Passez le mot dans votre réseau social, invitez vos amis!

Le GeeKFest de Montréal se veut un festival qui célèbre la culture Geek sous toutes ses formes: les fans de RPG, Dungeons and Dragons, Sci-fi, Anime, Apple, PC, Musique, bouffe, Artisanat, Jeux vidéo…Déguisez-vous, amenez vos laptops, vos bandes dessinées; venez jouer à des jeux de table comme RISK, Warhammer, D&D… C’est le moment de montrer votre fierté Geek!

Site Web du festival: http://geekfestmtl.org/

Le iMusée y aura un kiosque !!!

Nous espérons vous y voir en grand nombre!

- Samedi 6 mars 2010, de 10h à 18h
- Dimanche 7 mars 2010, de 10h à 17h

Le 30 mars prochain, Claude Latour donne une conférence sur l’influence de la Franc-maçonnerie sur la fondation des USA et la création de la ville de Washington.

Voici l’annonce et les coordonnées de cette conférence :
http://www.diplomes.umontreal.ca/association/evenements.aspx?id=57

Le site internet ISMS IUG Canada (ismsiug.ca) change de vocation http://su.pr/1MThvm . Il vous offre de l’information et des conseils sur l’implantation et la gouvernance de la norme ISO 27001 et ISO 27002.

Now in english the ISMSIUG at ismsiug.info. A new website provising free information on ISO 27001 ISO 27002 and ISMS standards http://su.pr/2BNYPj

Follow ISMS IUG on Twitter: http://twitter.com/ismsiug

Voici la présentation Keynote présentée hier à mes étudiants du cours de sécurité dans la santé. Elle est disponible en format PDF ici: http://www.crhoma.org/fichiers/ISA306-v1-0a.pdf

Le samedi 29 mars, 2008 de 9 h à midi, les étudiants du programme de réseaux sans fil du Collège Champlain (Saint-Lambert) sous la surveillance de leur professeur, ont exécuté un audit de sécurité de réseaux sans fil dans les rues de la Rive-Sud de Montréal, Québec, Canada comme activité éducative. Ce document présente une vue d’ensemble de ce qui a été fait et un sommaire des résultats.

Objectifs de l’audit

Cette activité éducative fut inspirée par des documentaires de médias sur les vulnérabilités des réseaux sans fil domestiques. Des activités semblables avaient eu lieu dans la ville de Saint Lambert au printemps 2007 et dans la ville de Montréal en automne 2007 avec des cohortes précédentes das le même programme. Comme auparavant, l’objectif principal d’un point de vue éducatif était de fournir aux étudiants une expérience d’exécution d’un audit sans-fil. L’objectif général était exécuté un audit sans fil de sécurité d’un secteur et d’identifier les réseaux sans fil (domestiques et d’affaires) qui s’y trouvent. Ceci donnerait aux étudiants une idée de la situation actuelle des réseaux sans fil dans la région de la Rive-Sud de Montréal.

Dans les exercices précédents, dans un secteur limité, les étudiants ont laissé une notification disposée dans la boîte aux lettres des résidences qui sont apparues à risque. Cependant, ceci n’a pas été fait vu le peu d’intérêt mesuré sur le site Web informationnel qui avait été préparé. Comme dans les exercices précédents, pour respecter le droit à la vie privée des résidants et l’art. 342.1 du Code criminel du Canada. , les étudiants furent instruits seulement à seulement observer les données IEEE 802.11x et les signaux présents en dehors des limites de la propriété privée, n’enfreignant jamais ces limites.

Logistique d’activité

Dix-huit (18) étudiants du cours Principes fondamentaux des WLAN ont participé. Les étudiants furent divisés en 7 équipes de 2.3 ou 4 étudiants. Chaque équipe ayant été assignée un secteur. Ceux-ci situés dans les villes et les arrondissements de Longueuil, Greenfield Park, Saint-Hubert et Brossard. Les locaux de Collège servirent de centre opérationnel et comme lieu de rencontre pour le diner.

Les étudiants sont arrivés sur le campus pour 9h00am afin de prendre possession du matériel. L’audit pu débuter vers 9h30. Ils sont retournés au Collège vers midi pour un diner pizza, suivi d’un compte rendu. Après l’exercice, quelques étudiants ont exécuté des balayages additionnels en tant que crédits partiels pour le cours, ces balayages additionnels sont présentés dans le tableau 2.

War drive ou audit de sécurité de WLAN ?

