Cette semaine au balado Cyber Citoyen, nous retrouvons notre ami Nicolas-Loïc Fortin du balado Polysécure pour discuter de l'actualité.- Une campagne d'influence russe analysée par Viginum- Telegram est un peu plus coopératif avec les autorités- Signalgate!! Oui, on a encore des choses à dire sur le Signalgate.- Une liste de livres générée par l'IA au résultat moins qu'idéal.Animation: Nicolas-Loïc FortinMontage: Sam HarperIndicatif sonore: DJ Mutante Hébergé par Acast. Visitez acast.com/privacy
Pour le 55e épisode du balado Cyber Citoyen, Sam et Catherine parlent de l'actualité en cybersécurité et vie privée. Sam utilise l'expression "c'est pas idéal" un nombre record de fois.Surveillance et reconnaissance faciale à la frontièreFacebook est encore plus evil que ce qu'on pensaitL'identité de l'administrateur du site MrDeepFakes dévoilé par BellingcatMike Walz continue de nous impressionner avec son utilisation de SignalUne nouvelle fonctionnalité de Gmail ouvre la porte aux attaques de
Pour le 55e épisode du balado Cyber Citoyen, Sam et Catherine parlent de l'actualité en cybersécurité et vie privée. Sam utilise l'expression "c'est pas idéal" un nombre record de fois.
Surveillance et reconnaissance faciale à la frontière
Facebook est encore plus evil que ce qu'on pensait
L'identité de l'administrateur du site MrDeepFakes dévoilé par Bellingcat
Mike Walz continue de nous impressionner avec son utilisation de Signal
Une nouvelle fonctionnalité de Gmail ouvre la porte aux attaques de phishing
Cette semaine, Sam et Catherine sont accompagnés de Fanny Tan, de Glitch.Glitch, c'est un balado et une infolettre du même nom.On discute de l'avis donné à la communauté scientifique de l'UQAM au sujet de la traversée des frontières américaines.On parle d'un article publié par Pivot sur la présence d'activité inauthentique entourant les élections canadiennes sur TikTokOn termine avec la fermeture du bureau de lutte à l'ingérence étrangère aux USA.Animation: Catherine Dupont-GagnonMontage: Sam Ha
Cette semaine Cyber Citoyen s'allie à notre bon ami Nicolas-Loïc Fortin, du podcast Polysécure, pour discuter de l'actualité. Au menu, le DOGE fait des choses louches et fait de l'exfiltration de données sensibles.Le registre des CVEs, c'est-à-dire les vulnérabilités informatique, est sauvé à la dernière minute.Le forum 4chan est victime d'une brèche et d'une fuite de données. On revient sur l'histoire de ce forum qui a donné naissance autant au collectif Anonymous qu'à la conspiration Qanon.Pou
Le registre des CVEs, c'est-à-dire les vulnérabilités informatique, est sauvé à la dernière minute.
Le forum 4chan est victime d'une brèche et d'une fuite de données. On revient sur l'histoire de ce forum qui a donné naissance autant au collectif Anonymous qu'à la conspiration Qanon.
Pour terminer, Catherine nous parle d'une campagne sur les réseaux sociaux pour riposter aux tarifs imposés par l'administration Trump en visant l'industrie du luxe.
Au micro: Catherine Dupont-Gagnon, Nicolas-Loïc Fortin et Sam Harper
Cette semaine au balado Cyber Citoyen, on poursuit notre série d'épisodes sur la vie privée en abordant le thème de la manifestation.On discute des conseils pour manifester en toute sécurité, tout en protégeant sa vie privée, avant, pendant et après la manif.Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Teemu Paananen Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Pour le 51e épisode du balado Cyber Citoyen on discute de la gaffe de l'administration Trump qui a ajouté un journaliste à son group chat sur Signal. Contrairement à certaines choses entendues, Signal reste sécuritaire. Pour lire les détails de cette histoire, voici le lien vers l'article original du Atlantic et le deuxième qui détaille les messages reçus.Kevin Collier a écrit un excellent texte sur Signal pour NBC News.Google a publié un avis concernant des tentatives de phishing menées par l'É
Pour le 51e épisode du balado Cyber Citoyen on discute de la gaffe de l'administration Trump qui a ajouté un journaliste à son group chat sur Signal. Contrairement à certaines choses entendues, Signal reste sécuritaire.
Cette semaine, Cyber Citoyen et Polysécure réunissent de nouveau leurs forces pour faire un tour de quelques sujets d'actualités qui ont attiré notre attention.Une étude de Media Matters sur l'omniprésence de la droite dans les médias.Un article de Wired sur l'utilisation de Starlink par le crime organisé responsable de trafic humain et de fraude en ligneUne vidéo, utilisant la technologie de Deep Fake, met en vedette le CEO de YouTube.Ces sujets nous permettent de discuter de plusieurs aspects
Cette semaine, Cyber Citoyen et Polysécure réunissent de nouveau leurs forces pour faire un tour de quelques sujets d'actualités qui ont attiré notre attention.
Un article de Wired sur l'utilisation de Starlink par le crime organisé responsable de trafic humain et de fraude en ligne
Une vidéo, utilisant la technologie de Deep Fake, met en vedette le CEO de YouTube.
