[ { "url": "https://securite.fm/hebdo/2026/04/17/episode-x0292.html", "title": "Épisode 0x292", "subtitle": "Souveraineté numérique : Québec n'est pas maître de ses données", "description": "Jean-François Courteau (4DS Technologie) décortique son rapport sur la souveraineté des données au Québec. Le constat est brutal : le Québec n'est pas maître de ses données.", "tags": "souverainete-numerique donnees cloud-act microsoft quebec 4ds hebergement cybersecurite logiciel-libre courriel", "categories": "hebdo", "date": "2026-04-17T00:00:00-04:00", "datum": "15 avril 2026", "episode": "episode-x0292", "type": "post", "content": "Synopsis Épisode spécial de La French Connection avec Jean-François Courteau, président et fondateur de 4DS Technologie, venu présenter son rapport sur la souveraineté des données au Québec. Patrick, Francis et Steve décortiquent avec lui les résultats d’une étude qui a fait jaser jusqu’à Radio-Canada : analyse géographique de l’hébergement Web et courriel des ministères, des 40 plus grandes villes, des 30 plus grandes entreprises et des 40 plus grandes PME du Québec. Le constat est sans équivoque : le Québec n’est pas maître de ses données. Plus de 90 % des organisations gouvernementales ont leurs courriels chez Microsoft, plus de 82 % de l’ensemble des organisations analysées ont leurs courriels filtrés ou hébergés par des entreprises américaines. Le trio revient sur le CLOUD Act amér..." } , { "url": "https://securite.fm/hebdo/2026/04/06/episode-0x291.html", "title": "Épisode 0x291", "subtitle": "Souveraineté numérique : le Québec dépend à 70% des Américains", "description": "DonneesQuebec.ca tombe à cause d'un domaine expiré, 70% de nos données gouvernementales hébergées aux États-Unis, nouvelle faille Fortinet et un employé Microsoft qui leak sur GitHub.", "tags": "cybersécurité souveraineté-numérique fortinet donnees-quebec cloud-act microsoft copilot olvid signal blue-hammer IA vulnérabilité", "categories": "hebdo", "date": "2026-04-06T00:00:00-04:00", "datum": "April 6th, 2026", "episode": "episode-0x291", "type": "post", "content": "Synopsis Cette semaine, l’équipe est rejointe par Éric Parent comme invité spécial. L’épisode débute avec un tour des conférences à venir : Halsecon à Halifax, Channel Next East où plusieurs membres de l’équipe présentent, la conférence CyberEco en juin sur la cybersécurité dans les contrats de défense, ITSEC la semaine suivante avec un enregistrement live du podcast, et Nordsec. Jacques annonce avoir obtenu sa certification de cybersécurité canadienne et participe au comité de révision de la norme CAN/DGSI-104. L’actualité locale frappe fort avec la panne de DonnezQuébec.ca, causée par un simple domaine expiré pendant le congé pascal. Steve et Éric décortiquent le manque de procédures administratives de base au gouvernement, avec des registraires multiples et aucun inventaire centralis..." } , { "url": "https://securite.fm/hebdo/2026/03/29/episode-0x290.html", "title": "Épisode 0x290", "subtitle": "Strava trahit un porte-avions, TELUS perd 1 pétaoctet", "description": "Strava trahit la position du porte-avions Charles de Gaulle, TELUS se fait voler 1 pétaoctet de données par Shiny Hunters, Microsoft Copilot lit vos courriels confidentiels, et le Canada devient cible de cyberattaques liées au conflit au Moyen-Orient.", "tags": "telus breach strava opsec porte-avions copilot ia botnet darkweb cai quebec hopital cyberguerre iran infrastructure hydroquebec wiz google", "categories": "hebdo", "date": "2026-03-29T00:00:00-04:00", "datum": "23 mars 2026", "episode": "episode-0x290", "type": "post", "content": "Synopsis Dans l’épisode 0x290, Patrick, Steve et Francis reviennent sur une semaine chargée en cybersécurité. Un marin français a révélé la position du porte-avions Charles de Gaulle en Méditerranée via Strava — un problème d’OPSEC récurrent qui rappelle le cas du capitaine de sous-marin russe traqué et exécuté grâce à ses données de course à pied. L’équipe en profite pour discuter de l’utilisation des téléphones personnels par les policiers et militaires canadiens. L’équipe décortique ensuite ce qui pourrait être une des plus grosses brèches au Canada : TELUS Digital compromis par le groupe Shiny Hunters, avec un pétaoctet de données exfiltrées. Le tout via des outils de base comme TruffleHog, en scannant des mots de passe en clair dans les données internes. L’ampleur touche TELUS Sant..." } , { "url": "https://securite.fm/hebdo/2026/03/16/episode-0x289.html", "title": "Épisode 0x289", "subtitle": "L’IA peut maintenant révéler votre identité sur Internet", "description": "Des IA capables d’identifier des utilisateurs anonymes, des infostealers diffusés via de faux guides et un futur où votre patron pourrait être une IA.", "tags": "ai anonymat llm phishing banque infostealer identite pseudonyme resilience travail", "categories": "hebdo", "date": "2026-03-16T00:00:00-04:00", "datum": "9 mars 2026", "episode": "episode-0x289", "type": "post", "content": "Synopsis Dans l’épisode 0x289, Patrick, Richer, Francis, Steve et Jacques explorent une question de plus en plus inquiétante: l’impact réel de l’intelligence artificielle sur l’anonymat en ligne. De nouvelles recherches montrent que des modèles de langage peuvent identifier des utilisateurs pseudonymes à grande échelle simplement en analysant leurs traces d’écriture. L’équipe discute aussi de plusieurs dérives possibles liées à l’IA. Entre des services qui permettent à des agents automatisés de louer des humains pour accomplir des tâches, et des scénarios où un patron pourrait être une intelligence artificielle, la frontière entre automatisation et contrôle humain devient de plus en plus floue. Enfin, l’épisode couvre plusieurs nouvelles de sécurité importantes, dont de faux guides d’in..." } , { "url": "https://securite.fm/hebdo/2026/03/12/episode-0x288.html", "title": "Épisode 0x288", "subtitle": "Une vague de cyberattaques frappe le Québec", "description": "Dans l’épisode 0x288, l’équipe revient sur une vague de cyberattaques au Québec, entre radios paralysées, écoles perturbées et leçons concrètes pour les organisations.", "tags": "cyberattaque quebec ransomware vulnerabilite android ai atm entreprises securite incident", "categories": "hebdo", "date": "2026-03-12T00:00:00-04:00", "datum": "23 février 2026", "episode": "episode-0x288", "type": "post", "content": "Synopsis Dans l’épisode 0x288, Patrick, Richer, Francis, Steve et Jacques reçoivent Dominique Sigouin. Le fil conducteur de la discussion, c’est une vague de cyberattaques qui frappe des organisations québécoises, avec des impacts très concrets sur les opérations, la continuité des services et la préparation réelle des équipes. On revient notamment sur des incidents qui touchent une station de radio, le milieu scolaire et des entreprises, avec un constat simple: quand la préparation est faible, le retour au papier, les interruptions et les décisions improvisées reviennent vite au premier plan. L’équipe échange aussi sur l’évolution des menaces, l’automatisation de certaines attaques et la facilité avec laquelle des vulnérabilités nouvellement publiées peuvent être exploitées. En parallè..." } , { "url": "https://securite.fm/hebdo/2026/02/16/episode-0x287.html", "title": "Épisode 0x287", "subtitle": "Les gardiens de la garderie", "description": "Dans l’épisode 0x287, l’équipe démonte la sécurité de façade, des caméras non testées, des angles morts, et l’imputabilité qui frappe quand ça casse.", "tags": "cameras surveillance imputabilite garderies prison vieprivee cisa vmware esxi ransomware", "categories": "hebdo", "date": "2026-02-16T00:00:00-05:00", "datum": "9 février 2026", "episode": "episode-0x287", "type": "post", "content": "Synopsis Dans l’épisode 0x287, Patrick Mathieu, Jacques, Francis et Richer reçoivent Patrick Roy. Le fil conducteur, c’est la surveillance qui rassure sur papier, mais qui échoue au moment critique. On décortique le réflexe “check the box”, les tests qui ne sont jamais faits, et ce que ça coûte quand des systèmes supposés protéger deviennent des angles morts. On parle notamment d’un cas où des caméras ne fonctionnent pas pendant des heures, sans détection, avec des rapports validés quand même, puis une vague de sanctions qui remet l’imputabilité au centre. La discussion touche aussi à la sécurité du quotidien (garderies) et à la vie privée, ainsi qu’à l’actualité CISA et VMware ESXi liée à des campagnes ransomware. Invité Patrick Roy Crew Patrick Mathieu Jacques Sauvé Francis Coats ..." } , { "url": "https://securite.fm/special/2026/02/12/episodei-0x286.html", "title": "Épisode 0x286", "subtitle": "Spécial CyberDéfense AI", "description": "Dans l’épisode 0x286, Patrick et Vanessa reçoivent l’équipe de CyberDéfense AI pour parler de leur expérience à créer une startup et des enjeux de cet écosystème au Québec", "tags": "cybersecurite ia ciso startup confiance risque quebec gouvernance innovation", "categories": "special", "date": "2026-02-12T00:00:00-05:00", "datum": "27 janvier 2026", "episode": "episodei-0x286", "type": "post", "content": "Synopsis Dans l’épisode 0x286, Patrick, Vanessa et Francis animent un épisode spécial avec CyberDéfense AI. Au coeur de la discussion, un sujet qui revient partout sur le terrain, la confiance. Quand une nouvelle solution promet beaucoup mais casse au mauvais moment, le risque retombe sur les responsables sécurité, et c’est ce réflexe de prudence qu’on décortique. On parle de ce qui fait vraiment avancer une décision, preuves concrètes, validation terrain, attentes en démo, et ce qui distingue une startup crédible d’un simple discours. L’épisode touche aussi à la réalité de l’écosystème québécois, au contexte Canada versus États-Unis, et à la façon dont l’urgence, vulnérabilités, incidents, pression business, influence l’adoption. Une conversation utile si tu veux comprendre comment se ..." } , { "url": "https://securite.fm/hebdo/2026/01/26/episode-0x285.html", "title": "Épisode 0x285", "subtitle": "BitLocker, quand vos clés ne sont plus vraiment à vous", "description": "Dans l’épisode 0x285, Patrick, Steve, Jacques et Richer passent en revue actus cyber, vie privée, ransomware, phishing, IA, plus les événements à venir.", "tags": "cybersecurite vieprivee ransomware phishing malware ia cloud bitlocker souverainete huawei tiktok conferences", "categories": "hebdo", "date": "2026-01-26T00:00:00-05:00", "datum": "26 janvier 2026", "episode": "episode-0x285", "type": "post", "content": "Synopsis Dans l’épisode 0x285, Patrick, Steve, Jacques et Richer se retrouvent pour un tour d’horizon des sujets cyber et vie privée qui ont marqué la semaine. Entre actualités de sécurité, tendances ransomware, et signaux faibles qui deviennent des signaux d’alarme, l’équipe met en contexte ce qui compte vraiment, et pourquoi. On parle aussi d’événements à venir, notamment la Semaine de la protection des données (26 au 30 janvier 2026), des conférences et rendez-vous au Québec, et des enjeux très concrets autour du cloud et de la souveraineté numérique. Côté menaces, on revient sur l’évolution des ransomwares, l’industrialisation des attaques, et ce qui change avec l’IA dans l’outillage et les scénarios. Enfin, l’épisode aborde plusieurs dossiers d’actualité, dont la protection des don..." } , { "url": "https://securite.fm/hebdo/2026/01/21/episode-0x284.html", "title": "Épisode 0x284", "subtitle": "1er épisode de 2026 🎉", "description": "Dans l’épisode 0x284, on parle de l’Open Banking au Canada, de la priorisation des vulnérabilités, de DevSecOps et des actus cyber autour de Black Axe et BreachForums.", "tags": "cyber podcast securite openbanking canada fintech banque donnees privacy gouvernance conformite vuln cve patch devsecops api breachforums blackaxe europol incident risques cloud appsec", "categories": "hebdo", "date": "2026-01-21T00:00:00-05:00", "datum": "13 janvier 2026", "episode": "episode-0x284", "type": "post", "content": "Synopsis L’épisode 0x284 lance 2026 avec PAtrick, Jacques et Vanessa, rejoints par Richer, pour un gros focus sur l’Open Banking, aussi appelé consumer-driven banking, au Canada : à quoi ressemble le cadre qui se met en place, comment l’accréditation et la gouvernance peuvent influencer la confiance, et quels nouveaux risques apparaissent quand des tiers et des intermédiaires accèdent à des données financières sensibles. Le trio enchaîne ensuite sur la gestion des vulnérabilités côté terrain : pourquoi une liste de « 50 CVE » ne suffit pas, et comment mieux prioriser en combinant exploitabilité, exposition réelle et impact business. Ils reviennent aussi sur un piège fréquent en DevSecOps : quand « tout le monde est responsable », l’imputabilité se dilue et les décisions critiques s’éter..." } , { "url": "https://securite.fm/hebdo/2025/12/15/episode-0x282.html", "title": "Épisode 0x282", "subtitle": "Patch Tuesday ou Patch Everyday!", "description": "Tour d’horizon de l’actualité cybersécurité : failles critiques, attaques zéro-clic, botnets records, IA, surveillance étatique et impacts concrets sur les organisations.", "tags": "cybersécurité zero-day zero-click failles correctifs Microsoft PatchTuesday botnet DDoS React2Shell cloud IA intelligenceartificielle surveillance vieprivee fuitesdedonnees cybercriminalite hacktivisme infrastructurescritiques deepfake LLM geopolitique podcast québécois", "categories": "hebdo", "date": "2025-12-15T00:00:00-05:00", "datum": "9 décembre 2025", "episode": "episode-0x282", "type": "post", "content": "Synopsis Dans cet épisode, Steve, Patrick, Francis et Jacques revient sur une semaine particulièrement chargée en actualité cybersécurité, mêlant enjeux technologiques, sécurité publique et décisions politiques. On débute avec des nouvelles locales et matérielles, notamment la nomination de Pierre Brochet comme nouveau chef de la police de Laval, ainsi que la découverte de failles majeures et d’un microphone non documenté dans le NanoKVM de Sipeed, soulevant des questions sérieuses sur la chaîne d’approvisionnement et la confiance envers le matériel. La discussion se poursuit avec les correctifs Microsoft de décembre 2025 : trois failles zero-day activement exploitées, des dizaines de vulnérabilités corrigées et une mise à jour de sécurité étendue pour Windows 10. L’équipe analyse aussi..." } , { "url": "https://securite.fm/hebdo/2025/11/30/episode-0x281b.html", "title": "Épisode 0x281b", "subtitle": "Neige vs Infrastructures Critiques : la bataille des services critiques", "description": "Patrick, Steve, Francis et Richer discutent de cybersécurité, du Gouvernement du Québec, des infrastructures critiques et de l’impact grandissant de l’IA aujourd’hui maintenant.", "tags": "5g google azure resilience fortinet crtc cloudflare telecom telus rogers china salaire neige", "categories": "hebdo", "date": "2025-11-30T00:00:00-05:00", "datum": "18 novembre 2025", "episode": "episode-0x281b", "type": "post", "content": "Synopsis Dans cet épisode, Steve, Patrick, Richer et Francis discutent d’actualité technologique et de cybersécurité, en abordant la résilience des réseaux, les enjeux du Gouvernement du Québec et l’impact croissant de l’IA. Ils explorent aussi les défis touchant les infrastructures critiques, les incidents récents et l’usage parfois excessif du buzzword AI dans l’industrie. Nouvelles Google Issues Security Fix for Actively Exploited Chrome V8 Zero-Day Vulnerability Microsoft: Azure hit by 15 Tbps DDoS attack using 500,000 IP addresses Fortinet warns of new FortiWeb zero-day exploited in attacks Résilience de nos réseaux de télécommunication vs. la profitabilité Avis de consultation de télécom CRTC 2025-226 TVA Nouvelles 18h QUB - Isabelle Maréchal - Fragilité des infrastructures..." } , { "url": "https://securite.fm/special/2025/11/22/episode-0x281.html", "title": "Épisode 0x281", "subtitle": "Vinaigre d'Espagne", "description": "Patrick discute avec Jacques à sa dernière semaine en Espagne, on discute de Télétravail au gouvernement, inefficacité de Santé Québec, panne Cloudflare, enjeux 5G et failles de l'app Robine : l'équipe décortique l'actualité techno.", "tags": "polqc quebec espagne teletravail santequebec cloudflare 5g robine violence", "categories": "special", "date": "2025-11-22T00:00:00-05:00", "datum": "18 novembre 2025", "episode": "episode-0x281", "type": "post", "content": "Synopsis Dans cet épisode, Patrick, Jacques, Francis et Steve discutent du retour au bureau controversé des fonctionnaires, de la gestion déficiente de Santé Québec et de la panne majeure de Cloudflare. Ils abordent également les fausses promesses du 5G au Canada et analysent les failles de sécurité de l’application Robine destinée aux victimes de violence conjugale. Crew Patrick Mathieu Steve Waterhouse Francis Coats Jacques Sauvé Shamelessplug GoSecure Join Hackfest/La French Connection Discord #La-French-Connection Join Hackfest us on Masodon POLAR - Québec - 29 Octobre 2026 Hackfest - Québec - 29-30-31 Octobre 2026 Crédits Montage audio par Hackfest Communication Music par Sinewinder - Superstring - Dimbes Dombos Locaux virtuels par Streamyard" } , { "url": "https://securite.fm/sponsor/2025/11/10/episode-0x280.html", "title": "Épisode 0x280", "subtitle": "Discussion avec Julien Turcot de GoSecure", "description": "Patrick discute avec Julien Turcot de GoSecure sur l'évolution de la communauté cybersécurité québécoise, du concept dépanneur au Hackfest, et les parallèles entre la sécurité de l'IA et les vulnérabilités web classiques.", "tags": "gosecure hackfest quebec IR defcon blackhat AI GenAI intégrité", "categories": "sponsor", "date": "2025-11-10T00:00:00-05:00", "datum": "5 novembre 2025", "episode": "episode-0x280", "type": "post", "content": "Synopsis Dans cet épisode avec Julien Turcot de GoSecure, on revient sur le succès du concept « dépanneur » au Hackfest 2025 et l’énergie exceptionnelle de l’équipe de vente qui veulent même participer au CTF. La discussion explore ensuite les parallèles entre la sécurité de l’IA et les vulnérabilités classiques du web, rappelant que les problèmes d’injection se répètent à travers les nouvelles technologies. L’épisode se termine sur une note nostalgique avec la redécouverte de photos du Hackfest 2009, rappelant les débuts modestes de la communauté dans le sous-sol d’un hôtel. Invité Julien Turcot de GoSecure Crew Patrick Mathieu Shamelessplug GoSecure Join Hackfest/La French Connection Discord #La-French-Connection Join Hackfest us on Masodon POLAR - Québec - 29 Octobre 2026 Hack..." } , { "url": "https://securite.fm/hebdo/2025/11/06/episode-0x279.html", "title": "Épisode 0x279", "subtitle": "SWAT Team du numérique... 12 comités, zéro livrable", "description": "SWAT Team du Québec, Cyberchess, vol au Louvre, fuite de 4 To chez EY et Tesla qui veut faire de ses voitures des supercalculateurs sur roues!", "tags": "mcn gouvqc swat tesla EY topgun openai ai cyberchess letonnie leak fuite polqc", "categories": "hebdo", "date": "2025-11-06T00:00:00-05:00", "datum": "4 novembre 2025", "episode": "episode-0x279", "type": "post", "content": "Synopsis Dans cet épisode, Steve, Guillaume et Patrick discutent du fameux SWAT Team du gouvernement du Québec et de ce que cette escouade pourrait réellement changer (ou pas) dans les projets TI de l’État. On revient aussi sur Cyberchess, où Patrick a donné une présentation, puis on jase du vol au Louvre, du “browser” d’OpenAI, de la fuite de 4 To chez EY, et de Tesla qui veut transformer ses voitures en véritables supercalculateurs sur roues! Nouvelles Retour sur la Lettonie et Cyberchess Le SWAT TEAM gouvernemental Openai browser une vraie blague de sécurité Le mot de passe du Louvre était… Louvre Un backup de serveur MSSQL de 4TB d’Ernst & Young complètement public Tesla calculator roulant Crew Patrick Mathieu Steve Waterhouse Guillaume Morissette Shamelessplug Join Ha..." } , { "url": "https://securite.fm/hebdo/2025/09/28/episode-0x277.html", "title": "Épisode 0x277", "subtitle": "Damien est sorti de son trou!", "description": "Damien est sorti de son trou!. Sujets : câble sous-marin coupé, arnaque cinglée : faux avis de « maniaque » et piège financier.", "tags": "cyberattaque piratage arnaque phishing ransomware fraude cybercriminalité sécurité hacking darknet malware escroquerie données Telegram crypto IA sous-marin Microsoft Azure Rosneft GRDF SMS spam éducation vulnérabilité streaming piratage-sportif jeux-vidéo phishing-bancaire ingénierie-sociale", "categories": "hebdo", "date": "2025-09-28T00:00:00-04:00", "datum": "9 septembre 2025", "episode": "episode-0x277", "type": "post", "content": "Synopsis Dans cet épisode avec Damien qui fait son retour, l’équipe passe en revue une série d’arnaques et de cyberattaques récentes, allant des câbles sous-marins coupés affectant Azure aux escroqueries créatives utilisant l’IA pour générer de faux cafards dans un hôtel grec. L’épisode couvre également plusieurs démantèlements de réseaux cybercriminels, des attaques contre des infrastructures critiques comme le Muséum d’histoire naturelle de Paris, et souligne les vulnérabilités des systèmes centralisés à travers l’exemple suédois où 200 communes ont été paralysées par l’attaque d’un seul fournisseur. Nouvelles Câble sous-marin coupé Microsoft s’excuse pour la “latence” de son flux Azure. C’est rappeler que les fonds sous-marins ne cachent pas que des monstres et autres Kraken. A..." } , { "url": "https://securite.fm/special/2025/09/27/episode-0x276.html", "title": "Épisode 0x276", "subtitle": "Le sondage de la RAMQ", "description": "Le sondage de la RAMQ. Discussion sur cyberintrusion : la rentrée aura bien lieu mercredi au centre de services scolaire des appalaches.", "tags": "ramq polqc quebec service saas identite numerique", "categories": "special", "date": "2025-09-27T00:00:00-04:00", "datum": "27 août 2025", "episode": "episode-0x276", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats, Steve Waterhouse, Gabrielle Joni Verreault et Richer Dinelle discutent du sondage de la RAMQ pour le développement de ses futurs services. L’équipe aborde également une cyberintrusion qui a touché le Centre de services scolaire des Appalaches, tout en rassurant que la rentrée scolaire pourra avoir lieu comme prévu. Sujet d’opinon Participez au développement des futurs services de la RAMQ Nouvelles Cyberintrusion : la rentrée aura bien lieu mercredi au Centre de services scolaire des Appalaches Crew Patrick Mathieu Francis Coats Steve Waterhouse Gabrielle Joni Verreault Richer Dinelle Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Masodon Colloque cybersécurité et protection ..." } , { "url": "https://securite.fm/hebdo/2025/08/13/episode-0x275.html", "title": "Épisode 0x275", "subtitle": "Discussion d'été de DDoS à la Chine", "description": "Discussion d'été de DDoS à la Chine. Sujets : europol disrupts noname057(16) hacktivist group linked to ddos attacks, '123456' password exposed info for 64...", "tags": "europol patchez ctir spain russia fcc passwords ddos china", "categories": "hebdo", "date": "2025-08-13T00:00:00-04:00", "datum": "17 juillet 2025", "episode": "episode-0x275", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats et Steve Waterhouse discutent des dernières actualités de cybersécurité, notamment les opérations de disruption du groupe hackiviste pro-russe NoName057(16) par Europol, les cyberattaques chinoises visant Taiwan et la Garde nationale américaine, ainsi que les vulnérabilités critiques nécessitant des correctifs urgents chez plusieurs fournisseurs technologiques majeurs. L’épisode couvre également les incidents récents touchant des entreprises comme McDonald’s, Co-op et les défis géopolitiques liés aux câbles sous-marins et aux technologies chinoises. Nouvelles Europol Disrupts NoName057(16) Hacktivist Group Linked to DDoS Attacks ‘123456’ password exposed info for 64 million McDonald’s job applicants PATCH YOUR SYSTEMS ! Micro..." } , { "url": "https://securite.fm/hebdo/2025/07/24/episode-0x274.html", "title": "Épisode 0x274", "subtitle": "Combat de Roomba", "description": "Combat de Roomba. Sujets : rbc remet la sécurité dans les mains de ses clients, canada suspends hikvision operations over national security concerns.", "tags": "roomba loic robot rbc hydro-quebec cisa army canada hikvision spyware ccp novascotia microsoft saaq saaqclic", "categories": "hebdo", "date": "2025-07-24T00:00:00-04:00", "datum": "8 juillet 2025", "episode": "episode-0x274", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats et Steve Waterhouse reçoivent Loic pour discuter de son projet de piratage de Roomba, d’où le titre “Combat de Roomba”. L’équipe aborde également les dernières actualités en cybersécurité, notamment les préoccupations croissantes concernant l’espionnage chinois, les attaques par ransomware et les failles de sécurité touchant les institutions canadiennes comme RBC et Nova Scotia Power. Nouvelles RBC remet la sécurité dans les mains de ses clients Canada suspends Hikvision operations over national security concerns The Expanding Front: CCP Espionage and Strategic Ambition Since 2020 New spyware strain steals data from Russian industrial companies Nearly 300,000 people were impacted by cyberattack on Nova Scotia Power Anatsa m..." } , { "url": "https://securite.fm/hebdo/2025/06/19/episode-0x273.html", "title": "Épisode 0x273", "subtitle": "La Friends Connection avec Narcomed", "description": "La Friends Connection avec Narcomed. Analyse protection des données et cloud et SaaS. avec Jacques Sauvé. Podcast cybersécurité en français.", "tags": "narcomed hackfest friends friendsconnection inclusivite releve", "categories": "hebdo", "date": "2025-06-19T00:00:00-04:00", "datum": "18 juin 2025", "episode": "episode-0x273", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu et Jacques Sauvé reçoivent Danny Boivin pour “La Friends Connection” et reviennent sur les conférences Altitude 2025 et ITSEC, ainsi que sur l’acceptation d’un talk à Sector.ca concernant l’analyse de la cybersécurité gouvernementale canadienne. Ils explorent également l’impact personnel que le Hackfest a eu sur le parcours de Danny Boivin. Sujet d’opinion Retour sur Altitude 2025 (ITCloud) Retour sur ITSEC Sector.ca - Talk accepté “Hack_Canada.exe v4 scan – Measuring Government Cybersecurity Posture: 5 Years of Attack Surface Analysis in Canada” Ce que le HF a apporté à Danny Boivin La Friends Connection Danny Boivin Crew Patrick Mathieu Jacques Sauvé Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest u..." } , { "url": "https://securite.fm/live/2025/06/18/episode-0x272.html", "title": "Épisode 0x272", "subtitle": "iHack 2025 - Comment améliorer la sécurité de nos organisations à bas prix!", "description": "iHack 2025 - Comment améliorer la sécurité de nos organisations à bas prix!. avec Francis Coats, Steve Waterhouse et plus. Podcast cybersécurité en français.", "tags": "infosec securitephysique cybersecurite pme cybersecurecanada cybersecure canada quebec polqc polcan", "categories": "live", "date": "2025-06-18T00:00:00-04:00", "datum": "31 mai 2025", "episode": "episode-0x272", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats, Steve Waterhouse et Jacques Sauvé accueillent Patrick Roy pour discuter des stratégies d’amélioration de la sécurité organisationnelle à coût réduit. Ils explorent également les enjeux du recrutement et de l’intégration des professionnels juniors dans les domaines de la cybersécurité et de la sécurité de l’information. Une discussion pratique sur l’optimisation des ressources sécuritaires et le développement des talents émergents dans le secteur. Sujet d’opinion Comment améliorer la sécurité de nos organisations et ce à bas prix ? Comment recruter ou donner une chance aux juniors en cybersécurité ou sécurité de l’information ? Invité Patrick Roy Crew Patrick Mathieu Francis Coats Steve Waterhouse Jacques Sauvé Shamelessplu..." } , { "url": "https://securite.fm/hebdo/2025/05/20/episode-0x271.html", "title": "Épisode 0x271", "subtitle": "Illettrisme Numérique, Du Spam c’est de la viande, right?", "description": "Illettrisme Numérique, Du Spam c’est de la viande, right?. Sujets : hackers earn $1,078,750 for 28 zero-days at pwn2own berlin, panne informatique à la...", "tags": "illetrisme pwn2own accesd saaq", "categories": "hebdo", "date": "2025-05-20T00:00:00-04:00", "datum": "20 mai 2025", "episode": "episode-0x271", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats, Steve Waterhouse, Richer