Nous abordons le dépôt du projet de loi C-22, une fuite de données du département de la sécurité intérieure des États-Unis qui dévoile l'intérêt pour les solutions de surveillance et une nouvelle application d'astroturfing politique vendue au Canada.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Si ce n'est pas déjà fait, on vous recommande d'écouter l'épisode #60, où on a fait un résumé de l'affaire, de la biographie de Jeffrey Epstein, des coïncidences louches et des questions non résolues.

Catherine pose la question: les conspirationnistes avaient-ils raison?

On discute des plus récentes révélations et des précautions à prendre lorsqu'on s'aventure dans ce type de recherche.

Bonne écoute!

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Oui, après le Big Pharma, il y a le Big Podcast de Cybersécurité.

On commence par discuter de Grok, l'IA générative intégrée à la plateforme X d'Elon Musk, qui génère des images d'abus sexuels de mineures de façon industrielle.

On poursuit en racontant les derniers développement suivant l'extradition d'un magnat de la fraude du Cambodge vers la chine.

Pour lire le texte publié sur Substack mentionné pendant l'épisode, c'est ici.

Quelques autres articles intéressants sur le sujet:

• https://www.elliptic.co/blog/tudou-guarantee-winds-down-operations-after-12-billion-in-transactions
• https://www.reuters.com/world/china/cambodia-keep-up-crackdown-scam-centres-after-arrest-alleged-mastermind-2026-01-14/

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Un magnat de la fraude est extradé du Cambodge vers la Chine, les USA ont-ils volés des bitcoins?
• Un site de rencontre pour suprémaciste blancs se fait pirater
• Des hacktivistes attaquent le site d'une organisation transphobe
• Les données du groupe de pression Canary Mission sont rendues publiques
• Des courriels de réinitialisation de mot de passe louche venant d'Instagram

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: stefzn

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Meta avait un plan pour en faire le moins possible pour combattre la fraude en ligne.
• Grok publie du matériel d'abus sexuel de mineurs et des images à caractère sexuelles sans consentement sur X
• Les gens derrière Tenet Media, le paravent pour la propagande russe ont récupéré leur Visa américain alors que des chercheur·euses en désinformation se sont vus interdits d'entrée aux États-Unis.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Haoli Chen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On parle des effets négatifs de l'utilisation de l'IA en commençant par les cas de psychoses induites ou exacerbées par l'IA.

On aborde quelques études sur les effets de l'utilisation des Modèles de languages (LLM) sur notre créativité, sur l'homogénéisation des idées et la notion de dette cognitive.

Sam continue ses attaques gratuites contre les chroniqueurs de Québécor et Nicolas Loïc termine l'année 2025 sur une note positive.

Animation: Catherine Dupont-Gagnon

Indicatif sonore: DJ Mutante

Montage: Sam Harper

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine, nous discutons des bienfaits pour la sécurité d'utiliser un bloqueur de publicités.

Ensuite on parle d'une enquête qui révèle les risques que posent les données vendues par les databrokers.

• Le lien vers l'article publié par L'Écho: https://multimedia.lecho.be/telephone-localisation/

On termine avec un fraude qui cible des commerçant·es à travers les avis sur Google.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• On parle de la Chine qui tape sur les réseaux de fraude organisés et condamne des fraudeurs à la peine capitale.
• Les browsers qui utilisent l'IA "agentique", les risques pour la sécurité que ça implique et les efforts pour mitiger ces risques
• Le mot de passe du musée du Louvre
• Meta veut nous micro-cibler encore plus intensément à l'aide de pubs 100% IA

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Haonan Wei

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Pour ceux et celles qui comptent, l'épisode crossover numéro 8 n'a pas été publié sur notre feed. C'était un enregistrement live au GoSec.

Dans cet épisode, on fait un suivi de notre application préférée, Tea, on parle d'une étude réalisée pour évaluer la fiabilité de l'IA générative à résumer des articles d'actualité et on termine avec une histoire de hacker utilisant la technologie de façon créative dans une prison roumaine.

Bonne écoute!

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Les fouilles de téléphones augmentent à la frontière américaine et Cellebrite fait du marketing.

Une campagne de phishing cible les développeur·euses de Add-ons pour Firefox.

Une flotte de navires iraniens ciblé par une cyberattaque.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit photo: Anna Ogiienko / Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette fois-ci, un sujet un peu hors de notre habitude. Nous allons aborder le fameux dossier Jeffrey Epstein: son histoire, l'enquête et l'arrestation de 2005, la sentence bonbon, sa seconde arrestation en 2019, les circonstances de son décès, ses liens avec Donald Trump et la débâcle actuelle.

En plus, cette histoire nous permet d'aborder la pyramide de la conspiration, de discuter des sources et de la vérification de celles-ci en journalisme et d'autres sujets.