Ces sujets nous permettent de discuter de plusieurs aspects connexes: les plateformes de vidéo alternatives utilisées par les influenceurs de droite, trouver ce qui fonctionne dans la sensibilisation à la cybersécurité et la prévention des fraudes et Catherine a un script tout préparé pour une mini-série.
Bonne écoute.
Avec: Nicolas-Loïc Fortin, Catherine Dupont-Gagnon et Sam Harper
Dans cet épisode, nous poursuivons notre mini-série sur la vie privée et discutons des mesures pour communiquer de façon plus sécure et privée.On parle du chiffrement de bout en bout.On aborde des extensions pour le browser, comme Privacy Badger et GhosteryOn parle de "fingerprinting" et de l'outil pratique pour voir les informations que l'on partage: coveryourtracks.eff.orgOn ne peut pas parler d'anonymat ou de vie privée en ligne sans aborder le browser TOR.On parle du système d'exploitation T
Cette semaine au balado nous vous présentons le tout premier épisode collaboratif entre Cyber Citoyen et Polysécure.Nous joignons nos forces pour discuter de l'actualité en cybersécurité.Les frasques du DOGE aux États-Unis: un article de 404 Media.L'Angleterre veut une porte dérobée dans la messagerie de AppleLa solitude est-elle un risque de cybersécurité ?Les applications de rencontre complaisantes envers les agresseurs: Un article de 19th news.Avec:Catherine Dupont-Gagnon, Nicolas-Loïc Fortin
Cette semaine au balado Cyber Citoyen nous débutons une mini-série sur la protection de la vie privée.On discute de son importance pour pouvoir jouir de nos autres droits fondamentaux. On fait un survol du cadre législatif en place au Canada et au Québec. On discute de modèle de menace, de choix à faire et de quelques conseils pour protéger sa vie privée en ligne.Quelques liens:Discours prononcé par le commissaire à la protection de la vie privée du CanadaUn tableau produit par Fasken sur les di
Cette semaine au balado Cyber Citoyen nous débutons une mini-série sur la protection de la vie privée.
On discute de son importance pour pouvoir jouir de nos autres droits fondamentaux. On fait un survol du cadre législatif en place au Canada et au Québec. On discute de modèle de menace, de choix à faire et de quelques conseils pour protéger sa vie privée en ligne.
Cette semaine au balado sur la cybersécurité, la vie privée et la technologie, Catherine et Sam vous proposent une sélection de sujets qui ont attiré notre attention. Nous parlons de "spoofers" et d'"alloteurs", deux métiers spécialisés dans l'écosystème de la fraude.Le rapport du groupe Intrisec est disponible ici.On aborde une initiative des autorités chinoises et un projet de loi en Thaïlande pour freiner la fraude connue sous le terme de "pig-butchering".L'administration Trump vire tous les
Cette semaine au balado sur la cybersécurité, la vie privée et la technologie, Catherine et Sam vous proposent une sélection de sujets qui ont attiré notre attention.
Nous parlons de "spoofers" et d'"alloteurs", deux métiers spécialisés dans l'écosystème de la fraude.
Dans cet épisode du balado Cyber Citoyen, sur la vie privée, la cybersécurité et la technologie nous discutons des changements apportés aux politiques de modération de Meta. Ces modifications s'appliqueront d'abord aux États-Unis, mais leurs effets se feront sentir partout: fin du "fact-checking", fin de la détection automatique de contenu faux ou haineux.Philippe de Grosbois, prof de sociologie et auteur des livres Les batailles d'Internet et La collision des récits, chez Écosociété, est notre
Dans cet épisode du balado Cyber Citoyen, sur la vie privée, la cybersécurité et la technologie nous discutons des changements apportés aux politiques de modération de Meta. Ces modifications s'appliqueront d'abord aux États-Unis, mais leurs effets se feront sentir partout: fin du "fact-checking", fin de la détection automatique de contenu faux ou haineux.
Philippe de Grosbois, prof de sociologie et auteur des livres Les batailles d'Internet et La collision des récits, chez Écosociété, est notre invité.
Nous discutons des nouvelles politiques qui entrent en vigueur, des limites du "fact-checking", du virage à droite de la Silicon Valley et autres sujets d'actualités.
Le dernier livre de Philippe de Grosbois, La collision des récits: le journalisme face à la désinformation est disponible ici.
C'est le dernier épisode de l'année et non, ce n'est pas une rétrospective de 2024. Dans cet épisode du balado, nous revenons sur certains événements des deux dernières semaines qui ont attiré notre attention.La chute brutale de la cryptomonnaie $HawkLe réseau TOR cherche des gens pour créer des Webtunnels pour contrer la censure en Russie.Un "affilié" de groupes de rançongiciel arrêté par les autorités russes. Voici le lien vers l'article de Brian Krebs.Un consultant pour l'entreprise Exxon inv
C'est le dernier épisode de l'année et non, ce n'est pas une rétrospective de 2024. Dans cet épisode du balado, nous revenons sur certains événements des deux dernières semaines qui ont attiré notre attention.