Dinelle et Jacques Sauvé abordent la problématique de l’illettrisme numérique et analysent plusieurs incidents de sécurité majeurs. L’équipe discute notamment des pannes informatiques à la SAAQ et chez Telefonica, des failles de sécurité découvertes chez O2 et SK Telecom, ainsi que des dispositifs de communication suspects trouvés dans des onduleurs solaires chinois. Ils explorent également les résultats du concours Pwn2Own Berlin où des hackers ont remporté plus d’un million de dollars pour 28 vulnérabilités zero-day. Sujet d’opinion Illettrisme numérique Accès D en panne, mais on peut toujours s’authentifier Nouvelles Hackers earn $1,078,750 for 28 zero-days at Pwn2Own Berlin Panne informatique à l..." } , { "url": "https://securite.fm/hebdo/2025/05/06/episode-0x270.html", "title": "Épisode 0x270", "subtitle": "Les salaires et le marché du travail - Mise à jour 2025", "description": "Les salaires et le marché du travail - Mise à jour 2025. avec Francis Coats et Karolynn Boulet. Podcast cybersécurité en français.", "tags": "emploi salaire emploi syndicat polqc quebec canada ciso cso stage", "categories": "hebdo", "date": "2025-05-06T00:00:00-04:00", "datum": "6 mai 2025", "episode": "episode-0x270", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats et Karolynn Boulet discutent des évolutions du marché du travail et des tendances salariales pour l’année 2025. L’équipe fait le point sur les nouvelles réalités économiques et professionnelles qui impactent les travailleurs. Une mise à jour essentielle pour comprendre les enjeux actuels de l’emploi et de la rémunération. Sujet d’opinion Les salaires et le marché du travail - Mise à jour 2025 Crew Patrick Mathieu Francis Coats Karolynn Boulet Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Crédits Montage audio par Hackfest Communication Music par Mindex – The Neverland - Fairy And Dwarf Locaux virtuels par Streamyard" } , { "url": "https://securite.fm/hebdo/2025/04/22/episode-0x269.html", "title": "Épisode 0x269", "subtitle": "La menace spatiale!", "description": "La menace spatiale!. Sujets : la menace spatiale!, explosion d ‘emploi en cybersécurité, une vraie farce. Analyse logiciels malveillants.", "tags": "satellite doge ssh emploi venture recrutement cve cvefoundation deepfake atm fraud mrc transparence jourdelaterre signalgate", "categories": "hebdo", "date": "2025-04-22T00:00:00-04:00", "datum": "22 avril 2025", "episode": "episode-0x269", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats, Jacques Sauvé et Richer Dinelle explorent les menaces spatiales émergentes et analysent l’explosion des emplois en cybersécurité. L’équipe discute également des vulnérabilités SSH critiques, des attaques par deepfake et ingénierie sociale, ainsi que des récents cas de piratage au Québec incluant la MRC de Maskinongé. Les animateurs abordent les risques liés au partage de photos en ligne et les nouvelles techniques de fraude via les malwares Android ciblant les systèmes de paiement sans contact. Nouvelles La menace spatiale! Explosion d ‘emploi en cybersécurité, une vraie farce CVE will live on DOGE Whistle blower DOGE via NPR SSH exploit Deepfake et ingénierie sociale….seriez-vous différencier le vrai du..." } , { "url": "https://securite.fm/hebdo/2025/03/29/episode-0x268.html", "title": "Épisode 0x268", "subtitle": "L'Intime Connection", "description": "L'Intime Connection. Sujets : gps interférence, aéroport yul défaillance ti. avec Steve Waterhouse, Francis Coats et plus. Podcast cybersécurité en français.", "tags": "israel gps yul aeroport ciusss panne signal militaire strava", "categories": "hebdo", "date": "2025-03-29T00:00:00-04:00", "datum": "25 mars 2025", "episode": "episode-0x268", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats et Gabrielle Joni Verreault accueillent Bernhards Blumbergs en direct d’Israël pour discuter de cybersécurité. L’équipe aborde plusieurs incidents technologiques récents incluant les interférences GPS, les pannes informatiques à l’aéroport YUL et au CIUSSS, ainsi que l’utilisation de Signal comme plateforme de briefing militaire. Ils explorent également une faille de sécurité majeure et questionnent comment la médiocrité peut devenir une valeur organisationnelle. Invité en direct d’Israel Bernhards Blumbergs Nouvelles GPS interférence Aéroport YUL défaillance TI Panne CIUSSS Signal: nouvelle plateforme de briefing militaire? Faille de sécurité majeure: quand la médiocrité devient une valeur organisationnel..." } , { "url": "https://securite.fm/hebdo/2025/03/23/episode-0x267.html", "title": "Épisode 0x267", "subtitle": "La Vinaigre Connection", "description": "La Vinaigre Connection. Sujets : ransomware gang encrypted network from a webcam to bypass edr, us seizes $23 million in crypto linked to lastpass breaches.", "tags": "farfadet vinaigre X PowerSchool Swiss Ballista Botnet Apple microsoft lastpass edr CVE-2025-27840 esp32", "categories": "hebdo", "date": "2025-03-23T00:00:00-04:00", "datum": "11 mars 2025", "episode": "episode-0x267", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats et Jacques Sauvé discutent d’une série de vulnérabilités critiques touchant des milliards d’appareils, notamment une faille Bluetooth dans les puces ESP32 et diverses attaques sophistiquées visant les infrastructures technologiques. L’équipe aborde également les récentes saisies de cryptomonnaies liées aux violations de LastPass, les campagnes de malvertising de grande envergure, et partage leur opinion provocatrice sur l’inexistence du Cloud. Un épisode riche en actualités cybersécuritaires majeures et en réflexions critiques sur les technologies émergentes. Sujet d’opinion Les licornes, les farfadets, dieu et le Cloud n’existent pas!!! Nouvelles Une vulnérabilité critique (CVE-2025-27840) affectant la puce B..." } , { "url": "https://securite.fm/hebdo/2025/03/02/episode-0x266.html", "title": "Épisode 0x266", "subtitle": "La saga de la SAAQ!", "description": "La saga de la SAAQ!. Sujets : le modèle de catégorisation du mcn ? saaqclic pas pantoute !, ministère de la cybersécurité et du numérique (2024) – guide...", "tags": "saaq mcn polqc iot f35 polcan dora doge cloud cloudact reconnaissancefaciale banque hack", "categories": "hebdo", "date": "2025-03-02T00:00:00-05:00", "datum": "25 février 2025", "episode": "episode-0x266", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats et Vanessa Henri analysent en profondeur “la saga de la SAAQ” et explorent les enjeux du nouveau modèle de classification de sécurité des données numériques gouvernementales du Québec. L’équipe aborde également les vulnérabilités cybersécuritaires des avions de chasse F-35, les développements réglementaires en intelligence artificielle, ainsi que les tensions géopolitiques autour de la surveillance transfrontalière entre le Canada et les États-Unis. Sujet d’opinion La Saga de la SAAQ Nouvelles Le modèle de catégorisation du MCN ? SAAQclic pas pantoute ! Gazette officielle du Québec (2024) – Arrêté ministériel officialisant le modèle de classification de sécurité des données numériques gouvernementales Min..." } , { "url": "https://securite.fm/hebdo/2025/03/02/episode-0x265.html", "title": "Épisode 0x265", "subtitle": "L'IA causera la fin de l'humanité", "description": "L'IA causera la fin de l'humanité. Sujets : ottawa prépare des cyberattaques contre les narcotrafiquants, canadian charged with stealing $65 million using...", "tags": "ia yoshua bengio intelligenceartifielle chatgpt narco ottawa polcan", "categories": "hebdo", "date": "2025-03-02T00:00:00-05:00", "datum": "11 février 2025", "episode": "episode-0x265", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle et Jacques Sauvé débattent de la nécessité de régulariser l’intelligence artificielle, en s’appuyant sur les déclarations alarmantes de Yoshua Bengio qui prédit la fin de l’humanité causée par l’IA dans les 10 prochaines années. L’équipe aborde également une vulnérabilité découverte dans Quebec ChatGPT et fait le tour de l’actualité cybersécuritaire, incluant les cyberattaques d’Ottawa contre les narcotrafiquants et diverses menaces de piratage. Un épisode qui questionne l’avenir de l’humanité face aux risques technologiques émergents. Sujet d’opinion Faut-il régulariser les IA ? La sommet de l’AI en Europe Yoshua Bengio - Dit que la fin à cause de l’IA arrive dans 10 ans… exagère-t-on ou on ne comprend pas? Irresponsible ..." } , { "url": "https://securite.fm/hebdo/2025/02/17/episode-0x264.html", "title": "Épisode 0x264", "subtitle": "DeekSeek une vraie farce!", "description": "DeekSeek une vraie farce!. Sujets : deepseek la joke du mois., pas d'url, pas de pub.. Analyse ransomware et fuites de données.", "tags": "Truecaller subaru STARLINK cellulaire malware esxi google ads apple RANsacked trump ai china UnitedHealth deepseek", "categories": "hebdo", "date": "2025-02-17T00:00:00-05:00", "datum": "28 janvier 2025", "episode": "episode-0x264", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Francis Coats décortiquent l’actualité cybersécuritaire avec un focus particulier sur DeepSeek et ses problématiques de confidentialité. L’équipe aborde également des vulnérabilités majeures touchant les véhicules Subaru, les réseaux 5G/LTE, ainsi que diverses cyberattaques incluant le piratage de comptes Google Ads et les ransomwares ciblant les systèmes ESXi. Les animateurs explorent aussi les enjeux de sécurité nationale liés à l’intelligence artificielle et les risques associés aux nouvelles politiques de sécurité américaines. Nouvelles DeepSeek la joke du mois. Pas d’url, pas de pub. DeepSeek Privacy - Pas de privacy Hacking Subaru: Tracking and Controlling Cars via the STARLINK Ad..." } , { "url": "https://securite.fm/hebdo/2025/02/05/episode-0x263.html", "title": "Épisode 0x263", "subtitle": "L'interface est exposée!", "description": "L'interface est exposée!. Sujets : il y a 25 ans, le bogue de l’an 2000, powerschool a versé une rançon aux pirates pour obtenir la suppression des données...", "tags": "powerschool bug2000 dji china wallstreet ai genai drone sharedservice fortinet fortigate kakistocratie", "categories": "hebdo", "date": "2025-02-05T00:00:00-05:00", "datum": "14 janvier 2025", "episode": "episode-0x263", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Gabrielle Joni Verreault discutent des interfaces de gestion exposées et des vulnérabilités de sécurité, notamment l’attaque “Console Chaos” ciblant les pare-feu Fortinet FortiGate. Ils abordent également l’impact de l’intelligence artificielle sur l’emploi avec la menace de suppression de 200 000 postes à Wall Street, ainsi que l’évolution de la cybercriminalité chinoise vers la cyberguerre. L’équipe revient aussi sur des sujets d’actualité comme le 25e anniversaire du bogue de l’an 2000 et les récentes cyberattaques contre des institutions éducatives. Nouvelles Il y a 25 ans, le bogue de l’an 2000 PowerSchool a versé une rançon aux pirates pour obtenir la suppression des données volées DJI..." } , { "url": "https://securite.fm/hebdo/2024/12/21/episode-0x261.html", "title": "Épisode 0x261", "subtitle": "Santé Québec n'est pas en bonne santé", "description": "Santé Québec n'est pas en bonne santé. Sujets : fraude téléphonique- industriel alliance vous demande de ne pas dire 'oui' au téléphone!, attaque montréal...", "tags": "santequebec quebec polqc", "categories": "hebdo", "date": "2024-12-21T00:00:00-05:00", "datum": "2 décembre 2024", "episode": "episode-0x261", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Francis Coats discutent de l’état préoccupant de la cybersécurité au Québec, notamment les attaques contre Montréal Nord et les nouvelles fraudes téléphoniques touchant les assureurs. L’équipe aborde également les développements internationaux en matière de sécurité numérique, incluant les cyberattaques contre les télécommunications américaines, les nouvelles technologies de reconnaissance faciale d’Apple et Air Canada, ainsi que les initiatives anti-fraude innovantes comme l’IA grand-maman d’O2. Nouvelles Fraude téléphonique- Industriel Alliance vous demande de ne pas dire ‘oui’ au téléphone! Attaque Montréal Nord - Aucune transparence Registration deadline for VPNs will be extended: PTA c..." } , { "url": "https://securite.fm/hebdo/2024/11/23/episode-0x260.html", "title": "Épisode 0x260", "subtitle": "La guerre, la guerre, c'pas une raison pour se faire mal!", "description": "La guerre, la guerre, c'pas une raison pour se faire mal!. Sujets : clsc - les fils réseaux qui pendent, dans l’embarras, l’agence du revenu du canada lance...", "tags": "ukraine russie chine clsc arc cra viamonde beaux-art airport cisa fbi mcn yvanfournier", "categories": "hebdo", "date": "2024-11-23T00:00:00-05:00", "datum": "18 novembre 2024", "episode": "episode-0x260", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Gabrielle Joni Verreault, Steve Waterhouse, Jacques Sauvé et Francis Coats discutent de la série de cyberattaques récentes touchant des institutions québécoises et canadiennes, incluant l’Agence du revenu du Canada, le Cégep de Sorel-Tracy et le Musée des beaux-arts de l’Ontario. L’équipe aborde également la situation géopolitique en Ukraine avec un rapport du terrain, les tensions liées aux câbles sous-marins coupés, ainsi que les changements à la direction de CISA et les préoccupations concernant les attaques chinoises sur les infrastructures de télécommunications. Nouvelles CLSC - Les fils réseaux qui pendent Dans l’embarras, l’Agence du revenu du Canada lance une « chasse aux sources » Cyberattaque au Cégep de Sorel-Tracy Cyberattaque ..." } , { "url": "https://securite.fm/hebdo/2024/11/12/episode-0x259.html", "title": "Episode 0x259", "subtitle": "Hackfest 2024, voyages et mois de la cybersécurité", "description": "Hackfest 2024, voyages et mois de la cybersécurité. Sujets : internet archive: ça va pas ben !, le comportement en ligne des canadiens les expose aux...", "tags": "cybersecurite moiscybersecurite gmail archive viamonde eset canadiens fido hackfest2024 hacking", "categories": "hebdo", "date": "2024-11-12T00:00:00-05:00", "datum": "21 octobre 2024", "episode": "episode-0x259", "type": "post", "content": "Synopsis Dans cet épisode, les animateurs abordent l’actualité brûlante de la cybersécurité avec notamment le piratage majeur d’Internet Archive touchant 31 millions d’utilisateurs et les cyberattaques visant des institutions canadiennes comme le Conseil scolaire Viamonde. Ils discutent également de l’adoption croissante de l’intelligence artificielle par les hackers, des nouvelles vulnérabilités affectant les processeurs Intel et AMD, ainsi que des attaques coordonnées contre les infrastructures critiques à travers le monde. L’épisode fait le point sur ces menaces émergentes dans le contexte du mois de la cybersécurité et du Hackfest 2024. Nouvelles Internet Archive: ça va pas ben ! Le comportement en ligne des Canadiens les expose aux cyberattaques Le Conseil scolaire Viamonde vict..." } , { "url": "https://securite.fm/hebdo/2024/11/02/episode-0x256b.html", "title": "Episode 0x256c", "subtitle": "Car hacking et travail à distance", "description": "Car hacking et travail à distance. Sujets : gm just killed its program that sold your data after uproar, guest commentary: ev mandates threaten grid...", "tags": "car hacking carhkacing voiture automobile travailàdistance remotework remote cisa gm ev sonicwall microsoft windows fbi s210 ransomware firewall aiport aéroport sqli injectionsql", "categories": "hebdo", "date": "2024-11-02T00:00:00-04:00", "datum": "26 août 2024", "episode": "episode-0x256b", "type": "post", "content": "Synopsis Dans cet épisode, les animateurs abordent les enjeux de sécurité liés aux véhicules connectés et aux infrastructures critiques, notamment l’arrêt par GM de la vente de données de conduite et la découverte de modems chinois dans des grues portuaires américaines. Ils discutent également des défis du travail à distance et de la santé mentale en cybersécurité, incluant le droit à la déconnexion récemment adopté en Australie. L’épisode couvre aussi plusieurs incidents de sécurité récents, des vulnérabilités critiques chez SonicWall aux activités malveillantes iraniennes sur les plateformes Meta. Nouvelles GM Just Killed Its Program That Sold Your Data After Uproar Guest commentary: EV mandates threaten grid reliability, security CISA Finding: 90% of Initial Access to Critical Inf..." } , { "url": "https://securite.fm/special/2024/10/21/episode-0x256a.html", "title": "Episode 0x256a", "subtitle": "Planethoster.com", "description": "Planethoster.com. Podcast cybersécurité en français Thèmes : p, l, a Actualité cybersécurité de la semaine.", "tags": "planethoster.com ddos gouv dos hebergement hackfest", "categories": "special", "date": "2024-10-21T00:00:00-04:00", "datum": "7 octobre 2024", "episode": "episode-0x256a", "type": "post", "content": "Synopsis Basé sur les informations fournies, je ne peux pas créer un synopsis détaillé car le contenu principal de l’épisode n’est pas inclus dans votre demande. Voici ce que je peux proposer avec les éléments disponibles : Synopsis : Dans cet épisode, Patrick Mathieu reçoit Mina Shenouda pour discuter de PlanetHoster.com. L’épisode aborde probablement les services d’hébergement web et les solutions technologiques proposées par cette entreprise. Les détails spécifiques des sujets traités nécessiteraient l’accès au contenu audio ou à la transcription complète de l’épisode. Pour créer un synopsis plus précis et informatif, il me faudrait le contenu détaillé de l’épisode (transcription, notes détaillées, ou résumé des points abordés). Invités spéciaux Mina SHENOUDA Crew Patrick Mathieu S..." } , { "url": "https://securite.fm/special/2024/10/02/episode-0x255.html", "title": "Episode 0x255", "subtitle": "Le côté lumineux de l'enseignement de la cybersécurité à l'université", "description": "Le côté lumineux de l'enseignement de la cybersécurité à l'université. avec Gabrielle Joni Verreault et Guillaume Morissette. Podcast cybersécurité en français.", "tags": "professeur cybersecurite universite hec polytechnique usherbrooke ets ulaval education certificat bacc", "categories": "special", "date": "2024-10-02T00:00:00-04:00", "datum": "26 août 2024", "episode": "episode-0x255", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Gabrielle Joni Verreault et Guillaume Morissette reçoivent Éric Parent, Omar Abdul Wahab et Alina Dulipovici pour explorer le côté lumineux de l’enseignement de la cybersécurité à l’université. Ils discutent de la qualité de l’enseignement des cours de cybersécurité, du niveau des professeurs universitaires, ainsi que des enjeux liés au trichage dans le milieu académique. Cette discussion offre une perspective positive sur l’évolution de la formation en sécurité informatique dans les institutions d’enseignement supérieur. Sujet d’opinion La qualité de l’enseignement des cours de cybersécurité à l’université La qualité des professeurs à l’université Le trichage à l’université Et plus encore! Invités spéciaux Éric Parent Omar Abdul Wahab Ali..." } , { "url": "https://securite.fm/hebdo/2024/09/19/episode-0x254.html", "title": "Episode 0x254", "subtitle": "Une petite semaine", "description": "Une petite semaine. Sujets : i tried a 5000$ burger, black hat usa 2024: researcher strips all windows security using updates to downgrade.", "tags": "vegas defcon blackhat cisa fbi crowdstrike csem aeroport pwnieawards developpers appsec", "categories": "hebdo", "date": "2024-09-19T00:00:00-04:00", "datum": "12 août 2024", "episode": "episode-0x254", "type": "post", "content": "Synopsis Dans cet épisode, les animateurs abordent plusieurs sujets d’actualité cybersécurité marquants de la semaine, notamment la panne mondiale causée par une mise à jour défaillante de CrowdStrike qui a paralysé de nombreux systèmes Windows à travers le monde. Ils discutent également des cyberattaques récentes au Canada incluant celle de Lac-Mégantic et les violations de données touchant la fonction publique, ainsi que des découvertes de vulnérabilités dans les processeurs Intel et les navigateurs web. L’épisode couvre aussi les activités de groupes de hackers internationaux et les mesures de sécurité électorale présentées à Black Hat 2024. Sujet d’opinion La censure au Royaume-Uni ! Irresponsible disclosure La Ville Lac-Mégantic dépense plus de $146K suite à la cyberattaque, mais..." } , { "url": "https://securite.fm/special/2024/09/08/episode-0x251.html", "title": "Episode 0x251", "subtitle": "Le côté sombre de l'enseignement de la cybersécurité à l'université", "description": "Le côté sombre de l'enseignement de la cybersécurité à l'université. avec Jacques Sauvé et Francis Coats. Podcast cybersécurité en français.", "tags": "professeur cybersecurite universite hec polytechnique usherbrooke ets ulaval education certificat bacc", "categories": "special", "date": "2024-09-08T00:00:00-04:00", "datum": "8 septembre 2024", "episode": "episode-0x251", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé et Francis Coats reçoivent Éric Parent et Sylvain Lussier pour aborder les défis de l’enseignement universitaire en cybersécurité. Ils discutent de la qualité parfois insuffisante des cours et des professeurs, ainsi que du problème persistant de la tricherie dans ce domaine d’études. Une conversation critique sur les lacunes du système éducatif qui forme les futurs professionnels de la cybersécurité. Sujet d’opinion La qualité de l’enseignement des cours de cybersécurité à l’université La qualité des professeurs à l’université Le trichage à l’université Invités spéciaux Éric Parent Sylvain Lussier Crew Patrick Mathieu Jacques Sauvé Francis Coats Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16..." } , { "url": "https://securite.fm/special/2024/08/31/episode-0x253.html", "title": "Episode 0x253", "subtitle": "Sécurité des concessionnaires automobiles", "description": "Sécurité des concessionnaires automobiles. avec Jacques Sauvé. Podcast cybersécurité en français Thèmes : v, o, i.", "tags": "voiture automobile car hacking carhacking concessionnaires flo borne electrique ev", "categories": "special", "date": "2024-08-31T00:00:00-04:00", "datum": "5 août 2024", "episode": "episode-0x253", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu et Jacques Sauvé reçoivent Dominic Sigouin pour discuter de la sécurité des concessionnaires automobiles. Ils analysent les vulnérabilités spécifiques à ce secteur et explorent les enjeux de cybersécurité auxquels font face ces entreprises dans leur gestion des données clients et des systèmes informatiques. Sujet d’opinion La sécurité des concessionnaires automobiles Invité spécial Dominic Sigouin Crew Patrick Mathieu Jacques Sauvé Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Crédits Montage audio par Hackfest Communication Musique par Step High – Celestial Colors - Green Path Locaux virtuels par Streamyard" } , { "url": "https://securite.fm/hebdo/2024/08/22/episode-0x252.html", "title": "Episode 0x252", "subtitle": "On jase!", "description": "avec Steve waterhouse, Gabrielle Joni Verreault et plus. Podcast cybersécurité en français Thèmes : c, a, n.", "tags": "canada gouvernement assurance cyberassurances procurement porn temps", "categories": "hebdo", "date": "2024-08-22T00:00:00-04:00", "datum": "15 juillet 2024", "episode": "episode-0x252", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Gabrielle Joni Verreault, Jacques Sauvé et Francis Coats discutent des problématiques liées aux cyber-assurances qui semblent tourner en rond, ainsi que des questions de productivité au bureau et des défis de l’approvisionnement technologique dans le gouvernement canadien. L’équipe aborde également les événements à venir comme la conférence POLAR et le Hackfest 2024. Sujet d’opinion Pétage de coche: Les Cyber-assurances qui tournent en rond ? Perte de temps au bureau Breaking All the Rules: Information Technology Procurement in the Government of Canada Crew Patrick Mathieu Steve waterhouse Gabrielle Joni Verreault Jacques Sauvé Francis Coats Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - ..." } , { "url": "https://securite.fm/hebdo/2024/07/22/episode-0x250.html", "title": "Episode 0x250", "subtitle": "Un système de santé à 1 pouce et 3/4!", "description": "Un système de santé à 1 pouce et 3/4!. Analyse cyberattaques et fuites de données. avec Steve waterhouse, Richer Dinelle et plus.", "tags": "ramq polqc m5strickc concessionnaires china julianssange wikileaks cdk microsoft russia verizon att ticketmaster", "categories": "hebdo", "date": "2024-07-22T00:00:00-04:00", "datum": "1er juillet 2024", "episode": "episode-0x250", "type": "post", "content": "Synopsis Dans cet épisode, les animateurs se penchent sur les dysfonctionnements du système de santé québécois lors d’un segment “pétage de coche”, puis analysent plusieurs cyberattaques majeures incluant la brèche de données à l’UQTR révélée un an après les faits et l’attaque contre CDK Global qui a forcé 150 concessionnaires automobiles à revenir aux contrats papier. L’épisode couvre également les activités de piratage chinois avec le groupe “Velvet Ant”, les opérations d’influence russe et iranienne sur les élections françaises, ainsi que diverses autres menaces cybersécuritaires touchant des entreprises comme Microsoft, Pharmascience et Ticketmaster. Sujet d’opinion Pétage de coche: Le système de santé à 1 pouce et ¾ iRResponsible Behavior UQTR - 1 an avant d’annoncer la brèche ça..." } , { "url": "https://securite.fm/hebdo/2024/07/16/episode-0x249.html", "title": "Episode 0x249", "subtitle": "Olympiques et Éducation", "description": "Olympiques et Éducation. Analyse hameçonnage et cyberattaques. avec Gabrielle Joni Verreault, Steve waterhouse et plus. Podcast cybersécurité en français.", "tags": "olympique uda media deinsformation facebook nhs sqli vpn china", "categories": "hebdo", "date": "2024-07-16T00:00:00-04:00", "datum": "17 juin 2024", "episode": "episode-0x249", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Gabrielle Joni Verreault, Steve Waterhouse, Richer Dinelle, Francis Coats et Damien Bancal abordent l’actualité cybersécurité autour des JO 2024, les attaques par IA autonome utilisant GPT-4, et les cyberattaques récentes contre des infrastructures critiques comme les systèmes 911 et les VPN Fortinet. L’équipe explore également l’importance de l’éducation aux médias, en s’inspirant du modèle finlandais pour lutter contre la désinformation et renforcer l’esprit critique face aux fake news. Segment à Damien Il est de retour, il vient du Nord, mais pas le même ! Il a de l’actualité avec - “JO 2024” https://www.zataz.com “les fakes news pendant les élections Européennes…” “Mais c’est quoi ce bazard chez Breached Forums, l’espace pirate qui rend f..." } , { "url": "https://securite.fm/hebdo/2024/06/08/episode-0x248.html", "title": "Episode 0x248", "subtitle": "Un cloud optimisé pour que ça vous coûte cher!", "description": "Un cloud optimisé pour que ça vous coûte cher!. Analyse hameçonnage et cybersécurité gouvernementale. avec Gabrielle Joni Verreault, Steve waterhouse et plus.", "tags": "olympique paris paris2024 tomcruise bvgc federal oralb bc british-columbia caire gouvqc fraude arrivecan canafe bizdevsecops devsecops", "categories": "hebdo", "date": "2024-06-08T00:00:00-04:00", "datum": "5 juin 2024", "episode": "episode-0x248", "type": "post", "content": "Synopsis Dans cet épisode, les animateurs analysent plusieurs incidents de cybersécurité marquants, notamment le piratage du système de courriels du gouvernement de la Colombie-Britannique et l’explosion des coûts liés au projet d’infonuagique du Québec. Ils abordent également les menaces cybernétiques ciblant les Jeux olympiques de Paris 2024, les capacités limitées des agences fédérales canadiennes face à la cybercriminalité selon le rapport du vérificateur général, ainsi que les cyberattaques destructrices que préparerait la Chine contre les infrastructures critiques nord-américaines. Articles BC email hacked Fraude légale au fédéral Le cloud ça sauve pas des sous Chirurgienne aime le partage Y’a pas juste les fonctionnaires qui veulent pas changer leur description de tâche… Méd..." } , { "url": "https://securite.fm/hebdo/2024/06/01/episode-0x247.html", "title": "Episode 0x247", "subtitle": "Souriez et soyez positif!", "description": "Souriez et soyez positif!. Analyse cyberattaques et cybersécurité gouvernementale. avec Gabrielle Joni Verreault et Jacques