Pour voir la fameuse pyramide en plus de détail: conspiracychart.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tom Radetzki sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Une, non deux, brèches dans l'application Tea
• Sam Altman dit quelque chose de bien
• Après avoir instauré la vérification d'âge sur Internet, le Royaume-Uni songe à bannir les VPNs
• Chaos ransomware se fait saisir ses bitcoins

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Clarissa Carbungco

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Au menu:

Grok, l'IA intégrée au site X, a sérieusement dérapé.

WeTransfer nous explique nous avons mal compris ce qu'ils avaient clairement dit.

Une vulnérabilité qui affecte les trains obtient un CVE des années après avoir été découverte.

Trump semble avoir perdu l'appui d'une partie de sa base conspirationniste.

Animation: Nicolas-Loïc Fortin

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Une vulnérabilité dans Copilot: Les méchants trouvent le moyen de lui envoyer des instructions cachées.
• Le projet de loi C-4 va soustraire les partis politiques fédéraux des exigences légales en matière de protection des renseignements personnels.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

- Une campagne d'influence russe analysée par Viginum

- Telegram est un peu plus coopératif avec les autorités

- Signalgate!! Oui, on a encore des choses à dire sur le Signalgate.

- Une liste de livres générée par l'IA au résultat moins qu'idéal.

Animation: Nicolas-Loïc Fortin

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Surveillance et reconnaissance faciale à la frontière
• Facebook est encore plus evil que ce qu'on pensait
• L'identité de l'administrateur du site MrDeepFakes dévoilé par Bellingcat
• Mike Walz continue de nous impressionner avec son utilisation de Signal
• Une nouvelle fonctionnalité de Gmail ouvre la porte aux attaques de phishing

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Cyrus Chew

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Glitch, c'est un balado et une infolettre du même nom.

On discute de l'avis donné à la communauté scientifique de l'UQAM au sujet de la traversée des frontières américaines.

On parle d'un article publié par Pivot sur la présence d'activité inauthentique entourant les élections canadiennes sur TikTok

On termine avec la fermeture du bureau de lutte à l'ingérence étrangère aux USA.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Au menu, le DOGE fait des choses louches et fait de l'exfiltration de données sensibles.

Le registre des CVEs, c'est-à-dire les vulnérabilités informatique, est sauvé à la dernière minute.

Le forum 4chan est victime d'une brèche et d'une fuite de données. On revient sur l'histoire de ce forum qui a donné naissance autant au collectif Anonymous qu'à la conspiration Qanon.

Pour terminer, Catherine nous parle d'une campagne sur les réseaux sociaux pour riposter aux tarifs imposés par l'administration Trump en visant l'industrie du luxe.

Au micro: Catherine Dupont-Gagnon, Nicolas-Loïc Fortin et Sam Harper

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On discute des conseils pour manifester en toute sécurité, tout en protégeant sa vie privée, avant, pendant et après la manif.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Teemu Paananen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Pour lire les détails de cette histoire, voici le lien vers l'article original du Atlantic et le deuxième qui détaille les messages reçus.

Kevin Collier a écrit un excellent texte sur Signal pour NBC News.

Google a publié un avis concernant des tentatives de phishing menées par l'État russe contre les utilisateur·trices de Signal.

Ensuite, l'administrateur du site Web HaveIbeenPwned s'est fait avoir par un courriel de phishing. Si ça peut lui arriver, ça peut arriver à tout le monde.

Pour terminer, l'entreprise 23andMe fait faillite est s'apprête à vendre les données qu'elle a collectées. C'est peut-être une bonne idée d'aller supprimer ses données avant que cela n'arrive.

Merci pour votre écoute. N'oubliez pas de vous inscrire à notre infolettre.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: 傅甬 华

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Une étude de Media Matters sur l'omniprésence de la droite dans les médias.
• Un article de Wired sur l'utilisation de Starlink par le crime organisé responsable de trafic humain et de fraude en ligne
• Une vidéo, utilisant la technologie de Deep Fake, met en vedette le CEO de YouTube.

Ces sujets nous permettent de discuter de plusieurs aspects connexes: les plateformes de vidéo alternatives utilisées par les influenceurs de droite, trouver ce qui fonctionne dans la sensibilisation à la cybersécurité et la prévention des fraudes et Catherine a un script tout préparé pour une mini-série.

Bonne écoute.

Avec: Nicolas-Loïc Fortin, Catherine Dupont-Gagnon et Sam Harper

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On parle du chiffrement de bout en bout.

On aborde des extensions pour le browser, comme Privacy Badger et Ghostery

On parle de "fingerprinting" et de l'outil pratique pour voir les informations que l'on partage: coveryourtracks.eff.org

On ne peut pas parler d'anonymat ou de vie privée en ligne sans aborder le browser TOR.

On parle du système d'exploitation Tails.

On parle de GrapheneOS pour dé-googler son téléphone

Pour terminer, on parle du document créé par Michael Bazzell pour faire retirer les données nous concernant du Web.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Nadine E

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Nous joignons nos forces pour discuter de l'actualité en cybersécurité.

• Les frasques du DOGE aux États-Unis: un article de 404 Media.
• L'Angleterre veut une porte dérobée dans la messagerie de Apple
• La solitude est-elle un risque de cybersécurité ?
• Les applications de rencontre complaisantes envers les agresseurs: Un article de 19th news.