Le War driving est une activité qui consiste à se promener avec un ordinateur portable ou un dispositif portatif (PDA, scanner), pour détecter des réseaux sans fil. Le terme War driving provient de War dialing, qui a été popularisé dans le film Wargames (1983), avec le comédien Matthew Broderick. Le war driving est possible parce que les utilisateurs de réseaux sans fil, par manque de connaissances, manque de temps, par ignorance ou par paresse, configurent inadéquatement (ou pas du tout) leurs points d’accès sans fil. Dans beaucoup de cas, les dispositifs sont sans protection parce que la configuration par défaut qui était en place quand le dispositif a été acheté est employée. Par exemple, dans les données de l’exercice 5.4% des dispositifs on le SSID par défaut, 3.3% le SSID par défaut et sont non chiffrés et 51.3% utilisent le canal 6, souvent celui réglé à l’usine.

Les résultats

Lors de l’exercice, un total de 8488 dispositifs furent trouvés, ce qui constitue l’échantillon utilisé pour cet article (n=8488).

Tableau 1 : sommaire des résultats

Il y a beaucoup de similitudes entre les mesures de cet exercice et ceux des exercices précédents. Des dispositifs inclus dans l’échantillon, 22.7% sont non chiffrés. C’est modérément mieux que le 24% identifié dans l’exercice précédent et bien mieux que le 31% de l’année précédente. Ceci montre une amélioration.

Soisante-quatre (64) dispositifs sont configurés en mode Pair-à-pair. Bien que ce type d’utilisation est fortement problématique d’un point de vue de sécurité, il est difficile d’estimer un problème spécifique dans ces cas. Davantage de recherche serait nécessaire pour déterminer le niveau de risque de sécurité, mais c’est une amélioration par rapport aux résultats précédents.

Comme dans l’exercice précédent, le problème potentiel de la proximité étroite des dispositifs sans fil utilisant les mêmes fréquences et les mêmes canaux (6 et 11) fut trouvé. Les utilisateurs de ces dispositifs doivent probablement avoir des problèmes de performance. Cependant, c’était en dehors de la portée du projet, les étudiants n’ayant pas les outils requis afin d’évaluer cette problématique précise. D’autres canaux utilisés sont 36 (1 AP), 52 (4 AP) et 64 (1 AP). Ces canaux sont probablement utilisés dans une tentative futile de mettre en place une illusion de sécurité.

Données additionnelles

Afin de pallier pour un travail de groupe qu’ils ne purent effectuer, des étudiants ont effectué des tests additionnels dans le centre-ville de Montréal. Un total de 8837 AP fut identifié (n=8837). Cet échantillon n’est pas inclus dans les résultats présentés précédemment.

Tableau 2 : sommaire des résultats du Centre-ville de Montréal

Les autres canaux identifiés sont: 36, 40, 44, 48, 52, 56, 60, 64, 149, 153, 157 et 161.

Un autre étudiant a effectué un test dans les secteurs Westmount, nouveau- Rosemont, Côte-de-Neiges et Plateau Mont-Royal (n=6156). Ces résultats sont présentés dans le tableau ci-bas.

Tableau 3: Westmount, nouveau-Rosemont, Côte-de-Neiges et Plateau Mont-Royal.

Conclusion

De façon générale les étudiants ont semblé tout à fait satisfaits de l’expérience, comme par les années précédentes, leur permettant de visualiser certains des concepts théoriques vus dans la classe. En comparaison aux années précédentes les données sont encourageantes, car elles montrent une certaine amélioration du niveau du risque et de la sécurité des réseaux sans fil.

Il semble cependant que la sécurité des réseaux sans fil est toujours problématique, mais s’est amélioré depuis 2007. Tandis que les résultats de l’exercice précédent indiquait plusieurs problèmes, les résultats récents présentent une situation qui n’est pas optimale dans le contexte économique et géopolitique actuel. Les efforts de sensibilisation à l’échelle provinciale à la sécurité de l’information de la dermière années en matière de sécurité de l’information ont probablement contribué à une amélioration de la situation. Ces efforts doivent être maintenus et même renforcés, car c’est seulement par l’éducation que le changement social durable peut émerger.

J’ai donnée une présentation hier au congrès de l’AQESS, l’Association québécoise d’établissements de santé et de services sociaux. Cette conférence avait lieu au Palais des congrès de Québec, devant la colline parlementaire. Voir le site de la conférence.

Cette présentation, d’une durée d’une heure trente, avait pour objectif de partager ma vision de la gouvernance des TI et les idées en émergence dans les pratiques afin de soutenir efficacement le développement de l’informatisation clinique des organisations.

Vous pouvez trouver une copie PDF de ma présentation en ligne ici.