Sauvé.", "tags": "cellulaire école gaza uqam identité gouvqc identiténumérique lanaudière cégep thepost millennial hack leak", "categories": "hebdo", "date": "2024-06-01T00:00:00-04:00", "datum": "13 mai 2024", "episode": "episode-0x247", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Gabrielle Joni Verreault, Jacques Sauvé et Francis Coats discutent de la cyberattaque au Cégep de Lanaudière, de l’interdiction des cellulaires dans les écoles et de l’augmentation significative du budget cybersécurité d’Hydro-Québec. L’équipe aborde également les failles de sécurité des virements Interac, la fuite de données de The Post Millennial affectant 26 millions de personnes, ainsi que les défis liés au projet d’identité numérique au Québec. Sujet d’opinion Le Cégep de Lanaudière Interdiction des cellulaires dans les écoles! La journée des mots de passe supporté par le gouvernement du Québec Articles Hydro québec augmente son budget d’infosec de 56%: VIREMENTS INTERAC - Des fraudeurs se moquent de votre question de sécurité (provena..." } , { "url": "https://securite.fm/hebdo/2024/05/27/episode-0x246.html", "title": "Episode 0x246", "subtitle": "Richer vous répond!", "description": "Richer vous répond!. Analyse ransomware et hameçonnage. avec Richer Dinelle, Steve Waterhouse et plus. Podcast cybersécurité en français.", "tags": "mitre saaq discord putty or gold fairview neuro mindreading mind vw microsoft ukraine fbi disclosure responsibledisclosure", "categories": "hebdo", "date": "2024-05-27T00:00:00-04:00", "datum": "22 avril 2024", "episode": "episode-0x246", "type": "post", "content": "Synopsis Dans cet épisode, Francis et Audrey accueillent Audrey Shink de Blue Eden pour analyser les dernières actualités en cybersécurité. Ils abordent notamment les cyberattaques majeures contre MITRE et la SAAQ, les vulnérabilités découvertes dans PuTTY et les pare-feux Palo Alto, ainsi que les menaces chinoises et russes visant les infrastructures critiques. L’équipe discute également de sujets variés allant des vols physiques de bijoux aux nouvelles lois sur la protection des données cérébrales au Colorado. Sujet d’opinion Francis: Pu capable du monde de TI qui se disent spécialiste en cybersécurité! Audrey: Peut-on tagger les entreprises qui se font pirater sur linkedin…?!? Articles MITRE sous attaque SAAQ ferme Discord indexed Putty vulnerable OR volé Vol au centre commerc..." } , { "url": "https://securite.fm/hebdo/2024/04/21/episode-0x245.html", "title": "Episode 0x245", "subtitle": "La transparence", "description": "Analyse fuites de données et logiciels malveillants. avec Richer Dinelle, Steve Waterhouse et plus. Podcast cybersécurité en français.", "tags": "applevision porn mgm homedepot assurance canada india xz backdoor breche collegemedecin ivanti rce", "categories": "hebdo", "date": "2024-04-21T00:00:00-04:00", "datum": "8 avril 2024", "episode": "episode-0x245", "type": "post", "content": "Synopsis Dans cet épisode sur la transparence, les animateurs explorent diverses failles de sécurité majeures, notamment l’utilisation de drones par les assurances pour surveiller les clients, les cyberattaques contre des hôpitaux et des entreprises comme Home Depot, ainsi que la compromission du gouvernement fédéral via Microsoft par des hackers russes. Ils abordent également les vulnérabilités critiques découvertes dans les infrastructures numériques, incluant une backdoor sophistiquée dans XZ Utils et de nouvelles attaques DoS HTTP/2 capables de paralyser des serveurs web. Articles Les compagnies d’assurance utilisent désormais les drones pour surveiller les maisons de leurs clients https://gic.org/ Home Depot victime de IntelBroker Une autre faille de sécurité dans les contr..." } , { "url": "https://securite.fm/hebdo/2024/04/08/episode-0x244.html", "title": "Episode 0x244", "subtitle": "On est pas prêt", "description": "Analyse hameçonnage et cyberattaques. avec Richer Dinelle, Steve Waterhouse et plus. Podcast cybersécurité en français.", "tags": "saaq saaqclic flipperzero flipper unsaflok gouvernement villes canafe ised", "categories": "hebdo", "date": "2024-04-08T00:00:00-04:00", "datum": "25 mars 2024", "episode": "episode-0x244", "type": "post", "content": "Synopsis Dans cet épisode 0x244 “On est pas prêt”, les animateurs analysent plusieurs failles de sécurité majeures, notamment la vulnérabilité critique Unsaflok qui menace des millions de portes d’hôtels et la controverse autour de l’interdiction du Flipper Zero au Canada. Ils dressent également un état des lieux alarmant de la cybersécurité gouvernementale canadienne, évoquant les multiples cyberattaques subies par les institutions publiques en 2024, ainsi que les nouvelles menaces comme les kits de phishing contournant l’authentification multi-facteurs et les résultats d’IA de Google promouvant des sites malveillants. Articles (Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde Flipper Devices Inc. Responds to Canadian Ban on Fl..." } , { "url": "https://securite.fm/hebdo/2024/03/31/episode-0x243.html", "title": "Episode 0x243 (Hebdo)", "subtitle": "ArriveSCAM - Le fédéral vous prend pour des valises", "description": "ArriveSCAM - Le fédéral vous prend pour des valises. Analyse cybersécurité gouvernementale. avec Richer Dinelle, Steve Waterhouse et plus.", "tags": "arrivecan scam fraude canasa incendie securitephysique flipperzero doom cia ev evcharger", "categories": "hebdo", "date": "2024-03-31T00:00:00-04:00", "datum": "11 mars 2024", "episode": "episode-0x243", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Francis Coats discutent du scandale ArriveSCAM et de la gestion douteuse des fonctionnaires fédéraux. Ils abordent également plusieurs sujets de cybersécurité incluant le bannissement de Hikvision par l’association canadienne de sécurité, la controverse autour du Flipper Zero que le gouvernement veut interdire, et les risques de piratage des bornes de recharge électrique. L’équipe critique particulièrement l’incompréhension du ministre Champagne face aux enjeux technologiques réels. Sujet d’opinion ArriveSCAM - les fonctionnaires nous prennent pour des valises Articles L’Association canadienne de la sécurité (CANASA) a récemment pris une décision cruciale en bannissant Hikvision comme comman..." } , { "url": "https://securite.fm/hebdo/2024/03/18/episode-0x242.html", "title": "Episode 0x242 (Hebdo)", "subtitle": "L'épisode \"Positif\"", "description": "L'épisode \"Positif. Analyse ransomware et cybersécurité gouvernementale. avec Richer Dinelle et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "positif censure dictateur trudeau polcan epicgame porn antirapprochement polqc revenuquebec whitehouse apple quantum hikvision ftc", "categories": "hebdo", "date": "2024-03-18T00:00:00-04:00", "datum": "29 Février 2024", "episode": "episode-0x242", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle et Steve Waterhouse discutent des nouvelles propositions d’Ottawa pour protéger les mineurs sur internet et créer une commission fédérale de sécurité numérique, ainsi que des récents développements en cybersécurité incluant la résurgence du groupe de ransomware LockBit et l’ajout par Apple du chiffrement quantique-résistant PQ3 à iMessage. L’épisode accueille également Roadkick qui présente sa musique EDM et aborde diverses actualités technologiques comme les failles de sécurité des bracelets antirapprochement et les pratiques controversées d’Avast concernant la vente de données de navigation. Articles Constance d’Élections Québec Protéger les mineurs sur internet, c’est une très bonne idée. Mais leur idée n’est pas bonne! h..." } , { "url": "https://securite.fm/hebdo/2024/02/24/episode-0x241.html", "title": "Episode 0x241 (Hebdo)", "subtitle": "Save Flipper and his friends - SaveFlipper.ca", "description": "Save Flipper and his friends - SaveFlipper.ca. Analyse cybersécurité gouvernementale. avec Jacques Sauvé et Richer Dinelle. Podcast cybersécurité en français.", "tags": "flipper polcan federal limesdr sdr hackrf flipperzero hacking autothief thief", "categories": "hebdo", "date": "2024-02-24T00:00:00-05:00", "datum": "12 Février 2024", "episode": "episode-0x241", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Guillaume Morissette, Richer Dinelle et Francis Coats discutent de la controverse autour du Flipper Zero et de la décision du gouvernement canadien de bannir les dispositifs de piratage suite aux vols de voitures. L’équipe explique que le Flipper Zero est avant tout un outil de test de sécurité physique et analyse plusieurs vulnérabilités CVE affectant les véhicules Honda, démontrant que le problème réside dans les failles de sécurité des constructeurs plutôt que dans l’outil lui-même. Articles https://saveflipper.ca Quand le Canada prône la sécurité par l’obscurité…ça me fait Flipper ;-) Vols de voitures : Ottawa va bannir les dispositifs de piratage Radio-Canada - Christian Noël - 8 février “Qui ne connaît pas une personne ..." } , { "url": "https://securite.fm/special/2024/02/13/episode-0x240.html", "title": "Épisode 0x240 (Spécial)", "subtitle": "Vote Internet avec le Maire de Repentigny M. Nicolas Dufour", "description": "Vote Internet avec le Maire de Repentigny M. Nicolas Dufour. avec Jacques Sauvé et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "china ingerance polqc polcan elections electionsquebec election maire repentigny vote voteinternet", "categories": "special", "date": "2024-02-13T00:00:00-05:00", "datum": "9 Février 2024", "episode": "episode-0x240", "type": "post", "content": "Synopsis Dans cet épisode spécial, les animateurs Patrick Mathieu, Jacques Sauvé, Steve Waterhouse et Guillaume Morissette reçoivent Nicolas Dufour, maire de Repentigny, ainsi que Luc Lefebvre pour discuter des enjeux du vote électronique et de la démocratie numérique. L’équipe aborde également les cybermenaces contre les processus démocratiques canadiens et les rapports récents sur l’ingérence étrangère dans les élections, notamment les activités chinoises révélées par le SCRS. Cette discussion explore les défis de sécurité et les opportunités liées à la modernisation des systèmes électoraux au Canada. Articles 20231125 - Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022 20210811 - Menaces d’ingérence étrangère visant les processus dém..." } , { "url": "https://securite.fm/hebdo/2024/02/06/episode-0x239.html", "title": "Episode 0x239 (Hebdo)", "subtitle": "La négligence d'Élections Québec", "description": "La négligence d'Élections Québec. Sujets : hp qui brick des imprimantes….pour votre sécurité ;-), mise à jour importante lecteur hid. Analyse cyberattaques.", "tags": "china ingerance polqc polcan elections electionsquebec election", "categories": "hebdo", "date": "2024-02-06T00:00:00-05:00", "datum": "29 janvier 2024", "episode": "episode-0x239", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Steve Waterhouse, Guillaume Morissette et Francis Coats reçoivent Luc Lefebvre pour analyser les rapports du SCRS révélant l’infiltration chinoise dans les courses à la direction des partis politiques canadiens et les cybermenaces contre les processus démocratiques. L’équipe examine également plusieurs incidents de cybersécurité marquants, notamment la cyberattaque qui a paralysé le système de répartition des ambulances au Québec, les problèmes de sécurité chez HP et HID, ainsi que l’opération ukrainienne ayant détruit 2 pétaoctets de données d’un centre de recherche russe. L’épisode souligne les enjeux croissants de sécurité nationale et la nécessité d’une meilleure protection des infrastructures criti..." } , { "url": "https://securite.fm/special/2024/02/01/episode-0x238.html", "title": "Episode 0x238 (Spécial)", "subtitle": "Ingérence de la Chine dans les universités (English)", "description": "Ingérence de la Chine dans les universités (English). avec Jacques Sauvé, Gabrielle Joni Verreault et plus. Podcast cybersécurité en français.", "tags": "china ingerance universite hacking espionnage budget polcan polqc", "categories": "special", "date": "2024-02-01T00:00:00-05:00", "datum": "25 janvier 2024", "episode": "episode-0x238", "type": "post", "content": "Synopsis Dans cet épisode spécial, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Steve Waterhouse et Guillaume Morissette reçoivent Benjamin Fung pour discuter de l’ingérence de la Chine dans les universités canadiennes. Ils abordent la liste de 100 institutions de recherche chinoises, russes et iraniennes identifiées comme des menaces à la sécurité nationale par le Canada, ainsi que les cybermenaces contre les processus démocratiques. L’épisode explore également les défis de sécurité dans le milieu de la recherche universitaire et les mesures de protection mises en place par le gouvernement canadien. Invité Spécial On est avec Benjamin Fung Articles Canada names 100 Chinese, Russian, Iranian research institutions it says pose a threat to national security Named Research ..." } , { "url": "https://securite.fm/hebdo/2024/01/24/episode-0x237.html", "title": "Episode 0x237 (Hebdo)", "subtitle": "15 Janvier 2024 - Les dangereux meetings de Cisco", "description": "15 Janvier 2024 - Les dangereux meetings de Cisco. Analyse ransomware et cloud et SaaS. avec Jacques Sauvé, Gabrielle Joni Verreault et plus.", "tags": "cisco décharge francoislambert doxing dahua russie google chrome fraude quebec iris", "categories": "hebdo", "date": "2024-01-24T00:00:00-05:00", "datum": "15 janvier 2024", "episode": "episode-0x237", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 15 janvier 2024, les animateurs passent en revue l’actualité cybersécuritaire marquée par les vulnérabilités critiques des équipements Cisco ciblés par des groupes chinois, ainsi que les failles massives touchant plus de 178 000 pare-feux SonicWall exposés publiquement. L’épisode couvre également des sujets variés allant de la fraude technologique impliquant des équipements Dahua aux cyberattaques russes utilisant des caméras piratées en Ukraine, en passant par un projet record de 1,5 milliard de dollars pour la numérisation de la santé au Québec. Les nouvelles IRIS Le Retour de François Lambert BOSCH vulnérabilités Dahua Partner Arrested For Alleged $15 Million NDAA Fraud Relabelling Dahua L’armée russe a piraté des caméras en Ukraine pour e..." } , { "url": "https://securite.fm/live/2024/01/04/episode-0x234.html", "title": "Episode 0x234 (LIVE - En Direct)", "subtitle": "En direct de la 15e édition du Hackfest", "description": "En direct de la 15e édition du Hackfest. avec Jacques Sauvé, Gabrielle Joni Verreault et plus. Podcast cybersécurité en français.", "tags": "bmo banque iris transparence hacking ransomware socialengineering se damien live hackfest4kids hackfestgeneration kids enfants ados adolescents polqc polcan", "categories": "live", "date": "2024-01-04T00:00:00-05:00", "datum": "13 octobre 2023", "episode": "episode-0x234", "type": "post", "content": "Synopsis Dans cet épisode en direct de la 15e édition du Hackfest, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Steve Waterhouse, Richer Dinelle, Damien Bancal et Vanessa animent depuis l’événement phare de la cybersécurité québécoise. L’équipe partage en temps réel l’atmosphère et les moments forts de cette conférence de sécurité informatique reconnue. Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Richer Dinelle Damien Bancal Vanessa Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Bye Bye 2023 de la Cybersécurité Crédits Montage audio par Hackfest Communication Musique par Saluberrimae - Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána Locaux virtuels par Streamyard" } , { "url": "https://securite.fm/hebdo/2023/12/06/episode-0x235.html", "title": "Episode 0x235 (Hebdo)", "subtitle": "6 Décembre 2023 - Pétage de coches...", "description": "6 Décembre 2023 - Pétage de coches.... Analyse cyberattaques. avec Jacques Sauvé, Gabrielle Joni Verreault et plus. Podcast cybersécurité en français.", "tags": "bluetooth bmo banque amazon minkowski code logo walmart androidtv", "categories": "hebdo", "date": "2023-12-06T00:00:00-05:00", "datum": "30 Novembre 2023", "episode": "episode-0x235", "type": "post", "content": "Synopsis Dans cet épisode, l’équipe de La French Connection avec Pascal Minkowski discute d’un “pétage de coche” concernant une alerte de cybersécurité majeure de la CISA. Ils abordent également diverses actualités de sécurité informatique, notamment une nouvelle faille Bluetooth, des backdoors dans des produits AndroidTV chinois, et plusieurs cyberattaques récentes incluant celle contre la ville de Lac-Mégantic. L’émission couvre aussi des problèmes de confidentialité chez Amazon et critique les pratiques bancaires de la BMO. La friends Connection On est avec Pascal (@Minkowski) Sujet d’opinion Jacques: “Pêtage de coche” - On est dans marde ! Les nouvelles Une nouvelle faille Bluetooth permet de pairer un appareil sans autorisation Des produits AndroidTV avec tout un “feature”: des..." } , { "url": "https://securite.fm/special/2023/11/30/episode-0x233.html", "title": "Episode 0x233 (Spécial)", "subtitle": "30 Novembre 2023 - Loi C-18 avec Michelle Blanc", "description": "30 Novembre 2023 - Loi C-18 avec Michelle Blanc. avec Jacques Sauvé. Podcast cybersécurité en français.", "tags": "loi c18 loic18 michelleblanc médias medias facebook twitter instagram corruption propagande sécurité", "categories": "special", "date": "2023-11-30T00:00:00-05:00", "datum": "30 Novembre 2023", "episode": "episode-0x233", "type": "post", "content": "Synopsis Dans cet épisode spécial, Patrick Mathieu et Jacques Sauvé reçoivent Michelle Blanc pour analyser la Loi C-18 et ses implications. Cette discussion approfondie explore les enjeux de cette législation canadienne qui encadre les relations entre les plateformes numériques et les médias d’information. L’expertise de Michelle Blanc apporte un éclairage particulier sur les défis et opportunités que représente cette loi pour l’écosystème médiatique numérique. Crew Patrick Mathieu Jacques Sauvé Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Invité Michelle Blanc Crédits Montage audio par Hackfest Communication Musique par Mindex – Teleport - Sonic Tonic Locaux virtuels par Streamyard" } , { "url": "https://securite.fm/special/2023/10/23/episode-0x231.html", "title": "Episode 0x231 (Spécial)", "subtitle": "15 juillet 2023 - Poolcast", "description": "15 juillet 2023 - Poolcast. Analyse fuites de données et logiciels malveillants. avec Steve Waterhouse, Guillaume Morissette et plus.", "tags": "bsidesmtl hackfest fic europe canada quebec polqc linkedin dog poggy bubbles pool poolcast china apple gta razer snapchat radware jacques pizza friendsconnection", "categories": "special", "date": "2023-10-23T00:00:00-04:00", "datum": "15 juillet 2023", "episode": "episode-0x231", "type": "post", "content": "Synopsis Dans cet épisode spécial “Poolcast” du 15 juillet 2023, Patrick Mathieu, Steve Waterhouse, Guillaume Morissette, Jacques Sauvé, Gabrielle Joni Verreault et Valentin, accompagnés de l’invitée Kendra Cooley, discutent des cyberattaques majeures récentes incluant le piratage d’Uber et de Razer par un adolescent, ainsi que les failles de sécurité critiques chez Microsoft. L’équipe aborde également les activités de cyberespionnage chinois visant les gouvernements occidentaux et les nouvelles mesures de surveillance controversées adoptées en France. Cet épisode fait aussi la promotion du Hackfest 2023 qui aura lieu en octobre. Sujet d’opinion et nouvelles GTA + Uber teen arrested RAZER hacked Microsoft patch 130 bogues, dont 5 failles activement exploitées La France autorise l’ac..." } , { "url": "https://securite.fm/hebdo/2023/09/11/episode-0x232.html", "title": "Episode 0x232 (Hebdo)", "subtitle": "31 juillet 2023 - La FC en été!", "description": "31 juillet 2023 - La FC en été!. Analyse ransomware et fuites de données. avec Steve Waterhouse et Jacques Sauvé. Podcast cybersécurité en français.", "tags": "ccv ransomware francoislambert nvidia hikvision cisa tetra moveit bio fbi facebook", "categories": "hebdo", "date": "2023-09-11T00:00:00-04:00", "datum": "31 juillet 2023", "episode": "episode-0x232", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 31 juillet 2023, les animateurs abordent plusieurs failles de sécurité majeures incluant une divulgation irresponsable concernant le système CCV canadien, ainsi que les dernières cyberattaques touchant des personnalités comme François Lambert et les vulnérabilités dans les systèmes de partage de fichiers MOVEit et Citrix ShareFile. L’épisode couvre également les nouvelles réglementations de la SEC exigeant une divulgation des cyberattaques en quatre jours, les menaces liées à l’IA selon le FBI, et les tensions géopolitiques autour de la cybersécurité entre les États-Unis et la Chine. IrResponsible disclosure / OPSEC FAIL CCV https://admin.ccv-cvc.ca/CCV-P490T%20-%20CCV%20Admin%20Training%20Manual-en.htm#_Toc304452197 https://admin.ccv-cvc...." } , { "url": "https://securite.fm/special/2023/08/20/episode-0x230.html", "title": "Episode 0x230 (Spécial)", "subtitle": "20 août 2023 - BsidesMtl - Le Circuit Québecois des événements en cybersécurité", "description": "20 août 2023 - BsidesMtl - Le Circuit Québecois des événements en cybersécurité. Analyse logiciels malveillants. avec Steve Waterhouse.", "tags": "bsidesmtl hackfest fic europe canada quebec polqc malware research", "categories": "special", "date": "2023-08-20T00:00:00-04:00", "datum": "20 août 2023", "episode": "episode-0x230", "type": "post", "content": "Synopsis Dans cet épisode spécial, Patrick Mathieu et Steve Waterhouse reçoivent David Décary-Hétu pour discuter du Circuit Québécois des événements en cybersécurité (CQEC) et des événements phares comme BsidesMTL et Hackfest. Ils abordent également les enjeux de souveraineté dans le domaine de la cybersécurité, notamment concernant la protection des investissements et événements québécois face à la concurrence internationale comme le FIC Amérique. Sujet d’opinion BsidesMTL Hackfest CQEC - Circuit Québecois des événements en cybersécurité Malware FIC Amérique - protégeons notre souveraineté, nos investissement et nos événements des autres pays Invité David Décary-Hétu (bsidesmtl) Crew Patrick Mathieu Steve Waterhouse Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel ..." } , { "url": "https://securite.fm/hebdo/2023/06/01/episode-0x228.html", "title": "Episode 0x228 (Hebdo)", "subtitle": "22 mai 2023 - La maison des fous", "description": "22 mai 2023 - La maison des fous. Sujets : 5 jours pour enlever un accent aigu: la maison des fous au pays d'éric caire, eu slaps meta with $1.3 billion...", "tags": "Meta sandisk passports o365 microsoft keepass apple ransomware cisa facebook bnc polytechnique hec udem caire", "categories": "hebdo", "date": "2023-06-01T00:00:00-04:00", "datum": "22 mai 2023", "episode": "episode-0x228", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Patrick Mathieu et Steve Waterhouse discutent de la polémique autour d’Éric Caire et des dysfonctionnements bureaucratiques, de l’amende record de 1,3 milliard de dollars infligée à Meta par l’UE pour transfert de données, ainsi que des enjeux de sécurité dans les aéroports. L’équipe aborde également plusieurs incidents de cybersécurité majeurs, incluant une faille dans KeePass, des attaques de ransomware et les risques posés par l’intelligence artificielle pour créer du contenu illégal. Sujet d’opinion Sécurité des aéroports Nouvelles 5 jours pour enlever un accent aigu: la maison des fous au pays d’Éric Caire EU slaps Meta with $1.3 billion fine for moving data to US servers Polytechnique, HEC et l’Université de Montréal créent un Institut..." } , { "url": "https://securite.fm/hebdo/2023/05/18/episode-0x227.html", "title": "Episode 0x227 (Hebdo)", "subtitle": "11 mai 2023 - Des passeports 'sécuritaire' en ligne!", "description": "11 mai 2023 - Des passeports 'sécuritaire' en ligne!. Sujets : autorisation c’est pas facile m’kay, 2 millions de user… un plugin de wordpress.", "tags": "passport federal radware checklist microsoft m365 autorisation wordpress breach leak extorsion tldr", "categories": "hebdo", "date": "2023-05-18T00:00:00-04:00", "datum": "11 mai 2023", "episode": "episode-0x227", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Patrick Mathieu et Richer Dinelle discutent de plusieurs vulnérabilités critiques, notamment les failles de sécurité dans un plugin WordPress utilisé par 2 millions d’utilisateurs et les attaques parrainées par des États exploitant la vulnérabilité PaperCut. Ils abordent également les problèmes d’autorisation et de confidentialité des données médicales au Québec, ainsi que l’émergence du service “Greatness” qui simplifie les attaques de phishing contre Microsoft 365. Sujet d’opinion Nouvelles Autorisation c’est pas facile m’kay 2 millions de user… un plugin de wordpress À Lire Microsoft Warns of State-Sponsored Attacks Exploiting Critical PaperCut Vulnerability Microsoft article New ‘Greatness’ service simplifies Microsoft 365 phishing..." } , { "url": "https://securite.fm/hebdo/2023/05/17/episode-0x225.html", "title": "Episode 0x225 (Hebdo)", "subtitle": "1 mai 2023 - Méchants employeurs!", "description": "1 mai 2023 - Méchants employeurs!. Sujets : mise à jour des changements juridiques :, le projet de loi c-27 passe la deuxième lecture et est référé au...", "tags": "patron quietquitting c27 loi radware apple snapchat pagesjaunes checklist crtc china chine csis proc ericcaire infoman", "categories": "hebdo", "date": "2023-05-17T00:00:00-04:00", "datum": "1 mai 2023", "episode": "episode-0x225", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Steve Waterhouse, Vanessa Henri, Richer Dinelle et Karolynn Boulet font le point sur l’actualité technologique et juridique du 1er mai 2023. Ils abordent les récentes adoptions de projets de loi sur la diffusion en ligne et la protection des données, les cyberattaques récentes incluant celle des Pages Jaunes, ainsi que les préoccupations croissantes concernant l’ingérence chinoise au Canada. L’équipe explore également dans le segment de Karolynn les raisons qui poussent les employés à quitter leur emploi en 2023, avec un focus sur la toxicité managériale. Sujet d’opinion Nouvelles Mise à jour des changements juridiques : Le projet de loi C-27 passe la deuxième lecture et est référé au comité (Standing Committee on Industry a..." } , { "url": "https://securite.fm/special/2023/05/06/episode-0x226.html", "title": "Episode 0x226 (Spécial)", "subtitle": "6 mai 2023 - CISO vs CSO", "description": "6 mai 2023 - CISO vs CSO. Analyse cybersécurité gouvernementale. avec Jacques Sauvé et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "ciso cso responsable clevel leadership organigramme", "categories": "special", "date": "2023-05-06T00:00:00-04:00", "datum": "6 mai 2023", "episode": "episode-0x226", "type": "post", "content": "Synopsis Dans cet épisode spécial, Jacques Sauvé, Patrick Mathieu, Steve Waterhouse et Francis explorent les différences et les rôles respectifs entre les postes de CISO (Chief Information Security Officer) et CSO (Chief Security Officer). L’équipe analyse ces deux fonctions clés de la sécurité organisationnelle et leurs responsabilités distinctes dans le paysage de la cybersécurité moderne. Sujet d’opinion Crew Jacques Sauvé Patrick Mathieu Steve Waterhouse Francis Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connec..." } , { "url": "https://securite.fm/hebdo/2023/05/03/episode-0x224.html", "title": "Episode 0x224 (Hebdo)", "subtitle": "13 avril 2023 - Les opinions du barbu, chevelu et du rien sa tête!", "description": "13 avril 2023 - Les opinions du barbu, chevelu et du rien sa tête!. Sujets : 97 failles colmatées dans le patch tuesday d’avril, dont 7 failles rce...", "tags": "opinions mdn microsoft apple pme darktrace lockbit hyundai", "categories": "hebdo", "date": "2023-05-03T00:00:00-04:00", "datum": "13 avril 2023", "episode": "episode-0x224", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Patrick Mathieu et Steve Waterhouse discutent d’une déclaration officielle du ministère de la Défense nationale concernant les cybermenaces visant les infrastructures essentielles canadiennes. Ils abordent également les dernières nouvelles de sécurité informatique, notamment le Patch Tuesday de Microsoft avec 97 failles corrigées, une vulnérabilité critique dans les véhicules Hyundai et Kia, ainsi que la vulnérabilité particulière des PME face