Avec:

Catherine Dupont-Gagnon, Nicolas-Loïc Fortin et Sam Harper

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Tim Mossholder

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On discute de son importance pour pouvoir jouir de nos autres droits fondamentaux. On fait un survol du cadre législatif en place au Canada et au Québec. On discute de modèle de menace, de choix à faire et de quelques conseils pour protéger sa vie privée en ligne.

Quelques liens:

• Discours prononcé par le commissaire à la protection de la vie privée du Canada
• Un tableau produit par Fasken sur les différences entre la LPRPDE et la Loi 25
• Pour la EFF, le respect de la vie privée permettrait de résoudre plusieurs problèmes auxquels nous faisons face

Dans deux semaines, nous aborderons de façon plus détaillée les mesures que l'on peut mettre en place pour communiquer de façon confidentielle.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Nadine E

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Nous parlons de "spoofers" et d'"alloteurs", deux métiers spécialisés dans l'écosystème de la fraude.

Le rapport du groupe Intrisec est disponible ici.

On aborde une initiative des autorités chinoises et un projet de loi en Thaïlande pour freiner la fraude connue sous le terme de "pig-butchering".

L'administration Trump vire tous les membres du Cyber Security Review Board (CSRB), une sorte de coroner de la cybersécurité.

On termine avec la question, est-il possible d'échapper à la "broligarchie"?

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Mr Cup / Fabien Barral

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Philippe de Grosbois, prof de sociologie et auteur des livres Les batailles d'Internet et La collision des récits, chez Écosociété, est notre invité.

Nous discutons des nouvelles politiques qui entrent en vigueur, des limites du "fact-checking", du virage à droite de la Silicon Valley et autres sujets d'actualités.

Le dernier livre de Philippe de Grosbois, La collision des récits: le journalisme face à la désinformation est disponible ici.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Thought Catalog

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• La chute brutale de la cryptomonnaie $Hawk
• Le réseau TOR cherche des gens pour créer des Webtunnels pour contrer la censure en Russie.
• Un "affilié" de groupes de rançongiciel arrêté par les autorités russes. Voici le lien vers l'article de Brian Krebs.
• Un consultant pour l'entreprise Exxon investigué par le FBI pour une opération de piratage de militant·es écologistes.
• Les pays des 5-eyes publient une déclaration commune sur la prévention de la radicalisation menant à la violence chez les jeunes.
• Le Center for Countering Digital Hate publie une étude sur la promotion des troubles alimentaires par l'algorithme de YouTube.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: ev

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On discute de son architecture et de sa prétention à être décentralisée. On aborde diverses fonctionnalités: les "starter packs", les outils de modération, les étiquettes et autres.

Suivez-vous sur Bluesky:

• @cybercitoyen.org
• @cathdg.bsky.social
• @sharper.bsky.social

Quelques liens en vrac:

• Protocols, not platforms: A Technological Approach to Free Speech
• L'article de blog mentionné sur la décentralisation vs celle du Fedivers
• Une description du protocole AT
• Les étiquettes sur Bluesky
• L'application Clearsky, un bon outil d'OSINT.
• Un article de blogue sur la fabrication d'un flux ("feed") personnalisé
• Les listes de "mute" pour les nuls

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Sam Schooler

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Le Canada bannit TikTok, enfin presque.

• https://theconversation.com/the-reasons-for-shutting-down-tiktok-in-canada-appear-tenuous-at-best-243233
• https://citizenlab.ca/2021/03/tiktok-and-douyin-exp/lained/
• https://www.priv.gc.ca/en/privacy-and-transparency-at-the-opc/proactive-disclosure/opc-parl-bp/ethi_20231025/is_20231025/
• https://www.brookings.edu/articles/the-tiktok-debacle-distinguishing-between-foreign-influence-and-interference/

L'Union Européenne demande à Temu de faire mieux

• https://ec.europa.eu/commission/presscorner/detail/fr/ip_24_5707

La désinformation et les élections américaines. Est-ce que le phénomène "BlueAnon", c'est la même chose que QAnon?

• https://www.rollingstone.com/culture/culture-news/blueanon-election-conspiracy-theories-elon-musk-1235162374/
• https://www.washingtonpost.com/politics/2024/11/04/election-2024-conspiracy-theories/
• https://www.wired.com/story/election-denial-conspiracy-theories-x-left-blueanon/
• Le livre "Hope in the Dark":
• Se protéger contre la surveillance étatique

Faut-il donner une tribune aux masculinistes?

• https://www.instagram.com/p/DCM6Do4v_oP/?igsh=MXBvdWR6OGRyZWk3OA%3D%3D&img_index=1

Attention aux fraudes à l'investissement dans un contexte où les prix des Bitcoins sont en hausse

Surprise, Meta ne suit pas ses propres règles en matière de publicités de nature politique

• https://dl.acm.org/doi/pdf/10.1145/3646547.3689020

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit Photo: Siddhesh Mangela

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Depuis plusieurs années, elle étudie le comportement et les profils des cybercriminels à l'aide de honeypots, des serveurs alléchants placé sur le Web et qui permettent d'observer le comportement des gens qui tentent, et parfois réussissent, à s'y introduire.