Un contact et ancien collègue de travail (Ian Ross) m’a envoyé ceci. Jai pensé vous connaissez peut-être quelqu’un que ça pourrais intéresser:

A friends company is interested in engaging the services of an IT Management resource for the period of at least one year with the option to extend to provide a manager level resource to lead the IT Security, Information Security and Physical Security group within Security & Compliance, which includes:

• Daily operational oversight of the team of 7 in various monitoring processes (IDS, security events, change mgmt, etc.),
• penetration testing and V-scans,
• delivery of security awareness training,
• incident response and providing advisory services to the organization in initiatives and projects.

This position is in reference to the gaming industry.

During the course of the year, this function will also lead initiatives in areas of Information Security Policy, PCI compliance, Role Based Access and WLA (ISO27001) Certification.

Lieu de travail: Moncton (NB) avec des déplacements aux états unis

Contact: Ian L. Ross, Director, Special Projects, CGS Canada Inc.

Je vais participer à la conférence Podcamp – Montréal la fin de semaine prochaine. J’y donne une conférence intitulée: Le podcast comme outil en éducation. Lors de cette conférence, je parlerai de mes expériences avec les Podcast et vidéocast à l’Université de Sherbrooke depuis 2006 et à l’Université Populaire Hochelaga-Maisonneuve depuis 2008. Mes podcast vidéo (videocast), disponible sur Google Video, youTube ou ailleurs ont été visionnés des milliers de fois sur internet. Sur mon site de WebTV ( http://www.livestream.com/LegerTV ), il y a eu plus de 5000 heures de visionnement. Certains de mes podcast sont accessibles seulement aux étudiants inscrits, j’expliquerai pourquoi… et tenterai de comprendre, avec vous, pourquoi j’ai reçu des menaces de mise en demeure d’une Faculté universitaire réfractaire au changement.

J’expliquerai aux enseignants comment combiner l’enseignement magistral, le podcast, Twitter, FaceBook, les WiKi, LMS et les nouveaux médias en général pour créer une expérience d’apprentissage adaptée aux étudiants 2.0 qui plairait à Piaget, Skinner et McLuhan. Je parlerai aussi de mes expériences en éducation populaire et avec les aînés. Je parlerai des outils, des coûts et du processus.

Vous pouvez obtenir une copie PDF de ma présentation.

Un vidéo de ma présntation: http://www.crhoma.org/video/Podcamp2009/mal-podcamp2009.wmv

This conference is in french, but I will answer questions in both english and french.

LesAffaires.com - ‎Il y a 33 minutes‎

Les pirates ont non seulement réussi à piéger les deux grosses pointures américaines en sécurité informatique que sont Kevin Mitnick et Dan Kaminsky, mais ils ont en outre signé leur passage.

Kevin Mitnick sur une photo datant de 2000 (AP)

Les ordinateurs de deux réputés experts américains en sécurité informatique ont été piratés, rapportent, jeudi 6 août, plusieurs blogs.

Les arroseurs arrosés sont Kevin Mitnick, ancien pirate reconverti dans le conseil en sécurité informatique, et Dan Kaminsky, consultant dans la même branche.

Les pirates ont diffusé des milliers d’historiques de tchats, de mails et de mots de passe hébergés sur les serveurs des deux experts.
Pied de nez aux deux informaticiens, ils ont signé leur passage sur le site de Dan Kaminsky, qui était toujours fermé jeudi, par une petite dédicace renvoyant à une lettre intitulée “Zero For 0wned 5″ et dont une copie circule sur internet, où ils expliquent les raisons du piratage.

De quoi réjouir certains blogs français foncièrement anti-Hadopi. En effet, la loi visant à lutter contre le téléchargement illégal prévoit de sanctionner, par une contravention et une suspension de la connexion internet, tout internaute qui n’aurait pas suffisamment sécurisé sa connexion, après avoir reçu un premier avertissement, pour empêcher que de nouveaux téléchargements illégaux soient effectués sur sa ligne. Une mesure que les anti-Hadopi jugent inapplicable. Rien de tel que la mésaventure de ces deux grosses pointures en sécurité informatique pour leur donner raison.

SOURCE Nouvelobs.com: http://tempsreel.nouvelobs.com/actualites/vu_sur_le_web/20090806.OBS6670/deux_experts_en_securite_informatique_se_font_pirater.html

(Trois-Rivières) Une nouvelle affaire d’investisseurs présumément floués vient d’éclater en Mauricie alors que Michel Gariépy, 52 ans, doit répondre de fraudes de plusieurs centaines de milliers de dollars. Selon Me Maxime Chevalier, le procureur aux poursuites criminelles et pénales chargé du dossier, le montant des fraudes visées par l’acte d’accusation pourrait éventuellement dépasser 1 million de dollars.

