Pour le 55e épisode du balado Cyber Citoyen, Sam et Catherine parlent de l'actualité en cybersécurité et vie privée. Sam utilise l'expression "c'est pas idéal" un nombre record de fois.
Surveillance et reconnaissance faciale à la frontière
Facebook est encore plus evil que ce qu'on pensait
L'identité de l'administrateur du site MrDeepFakes dévoilé par Bellingcat
Mike Walz continue de nous impressionner avec son utilisation de Signal
Une nouvelle fonctionnalité de Gmail ouvre la porte aux attaques de phishing
Le registre des CVEs, c'est-à-dire les vulnérabilités informatique, est sauvé à la dernière minute.
Le forum 4chan est victime d'une brèche et d'une fuite de données. On revient sur l'histoire de ce forum qui a donné naissance autant au collectif Anonymous qu'à la conspiration Qanon.
Pour terminer, Catherine nous parle d'une campagne sur les réseaux sociaux pour riposter aux tarifs imposés par l'administration Trump en visant l'industrie du luxe.
Au micro: Catherine Dupont-Gagnon, Nicolas-Loïc Fortin et Sam Harper
Pour le 51e épisode du balado Cyber Citoyen on discute de la gaffe de l'administration Trump qui a ajouté un journaliste à son group chat sur Signal. Contrairement à certaines choses entendues, Signal reste sécuritaire.
Cette semaine, Cyber Citoyen et Polysécure réunissent de nouveau leurs forces pour faire un tour de quelques sujets d'actualités qui ont attiré notre attention.
Un article de Wired sur l'utilisation de Starlink par le crime organisé responsable de trafic humain et de fraude en ligne
Une vidéo, utilisant la technologie de Deep Fake, met en vedette le CEO de YouTube.
Ces sujets nous permettent de discuter de plusieurs aspects connexes: les plateformes de vidéo alternatives utilisées par les influenceurs de droite, trouver ce qui fonctionne dans la sensibilisation à la cybersécurité et la prévention des fraudes et Catherine a un script tout préparé pour une mini-série.
Bonne écoute.
Avec: Nicolas-Loïc Fortin, Catherine Dupont-Gagnon et Sam Harper
Cette semaine au balado Cyber Citoyen nous débutons une mini-série sur la protection de la vie privée.
On discute de son importance pour pouvoir jouir de nos autres droits fondamentaux. On fait un survol du cadre législatif en place au Canada et au Québec. On discute de modèle de menace, de choix à faire et de quelques conseils pour protéger sa vie privée en ligne.
Cette semaine au balado sur la cybersécurité, la vie privée et la technologie, Catherine et Sam vous proposent une sélection de sujets qui ont attiré notre attention.
Nous parlons de "spoofers" et d'"alloteurs", deux métiers spécialisés dans l'écosystème de la fraude.
Dans cet épisode du balado Cyber Citoyen, sur la vie privée, la cybersécurité et la technologie nous discutons des changements apportés aux politiques de modération de Meta. Ces modifications s'appliqueront d'abord aux États-Unis, mais leurs effets se feront sentir partout: fin du "fact-checking", fin de la détection automatique de contenu faux ou haineux.
Philippe de Grosbois, prof de sociologie et auteur des livres Les batailles d'Internet et La collision des récits, chez Écosociété, est notre invité.
Nous discutons des nouvelles politiques qui entrent en vigueur, des limites du "fact-checking", du virage à droite de la Silicon Valley et autres sujets d'actualités.
Le dernier livre de Philippe de Grosbois, La collision des récits: le journalisme face à la désinformation est disponible ici.
C'est le dernier épisode de l'année et non, ce n'est pas une rétrospective de 2024. Dans cet épisode du balado, nous revenons sur certains événements des deux dernières semaines qui ont attiré notre attention.
Cette semaine au balado Cyber Citoyen Catherine et Sam discutent du réseau social qui a pris de l'expansion suite à l'élection américaine, soit Bluesky.
On discute de son architecture et de sa prétention à être décentralisée. On aborde diverses fonctionnalités: les "starter packs", les outils de modération, les étiquettes et autres.
Dans cet épisode du balado Cyber Citoyen, on sort un peu du monde de la cybersécurité au sens strict pour parler de désinformation, de censure et autres sujets en lien avec l'Internet.
