Ethical Hacker Jeopardy (c)2020 Association LGHM (Le Gang Des Hackers de Montreuil)
Questionnaire de ? Fabien
Moteur QCM: Mr Ponemon
Relecture et test quizz: Nico
Animation: Biotienne
Le mec qui critique: Ninjarchiviste ;-)
conserver exactement ce format, avec -1 (ou 0 selon difficulté) pour une mauvaise réponse, +1 pour une bonne réponse, et 0 pour le
"JOKER! Je ne sais pas."
Mettre au moins un -1 par question, au cas où un malin cocherait toutes les réponses à chaque fois (il aurait 1 à chaque fois)
Minimum 5 réponses à l'écran, exemple: oui, non, La réponse D, et "JOKER! avec Je ne sais pas".
conserver le "0;" devant chaque ligne est important pour le copier-coller d'import
Préparer 30 questions minimum (les autres seront des questions swap si relecteur trouve certaines questions ambigues...)
Les images doivent etre sous la question, avec le nom , exemple: licorne-metasploit.png
Les sources doivent etre sous la question, avec le'url
10 QUESTION COMPTE DOUBLE: comme son nom l'indique, la question 10 compte double! adaptez la difficulté de la question...
20 QUESTION COMPTE TRIPLE: comme son nom l'indique, la question 20 compte triple! adaptez la difficulté de la question...
30 QUESTION COMPTE 5X: comme son nom l'indique, la question 30 compte 5X! adaptez la difficulté de la question...
1. Quel est la vulnérabilité la plus commune en cybersécurité?
0;A) Router;0
0;B) Firewall;0
0;C) Malware;1
0;D) Antivirus;-1
0;E) JOKER! Je ne sais pas;0
Source:
Association LGHM
2. Quel nouveau domaine apparu en mai fait le bonheur des scammers?
0;A) .rar;0
0;B) .zip;1
0;C) .gz;0
0;D) .torrent;-1
0;E) JOKER! Je ne sais pas;0
Source:
https://arstechnica.com/information-technology/2023/05/critics-say-googles-new-zip-and-mov-domains-will-be-a-boon-to-scammers
3. Qui prend des précautions pour empêcher les services de renseignements US d'identifier un utilisateur via une demande à Google
(anonymisation IP avant envoi à Google)
0;A) OneTrust;-1
0;B) Axeptio;0
0;C) Didomi;0
0;D) Sirdata;1
0;E) JOKER! Je ne sais pas;0
Source:
https://www.pixeldetracking.com/fr/le-consentement-en-pratique
8/05/23
4. Pour hacker (réparer) son iphone soi-même, Apple nous envoie 2 valises de...?
0;A) 15 kilos;-1
0;B) 20 kilos;0
0;C) 35 kilos;1
0;D) 40 kilos;0
0;E) JOKER! Je ne sais pas;0
Source:
https://www.01net.com/actualites/il-demande-un-kit-de-reparation-a-apple-il-recoit-deux-valises-d-outils-de-35-kilos-2056342.html
5. Quelle société ne fait pas de switchs?
0;A) Palo Alto Networks;0
0;B) Jabra;1
0;C) Stormshield;0
0;D) Nintendo;-1
0;E) JOKER! Je ne sais pas;0
Source:
https://www.jabra.com/
6. Le "Zero trust network" est célèbre en cybersécurité. Mais qui a dit "Trust nothing, not even nothing" le 9 mai 2023 ?