aux cyberattaques. L’épisode se conclut par la promotion du Hackfest 2023 prévu pour octobre. Sujet d’opinion Si c’est le MDN qui le dit, ça transpire quelque chose de sérieux…. Déclaration de la ministre de la Défense nationale – Cybermenaces ciblant les infrastructures essentielles De : Centre de la ..." } , { "url": "https://securite.fm/hebdo/2023/04/30/0x223.html", "title": "Episode 0x223 (Hebdo)", "subtitle": "13 mars 2023 - De la SAAQ au CIUSS en passant par Indigo et un faux festival", "description": "13 mars 2023 - De la SAAQ au CIUSS en passant par Indigo et un faux festival. Sujets : clop ransomware gang begins extorting goanywhere zero-day victims, a...", "tags": "SAAQ BNC CIUSS intranet facebook fortra goanywhere fortinet zoho indigo employeur", "categories": "hebdo", "date": "2023-04-30T00:00:00-04:00", "datum": "13 mars 2023", "episode": "0x223", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Richer Dinelle, Steve Waterhouse et Francis discutent des récents échecs informatiques au Québec, notamment les problèmes de la SAAQ, les fuites de données du CIUSS et l’incident de cyberattaque chez Indigo. Ils abordent également les attaques par ransomware contre les utilisateurs de GoAnywhere, les vulnérabilités non corrigées chez Fortinet et Zoho, ainsi qu’une arnaque impliquant un faux festival de musique montréalais vendant des billets à 600$. Sujet d’opinion Fail de la SAAQ Fraude des CV CIUSS intranet est un Extranet! “Pétage de coche” à Jacques: “Like-farming” sur Facebook - une augmentation religieuse! BNQ FAIL Nouvelles Clop ransomware gang begins extorting GoAnywhere zero-day victims - A world of hurt for Fortine..." } , { "url": "https://securite.fm/hebdo/2023/04/03/episode-0x222.html", "title": "Episode 0x222 (Hebdo)", "subtitle": "2 mars 2023 - Récapitulatif d'un an de guerre en Ukraine", "description": "2 mars 2023 - Récapitulatif d'un an de guerre en Ukraine. Sujets : a world of hurt for fortinet and zoho after users fail to install patches, fortinet...", "tags": "ukraine fogofwar fortinet indigo tiktok education satellite ibm telus china paytoplay", "categories": "hebdo", "date": "2023-04-03T00:00:00-04:00", "datum": "3 avril 2023", "episode": "episode-0x222", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Vanessa Henri et Gabrielle Joni Verreault, accompagnés de leur invité Valentin Kravtchenko, font le bilan d’une année de guerre en Ukraine et analysent l’évolution du paysage des cybermenaces depuis le début du conflit. Ils abordent également plusieurs incidents de cybersécurité récents, notamment les cyberattaques contre Fortinet, Zoho, Indigo et Telus, ainsi que les nouvelles stratégies de cybersécurité gouvernementales. L’épisode met en lumière l’intensification des cyberattaques russes contre l’Ukraine avec une augmentation de 250% des attaques depuis le début du conflit. Sujet d’opinion SAAQ Fail CIUSS intranet est un Extranet! Nouvelles A world of hurt for Fortinet and Zoho after users ..." } , { "url": "https://securite.fm/hebdo/2023/02/13/episode-0x221.html", "title": "Episode 0x221 (Hebdo)", "subtitle": "13 février 2023 - Le retour", "description": "13 février 2023 - Le retour. Sujets : les appareils qnap vulnérables à une injection de code à distance, ***** patch now ******20230213 - apple fixes new...", "tags": "steve gouvernement qnap apple vmware indigo russie ukraine reddit alexa aws ssense", "categories": "hebdo", "date": "2023-02-13T00:00:00-05:00", "datum": "13 février 2023", "episode": "episode-0x221", "type": "post", "content": "Synopsis Dans cet épisode de retour du 13 février 2023, Jacques Sauvé, Patrick Mathieu, Richer Dinelle, Guillaume Morissette, Karolynn Boulet et Steve Waterhouse abordent l’actualité cybersécuritaire avec notamment les vulnérabilités critiques d’Apple WebKit et VMware ESXi, ainsi que les cyberattaques récentes contre Reddit, Indigo et les systèmes d’aide humanitaire en Turquie-Syrie. L’équipe discute également du phénomène de “mass swatting” et présente un documentaire sur le logiciel espion Pegasus, tout en faisant la promotion du Hackfest 2023. Sujet d’opinion Formulaire: Histoire de gouvernement Mass Swatting Excellent documentaire: “Global Spyware Scandal: Exposing Pegasus” Part One Part Two Nouvelles Les appareils QNAP vulnérables à une injection de code à distance *** PA..." } , { "url": "https://securite.fm/hebdo/2023/01/30/episode-0x220.html", "title": "Episode 0x220 (Hebdo)", "subtitle": "30 janvier 2023 - Un REEE qui fuite", "description": "30 janvier 2023 - Un REEE qui fuite. Sujets : le parti vert fuite, des activistes prorusses ddos l’allemagne en représailles de son aide à l’ukraine.", "tags": "kaleido friendsconnection partivert ddos loto-quebec loi3 loi24 loi64 qulliq nist facebook", "categories": "hebdo", "date": "2023-01-30T00:00:00-05:00", "datum": "30 janvier 2023", "episode": "episode-0x220", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Richer Dinelle, Vanessa Henri et Guillaume Morissette discutent de la faille de sécurité chez Kaleido (REEE) causée par une attaque de credential stuffing, ainsi que des cyberattaques de groupes prorusses contre l’Allemagne et des mesures de vigilance accrues du Canada. L’équipe reçoit également Félix (@fil) pour aborder les meilleures pratiques du développement sécuritaire et la modélisation de menaces STRIDE, tout en couvrant diverses actualités cybersécuritaires incluant le nouveau cadre de gestion des risques IA du NIST. Sujet d’opinion Kaleido - Credential Stuffing Un OBNL québécois remboursera les sommes volées à ses clients suite à une cyberattaque Nouvelles Le Parti Vert fuite Des activistes prorusses DDoS l’Alle..." } , { "url": "https://securite.fm/hebdo/2023/01/16/episode-0x219.html", "title": "Episode 0x219 (Hebdo)", "subtitle": "16 janvier 2023 - Tout n'est pas une cyberattaque !", "description": "16 janvier 2023 - Tout n'est pas une cyberattaque !. Sujets : hackers compromised ontario liquor board website, stole customer data, nortonlifelock warns...", "tags": "notam faa zettelkasten obsidian sickkids NortonLifeLock lcbo password1 doioig Rhadamanthys", "categories": "hebdo", "date": "2023-01-16T00:00:00-05:00", "datum": "16 janvier 2023", "episode": "episode-0x219", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Richer Dinelle et leur invité Simon (@iamsb) discutent du fait que tous les incidents informatiques ne sont pas des cyberattaques, en prenant pour exemples les pannes du système NOTAM de la FAA et celles de l’hôpital de Toronto. Ils explorent également le concept de Zettelkasten pour la prise de notes intelligentes et couvrent l’actualité cybersécuritaire, notamment les incidents chez la LCBO de l’Ontario et Norton Password Manager. Sujet d’opinion Tout n’est pas une cyberattaque ! Système NOTAM du FAA Toronto General Hospital Les pannes dans un réseau hospitalier de Toronto n’étaient pas des cyberattaques - Courrier Frontenac Retour sur le concept de Zettelkasten: How to Take Smart Notes: One Simple Technique to Boos..." } , { "url": "https://securite.fm/hebdo/2023/01/04/episode-0x218.html", "title": "Episode 0x218 (Hebdo)", "subtitle": "4 janvier 2023 - Bonne année 2023 à tous!", "description": "4 janvier 2023 - Bonne année 2023 à tous!. Sujets : meta condamné à payer 210 millions d’euros en irlande pour utilisation non autorisée de données...", "tags": "meta facebook ecole synology linux rail google smbs wordpress pytorch vpn sickkids lockbit", "categories": "hebdo", "date": "2023-01-04T00:00:00-05:00", "datum": "4 janvier 2023", "episode": "episode-0x218", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Guillaume Morissette et Richer Dinelle passent en revue l’actualité cybersécuritaire du début 2023, notamment la condamnation de Meta à 210 millions d’euros pour utilisation non autorisée de données, les vulnérabilités critiques chez Synology et l’attaque supply chain contre PyTorch. L’équipe discute également d’une rare bonne nouvelle avec les excuses du groupe Lockbit envers l’hôpital pour enfants de Toronto et la gestion exemplaire de cette cyberattaque par l’établissement. Nouvelles Meta condamné à payer 210 millions d’euros en Irlande pour utilisation non autorisée de données utilisateur Les écoles déjà attaquées Synology fixes maximum severity vulnerability in VPN routers: Attaque de type supply chain sur le très popul..." } , { "url": "https://securite.fm/hebdo/2022/12/19/episode-0x217.html", "title": "Episode 0x217 (Spécial)", "subtitle": "19 Décembre 2022 - Bye Bye 2022!", "description": "19 Décembre 2022 - Bye Bye 2022!. Analyse ransomware et cyberattaques. avec Jacques Sauvé et Guillaume Morissette. Podcast cybersécurité en français.", "tags": "byebye2022 brp caq leak breach arrivecan johndeere hackerone quebec polqc hydroquebec terreneuve concordia cyber-triste laval clicsequr ransomware toyota bridgestone", "categories": "hebdo", "date": "2022-12-19T00:00:00-05:00", "datum": "19 décembre 2022", "episode": "episode-0x217", "type": "post", "content": "Synopsis Dans cet épisode spécial de fin d’année, les animateurs font un bilan complet des événements cybersécuritaires marquants de 2022 au Canada et au Québec. Ils reviennent sur les cyberattaques qui ont touché diverses institutions comme les collèges, les systèmes de santé provinciaux, ainsi que sur des cas notables comme l’extradition d’un pirate informatique de Gatineau vers les États-Unis et le règlement de 20 millions de dollars dans l’affaire Desjardins. L’épisode couvre également les vulnérabilités découvertes dans les systèmes gouvernementaux et les impacts financiers considérables des incidents de sécurité sur les organisations publiques. Nouvelles Shownotes and Links Janvier De longs délais de traitement de l’assurance-emploi - AUDIO “Fini” clicsequr Les athlètes invités..." } , { "url": "https://securite.fm/hebdo/2022/12/05/episode-0x216.html", "title": "Episode 0x216 (Hebdo)", "subtitle": "05 Décembre 2022 - Des histoires d'Ukraine", "description": "05 Décembre 2022 - Des histoires d'Ukraine. Analyse ransomware. avec Jacques Sauvé, Richer Dinelle et plus. Podcast cybersécurité en français.", "tags": "ukraine digitalbomber bomber b21 nvidia histoire facebook meta ransomware ransomboggs gru eset", "categories": "hebdo", "date": "2022-12-05T00:00:00-05:00", "datum": "05 décembre 2022", "episode": "episode-0x216", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Richer Dinelle, Gabrielle Joni Verreault, Patrick Mathieu et Guillaume Morissette discutent des dernières actualités cybersécurité incluant les correctifs NVidia, les campagnes de désinformation de Meta et le nouveau bombardier B-21. Gabrielle présente une analyse approfondie de la situation en Ukraine, couvrant l’utilisation de Telegram, les enjeux nucléaires, l’histoire des drones et les campagnes de ransomware RansomBoggs liées au groupe Sandworm du GRU russe. Nouvelles Shownotes and Links NVidia patche 29 bogues GPU Meta / Facebook associe l’armée américaine à des campagnes de désinformation B-21 “Digital Bomber”: un nouvel avion de guerre basé sur le “développement agile”(sic) et une “architecture ouverte”(sic) Une campagne massive de r..." } , { "url": "https://securite.fm/hebdo/2022/11/28/episode-0x215.html", "title": "Episode 0x215 (Hebdo)", "subtitle": "28 Novembre 2022 - Tu veux des ransomwares? En v'là!", "description": "28 Novembre 2022 - Tu veux des ransomwares? En v'là!. Analyse cyberattaques. avec Jacques Sauvé, Richer Dinelle et plus. Podcast cybersécurité en français.", "tags": "ransomware mapleleafu soney taxicoop westmount communauto durham thales apecq ukraine", "categories": "hebdo", "date": "2022-11-28T00:00:00-05:00", "datum": "28 novembre 2022", "episode": "episode-0x215", "type": "post", "content": "Synopsis Dans cet épisode, Jacques Sauvé, Richer Dinelle, Gabrielle Joni Verreault et Patrick Mathieu discutent d’une vague massive d’attaques par ransomwares qui a frappé de nombreuses organisations au mois de novembre 2022, incluant des entreprises comme Maple Leaf Foods, Sobey’s, des services publics comme la ville de Westmount et des infrastructures critiques. L’équipe aborde également des questions d’espionnage chinois au Québec et les problèmes de confidentialité liés aux projets technologiques de la ville de Montréal avec Google. L’épisode souligne l’ampleur préoccupante de la cybercriminalité au Canada durant cette période. Nouvelles Shownotes and Links Les chinois nous espionnent! La ville de Montréal fait un projet désastreux en vie privée Est-ce que l’équipe de l’informatiq..." } , { "url": "https://securite.fm/special/2022/11/10/episode-0x214.5.html", "title": "Episode 0x214.5 (Special)", "subtitle": "10 Novembre 2022 - Shut! Pat est pas là!", "description": "10 Novembre 2022 - Shut! Pat est pas là!. avec Jacques Sauvé, Richer Dinelle et plus. Podcast cybersécurité en français.", "tags": "special darkweb horticulture patate whatisthis", "categories": "special", "date": "2022-11-10T00:00:00-05:00", "datum": "10 novembre 2022", "episode": "episode-0x214.5", "type": "post", "content": "Synopsis Dans cet épisode spécial du 10 novembre 2022, Jacques Sauvé, Richer Dinelle, Gabrielle Joni Verreault et Guillaume Morissette se retrouvent sans leur collègue Patrick Mathieu, perdu quelque part dans le “dark web” (en réalité dans un avion sans réseau). L’équipe improvise un épisode décontracté où les sujets d’opinion et les show notes habituelles sont absents, créant une ambiance spontanée autour de La French Connection et du Hackfest. Nouvelles Sujets d’opinion Y’en a pas mal, mais personne les a noté! Shownotes and Links Mais oû sont vos show notes guys?!? –Pat Segment Cyber-Insécurité Il est ou Pat? irResponsible Disclosure On l’a perdu quelque part. Crew Best crew ever, merci à tous de prendre part à La French Connection et au Hackfest! Vous êtes awesome <3 !!! Ja..." } , { "url": "https://securite.fm/hebdo/2022/10/13/episode-0x213.html", "title": "Episode 0x213 (Hebdo)", "subtitle": "13 Octobre 2022 - Un chat mort et de la négligence", "description": "13 Octobre 2022 - Un chat mort et de la négligence. Analyse cyberattaques. avec Jacques Sauvé, Richer Dinelle et plus. Podcast cybersécurité en français.", "tags": "iran fortinet zerosploit exploit ikea USA zigbee pme quebec github windows sécuritéphysique airport hacktivist", "categories": "hebdo", "date": "2022-10-13T00:00:00-04:00", "datum": "13 cotobre 2022", "episode": "episode-0x213", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Richer Dinelle, Gabrielle Joni Verreault, Guillaume Morissette et Francis abordent la sécurité physique, les vulnérabilités critiques chez Fortinet, les cyberattaques contre les PME québécoises et l’explosion des rançongiciels. L’équipe explore également comment améliorer sa santé mentale grâce à ses mots de passe avec Gabrielle, et révèle des failles XSS découvertes sur les sites de la Ville de Montréal et Québec511. Sponsor Merci à Agendex Nouvelles Sujets d’opinion On parle sécurité physique avec Francis Carambolage mortel: au volant de son camion à cause d’une erreur de la SAAQ <– la “transformation numérique” Shownotes and Links Moins du quart des PME québécoises se protègent adéquatement: Iran: la télévision d’État ..." } , { "url": "https://securite.fm/hebdo/2022/09/29/episode-0x212.html", "title": "Episode 0x212 (Hebdo)", "subtitle": "29 septembre 2022 - La loi 25, moindre importance pour la CAQ et ULaval!", "description": "29 septembre 2022 - La loi 25, moindre importance pour la CAQ et ULaval!. Analyse ransomware et cyberattaques. avec Jacques Sauvé et Richer Dinelle.", "tags": "CAQ hopital ransomware datagotchi nullmixer lafriendsconnection malware licenseplate loi25 loi64 pl64", "categories": "hebdo", "date": "2022-09-29T00:00:00-04:00", "datum": "29 septembre 2022", "episode": "episode-0x212", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé et Richer Dinelle, accompagnés de l’invitée Karolynn, discutent des récentes violations de données personnelles au Québec, notamment la fuite de données de la CAQ et le projet controversé Datagotchi de l’Université Laval dans le contexte de la loi 25. Ils abordent également les cyberattaques contre des hôpitaux, les nouvelles tactiques de ransomware, et les problèmes d’accès à l’information gouvernementale. L’épisode met en lumière les défis croissants de la cybersécurité et de la protection des données personnelles au Canada. Shownotes and Links Près de la moitié des Canadiens craignent d’être victimes de cybercrimes CAQ leak La mauvaise idée qu’est le Datagotchi de l’Université Laval et le CLESSN Ransomware data theft tool ma..." } , { "url": "https://securite.fm/hebdo/2022/09/13/episode-0x211.html", "title": "Episode 0x211 (Hebdo)", "subtitle": "13 septembre 2022 - IDOR chez Staple", "description": "13 septembre 2022 - IDOR chez Staple. Analyse hameçonnage et cyberattaques. avec Jacques Sauvé. Podcast cybersécurité en français.", "tags": "staple bureauengros espionage albanie diplomatie northface apple idor", "categories": "hebdo", "date": "2022-09-13T00:00:00-04:00", "datum": "13 septembre 2022", "episode": "episode-0x211", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé et l’invité Craig Barretto passent en revue l’actualité cybersécurité de la semaine, incluant une opération d’espionnage corporatif, la rupture diplomatique entre l’Albanie et l’Iran suite à une cyberattaque, et diverses vulnérabilités chez Apple et North Face. L’épisode propose également une entrevue avec Greg sur la découverte d’une vulnérabilité IDOR chez Bureau en gros/Staples, ainsi qu’une discussion d’opinion sur le manque de débat concernant la cybersécurité lors des élections. Shownotes and Links Deep Dive into a Corporate Espionage Operation L’Albanie rompt ses liens diplomatiques avec l’Iran suite à une cyber-attaque Article LaPresse Un service d’hameçonnage EvilProxy avec contournement de l’AMF (MFA) a fait son..." } , { "url": "https://securite.fm/hebdo/2022/08/29/episode-0x210.html", "title": "Episode 0x210 (Hebdo)", "subtitle": "29 aout 2022 - BRP, Davincys les ransomwares sont partout!", "description": "29 aout 2022 - BRP, Davincys les ransomwares sont partout!. Analyse ransomware et cyberattaques. avec Jacques Sauvé, Richer Dinelle et plus.", "tags": "brp tbilissi ukraine ransomware davincys sephora inrs", "categories": "hebdo", "date": "2022-08-29T00:00:00-04:00", "datum": "29 août 2022", "episode": "episode-0x210", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Richer Dinelle et Gabrielle Joni Verreault, accompagnés de l’invité varknar, discutent de plusieurs cyberattaques marquantes incluant celle touchant BRP et l’entreprise Davincys. Ils abordent également la prolifération des ransomwares avec les tactiques agressives du groupe LockBit, les attaques contre des hôpitaux français, ainsi que diverses cyberattaques en Ukraine et au Québec. L’épisode met en lumière l’omniprésence croissante des menaces cybernétiques dans différents secteurs. Shownotes and Links Un bar de Tbilissi sujet à des cyberattaques après avoir lancé un “visa” pour les clients russes. Le Service de sécurité ukrainiens démantèle une bot farm utilisée pour discréditer les dirigeants ukrainiens. Le parti de Porochen..." } , { "url": "https://securite.fm/hebdo/2022/08/17/episode-0x209.html", "title": "Episode 0x209 (Hebdo)", "subtitle": "17 aout 2022 - Des brèches en v'là!", "description": "17 aout 2022 - Des brèches en v'là!. Analyse protection des données et cloud et SaaS. avec Jacques Sauvé, Guillaume Morissette et plus.", "tags": "grc johndeere upa brp davincys hyundai", "categories": "hebdo", "date": "2022-08-17T00:00:00-04:00", "datum": "17 aout 2022", "episode": "episode-0x209", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Guillaume Morissette et Richer Dinelle, accompagnés de l’invité @Wyzeman, passent en revue une semaine particulièrement chargée en cyberattaques avec les brèches chez UPA, BRP et Davincys. Ils abordent également des sujets variés comme le piratage d’équipements John Deere pour faire tourner Doom, les vulnérabilités dans les systèmes de divertissement Hyundai, et les problèmes de confidentialité des applications de santé féminine. L’épisode se conclut par une divulgation irresponsable concernant un serveur Logstash/Nginx exposé chez Radio-Canada. Shownotes and Links GRC Les équipements John Deere peuvent maintenant rouler Doom Une grosse semaine occupée pour les cyber-méchants ! UPA BRP Davincys Le système de divertissemen..." } , { "url": "https://securite.fm/hebdo/2022/08/01/episode-0x208.html", "title": "Episode 0x208 (Hebdo)", "subtitle": "1 aout 2022 - Vos données valent un beigne", "description": "1 aout 2022 - Vos données valent un beigne. Analyse ransomware et hameçonnage. avec Jacques Sauvé et Guillaume Morissette. Podcast cybersécurité en français.", "tags": "timhortons desjardins arrivecan usa justice franck xss promutuel", "categories": "hebdo", "date": "2022-08-01T00:00:00-04:00", "datum": "1 aout 2022", "episode": "episode-0x208", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Vanessa et Guillaume Morissette discutent de plusieurs violations de données personnelles marquantes, notamment l’affaire Tim Hortons qui collectait massivement les données de localisation de ses clients, les problèmes de sécurité chez Desjardins et les enquêtes sur l’application ArriveCan. Ils abordent également les cyberattaques contre le département de la justice américaine, les ransomwares dans le secteur juridique, et révèlent qu’une faille XSS chez Promutuel n’a toujours pas été corrigée après 4 ans. Shownotes and Links Tim Hortons: un beigne et un café contre vos données Desjardins aide à la fraude ArriveCan is investigated by the Office of the Privacy Commissioner: Le département de la justice américaine potentiellem..." } , { "url": "https://securite.fm/hebdo/2022/07/04/episode-0x207.html", "title": "Episode 0x207 (Hebdo)", "subtitle": "4 juillet 2022 - Achète une sécurité, deux sécurités...", "description": "4 juillet 2022 - Achète une sécurité, deux sécurités.... Sujets : 25 failles dans jenkins…dont plusieurs sans patch…, patchable and preventable security...", "tags": "jenkins patch resignation hydroquebec google quebec cloudquebec hackerone log4shell walmart microsoft pennywise", "categories": "hebdo", "date": "2022-07-04T00:00:00-04:00", "datum": "4 juillet 2022", "episode": "episode-0x207", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Richer Dinelle et Guillaume Morissette discutent des multiples failles de sécurité découvertes dans Jenkins, des problèmes de cybersécurité au Québec incluant le manque d’authentification multifacteur chez Clicsante.ca, et du projet de cloud québécois à 325 millions de dollars. Ils abordent également les défis du secteur cybersécurité avec les démissions massives anticipées et les récentes mesures de protection de la vie privée de Google suite au renversement de Roe vs Wade. Shownotes and Links Sujet d’opinion Clicsante.ca - pas de MFA???? Nouvelles 25 failles dans Jenkins…dont plusieurs sans patch… Patchable and Preventable Security Issues Lead Causes of Q1 Attacks Cybersecurity leaders are anticipating mass resignations wi..." } , { "url": "https://securite.fm/hebdo/2022/06/22/episode-0x206.html", "title": "Episode 0x206 (Hebdo)", "subtitle": "22 juin 2022 - Un panier plûtot... brun", "description": "22 juin 2022 - Un panier plûtot... brun. Sujets : gaslighting 101: okta spin l’attaque de lapsus$ en pub de son architecture “zero trust”, desjardins 200mil.", "tags": "strava gps ukraine panierbrun adobe desjardins gasligthing russia darknet icefall office citrix leak breach", "categories": "hebdo", "date": "2022-06-22T00:00:00-04:00", "datum": "22 juin 2022", "episode": "episode-0x206", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Richer Dinelle et Guillaume Morissette discutent de l’actualité cybersécuritaire avec notamment la création d’un comité d’experts en cybersécurité au Québec, les failles majeures découvertes dans Citrix ADM et Adobe Acrobat, ainsi que le règlement de 200 millions de dollars dans l’affaire Desjardins. L’équipe aborde également la prise de contrôle d’Internet par la Russie en Ukraine, les 56 vulnérabilités industrielles du rapport “Icefall”, et conclut sur une note décevante concernant le panier bleu québécois. Shownotes and Links Sujet d’opinion Comité d’experts - gouvernement du Québec Nouvelles Gaslighting 101: Okta spin l’attaque de Lapsus$ en pub de son architecture “zero trust” Desjardins 200mil ..." } , { "url": "https://securite.fm/hebdo/2022/05/26/episode-0x204.html", "title": "Episode 0x204 (Hebdo)", "subtitle": "26 mai 2022 - Transparence et ransomware", "description": "26 mai 2022 - Transparence et ransomware. Sujets : this hacktivist site lets you prank call russian officials, waste russian time.", "tags": "itsec cegep montmorency waterussiantime newfoundland labrador nl gouvernement opensource infrastructurecritique ransomware revil snakekeylogger vba xss", "categories": "hebdo", "date": "2022-05-26T00:00:00-04:00", "datum": "26 mai 2022", "episode": "episode-0x204", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault et Richer Dinelle discutent des récentes cyberattaques contre des établissements d’enseignement comme le Collège Montmorency et les écoles de Chicago, ainsi que des évolutions dans le paysage des ransomwares avec la fermeture de Conti et le retour de REvil. L’équipe aborde également les nouvelles initiatives de cybersécurité au niveau international, notamment la demande du Canada pour un groupe de travail G7 sur la cybersécurité, et les nouvelles techniques de livraison de malwares comme Emotet et Snake Keylogger. Shownotes and Links Nouvelles This Hacktivist Site Lets You Prank Call Russian Officials Waste Russian Time Les jeunes d’aujourd’hui n’ont même pas fini l’école et leurs données sont déjà..." } , { "url": "https://securite.fm/hebdo/2022/05/09/episode-0x203.html", "title": "Episode 0x203 (Hebdo)", "subtitle": "9 mai 2022 - Bug Bounty et Données des avortements", "description": "9 mai 2022 - Bug Bounty et Données des avortements. Sujets : gouvernement bug bounty, des backdoors russes pour 3,50$ par mois.", "tags": "avortement databroker friendsconnection anarchist privacy bugbounty gouvernement gouvqc breches terreneuve", "categories": "hebdo", "date": "2022-05-09T00:00:00-04:00", "datum": "9 mai 2022", "episode": "episode-0x203", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Guillaume Morissette, Richer Dinelle, Franck et Francis accueillent Mélanie Comtois pour discuter du nouveau programme de bug bounty du gouvernement du Québec et des enjeux de protection des données personnelles liés aux cliniques d’avortement aux États-Unis. Ils abordent également les backdoors russes vendus à bas prix, les fraudes Interac et le coût de la cyberattaque à Terre-Neuve-et-Labrador qui s’élève à 16 millions de dollars. Shownotes and Links La Friends Connection Mélanie Comtois (@etheriane) Segment à Franck Cloud Security News and Wiz Les potins de Gabe Data Broker Is Selling Location Data of People Who Visit Abortion Clinics How to Protect Your Digital Privacy if Roe v. Wade Falls Anar..." } , { "url": "https://securite.fm/hebdo/2022/04/25/episode-0x202.html", "title": "Episode 0x202 (Hebdo)", "subtitle": "25 avril 2022 - Patching is useless", "description": "25 avril 2022 - Patching is useless. Sujets : les potins de gabrielle, “patching is useless” déclare un ex employé de la nsa.", "tags": "cisa patching oracle cryptobro usa cisco fbi ransomware git allumineriealouette alouette", "categories": "hebdo", "date": "2022-04-25T00:00:00-04:00", "datum": "25 avril 2022", "episode": "episode-0x202", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Guillaume Morissette et Richer Dinelle discutent de la controverse autour de l’efficacité des correctifs de sécurité selon un ex-employé de la NSA, des 520 patchs Oracle pour une vulnérabilité Java majeure, et de l’augmentation de 14% des brèches de données au premier trimestre 2022. L’équipe aborde également les cyberattaques russes contre les infrastructures critiques, l’utilisation de la reconnaissance faciale par l’Ukraine sur les soldats russes décédés, et diverses vulnérabilités touchant Git pour Windows et Webex de Cisco. Shownotes and Links La Friends Connection Francis Nouvelles “Patching is useless” déclare un ex employé de la NSA Oracle April Patch: 520 patchs pour une vulnérabilité crypto..." } , { "url": "https://securite.fm/hebdo/2022/04/11/episode-0x201.html", "title": "Episode 