Cette semaine au balado Cyber Citoyen Catherine et Sam discutent du réseau social qui a pris de l'expansion suite à l'élection américaine, soit Bluesky.On discute de son architecture et de sa prétention à être décentralisée. On aborde diverses fonctionnalités: les "starter packs", les outils de modération, les étiquettes et autres.Suivez-vous sur Bluesky:@cybercitoyen.org@cathdg.bsky.social@sharper.bsky.socialQuelques liens en vrac:Protocols, not platforms: A Technological Approach to Free Speec
Cette semaine au balado Cyber Citoyen Catherine et Sam discutent du réseau social qui a pris de l'expansion suite à l'élection américaine, soit Bluesky.
On discute de son architecture et de sa prétention à être décentralisée. On aborde diverses fonctionnalités: les "starter packs", les outils de modération, les étiquettes et autres.
Dans cet épisode du balado Cyber Citoyen, on sort un peu du monde de la cybersécurité au sens strict pour parler de désinformation, de censure et autres sujets en lien avec l'Internet.Le Canada bannit TikTok, enfin presque.https://theconversation.com/the-reasons-for-shutting-down-tiktok-in-canada-appear-tenuous-at-best-243233https://citizenlab.ca/2021/03/tiktok-and-douyin-exp/lained/https://www.priv.gc.ca/en/privacy-and-transparency-at-the-opc/proactive-disclosure/opc-parl-bp/ethi_20231025/is_20
Dans cet épisode du balado Cyber Citoyen, on sort un peu du monde de la cybersécurité au sens strict pour parler de désinformation, de censure et autres sujets en lien avec l'Internet.
Cette semaine au balado Cyber Citoyen, on parle avec Andréanne Bergeron, directrice de la recherche chez Gosecure.Depuis plusieurs années, elle étudie le comportement et les profils des cybercriminels à l'aide de honeypots, des serveurs alléchants placé sur le Web et qui permettent d'observer le comportement des gens qui tentent, et parfois réussissent, à s'y introduire.Vous pouvez trouver les articles de blogue d'Andréanne Bergeron ici: gosecure.ai/blog/Animation: Catherine Dupont-GagnonMontage
Cette semaine au balado Cyber Citoyen, on parle avec Andréanne Bergeron, directrice de la recherche chez Gosecure.
Depuis plusieurs années, elle étudie le comportement et les profils des cybercriminels à l'aide de honeypots, des serveurs alléchants placé sur le Web et qui permettent d'observer le comportement des gens qui tentent, et parfois réussissent, à s'y introduire.
Vous pouvez trouver les articles de blogue d'Andréanne Bergeron ici: gosecure.ai/blog/
Dans cet épisode du balado Cyber Citoyen on revient sur le Hackfest, la conférence de cybersécurité qui s'est tenue à Québec les 11 et 12 octobre dernier.On parle des présentations que l'on a vues et on discute de la compétition d'ingénierie sociale.Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Hackfest communications. Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Dans cet épisode du balado Cyber Citoyen on revient sur le Hackfest, la conférence de cybersécurité qui s'est tenue à Québec les 11 et 12 octobre dernier.
On parle des présentations que l'on a vues et on discute de la compétition d'ingénierie sociale.
Animation: Catherine Dupont-Gagnon
Montage: Sam Harper
Indicatif sonore: DJ Mutante
Crédit photo: Hackfest communications.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Cette semaine au balado nous accueillons Nicolas-Loïc Fortin pour discuter du métier de conseiller stratégique en cybersécurité.On parle de consultation, de travail autonome, de communications et des "soft skills" nécessaires pour aider les gens et les entreprises à se sécuriser.Vous trouverez le balado de NLF sur polysecure.caEn savoir plus sur la conférence de sécurité défense SeqcureAnimation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Scott Graham Hé
Cette semaine au balado nous accueillons Nicolas-Loïc Fortin pour discuter du métier de conseiller stratégique en cybersécurité.
On parle de consultation, de travail autonome, de communications et des "soft skills" nécessaires pour aider les gens et les entreprises à se sécuriser.
Dans cet épisode du balado Cyber Citoyen on parle avec Nicolas Milot, hacker éthique chez Yack.On discute du texte que Nicolas a publié sur Medium: You scam, I hacked, où il raconte comment il a réussi à faire suer un fraudeur lui ayant envoyer un SMS de phishing.On parle des façons de reconnaître ce genre de tentative et ce que Nicolas a pu faire pour rendre la vie du fraudeur difficile.Nicolas et sa collègue était nos invité·es pour l'épisode 16 Les gentils hackers de Yack, si ce n'est pas déj
Dans cet épisode du balado Cyber Citoyen on parle avec Nicolas Milot, hacker éthique chez Yack.
On discute du texte que Nicolas a publié sur Medium: You scam, I hacked, où il raconte comment il a réussi à faire suer un fraudeur lui ayant envoyer un SMS de phishing.
On parle des façons de reconnaître ce genre de tentative et ce que Nicolas a pu faire pour rendre la vie du fraudeur difficile.