Vous pouvez trouver les articles de blogue d'Andréanne Bergeron ici: gosecure.ai/blog/

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Art Rachen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On parle des présentations que l'on a vues et on discute de la compétition d'ingénierie sociale.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Hackfest communications.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On parle de consultation, de travail autonome, de communications et des "soft skills" nécessaires pour aider les gens et les entreprises à se sécuriser.

Vous trouverez le balado de NLF sur polysecure.ca

En savoir plus sur la conférence de sécurité défense Seqcure

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Scott Graham

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On discute du texte que Nicolas a publié sur Medium: You scam, I hacked, où il raconte comment il a réussi à faire suer un fraudeur lui ayant envoyer un SMS de phishing.

On parle des façons de reconnaître ce genre de tentative et ce que Nicolas a pu faire pour rendre la vie du fraudeur difficile.

Nicolas et sa collègue était nos invité·es pour l'épisode 16 Les gentils hackers de Yack, si ce n'est pas déjà fait, allez l'écouter!

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Yack

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Nous expliquons un peu ce qu'est cette application et aussi ce qu'elle n'est pas vraiment.

Quelques articles pour creuser plus loin:

• Un texte de 404 media sur l'étrange adoption de Telegram par les influenceurs de droite: https://www.404media.co/how-telegrams-founder-pavel-durov-became-a-culture-war-martyr/
• Un texte de Matthew Green, spécialiste en chiffrement sur Telegram: https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app
• Le document du tribunal de Paris avec les chefs d'accusation: https://www.tribunal-de-paris.justice.fr/sites/default/files/2024-08/2024-08-26%20-%20CP%20TELEGRAM%20.pdf
• Un avocat se prononce sur les implications pour les firmes US: https://prestonbyrne.com/2024/08/24/thoughts-on-the-durov-arrest

En deuxième partie, nous tentons de nuancer la nouvelle d'une vulnérabilité dans les Yubikeys, ces clés physiques utilisées comme deuxième facteur d'authentification (2FA). Pour plus de détails sur l'utilisation de celles-ci et des autres méthodes de 2FA, écoutez notre épisode #21 Mots de passe.

N'oubliez pas de vous abonnez à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupon-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Dimitri Karastelev

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Ça peut être difficile de s'imaginer à quoi ressemble l'impact d'un rançongiciel pour une entreprise et ses employé·es. Nous profitons donc de l'expertise de François pour aborder les impacts concrets d'une cyberattaque, le déroulement de l'incident, la présence de signes avant-coureurs, la négociation avec les méchants.

Durant la discussion Sam mentionne un projet de loi qui obligerait la divulgation des incidents et il y a des rumeurs que le paiement des rançons serait limités, c'est bien au Royaume-Uni.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Markus Spiske

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Une brèche de données chez le fournisseur téléphonique AT&T fait couler les métadonnées des appels et textos de 110 millions d'abonné·es. On discute de ce que cela veut dire pour la protection des sources journalistiques.
• Une vulnérabilité découverte dans le gestionnaire de mot de passe 1Password.
• Google est un monopole et Apple dit ne pas vouloir de Bing, même si c'est gratuit...
• Crowdstrike fait tomber 8.5 millions de machines Windows lorsque son validateur n'a pas validé pas la nouvelle mise à jour et Microsoft publie un article technique sur le sujet
• Pour ceux et celles que cela intéresse, une explication des VBSE (virtualization-based security enclaves)

Un grand merci pour votre écoute!

Pour encore plus de Cyber Citoyen, abonnez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Shekai

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Nous l'avons invitée pour discuter du sujet de sa présentation lors du dernier NorthSec à Montréal.

Nous parlons de sécurité physique et de ce qui l'a emmenée à commencer à faire de la géolocalisation, c'est-à-dire trouver l'endroit où a été prise des photos.

On parle d'OSINT, l'intelligence basée sur les données ouvertes, et aussi de ce que l'on peut faire à partir de la photo d'une clé.

Pour voir la présentation de Patricia au NSEC: I will look for you and I will find you, OSINT on publicly shared pictures.

Le lien vers les diapos de la présentation et d'autres ressources en OSINT sont disponibles sur son dépôt Github.

On vous encourage aussi à aller voir le reportage produit par Radio-Canada sur la reproduction de la clé à partir d'une photo.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Kelly Sikkema

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Pour en savoir plus, voici des liens vers des articles écrits par Sam Harper sur le sujet des Cyberpartisans de Biélorussie:

• Pirates informatiques biélorusses contre la dictature
• Des hacktivistes s'attaquent à la surveillance russe d'Internet
• Une fuite de documents montre l'étendue de la censure d'Internet par l'État russe

Quelques autres liens:

• Vidéo de l'hymne des Cyberpartisans, sur l'air de Bella Ciao.
• Un article de Coda Story sur le partage d'informations pour déjouer la censure.
• Un montage de vidéos des manifestations et de la répression en Biélorussie.