C’est une enquête menée par la division des délits commerciaux de la GRC sur la faillite déclarée par Gariépy en 2007 qui a débouché sur des accusations criminelles. Cette faillite de l’ordre de 2,18 millions $ compte pas moins de 76 créanciers parmi lesquels un homme de Shawinigan-Sud qui aurait perdu 345 000 $ et un couple de Shawinigan, 221 000 $. Saisie du dossier, la police fédérale a conclu que cette faillite avait un caractère frauduleux.

Michel Gariépy, nouvellement installé à Drummondville – il résidait jusque là sur la rue Deveau à Trois-Rivières -, a été décrit par plusieurs personnes comme un homme affable.

Un voisin, Sylvain Dubeau, a déclaré qu’il n’avait que de bons mots pour cet individu. «Je le connaissais depuis trois ans et je n’ai rien à redire contre lui», a-t-il mentionné en se disant surpris des accusations portées contre cet homme.

Michel Gariépy aurait oeuvré dans le domaine de la comptabilité au cours des années 90 à Grand-Mère et à Trois-Rivières mais n’était pas rattaché à un bureau de courtage ou à une institution bancaire reconnue.

Au fil des ans, il aurait offert à des clients et à des connaissances de lui confier leurs économies pour les faire fructifier. Des rendements exceptionnels allant de 15 % à 50 % auraient été promis.

Pour se donner une bonne crédibilité, Michel Gariépy aurait déclaré aux investisseurs qu’il faisait affaires avec une banque connue en Suisse qui offrait un retour sur l’investissement supérieur à toute autre institution.

Mais selon le rapport du séquestre officiel, l’accumulation de dettes (emprunts graduels) en disant que c’était pour des placements en Suisse était faux.

Dans une déclaration faite au séquestre, Michel Gariépy dira que longtemps après avoir constaté son insolvabilité, il essayait de trouver une solution miracle. Il dit s’être rendu en Suisse en 1992 et y avoir visité une banque, mais il n’y a pas ouvert de compte. Il révélera aussi ne pas avoir tenu de comptabilité informatique concernant les emprunts.

Il signait des reconnaissances de dettes et des billets d’emprunt qui étaient soit remboursés soit renouvelés. Gariépy précisera lors de son interrogatoire avec le séquestre Alain Jolicoeur qu’il n’a pas conservé de trace des remboursements qu’il a effectués. L’argent emprunté lui était versé comptant.

Il aurait admis par ailleurs avoir fait de fausses déclarations en soutenant que l’argent emprunté était utilisé comme placement. Il a dit aussi que son tout premier emprunt ayant conduit à sa faillite de 2 millions $ avait été fait en 1992.

En juin dernier, Michel Gariépy a choisi de s’installer à Drummondville où il occupe un emploi à Postes Canada. Un mandat d’arrestation visé avait été émis contre lui le 18 juin dernier, mais il s’est finalement rapporté aux autorités.

Sa comparution pour les accusations de fraude est prévue le 13 août au palais de justice de Trois-Rivières.

Son procureur, Me René Duval, s’est montré avare de commentaires, hier, sinon pour dire qu’on n’était pas ici en présence d’un dossier de l’envergure des Vincent Lacroix, Earl Jones, Normand Burns et autres. Selon Me Duval, il faut faire la part des choses entre le bilan statutaire du dossier de faillite et celui de fraudes pour lesquels des accusations criminelles ont été portées.

«Le libellé de l’accusation est vague sur les moyens dolosifs qu’aurait utilisés mon client», a noté l’avocat qui met en garde de tirer des conclusions avant que ne s’instruise un procès. «Je peux vous dire, à la lumière des informations dont je dispose, qu’il n’y a pas faillite frauduleuse», assure Me Duval en ajoutant que les montants en litige ne dépassent les trois quarts de million de dollars.

Pour sa part, Me Chevalier estime que la preuve recueillie par la GRC démontrera que Michel Gariépy a promis des rendements faramineux aux investisseurs.

«Les informations qui me parviennent de ces investisseurs sont à l’effet que Michel Gariépy leur a fait croire qu’ils gagneraient gros s’ils lui confiaient leur argent», a précisé le procureur qui a souhaité ne pas commenter davantage ce dossier.

Source: http://lapresseaffaires.cyberpresse.ca/economie/quebec/200908/05/01-889853-une-nouvelle-fraude-pyramidale-eclate-au-quebec.php

Après Earl Jones et René Sauriol, un autre fraudeur à la Ponzi aurait frappé à Montréal. Selon le quotidien The Gazette, les présumées victimes seraient une centaine de petits investisseurs qui auraient injecté des millions de dollars dans une compagnie située à l’étranger.

L’avocat Jacob L. Rothman, qui représente certaines de ces présumées victimes, est monté aux barricades, cette semaine. Il soutient que l’Autorité des marchés financiers n’a pas protégé les investisseurs dans cette histoire.