0;A) Bill Gates;0
0;B) Warren Buffet;0
0;C) Jeffrey Epstein;-1
0;D) Elon Musk;1
0;E) JOKER! Je ne sais pas;0
Source:
https://twitter.com/elonmusk/status/1655974471101042690
7. Combien de bits sont utilisés pour adresser IPV4 et IPV6?
0;A) 4 et 16;-1
0;B) 8 et 32;0
0;C) 16 et 64;0
0;D) 32 et 128;1
0;E) JOKER! Je ne sais pas;0
Source:
Association LGHM
8. Dans une attaque trojan, quelle est la partie responsable d'installer le code malicieux?
0;A) Le packer;0
0;B) Le dropper;1
0;C) L'exploit;0
0;D) Le C&C;-1
0;E) JOKER! Je ne sais pas;0
Source:
Association LGHM
9. Le 9 mai 23, Quel outil de cyber espionnage russe a été neutralisé par les Etats-Unis?
0;A) Sharkin;0
0;B) Snake;1
0;C) Quakozor;-1
0;D) Tupolev;0
0;E) JOKER! Je ne sais pas;0
Source:
https://www.leparisien.fr/international/snake-cest-quoi-ce-logiciel-russe-vieux-de-20-ans-neutralise-par-les-etats-unis-09-05-2023-NK2YIETD3NC7FICWVK3RPU736A.php
https://twitter.com/CISAgov/status/1655954483384311814
https://www.01net.com/actualites/snake-redoutable-malware-espion-russie-detruit.html
10. le 2 mai 2023, Europol a saisi sur le Darkweb la plateforme de commerce illégale...
0;A) Spector commerce;-1
0;B) Monopoly Market;1
0;C) DarkMarket;0
0;D) Coblence Place;0
0;E) JOKER! Je ne sais pas;0
Source:
https://www.nextinpact.com/lebrief/71599/darkweb-288-arrestations-suite-a-saisie-monopoly-market-par-police-allemande
+commentaires
11. Qui a interdit d'utiliser ChatGPT en mars à cause de trop de récolte de données personnelles?
0;A) Goldman Saxes;-1
0;B) Samsung;0
0;C) L'Allemagne;0
0;D) L'Italie;1
0;E) JOKER! Je ne sais pas;0
Source:
https://www.cnbc.com/2023/04/04/italy-has-banned-chatgpt-heres-what-other-countries-are-doing.html
12. Quel ransomware a été utilisé pour cibler VMWare ESXI en mars 2023?
0;A) Babuk;1
0;B) Revix;0
0;C) Dust;-1
0;D) RTM Locker;0
0;E) JOKER! Je ne sais pas;0
Source:
https://securityaffairs.com/146144/cyber-crime/babuk-ransomware-code-used-10-ransomware.html
13. Quelle technique de "human hacking" permet de se faire passer pour un employé du service informatique?
0;A) Le phishing;0
0;B) L'ingénierie sociale;1
0;C) Le spear phishing;0
0;D) Le hameçonnage;-1
0;E) JOKER! Je ne sais pas;0
Source:
https://fr.wikipedia.org/wiki/Ing%C3%A9nierie_sociale_(s%C3%A9curit%C3%A9_de_l%27information)
14. L'ingénierie sociale c'est
0;A) pour enquêter sur les Panama Papers;-1
0;B) Poser des questions personnelles;0
0;C) Une pratique de manipulation psychologique;1
0;D) demander le nom de ton chien pour deviner ton mot de passe;0
0;E) JOKER! Je ne sais pas;0
Source:
https://fr.wikipedia.org/wiki/Ing%C3%A9nierie_sociale_(s%C3%A9curit%C3%A9_de_l%27information)
15. Dans quels services les "agents d'élite" utilisent-ils l'ingénierie sociale?
0;A) La maison mère de Mac Donald's au Luxembourg;0
0;B) Direction Générale des Finances Publiques;1
0;C) Direction Générale de la Sécurité Intérieure;0
0;D) Tracfin;-1
0;E) JOKER! Je ne sais pas;0
Source:
https://www.francetvinfo.fr/replay-radio/le-brief-eco/plan-de-lutte-contre-la-fraude-fiscale-comment-le-gouvernement-entend-lutter-plus-efficacement_5789723.html
https://www.francetvinfo.fr/economie/impots/plan-de-lutte-contre-la-fraude-fiscale-gabriel-attal-souhaite-s-attaquer-a-la-zone-grise-l-optimisation-fiscale_5815031.html
https://www.francetvinfo.fr/economie/impots/exil-fiscal/mcdonald-s-paie-1-25-milliard-d-euros-pour-eviter-d-etre-poursuivi-en-france-pour-fraude-fiscale_5201341.html