Dans cet épisode du balado Cyber Citoyen, Catherine et Sam reviennent sur l'arrestation de Pavel Durov, le fondateur de Telegram.Nous expliquons un peu ce qu'est cette application et aussi ce qu'elle n'est pas vraiment.Quelques articles pour creuser plus loin:Un texte de 404 media sur l'étrange adoption de Telegram par les influenceurs de droite: https://www.404media.co/how-telegrams-founder-pavel-durov-became-a-culture-war-martyr/Un texte de Matthew Green, spécialiste en chiffrement sur Telegra
En deuxième partie, nous tentons de nuancer la nouvelle d'une vulnérabilité dans les Yubikeys, ces clés physiques utilisées comme deuxième facteur d'authentification (2FA). Pour plus de détails sur l'utilisation de celles-ci et des autres méthodes de 2FA, écoutez notre épisode #21 Mots de passe.
Dans cet épisode du balado Cyber Citoyen, nous discutons avec François Caron, chef de l'équipe réponse aux incidents chez OKIOK.Ça peut être difficile de s'imaginer à quoi ressemble l'impact d'un rançongiciel pour une entreprise et ses employé·es. Nous profitons donc de l'expertise de François pour aborder les impacts concrets d'une cyberattaque, le déroulement de l'incident, la présence de signes avant-coureurs, la négociation avec les méchants.Durant la discussion Sam mentionne un projet de lo
Dans cet épisode du balado Cyber Citoyen, nous discutons avec François Caron, chef de l'équipe réponse aux incidents chez OKIOK.
Ça peut être difficile de s'imaginer à quoi ressemble l'impact d'un rançongiciel pour une entreprise et ses employé·es. Nous profitons donc de l'expertise de François pour aborder les impacts concrets d'une cyberattaque, le déroulement de l'incident, la présence de signes avant-coureurs, la négociation avec les méchants.
Durant la discussion Sam mentionne un projet de loi qui obligerait la divulgation des incidents et il y a des rumeurs que le paiement des rançons serait limités, c'est bien au Royaume-Uni.
Le moins que l'on puisse dire, c'est que le mois de juillet a été un brin chaotique dans le merveilleux monde de la technologie et de la sécurité de l'information. Dans cet épisode, nous revenons sur certains des événements marquants de l'actualité.Une brèche de données chez le fournisseur téléphonique AT&T fait couler les métadonnées des appels et textos de 110 millions d'abonné·es. On discute de ce que cela veut dire pour la protection des sources journalistiques.Une vulnérabilité découver
Le moins que l'on puisse dire, c'est que le mois de juillet a été un brin chaotique dans le merveilleux monde de la technologie et de la sécurité de l'information. Dans cet épisode, nous revenons sur certains des événements marquants de l'actualité.
Une brèche de données chez le fournisseur téléphonique AT&T fait couler les métadonnées des appels et textos de 110 millions d'abonné·es. On discute de ce que cela veut dire pour la protection des sources journalistiques.
Dans cet épisode du balado Cyber Citoyen nous accueillons Patricia Gagnon-Renaud, analyste en cybersécurité chez GoSecure.Nous l'avons invitée pour discuter du sujet de sa présentation lors du dernier NorthSec à Montréal.Nous parlons de sécurité physique et de ce qui l'a emmenée à commencer à faire de la géolocalisation, c'est-à-dire trouver l'endroit où a été prise des photos.On parle d'OSINT, l'intelligence basée sur les données ouvertes, et aussi de ce que l'on peut faire à partir de la photo
Dans cet épisode du balado Cyber Citoyen nous accueillons Patricia Gagnon-Renaud, analyste en cybersécurité chez GoSecure.
Nous l'avons invitée pour discuter du sujet de sa présentation lors du dernier NorthSec à Montréal.
Nous parlons de sécurité physique et de ce qui l'a emmenée à commencer à faire de la géolocalisation, c'est-à-dire trouver l'endroit où a été prise des photos.
On parle d'OSINT, l'intelligence basée sur les données ouvertes, et aussi de ce que l'on peut faire à partir de la photo d'une clé.
Dans cet épisode du balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on vous parle des Cyberpartisans de Biélorussie. Nous revenons sur l'histoire de ce groupe de hacktivistes qui a débuté ses activités suite aux répressions qui ont eu lieu en réponse aux manifestations pro-démocratie dans le pays. Nous discutons avec la porte-parole officielle, Yuliana Shemetovets des dernières actions du groupe, soit le piratage de l'usine de produits fertilisants Grodna Azod et du site
Dans cet épisode du balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on vous parle des Cyberpartisans de Biélorussie. Nous revenons sur l'histoire de ce groupe de hacktivistes qui a débuté ses activités suite aux répressions qui ont eu lieu en réponse aux manifestations pro-démocratie dans le pays. Nous discutons avec la porte-parole officielle, Yuliana Shemetovets des dernières actions du groupe, soit le piratage de l'usine de produits fertilisants Grodna Azod et du site Web du KGB.
Pour en savoir plus, voici des liens vers des articles écrits par Sam Harper sur le sujet des Cyberpartisans de Biélorussie:
Un article de Coda Story sur le partage d'informations pour déjouer la censure.
Un montage de vidéos des manifestations et de la répression en Biélorussie.