Me Rothman indique que l’AMF aurait enquêté entre 15 et 20 mois sur Progressive Management Ltd, une société installée au Bahamas impliquée dans l’affaire sans toutefois porter des accusations.

Un des individus impliqués, Lance Townend, aurait déjà travaillé pour Triglobal Capital, selon les allégations de l’avocat. Deux conseillers inscrits auprès de l’AMF seraient nommés dans cette poursuite et, selon l’organisme de réglementation, aucune plainte n’aurait été formulée à leur endroit jusqu’ici.

Interrogée par The Gazette, Cathy Beauséjour de l’AMF, n’a pas souhaité commenter l’affaire en refusant également de confirmer ou d’infirmer qu’il y ait bel et bien eu enquête contre cette société.

La poursuite allègue qu’Anthony Riccio et Karen Dance auraient mis sur pied PML. Les deux individus seraient actuellement introuvables. Près de 100 investisseurs, principalement des gens d’âge moyen ayant investi des montants allant de 25 000$ à 150 000$, auraient été floué

Source: http://www.lesaffaires.com/article/0/services-financiers/2009-07-31/496452/nouveau-cas-de-fraude-etagrave-montreteacuteal.fr.html

La Mauricie est secouée par une nouvelle histoire de fraude présumée qui pourrait dépasser 1 million de dollars.

Dossier spécial fraudes: Les Affaires

Michel Gariépy, 52 ans, a été accusé de fraudes de plusieurs centaines de milliers de dollars, mais la poursuite s’attend à ce que ce montant dépasse le million, selon Le Nouvelliste.

Le quotidien de Trois-Rivières rapporte que c’est l’enquête menée par la GRC sur la faillite déclarée par M. Gariépy il y a deux ans qui a débouché sur ces accusations criminelles.

Le présumé fraudeur avait alors déclaré une faillite de 2,18 millions $ et comptait pas moins de 76 créanciers. Certains ont perdu jusqu’à 221 000 $ et même 345 000 $.

Comme bien d’autres fraudeurs, Michel Gariépy, a été décrit par plusieurs personnes comme un homme affable. «Je le connaissais depuis trois ans et je n’ai rien à redire contre lui», a mentionné un voisin en se disant surpris des accusations portées contre l’homme.

Michel Gariépy aurait oeuvré dans le domaine de la comptabilité au cours des années 90 à Grand-Mère et à Trois-Rivières, mais n’était pas rattaché à un bureau de courtage ou à une institution bancaire reconnue.

Source: http://www.lesaffaires.com/article/0/services-financiers/2009-08-05/496564/autre-cas-de-fraude-preteacutesumeteacutee-en-mauricie.fr.html

Un résidant de Drummondville, Michel Gariépy, est traduit en justice pour une fraude présumée d’un montant total de près de 500 000 $ à l’encontre d’une vingtaine d’investisseurs.

Radio-Canada a fait état de cette nouvelle prétendue affaire de fraude pyramidale, mardi.

L’homme de 52 ans aurait utilisé le stratagème de Ponzi, cité récemment dans la cause d’Earl Jones, le soi-disant conseiller financier accusé de huit chefs de fraude et de vol. Cette combine consiste à prendre l’argent des derniers déposants pour verser les intérêts aux premiers investisseurs du groupe.

Les actes frauduleux auraient été commis entre 1993 et 2007.

Une cinquantaine de victimes pourraient s’ajouter à celles qui se sont déjà manifestées.
Toujours selon Radio-Canada, l’enquête a été menée par la Gendarmerie royale du Canada (GRC) après que l’accusé eut déclaré une faillite de près de 2 millions $.

Michel Gariépy doit revenir devant le tribunal le 13 août.

Source: http://argent.canoe.ca/lca/affaires/quebec/archives/2009/08/20090805-074214.html

Jeudi matin, plusieurs sites ont été la cible d’une attaque par déni de service qui a duré plusieurs heures.
Ce matin, Twitter a été mis hors ligne, paralysé par une attaque par déni de service distribuée (DDoS). Dans le blogue officiel du site, un court billet indiquait que l’équipe technique de la plateforme s’affairait à se défendre contre cette attaque.
Le service est revenu graduellement, environ deux heures de panne complète, entre 9 h et 11 h ce matin. Cependant, certains utilisateurs de Twitter pouvaient encore éprouver des ralentissements jusqu’en début d’après-midi. Dans une note écrite à 12 h 46, les responsables de l’état du réseau de Twitter signalaient que tout était fait pour que le site puisse être rétabli à 100% aussi tôt que possible.
Les attaques par déni de service distribuées sont lancées à partir de réseaux de PC infectés par des modules malveillants, parfois appelés PC zombies.
Les sites Facebook, Blogger et LiveJournal auraient aussi été touchés par une cyberattaque, ce matin.
D’après CNet, qui a recueilli les propos du chef de la sécurité de Facebook, il est possible que ces attaques aient été lancées par les mêmes personnes, et dans le même but: empêcher un blogueur pro-géorgien de s’exprimer librement sur Internet. La personne ciblée était active sur tous les sites touchés par les attaques.

