C'est le dernier épisode de l'année et non, ce n'est pas une rétrospective de 2024. Dans cet épisode du balado, nous revenons sur certains événements des deux dernières semaines qui ont attiré notre attention.

• La chute brutale de la cryptomonnaie $Hawk
• Le réseau TOR cherche des gens pour créer des Webtunnels pour contrer la censure en Russie.
• Un "affilié" de groupes de rançongiciel arrêté par les autorités russes. Voici le lien vers l'article de Brian Krebs.
• Un consultant pour l'entreprise Exxon investigué par le FBI pour une opération de piratage de militant·es écologistes.
• Les pays des 5-eyes publient une déclaration commune sur la prévention de la radicalisation menant à la violence chez les jeunes.
• Le Center for Countering Digital Hate publie une étude sur la promotion des troubles alimentaires par l'algorithme de YouTube.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: ev

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen Catherine et Sam discutent du réseau social qui a pris de l'expansion suite à l'élection américaine, soit Bluesky.

On discute de son architecture et de sa prétention à être décentralisée. On aborde diverses fonctionnalités: les "starter packs", les outils de modération, les étiquettes et autres.

Suivez-vous sur Bluesky:

• @cybercitoyen.org
• @cathdg.bsky.social
• @sharper.bsky.social

Quelques liens en vrac:

• Protocols, not platforms: A Technological Approach to Free Speech
• L'article de blog mentionné sur la décentralisation vs celle du Fedivers
• Une description du protocole AT
• Les étiquettes sur Bluesky
• L'application Clearsky, un bon outil d'OSINT.
• Un article de blogue sur la fabrication d'un flux ("feed") personnalisé
• Les listes de "mute" pour les nuls

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Sam Schooler

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on sort un peu du monde de la cybersécurité au sens strict pour parler de désinformation, de censure et autres sujets en lien avec l'Internet.

Le Canada bannit TikTok, enfin presque.

• https://theconversation.com/the-reasons-for-shutting-down-tiktok-in-canada-appear-tenuous-at-best-243233
• https://citizenlab.ca/2021/03/tiktok-and-douyin-exp/lained/
• https://www.priv.gc.ca/en/privacy-and-transparency-at-the-opc/proactive-disclosure/opc-parl-bp/ethi_20231025/is_20231025/
• https://www.brookings.edu/articles/the-tiktok-debacle-distinguishing-between-foreign-influence-and-interference/

L'Union Européenne demande à Temu de faire mieux

• https://ec.europa.eu/commission/presscorner/detail/fr/ip_24_5707

La désinformation et les élections américaines. Est-ce que le phénomène "BlueAnon", c'est la même chose que QAnon?

• https://www.rollingstone.com/culture/culture-news/blueanon-election-conspiracy-theories-elon-musk-1235162374/
• https://www.washingtonpost.com/politics/2024/11/04/election-2024-conspiracy-theories/
• https://www.wired.com/story/election-denial-conspiracy-theories-x-left-blueanon/
• Le livre "Hope in the Dark":
• Se protéger contre la surveillance étatique

Faut-il donner une tribune aux masculinistes?

• https://www.instagram.com/p/DCM6Do4v_oP/?igsh=MXBvdWR6OGRyZWk3OA%3D%3D&img_index=1

Attention aux fraudes à l'investissement dans un contexte où les prix des Bitcoins sont en hausse

Surprise, Meta ne suit pas ses propres règles en matière de publicités de nature politique

• https://dl.acm.org/doi/pdf/10.1145/3646547.3689020

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit Photo: Siddhesh Mangela

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado Cyber Citoyen, on parle avec Andréanne Bergeron, directrice de la recherche chez Gosecure.

Depuis plusieurs années, elle étudie le comportement et les profils des cybercriminels à l'aide de honeypots, des serveurs alléchants placé sur le Web et qui permettent d'observer le comportement des gens qui tentent, et parfois réussissent, à s'y introduire.

Vous pouvez trouver les articles de blogue d'Andréanne Bergeron ici: gosecure.ai/blog/

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Art Rachen

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen on revient sur le Hackfest, la conférence de cybersécurité qui s'est tenue à Québec les 11 et 12 octobre dernier.