0x201 (Hebdo)", "subtitle": "11 avril 2022 - 9 millions $$$ pour le passport vaccinal, des peanuts!!", "description": "11 avril 2022 - 9 millions $$$ pour le passport vaccinal, des peanuts!!. Sujets : 2 mises à jour urgentes et importantes, @theoriginalphil - vmware.", "tags": "akinox cloudracker 9millions passeportvaccinal quebec polqc telus sephora android aîné vpn vmware chrome friendsconnection", "categories": "hebdo", "date": "2022-04-11T00:00:00-04:00", "datum": "11 avril 2022", "episode": "episode-0x201", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé et Richard discutent de plusieurs vulnérabilités critiques dans VMware et Google Chrome, ainsi que de multiples failles de sécurité affectant Android et des fuites de données chez Sephora. Ils abordent également la controverse autour du coût de 9 millions de dollars pour le passeport vaccinal développé par Akinox et Cloudracker, ainsi qu’un incident impliquant Concordia qui aurait menacé les participants de leur propre CTF. L’épisode couvre aussi une étude de TELUS sur les rançongiciels et les défis de cybersécurité liés à la reprise des voyages. Merci à notre partenaire Teleport! Télécharger Téléport ici Shownotes and Links La Friends Connection David - @Dekciw Nouvelles 2 mises à jour urgentes et importantes @TheOriginal..." } , { "url": "https://securite.fm/hebdo/live/2022/03/31/episode-0x200.html", "title": "Episode 0x200 (LIVE)", "subtitle": "31 mars 2022 - En direct pour le 200e!", "description": "31 mars 2022 - En direct pour le 200e!. Sujets : après log4j, un nouveau-vieux rce dans le framework spring !, les pmes canadiennes inquiètes du risque des...", "tags": "log4j pme certificates impôt russie conti spring spring4shell chine qwac", "categories": "hebdo live", "date": "2022-03-31T00:00:00-04:00", "datum": "31 mars 2022", "episode": "episode-0x200", "type": "post", "content": "Synopsis Dans cet épisode spécial en direct pour célébrer le 200e épisode, l’équipe avec Samuel Dussault et Marc Ouellet discute des dernières actualités en cybersécurité, notamment une nouvelle vulnérabilité RCE dans le framework Spring après Log4J, les inquiétudes des PME canadiennes face aux cyberattaques, et les activités du groupe de ransomware Conti révélées par des fuites. L’équipe aborde également des sujets d’opinion sur les appels d’offres au plus bas soumissionnaire en sécurité informatique et examine plusieurs cas de divulgation irresponsable de vulnérabilités. Merci à notre partenaire Teleport! Télécharger Téléport ici Shownotes and Links La Friends Connection Samuel Dussault Marc Ouellet Nouvelles Après Log4J, un nouveau-vieux RCE dans le framework Spring ! Les PMEs c..." } , { "url": "https://securite.fm/hebdo/2022/03/14/episode-0x199.html", "title": "Episode 0x199 (Hebdo)", "subtitle": "14 mars 2022 - Impacts de la cyberguerre", "description": "14 mars 2022 - Impacts de la cyberguerre. Sujets : un pirate informatique de gatineau extradé vers les états-unis, états-unis: les incidents de...", "tags": "ukraine gatineau russie bridgestone anonymous ssl fbi cisa microsoft patchtuesday podcastfriends", "categories": "hebdo", "date": "2022-03-14T00:00:00-04:00", "datum": "14 mars 2022", "episode": "episode-0x199", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Guillaume Morissette et Richer Dinelle accueillent Steve Lavoie pour discuter des impacts de la cyberguerre dans le contexte du conflit russo-ukrainien. Ils abordent les cyberattaques récentes contre des infrastructures critiques comme l’Aluminerie Alouette, les actions du groupe Anonymous contre la Russie, ainsi que l’isolement numérique progressif de la Russie avec sa propre autorité de certification SSL. L’équipe couvre également les dernières vulnérabilités critiques de Microsoft et les campagnes de ransomware Conti qui continuent de cibler les entreprises nord-américaines. Merci à notre partenaire Teleport! Télécharger Téléport ici Shownotes and Links La Friends Connection Steve Lavoie / @Hack4B..." } , { "url": "https://securite.fm/hebdo/2022/02/28/episode-0x198.html", "title": "Episode 0x198 (Hebdo)", "subtitle": "28 février 2022 - Ukraine, cyberguerre et censure", "description": "28 février 2022 - Ukraine, cyberguerre et censure. Sujets : le jabber de conti leaké par des activistes pro-ukraine, russia or ukraine: hacking groups take...", "tags": "ukraine censure breche jabber conti ransomware russia nvidia leak irishhealth cloud chaosdb azurescape omigod SEC ONU toyota bridgestone CICR", "categories": "hebdo", "date": "2022-02-28T00:00:00-05:00", "datum": "28 février 2022", "episode": "episode-0x198", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Guillaume Morissette, Richer Dinelle, Vanessa et Franck Desert analysent l’impact du conflit ukrainien sur la cybersécurité mondiale, incluant les cyberattaques, la formation d’une “armée IT” ukrainienne et les prises de position des groupes de hackers. Ils abordent également plusieurs incidents de sécurité majeurs comme les attaques contre le CICR, NVIDIA, et les vulnérabilités dans l’infrastructure cloud. L’épisode couvre aussi les questions de censure et les nouvelles réglementations en cybersécurité proposées par la SEC. Merci à notre partenaire Teleport! Télécharger Téléport ici Shownotes and Links Nouvelles Le Jabber de Conti leaké par des activistes pro-Ukraine Russia or Ukraine: Hacking grou..." } , { "url": "https://securite.fm/hebdo/2022/02/16/episode-0x197.html", "title": "Episode 0x197 (Hebdo)", "subtitle": "16 février 2022 - C'est cyber-triste!", "description": "16 février 2022 - C'est cyber-triste!. Sujets : pas de poursuites criminelles contre le journaliste qui a fait “view source” au missouri malgré l’insistance...", "tags": "facebook covid macron france bec fbi f12 viewsource blackcat alphv ulaval crowdstrike c2 ukraine laval russie", "categories": "hebdo", "date": "2022-02-16T00:00:00-05:00", "datum": "16 février 2022", "episode": "episode-0x197", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle, Guillaume Morissette et Richer Dinelle discutent des dernières actualités en cybersécurité, notamment les cyberattaques contre l’Ukraine, l’affaire du journaliste du Missouri qui a fait du “View Source”, et les préoccupations de Macron concernant le vol de ses données génétiques lors de son voyage en Russie. L’équipe aborde également plusieurs failles de sécurité, dont celle de la ville de Laval qui a rendu sa préproduction publique, et présente le segment “C’est cyber-triste” avec Jacques explorant le dark web. Merci à notre partenaire Teleport! Télécharger Téléport ici Shownotes and Links Nouvelles Pas de poursuites criminelles contre le journaliste qui a fait “View Source” au Missouri malgré l’insistance du gouv..." } , { "url": "https://securite.fm/sponsor/2022/02/10/episode-splunk.html", "title": "Splunk eBook Cybersécurité (Sponsor)", "subtitle": "10 février 2022 - Épisode sponsorisé par Splunk", "description": "", "tags": "sponsor splunk ebook securite cybersecurite cybersecurity siem devsecops infosec logs", "categories": "sponsor", "date": "2022-02-10T00:00:00-05:00", "datum": "10 février 2022", "episode": "episode-splunk", "type": "post", "content": "Synopsis Dans cet épisode sponsorisé, Patrick Mathieu, Jacques Sauvé, Gabrielle et leur invité Lionel Gonzalez présentent les ressources et solutions de cybersécurité proposées par Splunk. Ils abordent notamment la sécurité des données et l’observabilité IT à travers les eBooks et outils gratuits disponibles sur la plateforme. L’épisode met en avant les dernières tendances technologiques et les prédictions en matière de sécurité informatique pour 2022. Merci à notre partenaire! Shownotes and Links Ebooks eBook - Sécurité des données eBook - IT et l’observabilité Ressources utiles En savoir plus sur Splunk Les ressources GRATUITES Le blog Splunk français Data Insider - Les dernières tendances tech décryptées Suivez #Splunk sur: YouTube LinkedIn Facebook Twitter Instagram Twi..." } , { "url": "https://securite.fm/hebdo/2022/02/03/episode-0x196.html", "title": "Episode 0x196 (Hebdo)", "subtitle": "3 février 2022 - Attaques sans merci!", "description": "3 février 2022 - Attaques sans merci!. Sujets : vulnérabilité linux pkexec, la corée du nord l'a piraté. alors il a coupé son internet.", "tags": "linux pkexec coreedunord google croixrouge ransomware log4j hacktiviste blackcat quebec gouvqc esxi vmware", "categories": "hebdo", "date": "2022-02-03T00:00:00-05:00", "datum": "3 février 2022", "episode": "episode-0x196", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Jacques Sauvé et Gabrielle discutent des dernières cyberattaques marquantes, notamment la vulnérabilité critique Linux pkexec, les attaques de ransomware ciblant les infrastructures critiques et l’incident de sécurité touchant la Croix-Rouge. L’équipe aborde également des sujets d’actualité comme le piratage présumé du système ferroviaire biélorusse par des hacktivistes et les nouvelles menaces de malwares bancaires sur Android. Merci à notre partenaire! Télécharger Téléport Shownotes and Links Opinion Québec achat local pas plus bas soumission Nouvelles Vulnérabilité Linux pkexec La Corée du Nord l’a piraté. Alors il a coupé son Internet Un « cyberincident » s’est produit à Affaires mondiales Le Google Play Store supprime une fausse ap..." } , { "url": "https://securite.fm/hebdo/2022/01/20/episode-0x195.html", "title": "Episode 0x195 (Hebdo)", "subtitle": "20 janvier 2022 - Bienvenue à Gabrielle!", "description": "20 janvier 2022 - Bienvenue à Gabrielle!. Sujets : des centaines de travailleurs privés d’assurance emploi en raison de piratage informatique, québec s'arme...", "tags": "salesforce mfa gouvqc scammers qrcode passportvaccinaux ukraine russie cyberarmee olympique chine", "categories": "hebdo", "date": "2022-01-20T00:00:00-05:00", "datum": "20 janvier 2022", "episode": "episode-0x195", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle, Jacques Sauvé accueillent Gabrielle pour discuter de l’actualité cybersécurité. L’équipe aborde notamment les cyberattaques liées au conflit Ukraine-Russie, les problèmes de sécurité touchant les travailleurs québécois privés d’assurance emploi suite à un piratage, ainsi que diverses vulnérabilités dans les outils de développement. Ils évoquent également les enjeux de sécurité autour des Jeux olympiques de Pékin et terminent sur une note positive avec l’obligation d’authentification multifacteur chez Salesforce. Shownotes and Links Nouvelles Des centaines de travailleurs privés d’assurance emploi en raison de piratage informatique Québec s’arme pour le numérique Conflit Ukraine vs Russie: La guerre avant la guerre https:/..." } , { "url": "https://securite.fm/hebdo/2021/12/06/episode-0x194.html", "title": "Episode 0x194 (Hebdo)", "subtitle": "6 décembre 2021 - Au pays des ransomwares", "description": "6 décembre 2021 - Au pays des ransomwares. Sujets : 20211206 - lettre ouvertes ministres fédéraux sur le rançongiciel, guide sur les rançongiciels itsm.00.099.", "tags": "ransomware cyber.gc.ca fbi cepeo desjardins pl6 lois ikea squirrelwaffle proxyshell proxylogon cryptoexchange cai arrestations TSA nexus ubiquiti", "categories": "hebdo", "date": "2021-12-06T00:00:00-05:00", "datum": "6 décembre2021", "episode": "episode-0x194", "type": "post", "content": "Synopsis Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Richer Dinelle, Jacques Sauvé, Vanessa et Guillaume Morissette explorent l’actualité des ransomwares avec un focus sur la situation canadienne, notamment les attaques contre les infrastructures critiques et le cas du CEPEO. L’équipe aborde également diverses vulnérabilités de sécurité, incluant les failles dans les imprimantes HP, les attaques via Exchange Server chez IKEA, et les problèmes de sécurité dans Teams et les exchanges de cryptomonnaies. L’épisode se termine sur une note positive avec l’annonce de 1803 arrestations dans le cadre d’une opération européenne contre la cybercriminalité. Shownotes and Links Nouvelles 20211206 - Lettre ouvertes ministres fédéraux sur le Rançongiciel Guide sur les rançongiciels ITSM.00...." } , { "url": "https://securite.fm/hebdo/2021/11/08/episode-0x192.html", "title": "Episode 0x192 (Hebdo)", "subtitle": "8 novembre 2021 - Surveillance au télé-travail et des ransomwares!", "description": "8 novembre 2021 - Surveillance au télé-travail et des ransomwares!. Sujets : on ne parle plus des code qr!! les maritimes, terre-neuve sous attaque.", "tags": "surveillance ransomware ttc nsa terre-neuve hive mediamarkt SQ maneigeski revil arrestation liveramp blackfriday", "categories": "hebdo", "date": "2021-11-08T00:00:00-05:00", "datum": "8 novembre 2021", "episode": "episode-0x192", "type": "post", "content": "Synopsis Dans cet épisode du 8 novembre 2021, les animateurs abordent la montée préoccupante de la surveillance des employés en télétravail et analysent plusieurs cyberattaques majeures, notamment les ransomwares qui frappent le système de santé de Terre-Neuve, la TTC de Toronto et la chaîne MediaMarkt. Ils explorent également les vulnérabilités des chaînes d’approvisionnement logicielles, les sanctions américaines contre les plateformes crypto liées aux ransomwares, et les nouvelles stratégies gouvernementales pour lutter contre la cybercriminalité. Shownotes and Links Sujet d’opinion Surveillance à outrance des employés par télé-travail ? There’s been a big rise in monitoring workers at home. We should all be worried Nouvelles On ne parle plus des code QR!! Les maritimes Terre-..." } , { "url": "https://securite.fm/hebdo/2021/10/25/episode-0x191.html", "title": "Episode 0x191 (Hebdo)", "subtitle": "25 octobre 2021 - Le Ministère de la cybersécurité, est-ce utile?", "description": "25 octobre 2021 - Le Ministère de la cybersécurité, est-ce utile?. Au menu : 20211018 - le suspect principal a pu effacer de la preuve et 20211023 -...", "tags": "desjardins facebook google ransomware quebec cybersecurite ministere revil nato privacy dji winrar rce", "categories": "hebdo", "date": "2021-10-25T00:00:00-04:00", "datum": "25 octobre 2021", "episode": "episode-0x191", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 25 octobre 2021, les animateurs analysent l’annonce du nouveau ministère québécois de la cybersécurité et du numérique en se questionnant sur son utilité réelle. Ils abordent également les révélations des Facebook Papers, l’affaire Desjardins où le suspect principal a pu effacer des preuves, ainsi qu’un tour d’horizon des dernières menaces de rançongiciels comme BlackMatter. L’épisode couvre aussi les enjeux de confidentialité génétique en Californie et la première stratégie de l’OTAN sur l’intelligence artificielle. Shownotes and Links Sujet d’opinion Annonce d’un ministère de la cybersécurité et du numérique www.assnat.qc.ca/video/Extrait_Web/WMS_RM_FILTER/20211019_CH_140305_2fba4884-d294-4b38-a2c4-d78124ead6f5.mp4 L’annonce officielle ..." } , { "url": "https://securite.fm/hebdo/2021/10/14/episode-0x190.html", "title": "Episode 0x190 (Hebdo)", "subtitle": "14 octobre 2021 - Facebook was down!", "description": "14 octobre 2021 - Facebook was down!. Analyse ransomware et hameçonnage. avec Steve Waterhouse, Jacques Sauvé et plus. Podcast cybersécurité en français.", "tags": "facebook amazon privacy twitch hacking hacked lantenna quickbooks ssh ransomware patchtuesdays ddos 1password nsa ring", "categories": "hebdo", "date": "2021-10-14T00:00:00-04:00", "datum": "14 octobre 2021", "episode": "episode-0x190", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 14 octobre 2021, les animateurs reviennent sur la panne majeure de Facebook qui a marqué la semaine, ainsi que sur plusieurs incidents de cybersécurité notables incluant l’arrestation d’un ingénieur ayant vendu des données nucléaires cachées dans un sandwich au beurre de cacahuète et la fuite massive de données chez Twitch. L’épisode couvre également les dernières vulnérabilités corrigées par Microsoft et Apple, les attaques par ransomware, et les nouvelles techniques d’attaque comme LANtenna qui cible les réseaux filaires. Shownotes and Links 20211011 - FBI arrests engineer for selling nuclear warship data hidden in peanut butter sandwich https://www.justice.gov/opa/press-release/file/1440946/download 20211006 - Stolen Twitch source code,..." } , { "url": "https://securite.fm/hebdo/2021/09/30/episode-0x189.html", "title": "Episode 0x189 (Hebdo)", "subtitle": "30 septembre 2021 - Une nouvelle venue!", "description": "30 septembre 2021 - Une nouvelle venue!. Analyse ransomware et cyberattaques. avec Steve Waterhouse, Richer Dinelle et plus. Podcast cybersécurité en français.", "tags": "STO amazon privacy voipms ddos ransomware vaxicode passeportvaccinal facebook huawei revil portpass hospital", "categories": "hebdo", "date": "2021-09-30T00:00:00-04:00", "datum": "30 septembre 2021", "episode": "episode-0x189", "type": "post", "content": "Synopsis Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Richer Dinelle, Jacques Sauvé et la nouvelle venue Vanessa Henri discutent de plusieurs cyberattaques marquantes, notamment celle contre la STO d’Ottawa et les attaques DDoS visant les fournisseurs VoIP. L’équipe aborde également les fausses applications du passeport vaccinal québécois, une vulnérabilité dans le protocole Autodiscover de Microsoft, et le retour inquiétant du groupe de rançongiciels REvil. Un focus particulier est mis sur les données compromises de Portpass et le premier décès potentiellement lié à une cyberattaque d’hôpital. Shownotes and Links 20210927 - Cyberattaque contre la STO: des clients touchés 20210927 - STO, Une cyberattaque « très sévère » 20210923 - Cyberattaque à la STO, Les données de clients à..." } , { "url": "https://securite.fm/hebdo/2021/09/12/episode-0x188.html", "title": "Episode 0x188 (Hebdo)", "subtitle": "12 septembre 2021 - Coeur de Hacker!", "description": "12 septembre 2021 - Coeur de Hacker!. Analyse ransomware et cyberattaques. avec Steve Waterhouse et Richer Dinelle. Podcast cybersécurité en français.", "tags": "codeqr passeportvaccinal quebec legault lapd sto meris newzealand revil fbi ransomware cybercom whatsapp covid19", "categories": "hebdo", "date": "2021-09-12T00:00:00-04:00", "datum": "12 septembre 2021", "episode": "episode-0x188", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 12 septembre 2021, les animateurs de “Cœur de Hacker” passent en revue l’actualité cybersécurité de la semaine, couvrant notamment les attaques DDoS massives en Nouvelle-Zélande, le retour du groupe de ransomware REvil, et les vulnérabilités dans les applications de passeport vaccinal COVID-19. L’épisode inclut également une section “IrResponsible disclosure” analysant les failles de sécurité découvertes dans l’application de certification vaccinale de l’État de New York. Shownotes and Links 20210908 - Revealed: LAPD officers told to collect social media data on every civilian they stop 20210905 - La STO est la cible d’une cyberattaque 20210909 - Meet Meris, the new 250,000-strong DDoS botnet terrorizing the internet 20210908 - Pro-PRC Influenc..." } , { "url": "https://securite.fm/hebdo/2021/08/28/episode-0x187.html", "title": "Episode 0x187 (Hebdo)", "subtitle": "28 août 2021 - Code QR du Québec piraté!", "description": "28 août 2021 - Code QR du Québec piraté!. Analyse cloud et SaaS et fuites de données. avec Steve Waterhouse, Guillaume Morissette et plus.", "tags": "codeqr passeportvaccinal quebec legault dube", "categories": "hebdo", "date": "2021-08-28T00:00:00-04:00", "datum": "28 août 2021", "episode": "episode-0x187", "type": "post", "content": "Synopsis Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Guillaume Morissette et Richer Dinelle discutent du piratage du code QR de preuve vaccinale du Premier ministre du Québec et des failles de sécurité dans le passeport vaccinal québécois. Ils abordent également plusieurs cyberattaques majeures incluant les vulnérabilités dans les SDK WiFi Realtek, la brèche de données chez T-Mobile, et l’usurpation d’identité Apple ayant mené au vol de 620 000 photos iCloud. L’épisode met en lumière un fail OPSEC critique avec la saisie par les Talibans d’appareils biométriques militaires américains en Afghanistan. Shownotes and Links QR code - totalement sécuritaire, solution estradiaire, finalement c’est caduc! 20210827 - Preuve vaccinale du PM piratée 20210827 - Passeport vaccinal : des fa..." } , { "url": "https://securite.fm/special/hebdo/2021/08/14/episode-0x186.html", "title": "Episode 0x186 (Special + Hebdo)", "subtitle": "Code QR de l'Europe et Nouvelles du 14 août 2021", "description": "Code QR de l'Europe et Nouvelles du 14 août 2021. Analyse ransomware et cyberattaques. avec Steve Waterhouse, Jacques Sauvé et plus.", "tags": "france codeqr passeportvaccinal quebec akinox clichealt trimoz chine", "categories": "special hebdo", "date": "2021-08-14T00:00:00-04:00", "datum": "14 août 2021", "episode": "episode-0x186", "type": "post", "content": "Synopsis Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Jacques Sauvé, Guillaume Morissette et Richer Dinelle reçoivent Nicolas Ruff pour discuter des vulnérabilités du passeport vaccinal québécois et de l’analyse des codes QR européens. L’équipe aborde également plusieurs cyberattaques récentes incluant des ransomwares contre Accenture et des entreprises québécoises, ainsi que les nouvelles mesures controversées d’Apple pour scanner les iPhone américains. L’épisode couvre aussi la résurgence du marché noir AlphaBay et diverses actualités de cybersécurité du 14 août 2021. Shownotes and Links Arnaqueur arnaqué faux passeport à vendre Patrick - Accenture ransomware Patrick - Birtchwhite ransomware Steve - 20210810 - What’s Old is New Again: AlphaBay Re-emerges Steve - 20210810..." } , { "url": "https://securite.fm/special/2021/08/12/episode-0x185.html", "title": "Episode 0x185 (Special)", "subtitle": "Code QR du Québec - Attention cet épisode pourrait vous offenser! Vous êtes averti!", "description": "avec Steve Waterhouse, Jacques Sauvé et plus. Podcast cybersécurité en français Thèmes : c, o, d Actualité cybersécurité de la semaine.", "tags": "codeqr passeportvaccinal quebec akinox clichealt trimoz chine", "categories": "special", "date": "2021-08-12T00:00:00-04:00", "datum": "12 août 2021", "episode": "episode-0x185", "type": "post", "content": "Synopsis Dans cet épisode spécial, Steve Waterhouse, Patrick Mathieu, Jacques Sauvé et Guillaume Morissette analysent les vulnérabilités de sécurité liées aux codes QR de vaccination du Québec et aux systèmes de traçage COVID-19. L’équipe présente des preuves de concept développées lors du Hackfest démontrant les failles de ces technologies, tout en abordant les implications de l’abandon des restrictions QR dans d’autres pays comme la Russie. Attention : cet épisode contient des révélations techniques qui pourraient être considérées comme controversées. Shownotes and Links Steve - 20210716 - Moscow cancels QR code COVID-19 restriction for bars and restaurants Steve - 20210810 - Des hackers font planter des lecteurs de codes-barres avec un QR code Steve - 20210807 - Covid 19 coronavirus..." } , { "url": "https://securite.fm/hebdo/2021/07/22/episode-0x184.html", "title": "Episode 0x184 (Hebdo)", "subtitle": "17 juillet 2021", "description": "Analyse ransomware et cyberattaques. avec Steve Waterhouse et Richer Dinelle. Podcast cybersécurité en français.", "tags": "qrcode codeqr facebook china gatineau ransomware facialrecognition reconnaissancefaciale dbox olympics tokyo kaseya microsoft citizenlabs candiru freedomphone", "categories": "hebdo", "date": "2021-07-22T00:00:00-04:00", "datum": "17 juin 2021", "episode": "episode-0x184", "type": "post", "content": "Synopsis Dans cet épisode, Steve Waterhouse, Richer Dinelle et Patrick Mathieu discutent de l’actualité cybersécuritaire avec notamment la disparition mystérieuse du groupe de ransomware REvil, l’extradition d’un cyberpirate de Gatineau lié au rançongiciel Netwalker, et les nouvelles lois chinoises sur la divulgation des vulnérabilités. L’équipe aborde également l’interdiction de la reconnaissance faciale dans le Maine, les cybermenaces contre les Jeux olympiques de Tokyo, et présente des divulgations de vulnérabilités chez Vidéotron et Purolator. Shownotes and Links Richier - histoire d’un piratage de facebook Sujet d’opinion - Code QR Richer - La Chine veut connaître les failles en premier Steve - La bonne nouvelle du jour : Un cyberpirate de Gatineau soupçonné d’avoir extorqué l’équ..." } , { "url": "https://securite.fm/hebdo/special/2021/06/24/episode-0x183.html", "title": "Episode 0x183 (Special)", "subtitle": "19 juin 2021", "description": "Analyse cyberattaques et protection des données. avec Guillaume Morissette, Jacques Sauvé et plus. Podcast cybersécurité en français.", "tags": "loi67 pl64 quebec github jbs ransomware otan euro cvs whitehouse maisonblanche biden viande", "categories": "hebdo special", "date": "2021-06-24T00:00:00-04:00", "datum": "19 juin 2021", "episode": "episode-0x183", "type": "post", "content": "Synopsis Dans cet épisode, Guillaume Morissette, Jacques Sauvé, Richer Dinelle et Patrick Mathieu discutent de plusieurs cyberattaques marquantes, notamment la rançon de 11 millions de dollars payée par JBS et les tensions géopolitiques autour des cyberattaques russes avec l’ultimatum de Biden à Poutine. Ils abordent également les nouvelles politiques de GitHub sur les projets de sécurité, les vulnérabilités des véhicules autonomes et les fuites de données récurrentes. L’épisode inclut aussi une section “irResponsible Disclosure” pointant des problèmes de sécurité chez l’École nationale de police du Québec et la Ville de Montréal. Shownotes and Links Jacques - Lettre à Messieurs Legault et Caire lamentant la mise sur glace du PL-64 Soumettez votre lettre avec notre template Guilla..." } , { "url": "https://securite.fm/hebdo/2021/06/11/episode-0x182.html", "title": "Episode 0x182 (Hebdo)", "subtitle": "5 juin 2021", "description": "Analyse ransomware et fuites de données. avec Steve Waterhouse, Jacques Sauvé et plus. Podcast cybersécurité en français.", "tags": "pulsesecure vpn solarwinds tesla chinese spy backdoor accellion vmware vcent Harmonyos amazon Colonialpipeline huawei tiktok simswap", "categories": "hebdo", "date": "2021-06-11T00:00:00-04:00", "datum": "5 juin 2021", "episode": "episode-0x182", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 5 juin 2021, Jacques, Steve et Richer passent en revue l’actualité cybersécurité de la semaine, abordant notamment les vulnérabilités critiques des serveurs VMware vCenter exposés publiquement, les activités persistantes des hackers de SolarWinds et les attaques de groupes APT chinois contre des gouvernements. L’équipe discute également de cas marquants comme le paiement de 40 millions de dollars par l’assureur CNA suite à une attaque ransomware et la violation de Colonial Pipeline causée par un simple mot de passe compromis. Shownotes and Links JACQUES - Des milliers de serveurs VMware vCenter vulnérables et exposés publiquement STEVE - 20210527 - Re-Checking Your Pulse: Updates on Chinese APT Actors Compromising Pulse Secure VPN Devices STEVE..." } , { "url": "https://securite.fm/hebdo/2021/05/27/episode-0x181.html", "title": "Episode 0x181 (Hebdo)", "subtitle": "22 mai 2021", "description": "Analyse ransomware et protection des données. avec Steve Waterhouse, Jacques Sauvé et plus. Podcast cybersécurité en français.", "tags": "ransomware passeportvaccinal qrcode clicsante labreche huawei fullerton deinformation blackmarket france ocolus2 vieprivee apple darkside conti israel", "categories": "hebdo", "date": "2021-05-27T00:00:00-04:00", "datum": "22 mai 2021", "episode": "episode-0x181", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 22 mai 2021, les animateurs analysent l’actualité cybersécuritaire avec notamment les attaques du groupe de ransomware Conti contre plus de 400 organisations, la disparition mystérieuse du groupe Darkside, et les fuites de données touchant une boutique de cannabis canadienne. L’épisode comprend également un segment vulnérabilité consacré aux failles de sécurité du site ClicSanté et des codes QR du passeport vaccinal québécois, avec des évaluations de risque particulièrement élevées. Shownotes and Links 20210512 - «La brèche»: l’affaire Huawei, comme un film à suspense 20210521 - FBI: Conti ransomware gang attacked more than 400 orgs, including 911 centers La ville de Fullerton