Inscrivez-vous à notre infolettre, disponible sur cybercitoyen.substack.com. D'ici peu, nous y publierons l'entrevue complète, en anglais, avec Yuliana Shemetovets.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Dans cet épisode du balado Cyber Citoyen nous accueillons un invité spécial, Jocelyn Baril, pour discuter de la cybersécurité dans le milieu de l’éducation. Quoi de mieux que le début des vacances scolaires pour aborder ce sujet. Jocelyn a travaillé longtemps dans le milieu scolaire et de l’éducation: centre de service scolaire, école privée et CÉGEP.On discute de son parcours vers la sécurité, du travail de TI dans le milieu scolaire, les bons côtés et les défis de cet emploi. On parle aussi de
Dans cet épisode du balado Cyber Citoyen nous accueillons un invité spécial, Jocelyn Baril, pour discuter de la cybersécurité dans le milieu de l’éducation. Quoi de mieux que le début des vacances scolaires pour aborder ce sujet. Jocelyn a travaillé longtemps dans le milieu scolaire et de l’éducation: centre de service scolaire, école privée et CÉGEP.
On discute de son parcours vers la sécurité, du travail de TI dans le milieu scolaire, les bons côtés et les défis de cet emploi. On parle aussi de culture de cybersécurité et des raisons qui expliquent que plusieurs institutions scolaires se font malheureusement pirater.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Dans cet épisode du balado Cyber Citoyen, nous abordons un sujet qui nous passionne, soit la désinformation.Tel que mentionné au début de l'émission, nous avons participé à l'écriture d'un livre sur le sujet, que vous pourrez trouver ici: On vous trompe.Liens vers les rapports mentionnés durant cet épisode:Le Adversarial Threat Report publié par Meta en mai 2024Rapport sur l'utilisation d'Open AI pour des "covert influence operations"Tiktok publie également des rapports sur les campagnes d'influ
Dans cet épisode du balado Cyber Citoyen, on discute de notre expérience à la conférence NorthSec qui a eu lieu à Montréal: nos présentations coup de coeur, la soudure, la compétition Capture the flag (CTF).Bonne écoute!Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif Sonore: DJ MutanteCrédit Photo: NSec Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Dans cet épisode du balado Cyber Citoyen, on discute de notre expérience à la conférence NorthSec qui a eu lieu à Montréal: nos présentations coup de coeur, la soudure, la compétition Capture the flag (CTF).
Bonne écoute!
Animation: Catherine Dupont-Gagnon
Montage: Sam Harper
Indicatif Sonore: DJ Mutante
Crédit Photo: NSec
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Cyber Citoyen a eu la chance de collaborer avec l'ONG Qurium et Stéphanie Blanchet, de Nameshield Labs pour une enquête sur un réseau de fraude d'investissement.Cette semaine au balado, nous discutons de ce type de fraude et du rôle des entreprises de marketing d'affiliation dans la promotion de ces campagnes.Voici quelques liens:L'enquête conjointe sur le rôle des entreprises de marketing d'affiliation dans les fraudes d'investissementsLe premier texte de QuriumL'enquête de Nameshield LabsLe te
Cyber Citoyen a eu la chance de collaborer avec l'ONG Qurium et Stéphanie Blanchet, de Nameshield Labs pour une enquête sur un réseau de fraude d'investissement.
Cette semaine au balado, nous discutons de ce type de fraude et du rôle des entreprises de marketing d'affiliation dans la promotion de ces campagnes.
Dans cet épisode du balado Cyber Citoyen, on revient sur quelques histoires qui ont attiré notre attention.L'identité du leader de Lockbit dévoiléeLa Cyber Armée de Russie Ressuscitée s'attaque aux usines de traitement des eauxCommuniqué conjointRapport de MandiantArticle Le MondeLes cégeps de la province sont ciblésVers une nouvelle version de Securedrop, un outil pour les lanceurs et lanceuses d'alerte.Un deuxième articleUn troisième articleAnimation: Catherine Dupont-GagnonMontage: Sam Harper
Dans cet épisode on explique l'histoire entourant la fameuse porte dérobée (ou backdoor) trouvée dans le programme XZ. Ce petit programme obscur est une composante présente dans une grande partie des serveurs sur le Web. Un backdoor là-dedans, c'est une catastrophe.Cette faille a été découverte par chance, grâce à un programmeur qui trouvait que son ordinateur était un brin plus lent. Cela a permis de mettre en échec une opération étatique qui avait débuté quelques années auparavant.On explique
Dans cet épisode on explique l'histoire entourant la fameuse porte dérobée (ou backdoor) trouvée dans le programme XZ. Ce petit programme obscur est une composante présente dans une grande partie des serveurs sur le Web. Un backdoor là-dedans, c'est une catastrophe.
Cette faille a été découverte par chance, grâce à un programmeur qui trouvait que son ordinateur était un brin plus lent. Cela a permis de mettre en échec une opération étatique qui avait débuté quelques années auparavant.
On explique c'est quoi un projet "open source", c'est quoi une porte dérobée et on fait un survol de la chronologie de cette opération fascinante.