16. Sur les réseaux sociaux, le nombre de vues, likes, followers est...
0;A) Vrai;-1
0;B) Faux;1
0;C) Surement vrai;0
0;D) Surement faux;0
0;E) JOKER! Je ne sais pas;0
Source:
https://www.nytimes.com/2019/12/06/technology/fake-social-media-manipulation.html
17. Pourquoi l'historique des prompts ChatGPT a-t-il été désactivé le 21 mars 23?
0;A) Un bug affichait l'historique de quelqu'un d'autre;1
0;B) le RGPD a interdit de conserver l'historique;0
0;C) Cette fonctionnalité est devenu payante;-1
0;D) Les serveurs ChatGPT étaient trop surchargés;0
0;E) JOKER! Je ne sais pas;0
Source:
https://www.flyingpenguin.com/?p=46374
18. Pourquoi faut-il brancher une clé USB d'abord sur le PC de celui qui nous la donne?
0;A) Pour que son antivirus la désinfecte;0
0;B) Pour vérifier que les fichier sont bien copiés;0
0;C) Parce qu'il existe des clés USB explosives;1
0;D) Pour voir si elle fonctionne bien;-1
0;E) JOKER! Je ne sais pas;0
Source:
https://www.cbsnews.com/news/news-stations-letter-bombs-ecuador-one-explodes-clear-message-to-silence-journalists/
19. Qu'est-ce qui n'a pas été hacké à la dernière conférence Pwn2Own de Vancouver?
0;A) Microsoft Teams;0
0;B) MacOS;-1
0;C) Tesla 3;0
0;D) Xiaomi Redmi note 15;1
0;E) JOKER! Je ne sais pas;0
Source:
https://www.bleepingcomputer.com/news/security/windows-11-tesla-ubuntu-and-macos-hacked-at-pwn2own-2023/
20. Quelle mairie a porté plainte le 4 mai, après une cyber attaque affichant "Respectez la Russie!"
0;A) Charly sur Marne;0
0;B) Chaumes en Brie;0
0;C) Bry Sur Marne;1
0;D) Rozay en Brie;-1
0;E) JOKER! Je ne sais pas;0
Source:
https://www.francebleu.fr/infos/faits-divers-justice/bry-sur-marne-le-maire-porte-plainte-apres-une-cyberattaque-4995508
21. Quelle pépite française a subi une grosse fuite de données (Date de naissance, genre, géolocalisation...) le 6 novembre 2022 ?
0;A) Rires et chansons;-1
0;B) Spotify;0
0;C) M6 Music;0
0;D) Deezer;1
0;E) JOKER! Je ne sais pas;0
Source:
https://restoreprivacy.com/music-service-deezer-data-breach/
https://www.zdnet.fr/actualites/hameconnage-vol-de-comptes-ce-qu-il-faut-anticiper-apres-la-fuite-de-donnees-de-deezer-39952014.htm
22. Quel Malware android, identifié en premier par Kaspersky, fait automatiquement payer dans les apps téléchargées
0;A) Fleckpe ;1
0;B) Kalinin;0
0;C) H4ks;-1
0;D) Gopuram;0
0;E) JOKER! Je ne sais pas;0
Source:
https://securelist.com/fleckpe-a-new-family-of-trojan-subscribers-on-google-play/109643/
https://thehackernews.com/2023/05/fleckpe-android-malware-sneaks-onto.html
23. Quel site d'infos a annondé la mort de Joe Biden (fake news) le 2 avril 23?
0;A) celebritiesdeaths.com;1
0;B) courrierinternational.com;0
0;C) TNewsNetwork.com;-1
0;D) Bloomberg.com;0
0;E) JOKER! Je ne sais pas;0
Source:
celebritiesdeaths.com
https://web.archive.org/web/20230409093456/https://celebritiesdeaths.com/biden-dead-harris-acting-president-address-9am-et/
https://www.courrierinternational.com/article/fake-news-proliferation-des-fermes-de-contenus-dont-le-redacteur-en-chef-est-une-ia?s=03
24. Quel marque de circuit intégré collecte la liste de nos applications installées sur nos téléphones sans le mentionner dans les conditions générales d'utilisation?