retire ses accusations de piratage contre deux bloggeurs ayant dévo..." } , { "url": "https://securite.fm/hebdo/2021/05/09/episode-0x180.html", "title": "Episode 0x180 (Hebdo)", "subtitle": "8 mai 2021", "description": "Analyse ransomware et cyberattaques. avec Steve Waterhouse, Jacques Sauvé et plus. Podcast cybersécurité en français.", "tags": "ransomware passeportvaccinal qrcode groupeboutin boutin whistler extorsion exchange microsoft covid alcootest spvm takedown childabuse", "categories": "hebdo", "date": "2021-05-09T00:00:00-04:00", "datum": "8 mai 2021", "episode": "episode-0x180", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Jacques Sauvé, Damien Bancal et Richer Dinelle analysent l’actualité cybersécurité avec notamment les attaques par ransomware qui frappent le pipeline Colonial aux États-Unis, le Groupe Boutin au Québec et la ville de Whistler en Colombie-Britannique. L’équipe aborde également les enjeux de sécurité autour du passeport vaccinal avec QR code, les attaques de la chaîne d’approvisionnement visant les gestionnaires de mots de passe, et présente une vulnérabilité critique (5/5 Éric Caire) concernant la base de données COVID du Québec. Shownotes and Links Passeport vaccinal - QR code https://www.cnil.fr/fr/la-cnil-precise-les-garanties-que-doit-respecter-la-fonctionnalite-tousanticovid-carnet Encore un exemple de “supply-chai..." } , { "url": "https://securite.fm/special/2021/05/07/episode-0x179.html", "title": "Episode 0x179 (Spécial)", "subtitle": "Entrevue avec Sam Harper", "description": "Entrevue avec Sam Harper. avec Steve Waterhouse, Sam Harper et plus. Podcast cybersécurité en français.", "tags": "depression hackfest urbania hacking journaliste entrevue parcours", "categories": "special", "date": "2021-05-07T00:00:00-04:00", "datum": "7 mai 2021", "episode": "episode-0x179", "type": "post", "content": "Synopsis Dans cet épisode spécial, Patrick Mathieu, Steve Waterhouse et Luc Lefebvre reçoivent Sam Harper pour une entrevue approfondie. Ils explorent le parcours de Sam dans le domaine de la cybersécurité, abordant notamment ses contributions aux événements Hackfest et ses réflexions sur la couverture des failles de sécurité. L’épisode offre également un regard personnel sur l’impact positif que peut avoir la communauté des hackers éthiques. Shownotes and Links Entrevue avec Sam: Son Twitter Article Urbania Articles Hackfest Articles Crypto.Quebec Crew Patrick Mathieu Steve Waterhouse Sam Harper Luc Lefebvre Crédits Montage audio par Hackfest Communication Music Artcore - Myth Killers - Changing The Script Locaux virtuels par 8x8" } , { "url": "https://securite.fm/hebdo/2021/04/27/episode-0x178.html", "title": "Episode 0x178 (Hebdo)", "subtitle": "25 avril 2021", "description": "Analyse ransomware et cyberattaques. avec Steve Waterhouse, Guillaume Morissette et plus. Podcast cybersécurité en français.", "tags": "dankamisnky passeportvaccinal covid19 talos ransomware desjardins fbi microsoft exchange 7zip rogers fermes responsibledisclosure", "categories": "hebdo", "date": "2021-04-27T00:00:00-04:00", "datum": "25 avril 2021", "episode": "episode-0x178", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse et Guillaume Morissette rendent hommage à Dan Kaminsky, expert en sécurité décédé à 42 ans, connu notamment pour sa découverte des vulnérabilités DNS. Ils abordent également l’actualité cybersécurité avec les cyberattaques contre les établissements scolaires et les ransomwares, les vulnérabilités dans les objets connectés comme les friteuses intelligentes et les systèmes d’alarme, ainsi que les enjeux du passeport vaccinal et les récentes attaques contre des entreprises québécoises comme Canac. Dan Kaminsky Décès de Dan Kaminsky à 42 ans DNS poisoning https://www.kb.cert.org/vuls/id/800113 Sony XCP Rootkit https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal His wiki page: https://en.wikipedia.org/wiki/D..." } , { "url": "https://securite.fm/special/2021/04/15/episode-0x177.html", "title": "Episode 0x177 (Spécial)", "subtitle": "Passeport numérique pour vaccin Covid-19", "description": "Passeport numérique pour vaccin Covid-19. avec Luc Lefebvre et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "covidapp hl7 goodhealthpass quebec gouv.qc.ca gouvernement passport berlin fhir vci", "categories": "special", "date": "2021-04-15T00:00:00-04:00", "datum": "15 avril 2021", "episode": "episode-0x177", "type": "post", "content": "Synopsis Dans cet épisode spécial, Patrick Mathieu, Luc Lefebvre et Steve Waterhouse explorent les passeports numériques pour les vaccins Covid-19 et leurs implications pour la reprise des activités normales. Ils analysent les différentes initiatives comme CommonPass, les enjeux de confidentialité, ainsi que les défis techniques et réglementaires liés à l’implémentation de ces solutions de santé numérique. L’équipe examine comment ces technologies pourraient faciliter les voyages et l’accès aux commerces tout en soulevant des questions importantes sur la protection des données personnelles. Shownotes and Links Good Health Pass - A Safe Path to Global Reopening VCI Common Trust Network Vaccine passport apps are about to be everywhere. It could get complicated Vaccine passports could..." } , { "url": "https://securite.fm/hebdo/2021/04/10/episode-0x176.html", "title": "Episode 0x176 (Hebdo)", "subtitle": "10 avril 2021", "description": "Analyse ransomware et cyberattaques. avec Guillaume Morissette et Jacques Sauvé. Podcast cybersécurité en français.", "tags": "f-secure bombe amazon ghcq netopvisionpro reconnaissancefacial covid cna durham ontario ransomware PHP", "categories": "hebdo", "date": "2021-04-10T00:00:00-04:00", "datum": "10 avril 2021", "episode": "episode-0x176", "type": "post", "content": "Synopsis Dans cet épisode, Guillaume Morissette, Patrick Mathieu et Jacques Sauvé discutent des récentes cyberattaques par rançongiciels qui ont touché plusieurs organisations canadiennes comme Canac et la ville de Durham, ainsi que des nouvelles capacités d’exfiltration de données développées par 40% des familles de rançongiciels. L’équipe aborde également les vulnérabilités découvertes dans des plateformes critiques comme PHP et le logiciel éducatif Netop Vision Pro, tout en explorant une proposition controversée d’interdire aux assureurs de payer les rançons pour réduire les incitations aux cyberattaques. Shownotes and Links Les systèmes informatiques paralysés chez Canac Ville de Durham Ontario Suivi sur la cyberattaque chez CNA Hardy Qui me mène à une entrevue avec un représen..." } , { "url": "https://securite.fm/special/2021/04/08/episode-0x175.html", "title": "Episode 0x175 (Spécial)", "subtitle": "Analyse des logiciels d'impôt 2021", "description": "Analyse des logiciels d'impôt 2021. avec Steve Waterhouse et Alexis Dorais-Joncas. Podcast cybersécurité en français.", "tags": "taxes protegez-vous impot logiciel analyse special", "categories": "special", "date": "2021-04-08T00:00:00-04:00", "datum": "6 avril 2021", "episode": "episode-0x175", "type": "post", "content": "Synopsis Dans cet épisode spécial, Steve Waterhouse, Patrick Mathieu et Alexis Dorais-Joncas analysent les différents logiciels d’impôt disponibles pour l’année 2021. L’équipe se base sur une étude comparative de Protégez-vous qui a testé 6 logiciels d’impôt pour aider les auditeurs à faire le meilleur choix pour leurs déclarations de revenus. Shownotes and Links Analyse de Protégez-vous - 6 logiciels d’impôt testés Crew Steve Waterhouse Patrick Mathieu Alexis Dorais-Joncas Crédits Montage audio par Hackfest Communication Music Digital Decade 2017 - Daäna - Little Animals (Trilingo Remix) Locaux virtuels par 8x8" } , { "url": "https://securite.fm/hebdo/2021/03/24/episode-0x174.html", "title": "Episode 0x174 (Hebdo)", "subtitle": "27 mars 2021", "description": "Analyse cyberattaques et protection des données. avec Steve Waterhouse. Podcast cybersécurité en français.", "tags": "molson apple desjardins lacapitale crtc cai ransomware rancon 5g 0day googleproject microsoft", "categories": "hebdo", "date": "2021-03-24T00:00:00-04:00", "datum": "27 mars 2021", "episode": "episode-0x174", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 27 mars 2021, l’animateur aborde les récentes cyberattaques majeures incluant le hack de Molson-Coors et les vulnérabilités des serveurs Exchange de Microsoft. Il partage également une expérience personnelle avec un client victime du virus “Silent Night” détecté par la GRC, soulignant l’importance d’avoir plusieurs couches de protection cybersécuritaire. L’épisode couvre aussi les failles de sécurité dans le secteur de la santé, les vulnérabilités 5G et les enjeux de confidentialité avec la découverte d’une base de données compromise contenant les informations de 1,5 million de Canadiens. Shownotes and Links 20210325 - US lacks visibility into digital espionage at home, NSA boss says - Alors que le CRTC “sonde” les diverses opinion pour impléme..." } , { "url": "https://securite.fm/hebdo/2021/03/14/episode-0x173.html", "title": "Episode 0x173 (Hebdo)", "subtitle": "13 mars 2021", "description": "Analyse protection des données. avec Steve Waterhouse et Guillaume Morissette. Podcast cybersécurité en français.", "tags": "molson ovh hackerone exchange microsoft apple github chrome zeroday sita ransomware crtc botnet arc", "categories": "hebdo", "date": "2021-03-14T00:00:00-05:00", "datum": "13 mars 2021", "episode": "episode-0x173", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 13 mars 2021, les animateurs abordent plusieurs incidents de cybersécurité majeurs, notamment l’incendie accidentel du datacenter OVH à Strasbourg causé par une alimentation défaillante et les cyberattaques contre Molson Coors et l’Agence de revenu du Canada. Ils discutent également des vulnérabilités critiques dans Microsoft Exchange activement exploitées, des mises à jour de sécurité urgentes d’Apple et Chrome, ainsi que du parcours d’Anne-marie et des risques liés au partage de contacts sur l’application Clubhouse. Shownotes and Links 20120310 - Molson Coors discloses cyberattack disrupting its brewery operations 20210311 - Incendie chez OVH : la piste accidentelle privilégiée, des données définitivement perdues 20210312 - OVH data center fi..." } , { "url": "https://securite.fm/hebdo/2021/03/01/episode-0x172.html", "title": "Episode 0x172 (Hebdo)", "subtitle": "27 février 2021", "description": "Analyse ransomware et protection des données. avec Steve Waterhouse et Guillaume Morissette. Podcast cybersécurité en français.", "tags": "solarwinds desjardins fireeye micrisoft bombardier apple crowdstrike checkpoint covid19 anssi sq ryuk", "categories": "hebdo", "date": "2021-03-01T00:00:00-05:00", "datum": "27 février 2021", "episode": "episode-0x172", "type": "post", "content": "Synopsis Dans cet épisode, Steve Waterhouse, Patrick Mathieu et Guillaume Morissette discutent des derniers développements de l’affaire SolarWinds avec les nouveaux outils Microsoft et les révélations sur un mot de passe faible, ainsi que des cyberattaques contre des entreprises comme Bombardier et des laboratoires d’Oxford étudiant la Covid-19. Ils abordent également les tensions en cybersécurité entre la Chine et les États-Unis, les vulnérabilités VMware et les incidents touchant la Réserve fédérale américaine et Desjardins au Québec. Shownotes and Links 20210226 - Microsoft shares tool to hunt for compromise in SolarWinds breach Solarwinds blame un intern 20210223 - Airplane maker Bombardier data posted on ransomware leak site following FTA hack 20210222 - FireEye links 0-day a..." } , { "url": "https://securite.fm/hebdo/2021/02/15/episode-0x171.html", "title": "Episode 0x171 (Hebdo)", "subtitle": "13 février 2021", "description": "avec Steve Waterhouse et Guillaume Morissette. Podcast cybersécurité en français Thèmes : a, t, t Actualité cybersécurité de la semaine.", "tags": "att videotron apple biden assange cyberpandemic cdprojekt supermicro bloomberg alertegouvqcca quebec", "categories": "hebdo", "date": "2021-02-15T00:00:00-05:00", "datum": "13 février 2021", "episode": "episode-0x171", "type": "post", "content": "Synopsis Dans cet épisode, Steve Waterhouse, Patrick Mathieu et Guillaume Morissette discutent de plusieurs cyberattaques marquantes, notamment l’intrusion dans une usine de traitement d’eau en Floride et le piratage de CD Projekt avec la vente du code source de Cyberpunk 2077 sur le darknet. Ils abordent également des sujets variés comme l’utilisation détournée des filtres de copyright par la police américaine, les mesures de confidentialité d’Apple face à Google, et les enjeux autour de l’extradition de Julian Assange sous l’administration Biden. Shownotes and Links 20210212 - Bonne nouvelle de la semaine = AT&T scrambles to install fiber for 90-year-old after his viral WSJ 20210212 - Retour sur la panne DNS de Vidéotron 20210213 - Curieux message de Québec en Alerte d’un événeme..." } , { "url": "https://securite.fm/hebdo/2021/02/12/episode-0x170.html", "title": "Episode 0x170 (Hebdo)", "subtitle": "31 janvier 2021", "description": "Analyse ransomware et logiciels malveillants. avec Steve Waterhouse et Guillaume Morissette. Podcast cybersécurité en français.", "tags": "emotet netwalker csis gpg quic udes cst apple bell", "categories": "hebdo", "date": "2021-02-12T00:00:00-05:00", "datum": "31 janvier 2021", "episode": "episode-0x170", "type": "post", "content": "Synopsis Dans cet épisode, Virginie, Steve Waterhouse, Patrick Mathieu et Guillaume Morissette discutent des bonnes nouvelles en cybersécurité avec le démantèlement des malwares Emotet et Netwalker, ainsi que des vulnérabilités critiques découvertes dans sudo et libgcrypt. L’équipe aborde également les enjeux géopolitiques autour de la 5G avec Huawei, les initiatives canadiennes en cybersécurité incluant les nouveaux centres d’excellence, et les préoccupations de confidentialité soulevées par Apple concernant l’utilisation des données personnelles. Shownotes and Links 20210127 - Bonne nouvelle #1 - Emotet hors ligne https://www.cyberscoop.com/emotet-europol-us-ukraine-takedown-botnet/ 20210127 - Bonne nouvelle #2 - Netwalker est hors ligne https://www.zdnet.com/article/us-and-bulgar..." } , { "url": "https://securite.fm/hebdo/2021/01/22/episode-0x169.html", "title": "Episode 0x169 (Hebdo)", "subtitle": "16 janvier 2021", "description": "Analyse ransomware et cyberattaques. avec Steve Waterhouse. Podcast cybersécurité en français Thèmes : c, r, t.", "tags": "crtc ransomware signal darkmarket communauto solarwinds ehealth pfizer vaccine promutuel cloud credstuffing", "categories": "hebdo", "date": "2021-01-22T00:00:00-05:00", "datum": "16 janvier 2021", "episode": "episode-0x169", "type": "post", "content": "Synopsis Dans cet épisode, Virginie, Steve Waterhouse et Patrick Mathieu passent en revue l’actualité cybersécurité de janvier 2021. Ils abordent notamment les cyberattaques contre plusieurs organisations québécoises et canadiennes (Communauto, Promutuel, eHealth Saskatchewan), l’affaire SolarWinds qui rappelle les Shadow Brokers, ainsi que la montée en flèche des ransomwares dans le secteur de la santé. L’équipe discute également de la fermeture du marketplace DarkMarket, des fuites de données Pfizer modifiées pour saper la confiance dans les vaccins, et de l’afflux massif d’utilisateurs sur Signal. Shownotes and Links CRTC vs zombies ️🧟 20210113 - SolarWinds : Un air de Shadow Brokers 20210108 - Communauto victime d’une cyberattaque Promutuel Journal de Québec 20210108 - eHealt..." } , { "url": "https://securite.fm/hebdo/2021/01/06/episode-0x166.html", "title": "Episode 0x166 (Spécial)", "subtitle": "Hackfest 2020 - 21 Novembre 2020", "description": "Hackfest 2020 - 21 Novembre 2020. Analyse ransomware et protection des données. avec Steve Waterhouse et Richer...", "tags": "china desjardins gama passwords perenoel spying drupal hackfest", "categories": "hebdo", "date": "2021-01-06T00:00:00-05:00", "datum": "21 Novembre 2020", "episode": "episode-0x166", "type": "post", "content": "Synopsis Dans cet épisode spécial du Hackfest 2020, Patrick et Steve abordent plusieurs cybermenaces d’actualité incluant les violations de données chez Manchester United et la STM, les vulnérabilités découvertes dans les télécommandes et aspirateurs robots, ainsi que les enjeux de vie privée liés aux visites virtuelles avec le Père Noël. Ils discutent également de l’évaluation des cybermenaces nationales 2020 du CCCS, des failles de sécurité affectant les systèmes Tesla Powerwall, et soulèvent des questions importantes sur la modernisation des lois de protection des données personnelles au Canada. Shownotes and Links 20201117 - Visite virtuelles avec le Père Noël - la vie privée des enfants en jeux - À partir de [16:45] - Avec Patrick et Steve Oct 2020 - Warez The Remote ? - Turning ..." } , { "url": "https://securite.fm/hebdo/2020/12/30/episode-0x168.html", "title": "Episode 0x168 (Hebdo)", "subtitle": "19 Décembre 2020", "description": "19 Décembre 2020. Analyse hameçonnage et cyberattaques. avec Steve Waterhouse et Guillaume Morissette. Podcast cybersécurité en français.", "tags": "solarwind desjardins ssq lacapitale beneva", "categories": "hebdo", "date": "2020-12-30T00:00:00-05:00", "datum": "30 décembre 2020", "episode": "episode-0x168", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 19 décembre 2020, les animateurs analysent en profondeur la cyberattaque majeure contre SolarWinds, une compromission de la chaîne d’approvisionnement qui a touché de nombreuses organisations gouvernementales et privées incluant le Pentagone. Ils explorent les détails techniques de cette attaque sophistiquée, les mesures de contre-attaque développées par FireEye, et les implications de sécurité pour les infrastructures critiques. L’épisode couvre également la fuite de données touchant 330 000 clients de Protégez-vous au Québec. Shownotes and Links SolarWinds https://www.solarwinds.com/-/media/solarwinds/swdcv2/landing-pages/trust-center/resources/secure-configuration-in-the-orion-platform.ashx https://support.solarwinds.com/SuccessCenter/s..." } , { "url": "https://securite.fm/hebdo/2020/12/18/episode-0x167.html", "title": "Episode 0x167 (Hebdo)", "subtitle": "5 Décembre 2020", "description": "Analyse hameçonnage et identité numérique. avec Steve Waterhouse. Podcast cybersécurité en français.", "tags": "aws lacapitale beneva solar galeriedelacapitale voldidentité", "categories": "hebdo", "date": "2020-12-18T00:00:00-05:00", "datum": "18 décembre 2020", "episode": "episode-0x167", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 5 décembre 2020, Virginie, Steve Waterhouse et Patrick Mathieu discutent de plusieurs incidents de cybersécurité marquants, notamment la méga panne d’AWS, les attaques contre Lacapitale.com et Beneva révélées au Hackfest, ainsi qu’une vulnérabilité zero-click sur iPhone découverte par Google. L’équipe aborde également des cas locaux de fuites de données et de vols d’identité, tout en faisant la promotion d’événements à venir dans la communauté cybersécurité québécoise. Shownotes and Links 20201125 - Méga panne chez AWS - Summary of the Amazon Kinesis Event in the Northern Virginia (US-EAST-1) Region Breaking News du Hackfest: Lacapitale.com et beneva sous attaques 20201129 - On va avoir chaud !!! - The Biggest Solar Flare In Years Was Just Se..." } , { "url": "https://securite.fm/special/2020/11/22/episode-0x165.html", "title": "Episode 0x165 (Spécial)", "subtitle": "Table ronde - Comment créer un programme de sécurité", "description": "Table ronde - Comment créer un programme de sécurité. Analyse protection des données. avec Kevin Cloutier et David Bergeron. Podcast cybersécurité en français.", "tags": "programme securite sécurité quebecsec redteam blueteam ir", "categories": "special", "date": "2020-11-22T00:00:00-05:00", "datum": "22 novembre 2020", "episode": "episode-0x165", "type": "post", "content": "Synopsis Dans cet épisode spécial table ronde, Patrick Mathieu, Nancy Gariché, Kevin Cloutier, Vincent Drolet, David Bergeron et Louis Nadeau explorent les défis et meilleures pratiques pour créer un programme de sécurité en entreprise. Ils abordent des questions cruciales comme convaincre la direction d’investir dans la sécurité, définir les priorités, structurer l’équipe de sécurité dans l’organigramme, et déterminer quand introduire des services spécialisés comme un SOC ou une équipe de red team. Cette discussion offre un guide pratique pour les professionnels cherchant à établir ou améliorer leur stratégie de cybersécurité organisationnelle. Shownotes and Links Questions abordées: Comment convaincre la gouvernance/direction d’investir temps et ressources à la sécurité corporative? ..." } , { "url": "https://securite.fm/hebdo/2020/11/11/episode-0x164.html", "title": "Episode 0x164 (Hebdo)", "subtitle": "7 novembre 2020", "description": "Analyse ransomware et cyberattaques. avec Vincent Groleau. Podcast cybersécurité en français Thèmes : d, e, l.", "tags": "deloitte STM wandake ransomware sq apple capcom", "categories": "hebdo", "date": "2020-11-11T00:00:00-05:00", "datum": "11 novembre 2020", "episode": "episode-0x164", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu et Vincent Groleau discutent de la vague massive de cyberattaques par ransomware qui frappe le Québec, touchant notamment la STM, Wendake, les hôpitaux et la Sûreté du Québec. Ils abordent également les failles de sécurité corrigées par Apple, l’échec retentissant de Deloitte lors d’un test de sécurité, ainsi que les cyberattaques récentes contre le groupe Campari et Capcom. L’épisode met en lumière l’ampleur croissante des menaces cybernétiques et leurs impacts sur les infrastructures critiques québécoises. Shownotes and Links Deloitte se plante royalement Ransomware partout au quebec - STM, Wandake, hopitaux, la SQ, etc https://www.journaldequebec.com/2020/10/30/la-reserve-huronne-de-wendake-a-ete-piratee https://ici.radio-canada.ca/nou..." } , { "url": "https://securite.fm/hebdo/2020/11/09/episode-0x163.html", "title": "Episode 0x163 (Hebdo)", "subtitle": "24 octobre 2020", "description": "Analyse ransomware et protection des données. avec Steve Waterhouse et Guillaume Morissette. Podcast cybersécurité en français.", "tags": "election USA telus health loblaw oracle fax STM", "categories": "hebdo", "date": "2020-11-09T00:00:00-05:00", "datum": "09 novembre 2020", "episode": "episode-0x163", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Virginie et Guillaume Morissette abordent les menaces de cybersécurité liées aux élections américaines, incluant les sanctions contre des organisations iraniennes et le piratage présumé du compte Twitter de Trump. Ils discutent également de plusieurs enjeux locaux comme l’attaque par rançongiciel contre la STM de Montréal, l’utilisation persistante des télécopieurs dans le système de santé québécois, et les préoccupations de confidentialité liées aux scanners de température avec reconnaissance faciale. L’épisode couvre aussi les dernières mises à jour de sécurité d’Oracle et Microsoft ainsi que diverses actualités en cybersécurité. Shownotes and Links Les élections US - Le feu est pris 20201020 - How US security officials..." } , { "url": "https://securite.fm/special/2020/10/15/episode-0x162.html", "title": "Episode 0x162 (Spécial)", "subtitle": "A framework for effective corporate communication after cyber security incidents", "description": "avec Steve Waterhouse. Podcast cybersécurité en français Thèmes : f, r, a Actualité cybersécurité de la semaine.", "tags": "framework communication virginie special", "categories": "special", "date": "2020-10-15T00:00:00-04:00", "datum": "15 octobre 2020", "episode": "episode-0x162", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse et Virginie analysent un cadre de travail pour une communication d’entreprise efficace après des incidents de cybersécurité. L’équipe explore les meilleures pratiques pour gérer la communication de crise suite à des cyberattaques, en s’appuyant sur une étude académique dédiée à ce sujet. Cet épisode spécial s’inscrit dans le contexte du Mois de la sensibilisation à la cybersécurité et des événements Hackfest 2020. Shownotes and Links A framework for effective corporate communication after cyber security incidents Crew Patrick Mathieu Steve Waterhouse Virginie Shameless plug COVID-19 Communauté Hackfest Maintenant sur DISCORD! Lavez-vous les mains et portez un masque! Hackfest 2020 Training Hackfest ³Inscription CTF en cour..." } , { "url": "https://securite.fm/hebdo/2020/10/10/episode-0x161.html", "title": "Episode 0x161 (Hebdo)", "subtitle": "Épisode régulier 10 octobre 2020", "description": "Épisode régulier 10 octobre 2020. Analyse ransomware et logiciels malveillants. avec Steve Waterhouse et Vincent Groleau. Podcast cybersécurité en français.", "tags": "cloud SilentFade malware Wandake Medisys McAfee covid", "categories": "hebdo", "date": "2020-10-10T00:00:00-04:00", "datum": "10 octobre 2020", "episode": "episode-0x161", "type": "post", "content": "Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Vincent Groleau et Virginie font leur retour après plusieurs semaines d’absence, malgré quelques problèmes techniques. Ils discutent des pannes majeures chez Microsoft Azure et Outlook, du cyberconflit en Azerbaïdjan, de nouveaux malwares comme SilentFade, ainsi que des questions de vie privée liées au programme Hilo d’Hydro-Québec. L’équipe aborde également l’arrestation de John McAfee et un incident insolite au Royaume-Uni où 16 000 cas COVID n’ont pas été déclarés à cause d’un vieux fichier Excel. Préambule Retour après plusieurs semaines, et ce avec quelques problèmes techniques! Vincent à un mauvais Internet et on l’entend pas trop :) Shownotes and Links Arrêt de service chez Microsoft Azure, Outlook et Apple. Quel est ..." } , { "url": "https://securite.fm/special/2020/08/03/episode-0x160.html", "title": "Episode 0x160 (Teknik)", "subtitle": "Bloodhound", "description": "avec Nicolas-Loïc Fortin et Guillaume Ross. Podcast cybersécurité en français Thèmes : b, l, o Actualité cybersécurité de la semaine.", "tags": "bloodhound ad microsoft blueteam redteam", "categories": "special", "date": "2020-08-03T00:00:00-04:00", "datum": "03 août 2020", "episode": "episode-0x160", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Guillaume Ross explorent BloodHound, un outil d’analyse de sécurité pour Active Directory qui permet de visualiser et identifier les vulnérabilités dans les environnements Windows. L’équipe présente les fonctionnalités de cet outil de cybersécurité et partage des ressources pour approfondir son utilisation, notamment un cours Pluralsight dédié. Préambule Shownotes and Links BloodHound for AD Documentation de BloodHound for AD Mon cours PluralSight sur BloodHound Crew Nicolas-Loïc Fortin Guillaume Ross Shameless plug COVID-19 L’asile au travail Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation Lavez-vous les mains et portez un masque! Hackfest 2020 Training Crédits Montage ..." } , { "url": "https://securite.fm/hebdo/2020/07/29/episode-0x158.html", "title": "Episode 0x158 (Hebdo)", "subtitle": "Épisode régulier", "description": "Épisode régulier. Analyse logiciels malveillants. avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français.", "tags": "tls apple malware qnap f5 ios emotet", "categories": "hebdo", "date": "2020-07-29T20:00:30-04:00", "datum": "29 juillet 2020", "episode": "episode-0x158", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent de plusieurs actualités cybersécuritaires importantes, notamment le retour du botnet Emotet avec 250 000 emails malveillants, les vulnérabilités persistantes des équipements F5 BIG-IP, et les recours collectifs contre Clearview AI pour violations de la vie privée biométrique. Ils abordent également la sortie du dispositif de recherche en sécurité d’Apple, la dépréciation des protocoles TLS 1.0 et 1.1 pour Office 365, et les menaces liées au malware QSnatch ciblant les équipements QNAP. Préambule Shownotes and Links Apple Releases Dedicated Security Research Device There’s a reason your inbox has more malicious spam—Emotet is back Trois États américains déposent un recours collectif contre Clearview AI Thousa..." } , { "url": "https://securite.fm/live/2020/07/28/episode-0x159.html", "title": "Episode 0x159 (Live)", "subtitle": "Éric Caire", "description": "Analyse protection des données et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "covid19 tracking cti cqen cgcd soc securite security", "categories": "live", "date": "2020-07-28T21:00:00-04:00", "datum": "27 juillet 2020", "episode": "episode-0x159", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse reçoivent Éric Caire pour discuter des défis de cybersécurité du gouvernement québécois, notamment le recrutement de professionnels face à la concurrence du secteur privé et les enjeux de formation. Ils abordent également l’identité numérique, la transformation numérique du Québec et les questions entourant l’application COVID-19, incluant la gestion des données personnelles. L’épisode explore les stratégies gouvernementales pour renforcer la sécurité informatique tout en protégeant la vie privée des citoyens. Préambule Ce n’est pas toutes les questions qui ont été posées durant l’enregistrement et la formulation peut différer de celle que nous avons reçue. Les questions dans le shownotes sont affiché..." } , { "url": "https://securite.fm/live/2020/07/15/episode-0x157.html", "title": "Episode 0x157 (Live)", "subtitle": "Épisode Live", "description": "Analyse logiciels malveillants. