Cyber Citoyen

Dans cet épisode du balado Cyber Citoyen, on revient sur quelques histoires qui ont attiré notre attention.L'identité du leader de Lockbit dévoiléeLa Cyber Armée de Russie Ressuscitée s'attaque aux usines de traitement des eaux Communiqué conjoint Rapport de Mandiant Article Le MondeLes cégeps de la province sont ciblésVers une nouvelle version de Securedrop, un outil pour les lanceurs et lanceuses d'alerte. Un deuxième article Un troisième articleAnimation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Roman Kraft

Dans cet épisode on explique l'histoire entourant la fameuse porte dérobée (ou backdoor) trouvée dans le programme XZ. Ce petit programme obscur est une composante présente dans une grande partie des serveurs sur le Web. Un backdoor là-dedans, c'est une catastrophe.Cette faille a été découverte par chance, grâce à un programmeur qui trouvait que son ordinateur était un brin plus lent. Cela a permis de mettre en échec une opération étatique qui avait débuté quelques années auparavant.On explique c'est quoi un projet "open source", c'est quoi une porte dérobée et on fait un survol de la chronologie de cette opération fascinante.Voici quelques liens pour en savoir plus:Wired, "The mystery of Jia Tan""Everything you need to know about the XZ backdoor"Les archives de la liste de discussion du projet XZUn article de CSOONLINEUne analyse technique par JFrogAnimation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Jan Canty

Comme dirait Yvon Deschamps: "le VPN, qu'ossa donne?"Dans cet épisode du balado Cyber Citoyen, on discute d'un outil qui fait l'objet de beaucoup de promotion: le VPN.On explique ce que c'est, et ce que ce n'est pas, et de quelques facteurs à prendre en compte si on décide d'en utiliser un.Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Ranurte

Le balado Cyber Citoyen sur la vie privée, la sécurité et la technologie est de retour plus vite que prévu! On vous propose cet épisode spécial car le ministre de l'Innovation, des Sciences et du Développement économique, François-Philippe Champagne a annoncé son intention de bannir les radios définies par logiciels, comme le maintenant célèbre Flipper Zero. Pour en savoir plus, on s'est entretenu avec Guillaume Ross, deputy CISO chez JupiterOne. Vous trouverez la lettre ouverte au ministre Champagne sur le site saveflipper.ca.Quelques liens mentionnés durant l'épisode:L'article de Radio-Canada avec la citation de la porte-parole du ministre.L'article du New York Times (un cadeau sans paywall) sur le fléau du vol de voitures à Toronto.La chronique d'Yves Boisvert: Il n’y a pas de « crise des vols d’autos »Animation et montage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Microsoft Bing et l'imagination troublante de DALL-E

Cette semaine au balado Cyber Citoyen, on parle de rançongiciels et du groupe Lockbit. Le 20 février, une opération internationale a porté un coup important à la plus grosse plateforme de rançongiciel en activité en ce moment.On vous parle donc de l'opération Cronos et de l'écosystème autour de ces plateformes.Pour terminer, Sam se vide le cœur...Comme annoncé dans l'épisode, Cyber Citoyen a maintenant une infolettre! Pour la lire, et vous y abonner, c'est par ici: cybercitoyen.substack.comPleins de liens pour en savoir plus sur Lockbit et sa chute:Sur l'opération CronosCommuniqué de presse du National Crime Agency (Royaume-Uni)Communiqué de presse du département de la justice américainCommuniqué d'EuropolDes sanctions économiquesUn analyste infiltre LockbitPartie 1Partie 2Les comptes de Bitcoin liés aux fameux tatouagesAnimation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Emiliano Bar

Dans cet épisode du balado Cyber Citoyen, nous recevons Alexandre Plourde, avocat et analyste chez Option consommateurs, pour nous parler du projet de loi C-27.Quelques liens reliés aux sujets mentionnés:Le droit à l'oubli, et un article écrit par Sam Harper à ce sujet pour le média Ricochet.L'évaluation des facteurs reliés à la vie privéeLa portabilitéLe livre Privacy is power. Animation et montage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Benoit Debaix

Dans cet épisode du balado Cyber Citoyen on discute de tout ce que vous avez toujours voulu savoir, et probablement de certaines choses que vous ne saviez pas vouloir savoir, sur les mots de passe.On parle de Have I been pwned?, un service sympathique qui permet d'être avisé lorsque notre courriel se retrouve dans une brèche de données.On discute des facteurs qui rendent un mot de passe plus robuste et de comment en créer un. Nous abordons le sujet des gestionnaires de mots de passe, l'authentification à multiples facteurs et les clés d'accès.Voici un lien vers le site Web du EFF qui explique la méthode du Diceware expliquée et un lien vers une page contenant une liste de mots en français. Voici un autre site qui permet de générer des mots de passe, en plusieurs langues, utilisant cette méthode, mais avec une interface Web.Le "password game" mentionné par Catherine se trouve au https://neal.fun/password-game/.Si vous voulez voir de l'ingénierie sociale en action, voici deux vidéos qui vous glacerons le sang:Rachel Tobac et un journaliste de CNN, un autre journaliste se fait "SIM swap" en direct.Bonne écoute!Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutantePhoto: Mourizal Zativa

Qui dit janvier, dit saison des rapports et prévisions pour l'année qui commence. Afin de partir du bon pieds, nous avons décidé de vous présenter les faits saillants de deux rapports:Cybersecurity forecast 2024. Insights for future planning, produit par Google.Le Global Risk Report publié par le Forum Économique Mondial. (fichier PDF)On conclu l'épisode en discutant de certaines tendances que l'on espère voir disparaître en 2024.Voici l'article du Journal de Montréal mentionné durant le balado.Animation: Catherine Dupont-GagnonMontage: Sam HarperIndicatif sonore: DJ MutanteCrédit photo: Craig Whitehead