Cyber Citoyen

Dans cet épisode du balado Cyber Citoyen on parle avec Nicolas Milot, hacker éthique chez Yack.

On discute du texte que Nicolas a publié sur Medium: You scam, I hacked, où il raconte comment il a réussi à faire suer un fraudeur lui ayant envoyer un SMS de phishing.

On parle des façons de reconnaître ce genre de tentative et ce que Nicolas a pu faire pour rendre la vie du fraudeur difficile.

Nicolas et sa collègue était nos invité·es pour l'épisode 16 Les gentils hackers de Yack, si ce n'est pas déjà fait, allez l'écouter!

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Yack

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, Catherine et Sam reviennent sur l'arrestation de Pavel Durov, le fondateur de Telegram.

Nous expliquons un peu ce qu'est cette application et aussi ce qu'elle n'est pas vraiment.

Quelques articles pour creuser plus loin:

• Un texte de 404 media sur l'étrange adoption de Telegram par les influenceurs de droite: https://www.404media.co/how-telegrams-founder-pavel-durov-became-a-culture-war-martyr/
• Un texte de Matthew Green, spécialiste en chiffrement sur Telegram: https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app
• Le document du tribunal de Paris avec les chefs d'accusation: https://www.tribunal-de-paris.justice.fr/sites/default/files/2024-08/2024-08-26%20-%20CP%20TELEGRAM%20.pdf
• Un avocat se prononce sur les implications pour les firmes US: https://prestonbyrne.com/2024/08/24/thoughts-on-the-durov-arrest

En deuxième partie, nous tentons de nuancer la nouvelle d'une vulnérabilité dans les Yubikeys, ces clés physiques utilisées comme deuxième facteur d'authentification (2FA). Pour plus de détails sur l'utilisation de celles-ci et des autres méthodes de 2FA, écoutez notre épisode #21 Mots de passe.

N'oubliez pas de vous abonnez à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupon-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Dimitri Karastelev

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, nous discutons avec François Caron, chef de l'équipe réponse aux incidents chez OKIOK.

Ça peut être difficile de s'imaginer à quoi ressemble l'impact d'un rançongiciel pour une entreprise et ses employé·es. Nous profitons donc de l'expertise de François pour aborder les impacts concrets d'une cyberattaque, le déroulement de l'incident, la présence de signes avant-coureurs, la négociation avec les méchants.

Durant la discussion Sam mentionne un projet de loi qui obligerait la divulgation des incidents et il y a des rumeurs que le paiement des rançons serait limités, c'est bien au Royaume-Uni.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Markus Spiske

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Le moins que l'on puisse dire, c'est que le mois de juillet a été un brin chaotique dans le merveilleux monde de la technologie et de la sécurité de l'information. Dans cet épisode, nous revenons sur certains des événements marquants de l'actualité.

• Une brèche de données chez le fournisseur téléphonique AT&T fait couler les métadonnées des appels et textos de 110 millions d'abonné·es. On discute de ce que cela veut dire pour la protection des sources journalistiques.
• Une vulnérabilité découverte dans le gestionnaire de mot de passe 1Password.
• Google est un monopole et Apple dit ne pas vouloir de Bing, même si c'est gratuit...
• Crowdstrike fait tomber 8.5 millions de machines Windows lorsque son validateur n'a pas validé pas la nouvelle mise à jour et Microsoft publie un article technique sur le sujet
• Pour ceux et celles que cela intéresse, une explication des VBSE (virtualization-based security enclaves)

Un grand merci pour votre écoute!

Pour encore plus de Cyber Citoyen, abonnez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Shekai

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen nous accueillons Patricia Gagnon-Renaud, analyste en cybersécurité chez GoSecure.

Nous l'avons invitée pour discuter du sujet de sa présentation lors du dernier NorthSec à Montréal.

Nous parlons de sécurité physique et de ce qui l'a emmenée à commencer à faire de la géolocalisation, c'est-à-dire trouver l'endroit où a été prise des photos.

On parle d'OSINT, l'intelligence basée sur les données ouvertes, et aussi de ce que l'on peut faire à partir de la photo d'une clé.