Source: http://techno.branchez-vous.com/actualite/2009/08/twitter_paralyse_par_une_attaq.html

Lors de la conférence sur le piratage Black Hat, K. Chen a fait la démonstration d’une vulnérabilité des claviers Apple.

En effet, ces claviers ont une mémoire vive de 256 octets et une mémoire morte de 8 kilo-octets. Une fois le micrologiciel «de base» installé, il reste 1 kilo-octet de mémoire morte: bien plus qu’il n’en faut pour y introduire un enregistreur de frappe.

Une fois l’enregistreur de frappe intégré au micrologiciel du clavier, la réinstallation du système d’exploitation n’y fera rien: rien n’y paraît, il n’y a aucune pile à enlever et aucun module d’extension à enlever.

La faille pourrait être exploitée à distance, ce qui la rend particulièrement dangereuse.

Le site SemiAccurate, qui a rapporté l’histoire, suggère qu’Apple intègre à son système d’exploitation une manière rapide de vérifier l’authenticité du micrologiciel de son clavier, et de le restaurer en cas de besoin.

La présentation (PDF, en anglais) et le document technique (PDF, en anglais) sont disponibles en ligne.

Source: http://techno.branchez-vous.com/actualite/2009/08/les_claviers_apple_vulnerables.html

A la conférence ‘Black Hat’, des chercheurs considèrent que des failles dans le protocole de sécurité SSL pourraient être utilisées pour créer des attaques de type ‘man-in-the middle’ (MITM) indétectables.

Des chercheurs en sécurité ont trouvé de sérieuses failles dans des logiciels utilisant le protocole de cryptage SSL (Secure Sockets Layer), qui sert à la sécurisation des communications sur Internet. Lors de la conférence ‘Black Hat’ de Las Vegas, le jeudi 30 juillet, des chercheurs ont révélé plusieurs attaques qui pourraient être utilisées pour compromettre un trafic sécurisé d’informations entre les sites Web et les navigateurs.

Ce type d’attaque pourrait permettre à un pirate de voler des mots de passe, de pirater un session bancaire en ligne, voire même d’installer une mise à jour pour Firefox contenant du code malveillant, selon les chercheurs. Le problème vient de la façon dont beaucoup de navigateurs ont implémenté SSL, ainsi que de l’infrastructure système de la clé publique X.509 qui est utilisée pour gérer les certificats numériques utilisés par SSL pour déterminer si un site est digne de confiance ou non.

Un chercheur en sécurité qui se fait appeler ‘Moxie Marlinspike’ a montré une méthode pour intercepter du trafic SSL en utilisant ce qu’il appelle un certificat ‘null-termination‘. Pour que cette attaque fonctionne, Marlinspike doit déjà réussir à installer son logiciel sur le réseau local. Une fois que c’est fait, il détecte le trafic SSL et présente son certificat ‘null-termination ‘ pour intercepter les communications entre le client et le serveur. Une attaque du type man-in-the-middle indétectable, selon lui.

L’attaque expliquée par Marlinspike est extrêmement proche d’un autre type d’attaque assez commune, l’injection SQL, qui envoie des données spécifiquement conçues au programme en espérant le pousser à faire quelque chose qu’il ne devrait pas. Il a découvert que s’il créait des certificats pour son propre domaine internet qui incluait des caractères ‘nuls’ (souvent représentés par \0), certains programmes interprèteraient mal le certificat.

Suite et source: http://securite.reseaux-telecoms.net/actualites/lire-failles-dans-le-protocole-de-securite-ssl-20630.html

Après les soupçons qui pèsent sur Earl Jones, un autre système d’investissement pyramidal pourrait être mis à jour sous peu à Montréal. Des investisseurs montréalais auraient été floués par Progressive Management Ltd, une entreprise située aux Bahamas.

L’avocat Jacob L. Rothman, qui représente les deux présumées victimes, a intenté cette semaine des poursuites judiciaires. Ses clients auraient été sollicités par deux conseillers de la région de Montréal qui les ont convaincus d’investir dans Progressive Management Limited. L’avocat affirme que la compagnie n’existe plus.

Les investisseurs disent avoir reçu le fruit de leurs placements au début, avant de connaître des problèmes à partir d’avril 2005. En février 2006, la société leur a envoyé une lettre les informant qu’elle devait mettre de l’ordre dans ses finances. Depuis février 2008, ils n’ont eu aucune nouvelle.