Inscrivez-vous à notre infolettre, disponible sur cybercitoyen.substack.com. D'ici peu, nous y publierons l'entrevue complète, en anglais, avec Yuliana Shemetovets.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On discute de son parcours vers la sécurité, du travail de TI dans le milieu scolaire, les bons côtés et les défis de cet emploi. On parle aussi de culture de cybersécurité et des raisons qui expliquent que plusieurs institutions scolaires se font malheureusement pirater.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Tel que mentionné au début de l'émission, nous avons participé à l'écriture d'un livre sur le sujet, que vous pourrez trouver ici: On vous trompe.

Liens vers les rapports mentionnés durant cet épisode:

• Le Adversarial Threat Report publié par Meta en mai 2024
• Rapport sur l'utilisation d'Open AI pour des "covert influence operations"
• Tiktok publie également des rapports sur les campagnes d'influence sur sa plateforme
• Revue de presse sur le groupe Doppelganger

Inscrivez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Sander Sammy

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit Photo: NSec

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado, nous discutons de ce type de fraude et du rôle des entreprises de marketing d'affiliation dans la promotion de ces campagnes.

Voici quelques liens:

• L'enquête conjointe sur le rôle des entreprises de marketing d'affiliation dans les fraudes d'investissements
• Le premier texte de Qurium
• L'enquête de Nameshield Labs
• Le texte de notre infolettre
• Une enquête publiée par Le Monde

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Capture d'écran d'une plateforme de "trading" frauduleuse.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• L'identité du leader de Lockbit dévoilée
• La Cyber Armée de Russie Ressuscitée s'attaque aux usines de traitement des eaux

Communiqué conjoint

Rapport de Mandiant

Article Le Monde

• Les cégeps de la province sont ciblés
• Vers une nouvelle version de Securedrop, un outil pour les lanceurs et lanceuses d'alerte.

Un deuxième article

Un troisième article

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Roman Kraft

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette faille a été découverte par chance, grâce à un programmeur qui trouvait que son ordinateur était un brin plus lent. Cela a permis de mettre en échec une opération étatique qui avait débuté quelques années auparavant.

On explique c'est quoi un projet "open source", c'est quoi une porte dérobée et on fait un survol de la chronologie de cette opération fascinante.

Voici quelques liens pour en savoir plus:

• Wired, "The mystery of Jia Tan"
• "Everything you need to know about the XZ backdoor"
• Les archives de la liste de discussion du projet XZ
• Un article de CSOONLINE
• Une analyse technique par JFrog

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Jan Canty

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on discute d'un outil qui fait l'objet de beaucoup de promotion: le VPN.

On explique ce que c'est, et ce que ce n'est pas, et de quelques facteurs à prendre en compte si on décide d'en utiliser un.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Ranurte

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Le gouvernement des États-Unis veut encore une fois bannir les vidéos de chiens qui font du skateboard.
• Un groupe de rançongicel sème le chaos dans le système de santé étasunien et se sauve avec le magot.
• De la douce lecture de chevet: le nouveau cadre du NIST a été publié.
• L'image de célébrité québécoise utilisée pour promouvoir une application de cryptomonnaie frauduleuse.

Abonnez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On vous propose cet épisode spécial car le ministre de l'Innovation, des Sciences et du Développement économique, François-Philippe Champagne a annoncé son intention de bannir les radios définies par logiciels, comme le maintenant célèbre Flipper Zero. Pour en savoir plus, on s'est entretenu avec Guillaume Ross, deputy CISO chez JupiterOne. Vous trouverez la lettre ouverte au ministre Champagne sur le site saveflipper.ca.

Quelques liens mentionnés durant l'épisode:

L'article de Radio-Canada avec la citation de la porte-parole du ministre.

L'article du New York Times (un cadeau sans paywall) sur le fléau du vol de voitures à Toronto.

La chronique d'Yves Boisvert: Il n’y a pas de « crise des vols d’autos »

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Microsoft Bing et l'imagination troublante de DALL-E

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Le 20 février, une opération internationale a porté un coup important à la plus grosse plateforme de rançongiciel en activité en ce moment.

On vous parle donc de l'opération Cronos et de l'écosystème autour de ces plateformes.

Pour terminer, Sam se vide le cœur...

Comme annoncé dans l'épisode, Cyber Citoyen a maintenant une infolettre!

Pour la lire, et vous y abonner, c'est par ici: cybercitoyen.substack.com

Pleins de liens pour en savoir plus sur Lockbit et sa chute:

Sur l'opération Cronos

Communiqué de presse du National Crime Agency (Royaume-Uni)

Communiqué de presse du département de la justice américain

Communiqué d'Europol

Des sanctions économiques

Un analyste infiltre Lockbit

Partie 1

Partie 2

Les comptes de Bitcoin liés aux fameux tatouages

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Emiliano Bar

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Quelques liens reliés aux sujets mentionnés:

• Le droit à l'oubli, et un article écrit par Sam Harper à ce sujet pour le média Ricochet.
• L'évaluation des facteurs reliés à la vie privée
• La portabilité
• Le livre Privacy is power.