Cette semaine au balado Cyber Citoyen, on parle avec Andréanne Bergeron, directrice de la recherche chez Gosecure.
Depuis plusieurs années, elle étudie le comportement et les profils des cybercriminels à l'aide de honeypots, des serveurs alléchants placé sur le Web et qui permettent d'observer le comportement des gens qui tentent, et parfois réussissent, à s'y introduire.
Vous pouvez trouver les articles de blogue d'Andréanne Bergeron ici: gosecure.ai/blog/
Dans cet épisode du balado Cyber Citoyen on revient sur le Hackfest, la conférence de cybersécurité qui s'est tenue à Québec les 11 et 12 octobre dernier.
On parle des présentations que l'on a vues et on discute de la compétition d'ingénierie sociale.
Animation: Catherine Dupont-Gagnon
Montage: Sam Harper
Indicatif sonore: DJ Mutante
Crédit photo: Hackfest communications.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Cette semaine au balado nous accueillons Nicolas-Loïc Fortin pour discuter du métier de conseiller stratégique en cybersécurité.
On parle de consultation, de travail autonome, de communications et des "soft skills" nécessaires pour aider les gens et les entreprises à se sécuriser.
Dans cet épisode du balado Cyber Citoyen on parle avec Nicolas Milot, hacker éthique chez Yack.
On discute du texte que Nicolas a publié sur Medium: You scam, I hacked, où il raconte comment il a réussi à faire suer un fraudeur lui ayant envoyer un SMS de phishing.
On parle des façons de reconnaître ce genre de tentative et ce que Nicolas a pu faire pour rendre la vie du fraudeur difficile.
En deuxième partie, nous tentons de nuancer la nouvelle d'une vulnérabilité dans les Yubikeys, ces clés physiques utilisées comme deuxième facteur d'authentification (2FA). Pour plus de détails sur l'utilisation de celles-ci et des autres méthodes de 2FA, écoutez notre épisode #21 Mots de passe.
Dans cet épisode du balado Cyber Citoyen, nous discutons avec François Caron, chef de l'équipe réponse aux incidents chez OKIOK.
Ça peut être difficile de s'imaginer à quoi ressemble l'impact d'un rançongiciel pour une entreprise et ses employé·es. Nous profitons donc de l'expertise de François pour aborder les impacts concrets d'une cyberattaque, le déroulement de l'incident, la présence de signes avant-coureurs, la négociation avec les méchants.
Durant la discussion Sam mentionne un projet de loi qui obligerait la divulgation des incidents et il y a des rumeurs que le paiement des rançons serait limités, c'est bien au Royaume-Uni.
Le moins que l'on puisse dire, c'est que le mois de juillet a été un brin chaotique dans le merveilleux monde de la technologie et de la sécurité de l'information. Dans cet épisode, nous revenons sur certains des événements marquants de l'actualité.
Une brèche de données chez le fournisseur téléphonique AT&T fait couler les métadonnées des appels et textos de 110 millions d'abonné·es. On discute de ce que cela veut dire pour la protection des sources journalistiques.
Dans cet épisode du balado Cyber Citoyen nous accueillons Patricia Gagnon-Renaud, analyste en cybersécurité chez GoSecure.
Nous l'avons invitée pour discuter du sujet de sa présentation lors du dernier NorthSec à Montréal.
Nous parlons de sécurité physique et de ce qui l'a emmenée à commencer à faire de la géolocalisation, c'est-à-dire trouver l'endroit où a été prise des photos.
On parle d'OSINT, l'intelligence basée sur les données ouvertes, et aussi de ce que l'on peut faire à partir de la photo d'une clé.
Dans cet épisode du balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on vous parle des Cyberpartisans de Biélorussie. Nous revenons sur l'histoire de ce groupe de hacktivistes qui a débuté ses activités suite aux répressions qui ont eu lieu en réponse aux manifestations pro-démocratie dans le pays. Nous discutons avec la porte-parole officielle, Yuliana Shemetovets des dernières actions du groupe, soit le piratage de l'usine de produits fertilisants Grodna Azod et du site Web du KGB.
Pour en savoir plus, voici des liens vers des articles écrits par Sam Harper sur le sujet des Cyberpartisans de Biélorussie:
Un article de Coda Story sur le partage d'informations pour déjouer la censure.