Selon Jacob Rothman, d’autres présumées victimes pourraient aussi se manifester.

Source: http://www.radio-canada.ca/nouvelles/Economie-Affaires/2009/07/31/003-poursuite-pml.shtml

Charles Ponzi (3 mars 1882 Lugo, Italie - 18 janvier 1949}} Rio de Janeiro, Brésil)

Carlo Pietro Giovanni Guglielmo Tebaldo (Charles) Ponzi est le concepteur d’un mode d’escroquerie élaboré sur une chaîne d’emprunt, chacun d’entre eux étant assuré par un nouvel emprunt plus élevé. Pour que les recettes continuent à couvrir les engagements, il faut une croissance des souscriptions. Dès que celle-ci se ralentit, la cessation de paiement fait découvrir le système de cavalerie. Cette technique d’escroquerie, punie depuis longtemps comme délit, est aussi appelée chaîne de Ponzi. Carlo Pietro Giovanni Guglielmo Tebaldo Ponzi est né à Lugo en 1882 dans une famille originaire de Parme. Il aurait travaillé comme postier avant de passer quatre ans à l’Université de Rome La Sapienza.

Boston

C’est le 15 novembre 1903 que Ponzi arrive à Boston à bord du S.S. Vancouver. Selon ses propos à un journaliste du The New York Times, il n’avait que 2.50$ en poche, ayant perdu toutes ses économies au jeu pendant la traversée. Notons que beaucoup de détails de la vie de Ponzi proviennent de ses déclarations ce qui les rendent sujets à caution, compte tenu de son sens de l‘affabulation. À Boston, il occupe plusieurs emplois dont celui de garçon dans un restaurant d’où il sera congédié au motif de vol. Il apprend qu’un de ses compatriotes, Luigi Zarossi s’était installé à Montréal et y avait prospéré grâce au commerce de cigares

Montréal

Il quitte donc Boston pour Montréal en juillet 1907 avec un dollar en poche. Zarossi avait toujours sa boutique de cigares, rue Saint-Jacques, mais il avait également mis sur pied une institution financière, la Banca Zarossi qui visait à encaisser les économies des immigrants italiens. Pour attirer les déposants, Zarossi offre 6% d’intérêt alors que les autres banques n’offraient que 2%. Ponzi y obtient un emploi en se faisant passer pour Charles Bianchi, un parent de la riche famille Bianchi (famille totalement fictive) en Italie. Il entre comme caissier avant d’y assumer des fonctions plus importantes. Il constate rapidement que Zarossi ne peut offrir un taux aussi élevé qu’en pigeant à même l’argent des nouveaux déposants, et que si tous les déposants réclamaient leur argent, c’était la faillite. Quand en 1908, les déposants commencèrent à avoir des doutes, Zarossi s’enfuit au Mexique avec la caisse, laissant femme et enfants à Montréal.

Bien que Ponzi ait pu jouer un rôle dans le fraude de Zarossi, aucune accusation ne sera portée contre lui et c’est la modique somme de 423.58$ qui lui vaudra la prison : il se présente un jour chez un ancien client de Zarossi, Canadian Warehousing, subtilise un chéquier et se fait à lui-même un chèque de 423.58$ en contrefaisant la signature du directeur de l’agence, Damien Fournier. Démasqué, il est condamné à trois ans d’incarcération à la prison de St-Vincent-de-Paul. Après 20 mois, il est relâché, mais dans les mois qui suivent, il est à nouveau arrêté pour avoir tenté de faire entrer illégalement des ouvriers italiens aux États-Unis. Il purgera une peine de deux dans une prison d’Atlanta.

La grande fraude de 1919

À sa sortie de prison, Ponzi retourne à Boston où il organise alors la grande fraude qui porte son nom, la chaîne de Ponzi, un système pyramidal dont l’envergure dépassera largement celle de la Banca Zarossi. Il promettait à l’investisseur un intérêt de 30% en 45 jours et de 240% en un an. Environ 40 000 victimes mordirent à l’hameçon. La rapidité de croissance de la bulle ainsi produite n’aura d’égal que la déconfiture des investisseurs lorsque celle-ci éclatera en 1920. Il s’ensuivra plusieurs procès, peines d’emprisonnement et, aussi incroyable que cela puisse paraître, d’autres combines chaque fois qu’il sera relâché. Le nom de Ponzi devient alors aussi infâme que celui de Madoff aujourd’hui.
La fin

Quand il est libéré en 1934, le gouvernement donne l’ordre de le déporter en Italie où il organise plusieurs arnaques sans grand succès. Benito Mussolini lui offrie un poste à la section financière du gouvernement, mais son comportement sans scrupule le force à fuir vers le Brésil non sans avoir subtilisé un montant non divulgué au Trésor italien. Pour le reste de sa vie, il vit d’expédients, faisant à l’occasion de la traduction. Après plusieurs accidents de santé qui le laissèrent pratiquement aveugle, il meurt complètement ruiné dans un hôpital public de Rio de Janeiro le 18 janvier 1949.