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Benoit Debaix

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On parle de Have I been pwned?, un service sympathique qui permet d'être avisé lorsque notre courriel se retrouve dans une brèche de données.

On discute des facteurs qui rendent un mot de passe plus robuste et de comment en créer un. Nous abordons le sujet des gestionnaires de mots de passe, l'authentification à multiples facteurs et les clés d'accès.

Voici un lien vers le site Web du EFF qui explique la méthode du Diceware expliquée et un lien vers une page contenant une liste de mots en français.

Voici un autre site qui permet de générer des mots de passe, en plusieurs langues, utilisant cette méthode, mais avec une interface Web.

Le "password game" mentionné par Catherine se trouve au https://neal.fun/password-game/.

Si vous voulez voir de l'ingénierie sociale en action, voici deux vidéos qui vous glacerons le sang:

Rachel Tobac et un journaliste de CNN, un autre journaliste se fait "SIM swap" en direct.

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Photo: Mourizal Zativa

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Afin de partir du bon pieds, nous avons décidé de vous présenter les faits saillants de deux rapports:

• Cybersecurity forecast 2024. Insights for future planning, produit par Google.
• Le Global Risk Report publié par le Forum Économique Mondial. (fichier PDF)

On conclu l'épisode en discutant de certaines tendances que l'on espère voir disparaître en 2024.

• Voici l'article du Journal de Montréal mentionné durant le balado.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Craig Whitehead

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On enchaîne avec une discussion sur certains événements, fraudes, piratages et livres qui ont attiré notre attention cette année et on termine sur nos plans pour l'an prochain.

Merci à toutes et à tous d'être là avec nous dans cette aventure.

CC sera en break pour le temps des Fêtes. On se retrouve en janvier.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Myriam Zilles sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On en profite pour discuter du conflit entre les "doomers" et les "accélérationnistes" au sein de cette entreprise et de l'écosystème plus large de l'intelligence artificielle. Par la suite, on poursuit avec quelques autres nouvelles entourant l'IA.

Quelques articles sur la saga OpenAI:

https://www.nytimes.com/2023/11/18/technology/open-ai-sam-altman-what-happened.html

https://www.forbes.com/sites/jamesbroughel/2023/11/20/effective-altruism-contributed-to-the-fiasco-at-openai/

https://www.washingtonpost.com/technology/2023/11/23/x-musk-openai-altman-big-tech

• Le texte publié par Lawfare, mentionné durant l'épisode.
• L'IA de Bing se demande si l'Australie existe réellement.
• Une bébelle carburant à l'IA: le Humane AI pin dit n'importe quoi.
• Un article du Guardian sur l'utilisation d'outils d'IA pour créer du matériel pédopornographique.
• Des nouvelles lignes directrices sur le développement sécuritaire de l'IA.

Dans les autres nouvelles qui ont attiré notre attention, on discute de:

• Le groupe ALPHV dénonce une entreprise au SEC.
• Le chef du groupe de hacktiviste russe KILLNET se fait doxxer. L'article de Zataz est ici.
• Des hackers piratent un labo nucléaire pour exiger de la recherche pour des "catgirls" en chair et en os.

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: l'IA de Bing, qui utilise DALL-E 3

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cet épisode contient une discussion de thèmes violents, qui peuvent être difficile à entendre. On préfère vous en avertir.

Nous avons abordé plusieurs sujets: désinformation, propagande, l'OSINT et la difficulté d'utiliser Twitter pour cela en ce moment et des précautions à prendre lorsqu'on est exposé à des images d'atrocités.

Vous trouverez l'infolettre de Fanny ici: Glitch.

Sa plus récente publication sur le hacktivisme: Hacktivisme Hamas-Israël : entre cyberguerre et opportunisme.

L'article de Pivot mentionné durant l'entrevue est ici: Conflit israélo-palestinien : entre désinformation et propagande.

L'article de 404 media sur les comptes se réclamant de l'OSINT qui polluent l'espace informationnel.

Un autre article de 404 media sur la difficulté à archiver les Tweets.

L'Institute for Strategic Dialogue (ISD) a publié deux études: augmentation de l'antisémitisme et de l'islamophobie en ligne.

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: camilo jimenez, Taylor Brandon et Ahmed Abu Hameeda. Montage: Cyber Citoyen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Si un pirate s'attaquait à notre entreprise, est-ce que ce serait facile ou difficile pour celui-ci de voler nos données ou de faire arrêter la chaîne de montage?

Une façon de le savoir, c'est d'embaucher un gentil hacker pour tester nos défenses. Au lieu de déployer un rançongiciel, celui-ci va nous remettre un rapport, ce qui est quand même moins douloureux. Pour en savoir plus, Cyber Citoyen s'est entretenu avec Nicolas Milot et Cyndie Feltz de l'entreprise Yack.