Un montage de vidéos des manifestations et de la répression en Biélorussie.
Inscrivez-vous à notre infolettre, disponible sur cybercitoyen.substack.com. D'ici peu, nous y publierons l'entrevue complète, en anglais, avec Yuliana Shemetovets.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Dans cet épisode du balado Cyber Citoyen nous accueillons un invité spécial, Jocelyn Baril, pour discuter de la cybersécurité dans le milieu de l’éducation. Quoi de mieux que le début des vacances scolaires pour aborder ce sujet. Jocelyn a travaillé longtemps dans le milieu scolaire et de l’éducation: centre de service scolaire, école privée et CÉGEP.
On discute de son parcours vers la sécurité, du travail de TI dans le milieu scolaire, les bons côtés et les défis de cet emploi. On parle aussi de culture de cybersécurité et des raisons qui expliquent que plusieurs institutions scolaires se font malheureusement pirater.
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Dans cet épisode du balado Cyber Citoyen, on discute de notre expérience à la conférence NorthSec qui a eu lieu à Montréal: nos présentations coup de coeur, la soudure, la compétition Capture the flag (CTF).
Bonne écoute!
Animation: Catherine Dupont-Gagnon
Montage: Sam Harper
Indicatif Sonore: DJ Mutante
Crédit Photo: NSec
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Cyber Citoyen a eu la chance de collaborer avec l'ONG Qurium et Stéphanie Blanchet, de Nameshield Labs pour une enquête sur un réseau de fraude d'investissement.
Cette semaine au balado, nous discutons de ce type de fraude et du rôle des entreprises de marketing d'affiliation dans la promotion de ces campagnes.
Dans cet épisode on explique l'histoire entourant la fameuse porte dérobée (ou backdoor) trouvée dans le programme XZ. Ce petit programme obscur est une composante présente dans une grande partie des serveurs sur le Web. Un backdoor là-dedans, c'est une catastrophe.
Cette faille a été découverte par chance, grâce à un programmeur qui trouvait que son ordinateur était un brin plus lent. Cela a permis de mettre en échec une opération étatique qui avait débuté quelques années auparavant.
On explique c'est quoi un projet "open source", c'est quoi une porte dérobée et on fait un survol de la chronologie de cette opération fascinante.
Le balado Cyber Citoyen sur la vie privée, la sécurité et la technologie est de retour plus vite que prévu!
On vous propose cet épisode spécial car le ministre de l'Innovation, des Sciences et du Développement économique, François-Philippe Champagne a annoncé son intention de bannir les radios définies par logiciels, comme le maintenant célèbre Flipper Zero. Pour en savoir plus, on s'est entretenu avec Guillaume Ross, deputy CISO chez JupiterOne. Vous trouverez la lettre ouverte au ministre Champagne sur le site saveflipper.ca.
Quelques liens mentionnés durant l'épisode:
L'article de Radio-Canada avec la citation de la porte-parole du ministre.
L'article du New York Times (un cadeau sans paywall) sur le fléau du vol de voitures à Toronto.
Dans cet épisode du balado Cyber Citoyen, nous recevons Alexandre Plourde, avocat et analyste chez Option consommateurs, pour nous parler du projet de loi C-27.
Dans cet épisode du balado Cyber Citoyen on discute de tout ce que vous avez toujours voulu savoir, et probablement de certaines choses que vous ne saviez pas vouloir savoir, sur les mots de passe.
On parle de Have I been pwned?, un service sympathique qui permet d'être avisé lorsque notre courriel se retrouve dans une brèche de données.
On discute des facteurs qui rendent un mot de passe plus robuste et de comment en créer un. Nous abordons le sujet des gestionnaires de mots de passe, l'authentification à multiples facteurs et les clés d'accès.
Dans cet épisode, on vous emmène dans les coulisses de Cyber Citoyen et on retrace les événements qui ont marqué l'année.
On enchaîne avec une discussion sur certains événements, fraudes, piratages et livres qui ont attiré notre attention cette année et on termine sur nos plans pour l'an prochain.
Merci à toutes et à tous d'être là avec nous dans cette aventure.
CC sera en break pour le temps des Fêtes. On se retrouve en janvier.