Pour voir la présentation de Patricia au NSEC: I will look for you and I will find you, OSINT on publicly shared pictures.

Le lien vers les diapos de la présentation et d'autres ressources en OSINT sont disponibles sur son dépôt Github.

On vous encourage aussi à aller voir le reportage produit par Radio-Canada sur la reproduction de la clé à partir d'une photo.

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Kelly Sikkema

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, sur la sécurité, la vie privée et la technologie, on vous parle des Cyberpartisans de Biélorussie. Nous revenons sur l'histoire de ce groupe de hacktivistes qui a débuté ses activités suite aux répressions qui ont eu lieu en réponse aux manifestations pro-démocratie dans le pays. Nous discutons avec la porte-parole officielle, Yuliana Shemetovets des dernières actions du groupe, soit le piratage de l'usine de produits fertilisants Grodna Azod et du site Web du KGB.

Pour en savoir plus, voici des liens vers des articles écrits par Sam Harper sur le sujet des Cyberpartisans de Biélorussie:

• Pirates informatiques biélorusses contre la dictature
• Des hacktivistes s'attaquent à la surveillance russe d'Internet
• Une fuite de documents montre l'étendue de la censure d'Internet par l'État russe

Quelques autres liens:

• Vidéo de l'hymne des Cyberpartisans, sur l'air de Bella Ciao.
• Un article de Coda Story sur le partage d'informations pour déjouer la censure.
• Un montage de vidéos des manifestations et de la répression en Biélorussie.

Inscrivez-vous à notre infolettre, disponible sur cybercitoyen.substack.com. D'ici peu, nous y publierons l'entrevue complète, en anglais, avec Yuliana Shemetovets.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen nous accueillons un invité spécial, Jocelyn Baril, pour discuter de la cybersécurité dans le milieu de l’éducation. Quoi de mieux que le début des vacances scolaires pour aborder ce sujet. Jocelyn a travaillé longtemps dans le milieu scolaire et de l’éducation: centre de service scolaire, école privée et CÉGEP.

On discute de son parcours vers la sécurité, du travail de TI dans le milieu scolaire, les bons côtés et les défis de cet emploi. On parle aussi de culture de cybersécurité et des raisons qui expliquent que plusieurs institutions scolaires se font malheureusement pirater.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, nous abordons un sujet qui nous passionne, soit la désinformation.

Tel que mentionné au début de l'émission, nous avons participé à l'écriture d'un livre sur le sujet, que vous pourrez trouver ici: On vous trompe.

Liens vers les rapports mentionnés durant cet épisode:

• Le Adversarial Threat Report publié par Meta en mai 2024
• Rapport sur l'utilisation d'Open AI pour des "covert influence operations"
• Tiktok publie également des rapports sur les campagnes d'influence sur sa plateforme
• Revue de presse sur le groupe Doppelganger

Inscrivez-vous à notre infolettre: cybercitoyen.substack.com

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Sander Sammy

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Dans cet épisode du balado Cyber Citoyen, on discute de notre expérience à la conférence NorthSec qui a eu lieu à Montréal: nos présentations coup de coeur, la soudure, la compétition Capture the flag (CTF).

Bonne écoute!

Animation: Catherine Dupont-Gagnon

Montage: Sam Harper

Indicatif Sonore: DJ Mutante

Crédit Photo: NSec

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.

Cyber Citoyen a eu la chance de collaborer avec l'ONG Qurium et Stéphanie Blanchet, de Nameshield Labs pour une enquête sur un réseau de fraude d'investissement.

Cette semaine au balado, nous discutons de ce type de fraude et du rôle des entreprises de marketing d'affiliation dans la promotion de ces campagnes.

Voici quelques liens:

• L'enquête conjointe sur le rôle des entreprises de marketing d'affiliation dans les fraudes d'investissements
• Le premier texte de Qurium
• L'enquête de Nameshield Labs
• Le texte de notre infolettre
• Une enquête publiée par Le Monde

Animation et montage: Sam Harper

Indicatif sonore: DJ Mutante

Crédit photo: Capture d'écran d'une plateforme de "trading" frauduleuse.

Hébergé par Acast. Visitez acast.com/privacy pour plus d'informations.