Comme dirait Yvon Deschamps: "le VPN, qu'ossa donne?"Dans cet épisode du balado Cyber Citoyen, on discute d'un outil qui fait l'objet de beaucoup de promotion: le VPN.On explique ce que c'est, et ce que ce n'est pas, et de quelques facteurs à prendre en compte si on décide d'en utiliser un.Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Ranurte Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Cette semaine au balado Cyber Citoyen, nous faisons un petit tour de l'actualité:Le gouvernement des États-Unis veut encore une fois bannir les vidéos de chiens qui font du skateboard.Un groupe de rançongicel sème le chaos dans le système de santé étasunien et se sauve avec le magot.De la douce lecture de chevet: le nouveau cadre du NIST a été publié.L'image de célébrité québécoise utilisée pour promouvoir une application de cryptomonnaie frauduleuse.Abonnez-vous à notre infolettre: cybercitoyen
Le balado Cyber Citoyen sur la vie privée, la sécurité et la technologie est de retour plus vite que prévu! On vous propose cet épisode spécial car le ministre de l'Innovation, des Sciences et du Développement économique, François-Philippe Champagne a annoncé son intention de bannir les radios définies par logiciels, comme le maintenant célèbre Flipper Zero. Pour en savoir plus, on s'est entretenu avec Guillaume Ross, deputy CISO chez JupiterOne. Vous trouverez la lettre ouverte au ministre Cham
Le balado Cyber Citoyen sur la vie privée, la sécurité et la technologie est de retour plus vite que prévu!
On vous propose cet épisode spécial car le ministre de l'Innovation, des Sciences et du Développement économique, François-Philippe Champagne a annoncé son intention de bannir les radios définies par logiciels, comme le maintenant célèbre Flipper Zero. Pour en savoir plus, on s'est entretenu avec Guillaume Ross, deputy CISO chez JupiterOne. Vous trouverez la lettre ouverte au ministre Champagne sur le site saveflipper.ca.
Quelques liens mentionnés durant l'épisode:
L'article de Radio-Canada avec la citation de la porte-parole du ministre.
L'article du New York Times (un cadeau sans paywall) sur le fléau du vol de voitures à Toronto.
Cette semaine au balado Cyber Citoyen, on parle de rançongiciels et du groupe Lockbit. Le 20 février, une opération internationale a porté un coup important à la plus grosse plateforme de rançongiciel en activité en ce moment.On vous parle donc de l'opération Cronos et de l'écosystème autour de ces plateformes.Pour terminer, Sam se vide le cœur...Comme annoncé dans l'épisode, Cyber Citoyen a maintenant une infolettre! Pour la lire, et vous y abonner, c'est par ici: cybercitoyen.substack.comPlein
Dans cet épisode du balado Cyber Citoyen, nous recevons Alexandre Plourde, avocat et analyste chez Option consommateurs, pour nous parler du projet de loi C-27.Quelques liens reliés aux sujets mentionnés:Le droit à l'oubli, et un article écrit par Sam Harper à ce sujet pour le média Ricochet.L'évaluation des facteurs reliés à la vie privéeLa portabilitéLe livre Privacy is power. Animation et montage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Benoit Debaix Hébergé par Acast. Visitez aca
Dans cet épisode du balado Cyber Citoyen, nous recevons Alexandre Plourde, avocat et analyste chez Option consommateurs, pour nous parler du projet de loi C-27.
Dans cet épisode du balado Cyber Citoyen on discute de tout ce que vous avez toujours voulu savoir, et probablement de certaines choses que vous ne saviez pas vouloir savoir, sur les mots de passe.On parle de Have I been pwned?, un service sympathique qui permet d'être avisé lorsque notre courriel se retrouve dans une brèche de données.On discute des facteurs qui rendent un mot de passe plus robuste et de comment en créer un. Nous abordons le sujet des gestionnaires de mots de passe, l'authentif
Dans cet épisode du balado Cyber Citoyen on discute de tout ce que vous avez toujours voulu savoir, et probablement de certaines choses que vous ne saviez pas vouloir savoir, sur les mots de passe.
On parle de Have I been pwned?, un service sympathique qui permet d'être avisé lorsque notre courriel se retrouve dans une brèche de données.
On discute des facteurs qui rendent un mot de passe plus robuste et de comment en créer un. Nous abordons le sujet des gestionnaires de mots de passe, l'authentification à multiples facteurs et les clés d'accès.
Qui dit janvier, dit saison des rapports et prévisions pour l'année qui commence. Afin de partir du bon pieds, nous avons décidé de vous présenter les faits saillants de deux rapports:Cybersecurity forecast 2024. Insights for future planning, produit par Google.Le Global Risk Report publié par le Forum Économique Mondial. (fichier PDF)On conclu l'épisode en discutant de certaines tendances que l'on espère voir disparaître en 2024.Voici l'article du Journal de Montréal mentionné durant le balado.
Dans cet épisode, on vous emmène dans les coulisses de Cyber Citoyen et on retrace les événements qui ont marqué l'année.On enchaîne avec une discussion sur certains événements, fraudes, piratages et livres qui ont attiré notre attention cette année et on termine sur nos plans pour l'an prochain.Merci à toutes et à tous d'être là avec nous dans cette aventure.CC sera en break pour le temps des Fêtes. On se retrouve en janvier.Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore:
Dans cet épisode, on vous emmène dans les coulisses de Cyber Citoyen et on retrace les événements qui ont marqué l'année.
On enchaîne avec une discussion sur certains événements, fraudes, piratages et livres qui ont attiré notre attention cette année et on termine sur nos plans pour l'an prochain.