Comme promis, voici les liens mentionnés durant l'épisode.

Vous trouverez Cyndie et Nicolas à yack.one

Les ressources mentionnées par Nicolas sont:

Cloudflare et Have I been pwnd?

Cet épisode a été animé et monté par Sam Harper

Indicatif sonore: DJ Mutante

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On discute de notre travail de recherche pour aider à démasquer les gens derrière deux réseaux de fraude en ligne.

Le premier épisode, intitulé "Les voleurs d'images" peut être visionné ici.

Le deuxième épisode sur lequel nous avons collaboré est intitulé "Argent facile en quelques clics", regardez-le ici.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Diego González

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Les logiciels espions sont utilisés par un abuseur pour surveiller et contrôler sa victime. Plusieurs entreprises peu scrupuleuses offrent ce genre de service malgré le fait qu'il s'agit d'une atteinte au droit à la vie privée de la personne qui le subit.

Dans cet épisode, nous couvrons les diverses fonctionnalités de ces logiciels, ainsi que les signes permettant de détecter leur présence sur vos appareils.

On discute aussi de certains outils légitimes utilisés de façon abusive pour espionner des proches.

Pour terminer, on couvre l'histoire des brèches de données, racontée par notre hackeuse préférée, chez trois fournisseurs de ces logiciels espions.

Quelques liens mentionnés durant l'épisode:

• SOS Violence congugale, leur numéro de téléphone sans frais, accessible 24/7 est le 1 800 363-9010
• L'organisme Rebâtir, qui offre des consultations juridiques sans frais. Leur numéro est le 1 833 REBATIR
• L'organisme Citizen Lab a publié deux rapports sur les logiciels espions en 2019.
• Le blog de Maia Arson Crimew et sa campagne anti-stalkerware.

Bonne écoute.

Pour nous contacter: contact@cybercitoyen.org

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: https://unsplash.com/fr/@priscilladupreez

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• On revient sur un sujet discuté lors du dernier balado car le gars derrière WormGPT a fait l'objet d'un article de Brian Krebs.
• Un rapport dévoile que de plus en plus d'entreprises choisissent de payer les rançons.
• Un rapport du Cyber Security Review Board sur le groupe Lapsus$
• Un infiltrateur dans le groupe Lockbit. TL;DR ça ne va pas bien
• Le rapport de mi-année de Checkpoint sur la cybersécurité
• Est-ce que la cybersécurité est un domaine où on se sent dépassé?

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Muhammad Zaqy Al Fattah sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• La fameuse "menace interne" et des incidents de sécurité chez Vidéotron et au Ministère de la cybersécurité et du numérique.
• Twitter, enfin... X, condamné à une amende de $ 350 K. La mise en accusation de Donald Trump.
• Zoom veut entraîner son IA avec vos réunions. L'article de blogue et une réponse de l'entreprise.
• Des versions de ChapGTP pour les cybercriminels?
• Le pirate responsable pour le vol de cryptomonnaies chez Bitfinex plaide coupable.
• Nouvelles de la Russie: L'État resserre l'étau sur les télécommunications.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Parker Coffman.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Les brèches, ça coûte cher selon un rapport publié par IBM sur le coût des brèches de données en 2023. Un article de la Presse rapportait que le coût moyen au Canada s'élevait à près de 7 millions de dollars.
• Microsoft accusé de négligence par un sénateur américain.
• La Coalition sortons les poubelles parle de l'importance, et de la difficulté, de l'anonymat.
• Le nouveau branding de Twitter, x[.]com, est-il un enjeu de cybersécurité (en plus d'être très laid!).
• Quelles leçons doit-on tirer de la saisie d'un serveur du réseau social décentralisé Mastodon?

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Photo de Đồng Phục Hải Triều sur Unsplash

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Oui, on revient sur le fameux projet de loi C-18 et les menaces de Méta et Google de bloquer les sites de médias d'information du Canada.
• On discute du lancement de Threads, le nouveau réseau social lancé par Meta pour concurrencer Twitter.
• Une mère du Nebraska qui a aidé sa fille à obtenir un avortement va en prison parce que Meta a partagé ses messages privés.
• La sortie du film The Sound of Freedom et l'organisation Operation Underground Railroad. Liens vers les enquêtes du média VICE mentionné.
• Un groupe d'opposant iraniens, en exil en Albanie, suspecté d'avoir mené des cyberattaques contre l'Iran, pour lesquels l'état iranien a répondu en attaquant les système informatique de l'Albanie, ce qui a entraîné un raid des autorités albanaises contre les opposants iraniens. C'est compliqué.
• Le groupe de rançongiciel CL0P ne prend pas de vacances cet été.
• L'entreprise Snapchat a modéré l'algorithme de sa "Snap Map" durant les émeutes en France. Lien vers les vidéos des audiences.
• Se certifier en cybersécurité gratuitement? Oui, c'est possible.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Avant cela, on discute de la décision de Méta de cesser de diffuser les articles de médias d'information sur sa plateforme.