Dans cet épisode du balado Cyber Citoyen, Sam et Catherine reviennent sur la saga d'OpenAI et le congédiement et la réembauche de Sam Altman.
On en profite pour discuter du conflit entre les "doomers" et les "accélérationnistes" au sein de cette entreprise et de l'écosystème plus large de l'intelligence artificielle. Par la suite, on poursuit avec quelques autres nouvelles entourant l'IA.
Cette semaine au balado Cyber Citoyen, on discute de désinformation avec Fanny Tan. Elle est journaliste, chroniqueuse techno à Radio-Canada et chercheure à la Chaire Raoul-Dandurand.
Cet épisode contient une discussion de thèmes violents, qui peuvent être difficile à entendre. On préfère vous en avertir.
Nous avons abordé plusieurs sujets: désinformation, propagande, l'OSINT et la difficulté d'utiliser Twitter pour cela en ce moment et des précautions à prendre lorsqu'on est exposé à des images d'atrocités.
Si un pirate s'attaquait à notre entreprise, est-ce que ce serait facile ou difficile pour celui-ci de voler nos données ou de faire arrêter la chaîne de montage?
Une façon de le savoir, c'est d'embaucher un gentil hacker pour tester nos défenses. Au lieu de déployer un rançongiciel, celui-ci va nous remettre un rapport, ce qui est quand même moins douloureux. Pour en savoir plus, Cyber Citoyen s'est entretenu avec Nicolas Milot et Cyndie Feltz de l'entreprise Yack.
Comme promis, voici les liens mentionnés durant l'épisode.
Dans cet épisode du balado Cyber Citoyen sur la vie privée, la sécurité et la technologie, on vous parle de nos expériences récentes d'enquêtes avec des journalistes de l'émission J.E.
On discute de notre travail de recherche pour aider à démasquer les gens derrière deux réseaux de fraude en ligne.
Le premier épisode, intitulé "Les voleurs d'images" peut être visionné ici.
Le deuxième épisode sur lequel nous avons collaboré est intitulé "Argent facile en quelques clics", regardez-le ici.
Animation: Catherine Dupont-Gagnon
Montage: Sam Harper
Indicatif sonore: DJ Mutante
Crédit photo: Diego González
Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.
Cette semaine, nous vous présentons un épisode thématique sur les logiciels espions, aussi appelé "spyware" ou "stalkerware", dans le contexte de la violence technologique exercée par un proche.
Les logiciels espions sont utilisés par un abuseur pour surveiller et contrôler sa victime. Plusieurs entreprises peu scrupuleuses offrent ce genre de service malgré le fait qu'il s'agit d'une atteinte au droit à la vie privée de la personne qui le subit.
Dans cet épisode, nous couvrons les diverses fonctionnalités de ces logiciels, ainsi que les signes permettant de détecter leur présence sur vos appareils.
On discute aussi de certains outils légitimes utilisés de façon abusive pour espionner des proches.
Pour terminer, on couvre l'histoire des brèches de données, racontée par notre hackeuse préférée, chez trois fournisseurs de ces logiciels espions.
Quelques liens mentionnés durant l'épisode:
SOS Violence congugale, leur numéro de téléphone sans frais, accessible 24/7 est le 1 800 363-9010
L'organisme Rebâtir, qui offre des consultations juridiques sans frais. Leur numéro est le 1 833 REBATIR
L'organisme Citizen Lab a publié deux rapports sur les logiciels espions en 2019.
Le blog de Maia Arson Crimew et sa campagne anti-stalkerware.
Dans cet épisode du Balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on revient sur certains événements des dernières semaines qui nous ont marqués.
Dans cet épisode du balado Cyber Citoyen, Sam Harper et Catherine Dupont-Gagnon reviennent sur certains éléments de l'actualité concernant la vie privée et la sécurité.
Les brèches, ça coûte cher selon un rapport publié par IBM sur le coût des brèches de données en 2023. Un article de la Presse rapportait que le coût moyen au Canada s'élevait à près de 7 millions de dollars.
Pour relaxer en pratiquant vos techniques de OSINT, on discute des challenges OSINT mis sur pied par la communauté francophone d'OSINT et disponible sur le site ctf.challenge-osint.fr/
Connexion