Merci à toutes et à tous d'être là avec nous dans cette aventure.
CC sera en break pour le temps des Fêtes. On se retrouve en janvier.
Dans cet épisode du balado Cyber Citoyen, Sam et Catherine reviennent sur la saga d'OpenAI et le congédiement et la réembauche de Sam Altman.On en profite pour discuter du conflit entre les "doomers" et les "accélérationnistes" au sein de cette entreprise et de l'écosystème plus large de l'intelligence artificielle. Par la suite, on poursuit avec quelques autres nouvelles entourant l'IA.Quelques articles sur la saga OpenAI:https://www.nytimes.com/2023/11/18/technology/open-ai-sam-altman-what-hap
Dans cet épisode du balado Cyber Citoyen, Sam et Catherine reviennent sur la saga d'OpenAI et le congédiement et la réembauche de Sam Altman.
On en profite pour discuter du conflit entre les "doomers" et les "accélérationnistes" au sein de cette entreprise et de l'écosystème plus large de l'intelligence artificielle. Par la suite, on poursuit avec quelques autres nouvelles entourant l'IA.
Cette semaine au balado Cyber Citoyen, on discute de désinformation avec Fanny Tan. Elle est journaliste, chroniqueuse techno à Radio-Canada et chercheure à la Chaire Raoul-Dandurand.Cet épisode contient une discussion de thèmes violents, qui peuvent être difficile à entendre. On préfère vous en avertir.Nous avons abordé plusieurs sujets: désinformation, propagande, l'OSINT et la difficulté d'utiliser Twitter pour cela en ce moment et des précautions à prendre lorsqu'on est exposé à des images d
Cette semaine au balado Cyber Citoyen, on discute de désinformation avec Fanny Tan. Elle est journaliste, chroniqueuse techno à Radio-Canada et chercheure à la Chaire Raoul-Dandurand.
Cet épisode contient une discussion de thèmes violents, qui peuvent être difficile à entendre. On préfère vous en avertir.
Nous avons abordé plusieurs sujets: désinformation, propagande, l'OSINT et la difficulté d'utiliser Twitter pour cela en ce moment et des précautions à prendre lorsqu'on est exposé à des images d'atrocités.
Comment savoir si notre réseau est sécuritaire? Si un pirate s'attaquait à notre entreprise, est-ce que ce serait facile ou difficile pour celui-ci de voler nos données ou de faire arrêter la chaîne de montage?Une façon de le savoir, c'est d'embaucher un gentil hacker pour tester nos défenses. Au lieu de déployer un rançongiciel, celui-ci va nous remettre un rapport, ce qui est quand même moins douloureux. Pour en savoir plus, Cyber Citoyen s'est entretenu avec Nicolas Milot et Cyndie Feltz de l
Si un pirate s'attaquait à notre entreprise, est-ce que ce serait facile ou difficile pour celui-ci de voler nos données ou de faire arrêter la chaîne de montage?
Une façon de le savoir, c'est d'embaucher un gentil hacker pour tester nos défenses. Au lieu de déployer un rançongiciel, celui-ci va nous remettre un rapport, ce qui est quand même moins douloureux. Pour en savoir plus, Cyber Citoyen s'est entretenu avec Nicolas Milot et Cyndie Feltz de l'entreprise Yack.
Comme promis, voici les liens mentionnés durant l'épisode.
Dans cet épisode du balado Cyber Citoyen sur la vie privée, la sécurité et la technologie, on vous parle de nos expériences récentes d'enquêtes avec des journalistes de l'émission J.E.On discute de notre travail de recherche pour aider à démasquer les gens derrière deux réseaux de fraude en ligne.Le premier épisode, intitulé "Les voleurs d'images" peut être visionné ici. Le deuxième épisode sur lequel nous avons collaboré est intitulé "Argent facile en quelques clics", regardez-le ici.Animation:
Dans cet épisode du balado Cyber Citoyen sur la vie privée, la sécurité et la technologie, on vous parle de nos expériences récentes d'enquêtes avec des journalistes de l'émission J.E.
On discute de notre travail de recherche pour aider à démasquer les gens derrière deux réseaux de fraude en ligne.
Le premier épisode, intitulé "Les voleurs d'images" peut être visionné ici.
Le deuxième épisode sur lequel nous avons collaboré est intitulé "Argent facile en quelques clics", regardez-le ici.
Animation: Catherine Dupont-Gagnon
Montage: Sam Harper
Indicatif sonore: DJ Mutante
Crédit photo: Diego González
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Cette semaine, nous vous présentons un épisode thématique sur les logiciels espions, aussi appelé "spyware" ou "stalkerware", dans le contexte de la violence technologique exercée par un proche.Les logiciels espions sont utilisés par un abuseur pour surveiller et contrôler sa victime. Plusieurs entreprises peu scrupuleuses offrent ce genre de service malgré le fait qu'il s'agit d'une atteinte au droit à la vie privée de la personne qui le subit.Dans cet épisode, nous couvrons les diverses foncti
Cette semaine, nous vous présentons un épisode thématique sur les logiciels espions, aussi appelé "spyware" ou "stalkerware", dans le contexte de la violence technologique exercée par un proche.