Question lecture, on parle des livres:

• The Red Web. The Struggle Between Russia's Digital Dictators and the New Online Revolutionaries de Andrei Soldatov et Irina Borogan.
• Weapons of Math Destruction de Cathy O'Neil. Le livre a été traduit en français sous le titre Algorithmes : la bombe à retardement

Des livres pour enfants écrits par ChatGPT: AI is coming for your children.

Pour relaxer en pratiquant vos techniques de OSINT, on discute des challenges OSINT mis sur pied par la communauté francophone d'OSINT et disponible sur le site ctf.challenge-osint.fr/

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Maarten van den Heuvel

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• Le Commissariat à la protection de la vie privée du Canada publie un nouveau document d’orientation sur la protection des renseignements personnels au travail.
• L'union européenne passe une loi pour limiter la surveillance de masse.
• Un texte d'opinion sur l'IA et les risques réels versus imaginaires.
• One parle du livre blanc sur l'identité numérique et de l'avis du EFF concernant le fait qu'une telle identité doit être bâtie avec le respect de la vie privée en tête.
• Un recours collectif contre Google. Dépensez pas tout votre pactole d'un coup!
• Pour terminer, en France, utiliser Signal fait de vous un ou une terroriste!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: Dj Mutante

crédit photo épisode: Lianhao Qu

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Il nous parle de l'histoire du hacking au Québec et des groupes Illegal Granted Access et Mindkind.

Pour le graphique des groupes du Québec dans le temps, visitez le site: cybercitoyen.org

crédit photo: Markus Spiske

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Les sites pour se pratiquer mentionné durant le balado:

https://tryhackme.com et https://hackthebox.eu

Ensuite un bref tour de l'actualité:

• La moitié du trafic sur Internet serait dû à des bots.
• La compagnie Meta se reçoit une amende salée.
• Un mystérieux groupe de hackers aux allégeances pas tout à fait claires.

Crédit photo: Simon Carpentier, NSEC, CC-BY-NC 4.0

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

• L'observatoire des conflits multidimensionnels de la Chaire Raoul-Dandurant a publié son rapport sur les cyberincidents géopolitiques au Canada. On peut également écouter la présentation du rapport sur YouTube.
• Vos données personnelles contre des gadgets à bas prix.
• Divulgation variable des incidents de confidentialité par la Commission d'accès à l'information. Les informations fournies auparavant avaient donné lieu à cet article.
• Attention aux arnaques ChatGPT
• Connaissez-vous le malverposting?
• Tous et toutes remplacés par de l'IA?
• Garder la tête froide pendant les attaques de déni de service.

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Rock'n Roll Monkey

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

On parle du métier et des similarités et différences entre l'armée et l'entreprise privée dans la gestion du risque et la protection des données.

En deuxième partie de l'entrevue, on revient sur la crise du verglas de 1998.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans le bloc revue de l'actualité, nous abordons:

• Le décret du gouvernement Biden pour limiter l'usage des logiciels espions commerciaux.
• Le REstrict Act, communément appelé le "Tiktok Ban", critiqué par des organismes tels que le EFF.
• Il est bon de se rappeler de faire attention au dérapages racistes quand on parle d'ingérence étatique.
• Arrestation de l'administrateur [PDF] du BreachForums ou "Comment se faire buster par le FBI pour les nuls".
• Arrestations et perquisitions en lien avec le démantèlement du Genesis Market.
• Une attaque de chaîne d'approvisionnement cible des entreprises de cryptomonnaies.

Dans notre bloc "Cyber Citoyen répond à vos questions" nous abordons trois sujets en lien avec la violence conjugale et le cyberharcèlement:

• L'application 2Houses est-elle sécuritaire?
• Sécurité avec une tablette utilisée par un enfant chez un ex contrôlant ou violent
• Comment se protéger de la surveillance avec les "Air tags" de Apple?

Si vous avez des questions auxquelles vous voudriez que nous répondions lors d'un projet épisode, écrivez-vous à l'adresse contact@cybercitoyen.org

Crédit photo: Ben Fruen (CC BY 2.0)

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Nous avons parlé avec Alexis Dorais-Joncas, manager senior en renseignement sur les menaces chez Proofpoint et Mathieu Tartare, chercheur senior en malware chez ESET, pour en savoir plus sur la traque des espions.

Mathieu Tartare est l'un des co-auteurs de l'article de blogue sur les divers groupes qui ont exploité "proxylogon", la vulnérabilité dans les serveurs Exchange de Microsoft.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Par la suite, nous faisons un bref tour de l'actualité qui a attiré notre attention:

• Les programmes de fidélisation et leurs risques et on mentionne aussi cet article sur le blogue du Hackfest.
• Des documents rendus publics par le groupe de hacktivistes les cyberpartisans de Biélorussie jettent un éclairage sur la surveillance et la censure de l'Internet par l'état Russe.
• TikTok se fait bannir
• La pénurie de personnel en cybersécurité

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.