Sources: http://fr.wikipedia.org/wiki/Charles_Ponzi
http://www.canada.com/news/national/PONZI+MONTREAL+LINK/1771602/story.html

Earl Jones a été formellement accusé de huit chefs d’accusation et ses propriétés ont été saisies. Depuis deux ans, les poursuites judiciaires contre les conseillers financiers ont quadruplé. Retour sur quelques célèbres fraudes québécoises.

Norbourg : des retraits en apparence légitime

L’affaire Norbourg est bien connue. Le scandale éclate en août 2005. Le fondateur et ex-président de Norbourg, Vincent Lacroix, est alors soupçonné de tromper la vigilance du gardien de valeurs, Northern Trust (NT), où se trouvait l’argent des clients qui investissaient dans les fonds Norbourg et Évolution. Les soupçons se transformeront rapidement en accusations et, en 2007, Vincent Lacroix sera finalement reconnu coupable. La fraude est estimée à 130 millions de dollars.

Son stratagème : effectuer des retraits ayant l’apparence d’être légitimes auprès de Northern Trust. Toutefois, au lieu de retourner l’argent aux clients, celui-ci prenait le chemin des comptes bancaires de Norbourg et de Vincent Lacroix. Ne restaient plus qu’à maquiller les opérations de faux documents et de trafiquer ses propres livres.

Mount Real : brouiller les pistes pour mieux frauder

En septembre 2008, l’Autorité des marchés financiers (AMF) décide de frapper. Elle porte 682 chefs d’accusation contre cinq dirigeants de Mount Real : Lino P. Matteo, Paul D’Andrea, Joseph Pettinicchio, Laurence Henry et Andris Spura. La fraude est évaluée à 130 millions de dollars. Le modus operandi de la société aurait été le suivant : Mount Real, dont la principale activité était de vendre des abonnements à des magazines, était financé à même les fonds recueillis auprès des investisseurs.

La société aurait mis en place des transactions fictives pour améliorer l’image de la situation financière de l’entreprise. Mount Real aurait brouillé ses activités dans un organigramme des plus complexes qui regroupe environ 120 sociétés créées au fil des ans.

Triglobal : Themis Papadopoulos toujours introuvable

Automne 2007. Dans le cadre d’une enquête, l’Autorité des marchés financiers constate des placements illégaux dans des paradis fiscaux aux Iles Cayman et aux Bahamas. Ces placements étaient offerts par Triglobal auprès d’individus et/ou d’entités corporatives. L’enquête démontre alors que des Québécois avaient investi entre 10 000 $ et 350 000 $ chacun par l’entremise de Triglobal au cours des dix dernières années.

Le gouvernement du Québec réagit. En décembre 2007, il nomme un administrateur externe pour assurer la gestion de la société ; les fonds et les activités de plusieurs des entreprises Triglobal sont gelés. Plus ou moins, ce sont 160 investisseurs qui ont perdu dans cette histoire. L’administrateur externe, Jean Robillard, n’a retrouvé que 2,5 millions des 86 millions offshore, ce qui ne représente moins de 3% du total.

Depuis, le président de Triglobal, Themis Papadopoulos, est introuvable. Selon plusieurs sources, il serait à l’extérieur du pays.

EnviroMondial : 346 fois coupable

En septembre dernier, Stevens Demers a été reconnu coupable de 346 chefs d’accusation. Le fondateur de l’entreprise Enviromondial a aidé deux de ses firmes étrangères à distribuer illégalement au Québec des actions de United Environmental Energy Corporation, une firme-écran américaine cotée à une Bourse “Pink Sheet” non réglementée à New York.
Stevens Demers n’en était pas à son premier délit.

Pourtant, dès 2002, on lui avait interdit de vendre des actions d’Enviromondial puisqu’il ne détenait aucun permis pour le faire et qu’il n’avait émis aucun prospectus. Il avait alors fait fi de l’interdiction. Les petits investisseurs victimes de la fraude auraient perdu entre trois et 10 millions de dollars.

Le président de l’association des actionnaires d’Enviromondial fait actuellement pression pour que l’AMF porte de nouvelles accusations, mais cette fois contre des collaborateurs de Stevens Demer

Source: http://www.lesaffaires.com/article/0/services-financiers/2009-07-30/496401/les-grandes-fraudes-queteacutebeteacutecoises.fr.html