Les logiciels espions sont utilisés par un abuseur pour surveiller et contrôler sa victime. Plusieurs entreprises peu scrupuleuses offrent ce genre de service malgré le fait qu'il s'agit d'une atteinte au droit à la vie privée de la personne qui le subit.
Dans cet épisode, nous couvrons les diverses fonctionnalités de ces logiciels, ainsi que les signes permettant de détecter leur présence sur vos appareils.
On discute aussi de certains outils légitimes utilisés de façon abusive pour espionner des proches.
Pour terminer, on couvre l'histoire des brèches de données, racontée par notre hackeuse préférée, chez trois fournisseurs de ces logiciels espions.
Quelques liens mentionnés durant l'épisode:
SOS Violence congugale, leur numéro de téléphone sans frais, accessible 24/7 est le 1 800 363-9010
L'organisme Rebâtir, qui offre des consultations juridiques sans frais. Leur numéro est le 1 833 REBATIR
L'organisme Citizen Lab a publié deux rapports sur les logiciels espions en 2019.
Le blog de Maia Arson Crimew et sa campagne anti-stalkerware.
Dans cet épisode du balado Cyber Citoyen, Catherine et Sam ont lu des rapports pour que vous n'ayez pas à le faire.On revient sur un sujet discuté lors du dernier balado car le gars derrière WormGPT a fait l'objet d'un article de Brian Krebs.Un rapport dévoile que de plus en plus d'entreprises choisissent de payer les rançons.Un rapport du Cyber Security Review Board sur le groupe Lapsus$Un infiltrateur dans le groupe Lockbit. TL;DR ça ne va pas bienLe rapport de mi-année de Checkpoint sur la cy
Dans cet épisode du Balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on revient sur certains événements des dernières semaines qui nous ont marqués.La fameuse "menace interne" et des incidents de sécurité chez Vidéotron et au Ministère de la cybersécurité et du numérique.Twitter, enfin... X, condamné à une amende de $ 350 K. La mise en accusation de Donald Trump.Zoom veut entraîner son IA avec vos réunions. L'article de blogue et une réponse de l'entreprise.Des versions de
Dans cet épisode du Balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on revient sur certains événements des dernières semaines qui nous ont marqués.
Dans cet épisode du balado Cyber Citoyen, Sam Harper et Catherine Dupont-Gagnon reviennent sur certains éléments de l'actualité concernant la vie privée et la sécurité.Les brèches, ça coûte cher selon un rapport publié par IBM sur le coût des brèches de données en 2023. Un article de la Presse rapportait que le coût moyen au Canada s'élevait à près de 7 millions de dollars.Microsoft accusé de négligence par un sénateur américain.La Coalition sortons les poubelles parle de l'importance, et de la
Dans cet épisode du balado Cyber Citoyen, Sam Harper et Catherine Dupont-Gagnon reviennent sur certains éléments de l'actualité concernant la vie privée et la sécurité.
Les brèches, ça coûte cher selon un rapport publié par IBM sur le coût des brèches de données en 2023. Un article de la Presse rapportait que le coût moyen au Canada s'élevait à près de 7 millions de dollars.
Dans cet épisode du balado Cyber Citoyen, Catherine Dupont-Gagnon et Sam Harper reviennent sur les événements de l'actualité:Oui, on revient sur le fameux projet de loi C-18 et les menaces de Méta et Google de bloquer les sites de médias d'information du Canada.On discute du lancement de Threads, le nouveau réseau social lancé par Meta pour concurrencer Twitter. Une mère du Nebraska qui a aidé sa fille à obtenir un avortement va en prison parce que Meta a partagé ses messages privés.La sortie du
Dans cet épisode du balado Cyber Citoyen, on discute de livres à lire et d'activités à faire durant les vacances estivales.Avant cela, on discute de la décision de Méta de cesser de diffuser les articles de médias d'information sur sa plateforme.Question lecture, on parle des livres:The Red Web. The Struggle Between Russia's Digital Dictators and the New Online Revolutionaries de Andrei Soldatov et Irina Borogan.Weapons of Math Destruction de Cathy O'Neil. Le livre a été traduit en français sous
Pour relaxer en pratiquant vos techniques de OSINT, on discute des challenges OSINT mis sur pied par la communauté francophone d'OSINT et disponible sur le site ctf.challenge-osint.fr/
Dans cet épisode du balado Cyber Citoyen, on fait le tour de l'actualité qui nous a marqué:Le Commissariat à la protection de la vie privée du Canada publie un nouveau document d’orientation sur la protection des renseignements personnels au travail.L'union européenne passe une loi pour limiter la surveillance de masse.Un texte d'opinion sur l'IA et les risques réels versus imaginaires.One parle du livre blanc sur l'identité numérique et de l'avis du EFF concernant le fait qu'une telle identité
Dans cet épisode du balado Cyber Citoyen, on discute avec Wyzeman, un hacker de la région de Québec.Il nous parle de l'histoire du hacking au Québec et des groupes Illegal Granted Access et Mindkind.Pour le graphique des groupes du Québec dans le temps, visitez le site: cybercitoyen.orgcrédit photo: Markus Spiske Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Connexion