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "tiktok cyberwar desjardins hacker twitter leak fuite russe ai intelligence", "categories": "live", "date": "2020-07-15T00:00:00-04:00", "datum": "15 juillet 2020", "episode": "episode-0x157", "type": "post", "content": "Synopsis Dans cet épisode live, Nicolas-Loïc Fortin, Patrick R. Mathieu, Vincent Groleau et Steve Waterhouse discutent de plusieurs sujets d’actualité en cybersécurité, notamment les violations de données chez MGM, la reconnaissance faciale et les controverses autour de Clearview AI, ainsi que la position du Canada concernant Huawei dans l’alliance Five Eyes. L’équipe aborde également les récentes cyberattaques majeures, incluant le piratage des comptes Twitter de personnalités comme Elon Musk et Bill Gates, et les nouvelles vulnérabilités critiques découvertes chez Microsoft et Cisco. Préambule Shownotes and Links Desjardins - courtier d’assurance à peine accuser A hacker is selling details of 142 million MGM hotel guests on the dark web Reconnaissance facial / Clearview AI Reconn..." } , { "url": "https://securite.fm/hebdo/2020/07/09/episode-0x156.html", "title": "Episode 0x156 (Hebdo)", "subtitle": "Épisode régulier", "description": "Épisode régulier. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "mila tracking covid porn yahoo quebec covid19", "categories": "hebdo", "date": "2020-07-09T00:00:00-04:00", "datum": "09 juillet 2020", "episode": "episode-0x156", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent de la consultation du Québec pour une application de traçage COVID-19 et des enjeux de vie privée liés aux applications de contact tracing. Ils abordent également les préoccupations concernant TikTok et la protection des données personnelles, ainsi qu’un cas de piratage impliquant d’anciens ingénieurs de Yahoo qui ont compromis 6000 comptes. L’épisode met l’accent sur les défis actuels de la cybersécurité et de la confidentialité dans le contexte de la pandémie. Préambule Shownotes and Links Québec demande une consultation pour une application de tracing de covid-19 What you need to know about contact tracing apps and privacy Le Québec apprend que TikTok l’application chinoise à des implication au niveau d..." } , { "url": "https://securite.fm/hebdo/2020/07/04/episode-0x155.html", "title": "Episode 0x155 (Hebdo)", "subtitle": "Premier épisode de juillet 2020", "description": "Premier épisode de juillet 2020. avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français.", "tags": "google chine encryption", "categories": "hebdo", "date": "2020-07-04T00:00:00-04:00", "datum": "04 juillet 2020", "episode": "episode-0x155", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent des tensions géopolitiques autour de Hong Kong avec la suspension du traité d’extradition par le Canada, ainsi que des enjeux de confidentialité numérique incluant le projet d’identité numérique québécoise et les nouvelles politiques de Google pour la suppression automatique des données utilisateur. Ils abordent également les controverses technologiques avec l’installation d’équipement Huawei par Telus et les projets de loi américains visant à affaiblir le chiffrement des communications. Préambule La plateforme d’enregistrement a connu quelques problèmes et le traitement automatique nous a pas permis de les corriger. Shownotes and Links Suspension du traité avec Hong Kong : mépris du droit, disent les autorités..." } , { "url": "https://securite.fm/hebdo/2020/06/06/episode-0x154.html", "title": "Episode 0x154 (Hebdo)", "subtitle": "Premier épiosde de juin 2020", "description": "Premier épiosde de juin 2020. Analyse ransomware. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "xxx xxx xxx", "categories": "hebdo", "date": "2020-06-06T00:00:00-04:00", "datum": "06 juin 2020", "episode": "episode-0x154", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick Mathieu et Vincent Groleau discutent des récentes failles de sécurité chez Zoom et de la fuite de données chez CPA Canada découverte chez des pirates russes. Ils abordent également l’utilisation problématique des télécopieurs au ministère de la Santé du Québec qui a causé l’oubli de 200 décès liés à la COVID-19, ainsi que les nouvelles attaques de ransomware ciblant les dispositifs NAS QNAP. Préambule Shownotes and Links Fuite chez CPA Patrick a des opinions :) Zoom (again!) Plus de bug chez Zoom Indian app qui détecte les applications Chinoise dont Zoom! App retiré du market Rappel je crois: Zoom E2E encryption que pour les payants Les faxes au ministères de la santé! QNAP NAS cible des ransomware Crew..." } , { "url": "https://securite.fm/live/2020/05/30/episode-0x153.html", "title": "Episode 0x153 (Live)", "subtitle": "Épisode Live", "description": "Analyse ransomware et hameçonnage. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "covid ssh ransomware rancongiciel ebay zoom coronavirus microso", "categories": "live", "date": "2020-05-30T00:00:00-04:00", "datum": "30 mai 2020", "episode": "episode-0x153", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent des récentes attaques par ransomware touchant diverses institutions (Michigan State University, gouvernements locaux), des nouvelles techniques d’évasion utilisant des machines virtuelles, et des campagnes de phishing liées au coronavirus. Ils abordent également les vulnérabilités dans les bibliothèques open-source, les pratiques controversées d’eBay concernant le port scanning, ainsi que les cyberattaques contre les infrastructures critiques en Israël et les menaces russes signalées par l’Allemagne. Préambule Shownotes and Links Ransomware Michigan State University Suffers Ransomware Attack Microsoft Warns Users Over PonyFinal Ransomware New Mexico County Government Suffers Ransomware Attack Ransom..." } , { "url": "https://securite.fm/special/2020/05/21/episode-0x152.html", "title": "Episode 0x152 (Special)", "subtitle": "COVID et Tracking", "description": "COVID et Tracking. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "covid tracking quebec", "categories": "special", "date": "2020-05-21T00:00:00-04:00", "datum": "05 mai 2020", "episode": "episode-0x152", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Vincent Groleau, Richer Dinelle et Steve Waterhouse explorent l’univers des applications de traçage COVID-19 et leurs implications en matière de sécurité et de vie privée. L’équipe aborde également diverses vulnérabilités technologiques récentes, notamment les failles Bluetooth BIAS et Spectra, ainsi que les cyberattaques géopolitiques. Un épisode qui décortique les enjeux de cybersécurité amplifiés par la pandémie mondiale. Préambule Shownotes and Links Je viendrais me coller aux informations. J’ai écrit une grosse étude sur les applications de part le monde. Si j’ai une réponse j’interviendrai. Si je ne sais pas, bha je sais pas :) MILA Quebec COVI App! Recherche sur la COVID-19 : le Canada enq..." } , { "url": "https://securite.fm/hebdo/2020/05/16/episode-0x151.html", "title": "Episode 0x151 (Hebdo)", "subtitle": "Deuxième épisode de mai 2020", "description": "Deuxième épisode de mai 2020. Analyse protection des données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "trump piratage covid19 usa", "categories": "hebdo", "date": "2020-05-16T00:00:00-04:00", "datum": "16 mai 2020", "episode": "episode-0x151", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de mai 2020, Nicolas-Loïc Fortin et Damien Bancal analysent plusieurs cyberattaques d’actualité, notamment les logiciels malveillants nord-coréens exposés par l’US Cyber Command, le piratage présumé de centres de recherche COVID-19 par des hackers chinois, et les attaques contre des distributeurs de billets et des mairies françaises. Les animateurs abordent également en direct une affaire impliquant des données sensibles sur Trump tombées entre les mains de pirates informatiques. Préambule Shownotes and Links L’US Cyber Commande expose de nouveaux logiciels qui seraient exploités par des pirates de la Corée du Nord. Les pirates Chinois loucheraient les centres de recherche contre le COVID 19 Piratage de distributeurs de billets. Plusieurs pirate..." } , { "url": "https://securite.fm/live/2020/05/07/episode-0x150.html", "title": "Episode 0x150 (Live)", "subtitle": "Live du 7 mai 2020", "description": "Live du 7 mai 2020. Analyse ransomware et protection des données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "covid19 password surveillance therrmique dilbert europe ransomware", "categories": "live", "date": "2020-05-07T00:00:00-04:00", "datum": "07 mai 2020", "episode": "episode-0x150", "type": "post", "content": "Synopsis Dans cet épisode live du 7 mai 2020, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Vincent Groleau, Richer Dinelle et Steve Waterhouse discutent des enjeux de surveillance technologique liés à la COVID-19, notamment la prise de température dans les commerces et les initiatives de traçage numérique. L’équipe aborde également plusieurs cyberattaques récentes incluant des ransomwares contre des hôpitaux européens, des infiltrations d’entreprises québécoises, et des vulnérabilités critiques découvertes chez Cisco. Préambule Shownotes and Links Quand on surveille votre température à l’épicerie… COVID-19 – Initiatives technologiques Si vous parlez de caméra et COVID 19 je pourrai parler d’un aéroport Français qui teste la chose en ce moment. Déclaration commune des commis..." } , { "url": "https://securite.fm/hebdo/2020/05/02/episode-0x149.html", "title": "Episode 0x149 (Hebdo)", "subtitle": "Premier épisode de mai 2020", "description": "Premier épisode de mai 2020. Analyse ransomware et hameçonnage. avec Nicolas-Loïc Fortin et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "microsoft ransomware covid19 cira visio webrtc nso spearphishing", "categories": "hebdo", "date": "2020-05-02T00:00:00-04:00", "datum": "02 mai 2020", "episode": "episode-0x149", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Steve Waterhouse abordent les enjeux de cybersécurité liés à la pandémie de COVID-19, notamment la réassignation du personnel de sécurité informatique vers le support technique et les problèmes de confidentialité des plateformes de visioconférence comme Zoom et Teams. Ils discutent également de diverses menaces actuelles incluant les malwares distribués via des films piratés, les campagnes de spear-phishing ciblant les dirigeants d’entreprises, et les applications de traçage COVID-19 utilisées dans différents pays. Préambule Shownotes and Links Microsoft warns of malware surprise pushed via pirated movies Students, university clash over forced installation of remote exam monitoring software on home PCs Réassignation de la cybersécurité..." } , { "url": "https://securite.fm/special/2020/04/28/episode-0x148.html", "title": "Episode 0x148 (Spécial)", "subtitle": "Gestion d'incident en mode télétravail", "description": "Gestion d'incident en mode télétravail. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "edr ir incident osquery", "categories": "special", "date": "2020-04-28T00:00:00-04:00", "datum": "21 avril 2020", "episode": "episode-0x148", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse abordent la gestion d’incident en contexte de télétravail, un sujet particulièrement pertinent en période de COVID-19. L’équipe partage également des ressources communautaires pour maintenir le lien social pendant le confinement, notamment les rencontres virtuelles de la communauté Hackfest. Cet épisode met l’accent sur l’adaptation des pratiques de sécurité informatique aux nouveaux défis du travail à distance. Préambule Shownotes and Links À venir Crew Nicolas-Loïc Fortin Patrick R. Mathieu Steve Waterhouse Shameless plug COVID-19 L’asile au travail Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30 Communauté Hackfest sur Slack avec channel pour co..." } , { "url": "https://securite.fm/special/2020/04/26/episode-0x147.html", "title": "Episode 0x147 (Spécial)", "subtitle": "L'arrière scène du Podcast", "description": "L'arrière scène du Podcast. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "histoire podcast technique", "categories": "special", "date": "2020-04-26T00:00:00-04:00", "datum": "21 avril 2020", "episode": "episode-0x147", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu lèvent le voile sur l’arrière-scène de leur podcast. Ils abordent également les défis liés à la pandémie de COVID-19 et les initiatives communautaires mises en place, notamment les rencontres virtuelles hebdomadaires de distanciation sociale avec la communauté Hackfest. L’épisode met l’accent sur l’importance du soutien communautaire et de la santé mentale pendant cette période difficile. Préambule Shownotes and Links À venir Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug COVID-19 Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30 Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation Lavez-vous les mai..." } , { "url": "https://securite.fm/live/2020/04/25/episode-0x146.html", "title": "Episode 0x146 (Live)", "subtitle": "Live du 25 avril 2020", "description": "Live du 25 avril 2020. Analyse ransomware et protection des données. avec Nicolas-Loïc Fortin et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "covid sextorsion wifi6 wifi", "categories": "live", "date": "2020-04-25T00:00:00-04:00", "datum": "25 avril 2020", "episode": "episode-0x146", "type": "post", "content": "Synopsis Dans cet épisode live du 25 avril 2020, les animateurs abordent les controverses autour des applications de traçage COVID-19 et leurs implications pour la vie privée, notamment le projet PEPP-PT et les accès policiers aux données de santé en Ontario. Ils discutent également de l’augmentation des cyberattaques pendant la pandémie, incluant les ransomwares ciblant les villes américaines, les arnaques par sextorsion rapportant 100 000$ par mois, et la fuite présumée de données de l’OMS et de la Fondation Gates. L’épisode couvre aussi les nouvelles technologies comme l’évolution du Wi-Fi 6E et les dernières vulnérabilités d’Apple et Facebook. Préambule Shownotes and Links Des applications COVID 19 qui font polémique PEPP-PT Ontario Cops Can See Who’s Tested Positive for COVID-19..." } , { "url": "https://securite.fm/hebdo/2020/04/19/episode-0x145.html", "title": "Episode 0x145 (Hebdo)", "subtitle": "2e épiosde d'avril 2020", "description": "2e épiosde d'avril 2020. avec Nicolas-Loïc Fortin et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "fakenews surveillance patch iot covid19", "categories": "hebdo", "date": "2020-04-19T00:00:00-04:00", "datum": "19 avril 2020", "episode": "episode-0x145", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Steve Waterhouse discutent de l’impact de la pandémie COVID-19 sur la cybersécurité, notamment les cyberattaques contre les hôpitaux et l’espionnage visant les chercheurs. Ils abordent également les enjeux de surveillance numérique des populations mise en place durant la crise sanitaire, ainsi que la propagation de fausses nouvelles liées au coronavirus. L’épisode se termine sur une note positive avec l’évocation du “jailbreak” de dispositifs médicaux pour pallier la pénurie de ventilateurs. Préambule Shownotes and Links Orientation sur les services et les fonctions essentiels au Canada pendant la pandémie de la COVID-19 Czechs warn of imminent, large-scale cyberattacks on hospitals Coronavirus scientists are big targets for foreign c..." } , { "url": "https://securite.fm/live/2020/04/10/episode-0x144.html", "title": "Episode 0x144 (Live)", "subtitle": "Live au hasard", "description": "Analyse protection des données et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "zoom covid19 chine nasa 5g", "categories": "live", "date": "2020-04-10T00:00:00-04:00", "datum": "10 avril 2020", "episode": "episode-0x144", "type": "post", "content": "Synopsis Dans cet épisode live, Nicolas-Loïc Fortin, Patrick R. Mathieu, Vincent Groleau et Steve Waterhouse analysent en profondeur les nombreuses failles de sécurité et problèmes de confidentialité de Zoom, incluant l’envoi de données vers Facebook et la Chine, le chiffrement défaillant et les vulnérabilités client. Ils abordent également les cyberattaques liées à la COVID-19, les théories conspirationnistes sur la 5G, ainsi que l’augmentation des menaces de sécurité avec le télétravail généralisé. Préambule Shownotes and Links Zoom Zoom! Experts qui supportent Zoom et qui diminue les impacts Rumeur Vulnérabilité de 2019 que Apple a dû corriger à leur place Le CISO (responsable sécurité) de Zoom qui dit que la sécurité n’est pas importante vs l’utilisabilité Envoi de données..." } , { "url": "https://securite.fm/hebdo/2020/04/04/episode-0x143.html", "title": "Episode 0x143 (Hebdo)", "subtitle": "Premier épisode d'avril 2020", "description": "Premier épisode d'avril 2020. Analyse ransomware et fuites de données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "zoom fiasco teletravail vpn apple protonvpn slack hackfest", "categories": "hebdo", "date": "2020-04-04T00:00:00-04:00", "datum": "04 avril 2020", "episode": "episode-0x143", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin aborde les enjeux de cybersécurité liés à la pandémie de COVID-19, notamment l’augmentation des cyberattaques et les vulnérabilités des solutions de télétravail. Il analyse en détail le “fiasco Zoom” avec ses failles de sécurité signalées par le FBI, les problèmes de VPN sur iOS et les dispositifs hospitaliers, ainsi que la récente violation de données chez Marriott. L’épisode met l’accent sur l’importance de la sécurité informatique en période de distanciation sociale et de travail à distance généralisé. Préambule Shownotes and Links Expert en télétravail Augmentation des attaques sur le brand de COVID VPN Apple VPN Bypass Flaw Microsoft Warns Hospitals of Vulnerabilities in VPN and Gateway Appliances Fiasco Zoom FBI Issues Warn..." } , { "url": "https://securite.fm/live/2020/03/26/episode-0x142.html", "title": "Episode 0x142 (Live)", "subtitle": "Premier live 2020 aka QuebecSec", "description": "Premier live 2020 aka QuebecSec. Analyse ransomware et fuites de données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "teletravail zoom covid github", "categories": "live", "date": "2020-03-26T00:00:00-04:00", "datum": "26 mars 2020", "episode": "episode-0x142", "type": "post", "content": "Synopsis Dans cet épisode live spécial QuebecSec, les animateurs font un tour de table sur l’impact du télétravail en période de COVID-19 et analysent les nouvelles menaces cybersécuritaires liées à la pandémie. Ils abordent notamment les applications de traçage coronavirus, les attaques contre les hôpitaux, les vulnérabilités de Zoom et les campagnes de malware exploitant la crise sanitaire. L’épisode explore également la gestion d’incidents en contexte de télétravail et les défis de sécurité que représente cette nouvelle réalité. Préambule Shownotes and Links Tour de table Effet du télétravail sur le moral, les changements que ça a apporté dans vos vies, vos recommandations pour être bien installé, etc. Est-ce que tout ce télétravail amène réellement plus d’attaques? Ou c’est de l..." } , { "url": "https://securite.fm/live/2020/03/22/episode-0x141.html", "title": "Episode 0x141 (Live)", "subtitle": "Premier test d'un live", "description": "Premier test d'un live. Analyse ransomware et hameçonnage. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "covid live test teletravail", "categories": "live", "date": "2020-03-22T00:00:00-04:00", "datum": "22 mars 2020", "episode": "episode-0x141", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu testent leur premier format en direct tout en abordant l’actualité liée à la pandémie de COVID-19. Ils discutent de la deuxième vague de contamination en Asie, des violations de données chez Rogers Communications, des applications de prévention développées par Israël, ainsi que des campagnes de phishing ciblant les travailleurs de la santé. L’épisode se termine par un appel à rester chez soi durant cette période de pandémie. Préambule Shownotes and Links Deuxième vague de contamination [Rogers Communications Notifies Customers of Data Breach(https://www.bleepingcomputer.com/news/security/rogers-data-breach-exposed-customer-info-in-unsecured-database/) [App de prevention par israel](https://github.com/MohGovIL/hamagen-..." } , { "url": "https://securite.fm/hebdo/2020/03/15/episode-0x140.html", "title": "Episode 0x140 (Hebdo)", "subtitle": "2e épisode 2020", "description": "Analyse ransomware et hameçonnage. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "smb3 covid pornhub fake", "categories": "hebdo", "date": "2020-03-15T00:00:00-04:00", "datum": "15 mars 2020", "episode": "episode-0x140", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau abordent l’impact de la COVID-19 sur la cybersécurité, incluant les campagnes de phishing liées au coronavirus, les cyberattaques contre les hôpitaux et la désinformation. Ils couvrent également des vulnérabilités critiques comme la faille SMBv3 de Microsoft et le bug Ghostcat d’Apache Tomcat, ainsi que les défis du travail à distance pour les organisations gouvernementales. Préambule Shownotes and Links COVID-19 COVID-19 : cures d’ail, rasades d’eau et autres mythes qui persistent Vicious Panda: The COVID Campaign Apple sets restrictions for COVID-19-related apps Coronavirus Scam Alert: Watch Out For These Risky COVID-19 Websites And Emails Czech hospital hit by cyberattack ..." } , { "url": "https://securite.fm/special/2020/03/14/episode-0x139.html", "title": "Episode 0x139 (Spécial)", "subtitle": "Coronavirus", "description": "Analyse ransomware et hameçonnage. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "corona covid19 ransomware snqc seqcure", "categories": "special", "date": "2020-03-14T00:00:00-04:00", "datum": "14 mars 2020", "episode": "episode-0x139", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau analysent l’impact de la pandémie de COVID-19 sur la cybersécurité. Ils abordent les annulations d’événements de sécurité informatique, les attaques state-sponsored exploitant la thématique du coronavirus, ainsi que l’émergence de ransomwares et campagnes de phishing liées à la crise sanitaire. L’équipe examine également des cas concrets comme l’attaque d’un hôpital tchèque et l’intervention des autorités canadiennes contre des sites d’hameçonnage. Préambule Shownotes and Links Annulation d’événement de sécurité Colloque cybersécurité, fuite de données à Lévis Nsec Colloque Asimm La semaine du numérique Et plus encore State sponsored coronavirus Attaque contre la Mong..." } , { "url": "https://securite.fm/hebdo/2020/03/07/episode-0x138.html", "title": "Episode 0x138 (Hebdo)", "subtitle": "1er épisode de mars 2020", "description": "1er épisode de mars 2020. Analyse hameçonnage et protection des données. avec Nicolas-Loïc Fortin et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "huawey chine password http https tls europe", "categories": "hebdo", "date": "2020-03-07T00:00:00-05:00", "datum": "07 mars 2020", "episode": "episode-0x138", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Steve Waterhouse discutent de plusieurs cybermenaces d’actualité, notamment les fuites de données touchant des élus et l’opérateur Koodo Mobile, ainsi que l’exploitation du coronavirus par les cybercriminels pour leurs campagnes de phishing. Ils abordent également les évolutions technologiques en matière de sécurité, comme l’abandon des protocoles TLS 1.0 et 1.1 par les navigateurs et l’adoption de l’application Signal par l’Union Européenne. Préambule Shownotes and Links Des mots de passe d’élus disponibles sur le web Telus-Owned Koodo Mobile Announces Data Breach, Stolen Info for Sale Je découvre 4 800 bases de données lors de la préparation d’une fraude au nom de la marque vestimentaire Zara Pour les auditeurs de la ..." } , { "url": "https://securite.fm/hebdo/2020/02/15/episode-0x137.html", "title": "Episode 0x137 (Hebdo)", "subtitle": "2e épisode de février 2020", "description": "2e épisode de février 2020. Analyse hameçonnage et protection des données. avec Nicolas-Loïc Fortin, Vincent Groleau et plus. Podcast cybersécurité en français.", "tags": "loi canada desjardins blague arme hacker hackfest lockpicking huawei", "categories": "hebdo", "date": "2020-02-15T00:00:00-05:00", "datum": "15 février 2020", "episode": "episode-0x137", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Vincent Groleau, Steve Waterhouse et Patrick R. Mathieu discutent des fuites de données chez Desjardins et des nouvelles mesures de sécurité d’Hydro-Québec, ainsi que des controverses autour de Huawei et du malware Emotet qui se propage désormais via Wi-Fi. L’équipe aborde également l’affaire CIA-Crypto AG, les cyberattaques nord-coréennes, et les défis de cybersécurité liés à la pandémie de coronavirus naissante. Préambule Nous avons rencontré plusieurs problèmes d’enregistrement. Nous avons essayé de réduire le désagrément. Shownotes and Links Revente des données de Desjardins (40 000$) - Plus de 3 ans que le voleur voulait! LA nouvelle de la semaine: Hydro-Québec resserre ses mesures de sécurité informatique (!!!) Un couple de canadi..." } , { "url": "https://securite.fm/hebdo/2020/02/02/episode-0x135.html", "title": "Episode 0x135 (Hebdo)", "subtitle": "1er épisode février 2020", "description": "1er épisode février 2020. Analyse ransomware et cyberattaques. avec Nicolas-Loïc Fortin et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "maze nfl superbowl", "categories": "hebdo", "date": "2020-02-02T00:00:00-05:00", "datum": "02 février 2020", "episode": "episode-0x135", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Steve Waterhouse discutent des cyberattaques majeures qui ont marqué l’actualité, notamment l’attaque par ransomware Maze contre Bouygues Construction et les vulnérabilités des systèmes informatiques gouvernementaux canadiens. Ils abordent également les enjeux de sécurité autour du Super Bowl, les attaques de jackpotting contre la Banque Laurentienne, ainsi qu’un retour sur la conférence CyberTech 2020 à Tel-Aviv. Préambule En construction Shownotes and Links ​​​​​​Les systèmes informatiques du gouvernement fédéral menacent de s’effondrer Rencontre avec les pirates de Maze après avoir pris en otage plusieurs sociétés de BTP (Bird) mais surtout, cette semaine Bouygues Construction (société présente dans 80 pays Le Paris..." } , { "url": "https://securite.fm/special/2020/01/19/episode-0x136.html", "title": "Episode 0x136 (Spécial)", "subtitle": "Recap 2019 (Damien)", "description": "Recap 2019 (Damien). Analyse protection des données et cloud et SaaS. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "darkweb 2019 criminel", "categories": "special", "date": "2020-01-19T00:00:00-05:00", "datum": "19 janvier 2020", "episode": "episode-0x136", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal font le bilan de l’année 2019 dans le domaine de la cybersécurité. Les animateurs reviennent sur les événements marquants et les tendances qui ont défini cette année dans leur secteur. L’épisode se termine par un aperçu des nombreuses conférences et événements cybersécurité prévus pour 2020. Préambule Shownotes and Links Recap 2019 Crew Nicolas-Loïc Fortin Damien Bancal Shameless plug Prochaines activités 21 janvier 2019 - OWASP Québec - Escalade de privilèges dans le Cloud: D’une simple vulnérabilité SSRF à “Administrateur Cloud Global” 23 janvier 2020 - QuebecSec - [Bière de Noël -> Cocktail de début d’année!] 