On parle des présentations que l'on a vues et on discute de la compétition d'ingénierie sociale.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Hackfest communications.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cette semaine au balado nous accueillons Nicolas-Loïc Fortin pour discuter du métier de conseiller stratégique en cybersécurité.

On parle de consultation, de travail autonome, de communications et des "soft skills" nécessaires pour aider les gens et les entreprises à se sécuriser.

Vous trouverez le balado de NLF sur polysecure.ca

En savoir plus sur la conférence de sécurité défense Seqcure

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Scott Graham

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen on parle avec Nicolas Milot, hacker éthique chez Yack.

On discute du texte que Nicolas a publié sur Medium: You scam, I hacked, où il raconte comment il a réussi à faire suer un fraudeur lui ayant envoyer un SMS de phishing.

On parle des façons de reconnaître ce genre de tentative et ce que Nicolas a pu faire pour rendre la vie du fraudeur difficile.

Nicolas et sa collègue était nos invité·es pour l'épisode 16 Les gentils hackers de Yack, si ce n'est pas déjà fait, allez l'écouter!

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Yack

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Catherine et Sam reviennent sur l'arrestation de Pavel Durov, le fondateur de Telegram.

Nous expliquons un peu ce qu'est cette application et aussi ce qu'elle n'est pas vraiment.

Quelques articles pour creuser plus loin:

• Un texte de 404 media sur l'étrange adoption de Telegram par les influenceurs de droite: https://www.404media.co/how-telegrams-founder-pavel-durov-became-a-culture-war-martyr/
• Un texte de Matthew Green, spécialiste en chiffrement sur Telegram: https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app
• Le document du tribunal de Paris avec les chefs d'accusation: https://www.tribunal-de-paris.justice.fr/sites/default/files/2024-08/2024-08-26%20-%20CP%20TELEGRAM%20.pdf
• Un avocat se prononce sur les implications pour les firmes US: https://prestonbyrne.com/2024/08/24/thoughts-on-the-durov-arrest

En deuxième partie, nous tentons de nuancer la nouvelle d'une vulnérabilité dans les Yubikeys, ces clés physiques utilisées comme deuxième facteur d'authentification (2FA). Pour plus de détails sur l'utilisation de celles-ci et des autres méthodes de 2FA, écoutez notre épisode #21 Mots de passe.

N'oubliez pas de vous abonnez à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupon-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Dimitri Karastelev

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, nous discutons avec François Caron, chef de l'équipe réponse aux incidents chez OKIOK.

Ça peut être difficile de s'imaginer à quoi ressemble l'impact d'un rançongiciel pour une entreprise et ses employé·es. Nous profitons donc de l'expertise de François pour aborder les impacts concrets d'une cyberattaque, le déroulement de l'incident, la présence de signes avant-coureurs, la négociation avec les méchants.

Durant la discussion Sam mentionne un projet de loi qui obligerait la divulgation des incidents et il y a des rumeurs que le paiement des rançons serait limités, c'est bien au Royaume-Uni.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Markus Spiske

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Le moins que l'on puisse dire, c'est que le mois de juillet a été un brin chaotique dans le merveilleux monde de la technologie et de la sécurité de l'information. Dans cet épisode, nous revenons sur certains des événements marquants de l'actualité.

• Une brèche de données chez le fournisseur téléphonique AT&T fait couler les métadonnées des appels et textos de 110 millions d'abonné·es. On discute de ce que cela veut dire pour la protection des sources journalistiques.
• Une vulnérabilité découverte dans le gestionnaire de mot de passe 1Password.
• Google est un monopole et Apple dit ne pas vouloir de Bing, même si c'est gratuit...
• Crowdstrike fait tomber 8.5 millions de machines Windows lorsque son validateur n'a pas validé pas la nouvelle mise à jour et Microsoft publie un article technique sur le sujet
• Pour ceux et celles que cela intéresse, une explication des VBSE (virtualization-based security enclaves)

Un grand merci pour votre écoute!

Pour encore plus de Cyber Citoyen, abonnez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Shekai

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.