0;A) Mediatek;-1
0;B) Huawei Kirin;0
0;C) Samsung Exynos;0
0;D) Qualcomm SnapDragon;1
0;E) JOKER! Je ne sais pas;0
Source:
https://cybernews.com/news/android-phone-chip-collecting-user-data/
25. Quel collectif de hackers pro-russe a revendiqué le blocage du site du Sénat, le vendredi 5 mai 2023?
0;A) NoName;1
0;B) Culturus;0
0;C) Arktikugol;0
0;D) Bobik;-1
0;E) JOKER! Je ne sais pas;0
Source:
05/05/23 site internet indisponible Senat noname
https://www.ouest-france.fr/societe/cyberattaque/le-site-internet-du-senat-bloque-par-des-hackers-pro-russes-a5b67ef0-eb36-11ed-ac96-1441ecffeb34
26. Quand aura lieu la prochaine conférence de hackers DEFCON ?
0;A) Du 6 au 9 juillet;-1
0;B) Du 13 au 16 juillet;0
0;C) Du 17 au 20 Aout;0
0;D) Du 10 au 13 Aout;1
0;E) JOKER! Je ne sais pas;0
Source:
https://www.theInscription.com/2023/05/06/ai_hacking_defcon
27. Quelle entreprise coopère avec les services de renseignement chinois?
0;A) Baidu;0
0;B) TikTok;1
0;C) Tencen;0
0;D) Xiaomi;0
0;E) JOKER! Je ne sais pas;0
Source:
15/03/23
https://blog.pradeo.com/fr/donnees-collectees-applications-mobiles-fosse-declaration-realite
https://www.youtube.com/watch?v=eP9GZRBbMto
https://twitter.com/i/broadcasts/1YqJDodWAdwGV
Lundi 3 avril 2023, la commission d’enquête sur l’utilisation du réseau social TikTok, son exploitation des données, sa stratégie d’influence auditionne Louis Dutheillet de Lamothe, Karin Kiefer et Bertrand Pailhès, de la Commission nationale informatique et libertés (CNIL).
28. Qui a été sanctionné d'une amende de 380 000 eur par la CNIL le 17 mai 23 (cookies...) ?
0;A) Doctissimo;1
0;B) ClearView AI;-1
0;C) Le Health Data Hub;0
0;D) TikTok;0
0;E) JOKER! Je ne sais pas;0
Source:
https://www.cnil.fr/fr/donnees-de-sante-et-utilisation-des-cookies-doctissimo-sanctionne-par-une-amende-de-380-000-euros
29. Quelle fabriquant de cyber armes a fermé en avril ?
0;A) QuaDream;1
0;B) Reign;-1
0;C) Rabbi;0
0;D) NSO Group;0
0;E) JOKER! Je ne sais pas;0
Source:
https://www.haaretz.com/israel-news/security-aviation/2023-04-16/ty-article/.premium/offensive-israeli-cyber-firm-quadream-closes-and-fires-all-employees/00000187-8b5c-d484-adef-ebdc048c0000
30. Quelles applications ont été interdites sur les téléphones des fonctionnaires français le 24/03/23 (cause espionnage) ?
0;A) TikTok et Snapchat;0
0;B) TikTok et Instagram;0
0;C) Snapchat et Instagram;0
0;D) TikTok, Snapchat et Instagram;1
0;E) JOKER! Je ne sais pas;0
Sources:
https://www.rtl.fr/actu/sciences-tech/la-france-bannit-tiktok-des-smartphones-de-ses-fonctionnaires-7900248267
https://twitter.com/jnbarrot/status/1639219001459986432