition Hackfest 2010, Par Alexandre Létourneau*
--------------------------------------------------------------------------------------------------------------------
ExecUS contient des épreuves qui sont idéales pour les néophytes désireux d’apprendre comment exploiter les: Race conditions, Buffer overflows (stack/heap), Integer overflows, les ommissions de format strings, etc.

Afin de réduire la courbe d’apprentissage, la plupart des mécanismes de sécurité moderne, tels que: stack/mmap/libs/exec/vdso ASLR, Stack/Heap protector, PIE, relro, non-executable memory segments ou encore l’obfuscation de pointeurs libc, seront désactivés pour l’ensemble de ces épreuves.

* Mini CTF: Toues les chemins mènent à Rome*
------------------------------------------------------------------
Le concours consiste à pénétrer un réseau par les failles applicatives et système présente sur le parcours et récolter les flags. Plusieurs chemins mènent à Rome mais un seul mène au trésor de César.

Pour plus d'informations et de détails: http://hackfest.ca/?a=games2

Marc-Andre Leger has sent you a message.

Date: 9/01/2010

Subject: WiFiCamp Montreal @ iMusée

Bonjour / Hi

English text follows French

Un WiFiCamp aura lieu à Montréal le 6 novembre 2010 au iMusée, le musée de la micro-informatique du Québec. Dans l'esprit des BarCamp, il s'agit d'un événement gratuit sur le thème des WLAN, les réseaux sans fil. Les manufacturiers et les consultants sont invités à présenter leurs produits et services. Les utilisateurs et gestionnaires de réseaux auront une opportunité de discuter des WLAN. L'événement sera diffusé en direct sur LégerTV

Pour plus d'information, visitez la page LinkedIN
http://events.linkedin.com/WiFi-Camp-Montreal/pub/370238
ou le site de l'événement WiFiCamp: http://www.wificamp.info/

Vous pouvez aussi voir ce message sur mon blogue http://crhoma.org/blogue/archives/12949

=========
In English:
=========

There will be a WiFiCamp in Montréal on November 6th 2010 at the iMuseum, Québec’s micro-computer history museum. This is a free event on WLAN, Wireless Networking. Vendors are invited to showcase their WLAN products and services. Vendors can also have a table to use as a display. There will be a space available for WLAN consultants to present their offering to potential customers. WLAN Users will have an opportunity to exchange information on the issues that interest them. The event will be broadcast live on LegerTV.

For more information, visit the event page on LinkedIN http://events.linkedin.com/WiFi-Camp-Montreal/pub/370238 or the WiFiCamp website: http://www.wificamp.info/

Also see this message on my blog http://crhoma.org/blogue/archives/12949


Marc-Andre Leger
===============
Lecturer, Université de Sherbrooke
Professor, Champlain College (Saint-Lambert)
Custodian, iMusée de la micro-informatique du Québec
===============
http://www.leger.ca

Serveurs mandataires. Comment les utiliser ?

S’intéresser à l’architecture de son propre réseau ou celui d’une entreprise nécessite de faire de nombreux choix quant à l’infrastructure. A travers cet article, vous allez découvrir le principe des différents types de serveur mandataire dans la sécurité informatique.

www.hakin9.org/fr

Connexion sécurisée grâce à SSH

Protégez vos communications de l'ensemble des actes de piratage en chiffrant vos données ! Grâce à cet article, vous allez apprendre comment mettre en place le protocole sécurisé pour les communications distantes. En effet, nous ne pouvons pas savoir qui nous écoute à chaque instant dans l’immensité de l’internet. Il est donc temps de remplacer tous ces protocoles et de posséder vos accès SSH.

www.hakin9.org/fr

Supervisez votre réseau grâce à Nagios

Les réseaux informatiques sont devenus indispensables au bon fonctionnement général de nombreuses entreprises et administrations. Tout problème ou panne risque d'avoir de lourdes conséquences tant financières qu’organisationnelles. La supervision des parcs informatiques est alors nécessaire et indispensable. Découvrez comment superviser votre réseau informatique grâce à Nagios.

www.hakin9.org/fr

Supervisez votre réseau grâce à Nagios II partie

Les attaques Evil Twin du Social Engineering

Un Evil Twin utilise un ensemble de techniques pour faire croire qu’il s’agit d’un utilisateur de confiance tout en recueillant des informations sur sa victime. Nous verrons dans cet article comment, grâce aux Evil Twin, certains pirates parviennent à utiliser les médias sociaux contre nous, contre des employés ou les membres d’une famille.

www.hakin9.org/fr

www.hakin9.org/fr