28-29-30 janvier - FIC 2020 à Lille 6 février 2020 - Le premier anniversaire de Damien à -30 d..." } , { "url": "https://securite.fm/hebdo/2020/01/18/episode-0x134.html", "title": "Episode 0x134 (Hebdo)", "subtitle": "2e épisode janvier 2020", "description": "2e épisode janvier 2020. Analyse cyberattaques et protection des données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "francais pme pmi", "categories": "hebdo", "date": "2020-01-18T00:00:00-05:00", "datum": "18 janvier 2020", "episode": "episode-0x134", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau passent en revue l’actualité cybersécurité de janvier 2020. Ils abordent notamment les attaques de ransomware menées par des pirates iraniens contre des PME internationales, les fuites de données d’applications mobiles et de sites web, ainsi que les vulnérabilités affectant des millions de modems. L’équipe discute également des mesures de sécurité prises par les États-Unis concernant les drones DJI et des précautions à prendre lors de la signature de documents en 2020. Préambule En construction Shownotes and Links Chantage de pirates Iraniens à l’encontre de PME/PMI Française, Canadienne et aux 4 coins du globe Leaks de données confidentielles de site de camgirl Dans un courriel envoy..." } , { "url": "https://securite.fm/hebdo/2020/01/04/episode-0x133.html", "title": "Episode 0x133 (Hebdo)", "subtitle": "1er épiosde janvier 2020", "description": "1er épiosde janvier 2020. Analyse protection des données et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin, Vincent Groleau et plus.", "tags": "cyber iran cyberguerre", "categories": "hebdo", "date": "2020-01-04T00:00:00-05:00", "datum": "04 janvier 2020", "episode": "episode-0x133", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Vincent Groleau, Richer Dinelle et Steve Waterhouse discutent des tensions géopolitiques cybernétiques avec les potentielles attaques de l’Iran contre l’Occident et le démantèlement par Microsoft d’un réseau de hackers nord-coréens. Ils abordent également plusieurs incidents de sécurité majeurs, notamment une fuite de données chez Facebook, une base maritime américaine paralysée par un rançongiciel, et l’application ToTok créée par des États-nations pour l’espionnage. L’équipe fait aussi le point sur les politiques gouvernementales canadiennes en matière de sécurité informatique et partage les événements cybersécurité à venir en 2020. Préambule Shownotes en construction Shownotes and Links Date butoir de la mise en oeuvre de l’Avis de mis..." } , { "url": "https://securite.fm/hebdo/2019/12/21/episode-0x132.html", "title": "Episode 0x132 (Hebdo)", "subtitle": "2e épisode de décembre 2019", "description": "2e épisode de décembre 2019. Analyse ransomware et cyberattaques. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "quebec france maze polcan trudeau genie fapening ransomware", "categories": "hebdo", "date": "2019-12-21T00:00:00-05:00", "datum": "21 décembre 2019", "episode": "episode-0x132", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau discutent des cyberattaques du ransomware MAZE qui cible des entreprises françaises et canadiennes, ainsi que des multiples violations de données touchant le Canada et des personnalités québécoises espionnées via leurs téléphones. L’équipe aborde également les mesures d’identité numérique proposées par Justin Trudeau et les problèmes de sécurité récents chez Twitter pour Android. Préambule Shownotes and Links MAZE Entreprises visées par MAZE Double effet de MZE Découverte d’un business pirate dédié aux crédits. 85GB de données appartenant à une société spécialisée dans les crédits automobiles La Canada breaché à 85% Entrevue de Justin Trudeau et les mesures de la nouvelle iden..." } , { "url": "https://securite.fm/special/2019/12/15/episode-0x131.html", "title": "Episode 0x131 (Spécial)", "subtitle": "Damien au Québec!", "description": "Damien au Québec!. Analyse ransomware. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français Thèmes : r, a, n.", "tags": "ransomware quebec banque nas cyberattack espionne genie desjardins", "categories": "special", "date": "2019-12-15T00:00:00-05:00", "datum": "15 décembre 2019", "episode": "episode-0x131", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal se retrouvent pour discuter des observations de Damien durant ses 15 jours au Québec. Ils abordent plusieurs affaires de cybersécurité marquantes, notamment l’espionnage de comptes iCloud de célébrités à Longueuil, le piratage de cagnottes en ligne, les cyberattaques contre la ville de La Nouvelle-Orléans et les entreprises françaises Gosport et Courir, ainsi que l’affaire Desjardins. Préambule Shownotes and Links 15 jours au canada et j’ai vue des choses… Il espionne durant des années des iCoud de stars de la Tv et Sportifs.Arrêté à Longueil, il n’aurait fait cela que pour sa consommation personnelle ! Piratage de cagnotte en ligne. New Orleans mayor declares state of emergency in wake of city cyberattack Ranço..." } , { "url": "https://securite.fm/hebdo/2019/12/07/episode-0x130.html", "title": "Episode 0x130 (Hebdo)", "subtitle": "1er épisode décembre 2019", "description": "1er épisode décembre 2019. Analyse protection des données. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "desjardins 2fa mfa sim fuite iphone desjardins totp sms", "categories": "hebdo", "date": "2019-12-07T00:00:00-05:00", "datum": "07 décembre 2019", "episode": "episode-0x130", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent des problèmes de géolocalisation mystérieux de l’iPhone 11 Pro et des explications d’Apple à ce sujet. Ils abordent également l’affaire de la fuite de données chez Desjardins, incluant les développements du rapport de commission et les nouvelles mesures d’authentification à deux facteurs mises en place par l’institution financière. L’épisode couvre aussi un cas impliquant un policier qui prétendait tester une faille de sécurité et les risques liés au détournement de cartes SIM. Préambule Shownotes and Links The iPhone 11 Pro’s Location Data Puzzler Apple Explains Mysterious iPhone 11 Location Requests Policier - Copie de fichiers sensibles: le policier voulait «tester une faille de sécurité» Commission su..." } , { "url": "https://securite.fm/hebdo/2019/11/30/episode-0x129.html", "title": "Episode 0x129 (Hebdo)", "subtitle": "CyberMonday 2019", "description": "CyberMonday 2019. Analyse ransomware. avec Nicolas-Loïc Fortin et Marie-Ève Fortin. Podcast cybersécurité en français.", "tags": "fingerprint ransomware nypd twitter dod certification", "categories": "hebdo", "date": "2019-11-30T00:00:00-05:00", "datum": "30 novembre 2019", "episode": "episode-0x129", "type": "post", "content": "Synopsis Dans cet épisode CyberMonday 2019, Nicolas-Loïc Fortin et Marie-Ève Fortin discutent des dernières actualités cybersécuritaires, notamment les attaques par ransomware touchant la base de données d’empreintes digitales du NYPD et plus de 100 maisons de retraite. Ils abordent également l’arrestation du présumé pirate de Jack Dorsey et les améliorations de sécurité de Twitter concernant l’authentification à deux facteurs. Préambule Shownotes and Links NYPD Fingerprint Database Computers Infected with Ransomware Ransomware Attack Affects More than 100 Nursing Homes Alleged Jack Dorsey Hacker Arrested Twitter Lets Users Enroll in 2FA Without a Phone Number Updated FISMA Guidance Second Draft of DoD Cybersecurity Maturity Model Certification Coming in November Crew Nicolas-Loï..." } , { "url": "https://securite.fm/hebdo/2019/11/17/episode-0x128.html", "title": "Episode 0x128 (Hebdo)", "subtitle": "2e épisode de novembre 2019", "description": "2e épisode de novembre 2019. Analyse ransomware et protection des données. avec Nicolas-Loïc Fortin, Vincent Groleau et plus. Podcast cybersécurité en français.", "tags": "fuite ransomware army privacy hackest recap huawei laser", "categories": "hebdo", "date": "2019-11-17T00:00:00-05:00", "datum": "17 novembre 2019", "episode": "episode-0x128", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Vincent Groleau, Richer Dinelle et Steve Waterhouse reviennent sur le Hackfest et abordent de nombreux sujets d’actualité cybersécurité, notamment les 30 ans du ver Morris, les piratages chez Trend Micro et Disney+, ainsi que les vulnérabilités des enceintes intelligentes exploitables par laser. L’équipe évoque également les débats autour de Huawei et la 5G au Canada, l’épidémie de ransomwares touchant diverses organisations, et les questions de reconnaissance faciale et de vie privée. Préambule Shownotes and Links Retour sur le Hackfest​​​​​​ NOSTALGIE - The Morris Worm 30 Years Since First Major Attack on the Internet Pendant ce temps un ancien employé de Trend Micro part avec des données clients et un pirate se sert da..." } , { "url": "https://securite.fm/special/2019/11/02/episode-0x127.html", "title": "Episode 0x127 (Spécial)", "subtitle": "Hackfest 2019", "description": "avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français Thèmes : h, a, c.", "tags": "hackfest", "categories": "special", "date": "2019-11-02T00:00:00-04:00", "datum": "02 novembre 2019", "episode": "episode-0x127", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Richer Dinelle et Steve Waterhouse se retrouvent au Hackfest 2019 pour partager leurs impressions sur cet événement majeur de la cybersécurité au Québec. L’équipe discute de l’atmosphère de la conférence et des moments marquants de cette édition du Hackfest. Préambule Shownotes and Links Hackfest FTW! Crew Nicolas-Loïc Fortin Damien Bancal Patrick R. Mathieu Richer Dinelle Steve Waterhouse Shameless plug Prochaines activités 20 avril 2020 - Québec Numérique - SéQCure Crédits Montage audio par Intrasecure inc Music Silent Hill 2 “Numbness & Knives” par HoboKa via OverClocked ReMix Locaux réels par Hotel Plaza" } , { "url": "https://securite.fm/special/2019/10/22/episode-0x126.html", "title": "Episode 0x126 (Spécial)", "subtitle": "Entrevue avec Jean-François DeRico sur la fuite de L'Actualité", "description": "Entrevue avec Jean-François DeRico sur la fuite de L'Actualité. avec Nicolas-Loïc Fortin et Jean-François DeRico. Podcast cybersécurité en français.", "tags": "fuite loi canada quebec cai", "categories": "special", "date": "2019-10-22T00:00:00-04:00", "datum": "22 octobre 2019", "episode": "episode-0x126", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin reçoit Jean-François DeRico pour une entrevue exclusive concernant la fuite de données du magazine L’Actualité. Les deux experts analysent les détails de cet incident de sécurité informatique et ses implications pour le secteur médiatique québécois. Préambule Shownotes and Links À venir Crew Nicolas-Loïc Fortin Jean-François DeRico Shameless plug Prochaines activités 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition 20 avril 2020 - Québec Numérique - SéQCure Crédits Montage audio par Intrasecure inc Music Star Control II “The Path of Now and Never” par salle et Goathead via OverClocked ReMix Locaux réels par Paris Grill" } , { "url": "https://securite.fm/hebdo/2019/10/19/episode-0x125.html", "title": "Episode 0x125 (Hebdo)", "subtitle": "2e épisode d'octobre 2019", "description": "2e épisode d'octobre 2019. Analyse ransomware et hameçonnage. avec Nicolas-Loïc Fortin, Richer Dinelle et plus. Podcast cybersécurité en français.", "tags": "xxx xxx xxx", "categories": "hebdo", "date": "2019-10-19T00:00:00-04:00", "datum": "19 octobre 2019", "episode": "episode-0x125", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Richer Dinelle et Steve Waterhouse discutent des dernières cyberattaques marquantes, notamment les campagnes de phishing sophistiquées, les ransomwares touchant des entreprises majeures comme M6 et Pitney Bowes, ainsi que les fuites de données massives affectant plusieurs plateformes sociales. Ils abordent également quelques bonnes nouvelles du secteur, incluant le démantèlement d’un réseau de pédophilie sur le darkweb et la coopération renforcée entre la Russie et les États-Unis en matière de cybersécurité. Préambule Shownotes and Links Phishing intéressant obligeant les entreprises à payer une facture fictive Un important groupe média Français visé par un ransomware Les attaques de Ransomware frappent partout - Piney Bo..." } , { "url": "https://securite.fm/hebdo/2019/10/08/episode-0x124.html", "title": "Episode 0x124 (Hebdo)", "subtitle": "Épisode au Colloque ISACA 2019", "description": "Épisode au Colloque ISACA 2019. Analyse protection des données. avec Nicolas-Loïc Fortin et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "face facial france quebec douane election privacy debat aeroport", "categories": "hebdo", "date": "2019-10-08T00:00:00-04:00", "datum": "08 octobre 2019", "episode": "episode-0x124", "type": "post", "content": "Synopsis Dans cet épisode enregistré au Colloque ISACA 2019, Nicolas-Loïc Fortin et Steve Waterhouse font un retour sur l’actualité sécuritaire avec un focus particulier sur les enjeux électoraux canadiens, notamment le budget du ministère des institutions démocratiques et la protection des données personnelles lors des débats. Ils abordent également les questions de reconnaissance faciale en France et à l’aéroport de Québec, tout en présentant les prochains événements du secteur comme le Hackfest et Québec Numérique. Préambule Shownotes and Links Retour sur l’Actualité Sujets électoraux Budget du ministère des institutions démocratiques de $7M commis ? Débat des chefs 02 oct 2019 - Très peu de discussions sur la protection des données personnelles Est-ce que l’équipe multidiscipli..." } , { "url": "https://securite.fm/hebdo/2019/10/05/episode-0x123.html", "title": "Episode 0x123 (Hebdo)", "subtitle": "1er épiosde d'octobre 2019", "description": "1er épiosde d'octobre 2019. Analyse ransomware et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "password fuite ransomware decrypteur gouvernement quebec cyberdefense", "categories": "hebdo", "date": "2019-10-05T00:00:00-04:00", "datum": "05 octobre 2019", "episode": "episode-0x123", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Damien Bancal passent en revue l’actualité cybersécurité d’octobre 2019. Ils abordent plusieurs incidents majeurs incluant le piratage d’un hébergeur touchant 2 100 clients, une fuite massive de 350 millions d’identifiants, ainsi que des mises à jour d’outils de décryptage pour les ransomwares Yatron et FortuneCrypt. L’épisode couvre également une enquête sur les arnaques téléphoniques et l’annonce de la création d’un centre de cyberdéfense au Québec. Préambule Shownotes and Links Un hébergeur et ses 2 100 clients piratés. La BDD vendue comme des petits pains Piratage : fuite de 350 millions d’identifiants de connexion Ransomware : mise à jour des décrypteur pour Yatron et FortuneCrypt Arnaque téléphonique. Interview avec les escrocs..." } , { "url": "https://securite.fm/hebdo/2019/09/22/episode-0x122.html", "title": "Episode 0x122 (Hebdo)", "subtitle": "2e épisode septembre 2019", "description": "2e épisode septembre 2019. Analyse ransomware et hameçonnage. avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français.", "tags": "gendarmerie police ouverture darkweb darknet cnil phishing ransomware pentest fail scopecreep physical", "categories": "hebdo", "date": "2019-09-22T00:00:00-04:00", "datum": "22 septembre 2019", "episode": "episode-0x122", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Vincent Groleau discutent des retours d’expérience de la journée portes ouvertes de la Gendarmerie Nationale où 92 personnes ont rapporté des problèmes de cybersécurité (phishing, ransomware). Ils abordent également l’arrestation de deux pentesteurs lors d’une infiltration physique, les fuites de données persistantes du site de Dubrovnik malgré l’alerte à la CNIL, et les actions des autorités contre le dark net incluant l’arrestation d’un cybercriminel français. Préambule Shownotes and Links Journée Portes ouvertes de la Gendarmerie Nationale Rencontré 92 personnes ayant eu des problèmes. Phishing Ransomware Ransomware … avec photo de la webcam en temps réel. Deux pentesteurs finissent en prison après avoi..." } , { "url": "https://securite.fm/special/2019/09/16/episode-0x121.html", "title": "Episode 0x121 (Spécial)", "subtitle": "Fuite d'information de L'actualité", "description": "Fuite d'information de L'actualité. Analyse protection des données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "fuite quebec fail incident mauvaisegestion crise denial", "categories": "special", "date": "2019-09-16T00:00:00-04:00", "datum": "16 septembre 2019", "episode": "episode-0x121", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse analysent la fuite de données personnelles survenue sur le serveur du magazine L’actualité. L’équipe examine les détails de cet incident de sécurité qui a exposé des informations sensibles d’abonnés. Un épisode court mais informatif sur une actualité cybersécuritaire importante au Québec. Préambule Nous avons changé notre façon d’enregistrer les épisodes. La qualité du son est à la fois meilleure, mais avec plus de “noise”. Cette situation sera corrigé progressivemnet. Shownotes and Links Fuite de données personnelles sur le serveur de L’actualité Crew Nicolas-Loïc Fortin Patrick R. Mathieu Steve Waterhouse Shameless plug Prochaines activités 7-9 octobre 2019 - ISACA-Quebec - Congrès int..." } , { "url": "https://securite.fm/special/2019/09/15/episode-0x120.html", "title": "Episode 0x120 (Spécial)", "subtitle": "Encore d'autres fuites...", "description": "Encore d'autres fuites.... Analyse protection des données. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "rcmp leak ia industriellealliance espionnage", "categories": "special", "date": "2019-09-15T00:00:00-04:00", "datum": "15 septembre 2019", "episode": "episode-0x120", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent plusieurs incidents de sécurité récents, notamment la fuite de données chez Industrielle Alliance et les agissements présumés illégaux d’un membre de la GRC, Cameron Ortis, qui aurait divulgué des renseignements sensibles. Les animateurs explorent les implications de ces fuites sur la sécurité informatique et la confiance du public envers les institutions. Préambule Shownotes and Links Fuite de données chez Industrielle Alliance La GRC tente d’évaluer l’incidence des agissements illégaux d’Ortis Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes 1-2 ..." } , { "url": "https://securite.fm/hebdo/2019/09/08/episode-0x119.html", "title": "Episode 0x119 (Hebdo)", "subtitle": "Premier épisode de septembre 2019", "description": "Premier épisode de septembre 2019. Analyse ransomware et fuites de données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "737 boeing nsa erotrust nsa root google projectzero ios dod database lawsuit poursuite pandemie tls certificat ssl facebook virprivee vbsript women wpa3 wifi bluekeeper aws scan vulnerabilite twitter", "categories": "hebdo", "date": "2019-09-08T00:00:00-04:00", "datum": "08 septembre 2019", "episode": "episode-0x119", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de septembre 2019, les animateurs analysent plusieurs incidents de cybersécurité majeurs, notamment le piratage du compte Twitter de Jack Dorsey et la vague d’attaques par ransomware qui frappe les villes américaines et les établissements scolaires. Ils abordent également les nouvelles exigences de cybersécurité du département de la Défense américain pour les contractants, ainsi que les défis liés à la diversité dans le secteur technologique et les vulnérabilités découvertes dans les applications mobiles. Préambule Shownotes and Links How Twitter CEO Jack Dorsey’s Account Was Hacked Twitter disables SMS-to-tweet feature after its CEO got hacked last week Real-ID data surge raises real dangers DoD unveils new cybersecurity certification model fo..." } , { "url": "https://securite.fm/hebdo/2019/08/31/episode-0x118.html", "title": "Episode 0x118 (Hebdo)", "subtitle": "Août 2019", "description": "Analyse ransomware et protection des données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "poubelle fuite dentiste rancongiciel protection mesure", "categories": "hebdo", "date": "2019-08-31T00:00:00-04:00", "datum": "31 août 2019", "episode": "episode-0x118", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Damien Bancal abordent la protection des données personnelles à l’occasion de la rentrée scolaire. Ils analysent également l’attaque du ransomware Revil-Sodinokib qui a ciblé des dizaines de cabinets dentaires, exposant les vulnérabilités du secteur médical face aux cybermenaces. Préambule Shownotes and Links C’est la rentrée … et si vous protégiez vos données ? La ransomware Revil – Sodinokib péte le dents à des dizaines de dentistes ! ZATAZ vous montre les chicots ! Crew Nicolas-Loïc Fortin Damien Bancal Shameless plug Prochaines activités 26 septembre 2019 - QuebecSec - Sujet à venir 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes 1-2 novembre 2019 - Hackfes..." } , { "url": "https://securite.fm/special/2019/08/24/episode-0x117.html", "title": "Episode 0x117 (Spécial)", "subtitle": "Cyberattaque chez Revenu Québec?", "description": "Cyberattaque chez Revenu Québec?. Analyse cyberattaques. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "quebec fakenews attaque infosec panique", "categories": "special", "date": "2019-08-24T00:00:00-04:00", "datum": "24 août 2019", "episode": "episode-0x117", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent la cyberattaque majeure qui a visé Revenu Québec et qui aurait pu tourner à la catastrophe. Les animateurs décortiquent les détails de cet incident de sécurité informatique qui a failli compromettre les données sensibles de l’organisme gouvernemental québécois. Préambule Shownotes and Links Cyberattaques: Revenu Québec a frôlé la catastrophe Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition 20 avril 2020 - Québec Numérique - SéQCure Crédits Montage audio par Intrasecure inc Music Secret of..." } , { "url": "https://securite.fm/special/2019/08/24/episode-0x116.html", "title": "Episode 0x116 (Spécial)", "subtitle": "Post-DEFCON 2019", "description": "Post-DEFCON 2019. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "defcon pentest hak5 rubber tools village pickpocket", "categories": "special", "date": "2019-08-24T00:00:00-04:00", "datum": "24 août 2019", "episode": "episode-0x116", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu font le bilan de la conférence DEFCON 2019. Ils discutent des dernières innovations en matière de sécurité informatique, notamment les outils de test de pénétration comme l’USB Ninja Cable et le Shark Jack, ainsi que des techniques d’ingénierie sociale présentées au Rogues Village. L’épisode offre un aperçu des tendances et découvertes marquantes de cette édition de DEFCON. Préambule Shownotes and Links Byos Bug Bounty Hacker Warehouse USB Ninja Cable Hak5 Shark Jack ROGUES VILLAGE: DEFCON 27 Rogues Village Paul Wilson - The Art of the Con Social Engineering: The Gentleman Thief Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 26 septembre 2019 - QuebecSec - Sujet à dé..." } , { "url": "https://securite.fm/special/2019/08/09/episode-0x115.html", "title": "Episode 0x115 (Spécial)", "subtitle": "Fuite d'informations à Revenu Québec", "description": "Fuite d'informations à Revenu Québec. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "fuite leak quebec gouvernement revenu revenuquebec courriel", "categories": "special", "date": "2019-08-09T00:00:00-04:00", "datum": "09 août 2019", "episode": "episode-0x115", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent la fuite de données qui a touché Revenu Québec, exposant les informations personnelles de 23 000 employés. Les animateurs examinent les circonstances de cet incident de sécurité et ses implications pour l’organisation gouvernementale. Cette discussion met en lumière les défis de cybersécurité auxquels font face les institutions publiques québécoises. Préambule Shownotes and Links Fuite de donnés à Revenu Québec: les employés sous le choc Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition 20 a..." } , { "url": "https://securite.fm/special/2019/08/09/episode-0x114.html", "title": "Episode 0x114 (Spécial)", "subtitle": "Pré-DEFCON", "description": "avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français Thèmes : d, e, f Actualité cybersécurité de la semaine.", "tags": "defcon canada hotel bugbounty fouille fail", "categories": "special", "date": "2019-08-09T00:00:00-04:00", "datum": "09 août 2019", "episode": "episode-0x114", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent un épisode en préparation de la conférence DEFCON. Les animateurs profitent également de l’occasion pour annoncer plusieurs événements à venir dans la communauté cybersécurité québécoise, incluant QuebecSec, Hackfest et SéQCure. Préambule Shownotes and Links Pré-DEFCON Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 22 août 2019 - QuebecSec - Retour sur le summercamp de Las Vegas! 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition 20 avril 2020 - Québec Numérique - SéQCure Crédits Montage audio par Intrasecure inc Music SD Snatcher “Di..." } , { "url": "https://securite.fm/special/2019/07/29/episode-0x113.html", "title": "Episode 0x113 (Spécial)", "subtitle": "Retour sur Desjardins et autres fuites", "description": "Retour sur Desjardins et autres fuites. Analyse fuites de données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "capitalone desjardins fuite inrs army valcartier", "categories": "special", "date": "2019-07-29T00:00:00-04:00", "datum": "29 juillet 2019", "episode": "episode-0x113", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse reviennent sur l’affaire Desjardins et analysent plusieurs autres incidents de sécurité récents. Ils abordent notamment la fraude à Valcartier impliquant un ancien employé de l’armée, les cyberattaques contre l’INRS, la panne nationale aux douanes et la fuite de données chez Capital One. L’équipe examine ces différentes fuites et incidents sous l’angle de la cybersécurité et de leurs implications. Préambule Steve a brassé des papiers lors du podcast shurg et nous avons rencontré d’autres avaries audio. Shownotes and Links Desjardins Un ancien employé de l’armée aurait commis une importante fraude à Valcartier L’INRS ciblé par des pirates informatiques Panne nationale aux douanes: un enjeu d..." } , { "url": "https://securite.fm/special/2019/07/27/episode-0x112.html", "title": "Episode 0x112 (Spécial)", "subtitle": "The Great Hack", "description": "avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français Thèmes : f, a, c Actualité cybersécurité de la semaine.", "tags": "facebook cambridge analytica netflix uk usa trump obama documentaire", "categories": "special", "date": "2019-07-27T00:00:00-04:00", "datum": "27 juillet 2019", "episode": "episode-0x112", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent du documentaire Netflix “The Great Hack” qui explore les scandales liés à l’utilisation des données personnelles et à la manipulation de l’opinion publique. Les animateurs analysent les enjeux de confidentialité et de sécurité soulevés par ce film documentaire sur Cambridge Analytica et Facebook. Préambule Shownotes and Links The Great Hack Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 22 août - QuebecSec - Bière de fin d’été! 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition 20 avril 2020 - Québec Numérique - SéQCure Crédits Montage..." } , { "url": "https://securite.fm/special/2019/07/27/episode-0x111.html", "title": "Episode 0x111 (Spécial)", "subtitle": "Fiasco Zoom", "description": "avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français Thèmes : z, o, o Actualité cybersécurité de la semaine.", "tags": "zoom fail security vulnerability", "categories": "special", "date": "2019-07-27T00:00:00-04:00", "datum": "27 juillet 2019", "episode": "episode-0x111", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent le fiasco de sécurité de Zoom qui a permis l’activation à distance de webcams sur des millions d’appareils Mac. Ils décortiquent cette vulnérabilité zero-day qui permettait à des sites web malveillants de prendre le contrôle des caméras des utilisateurs, ainsi que la réponse d’Apple qui a dû intervenir pour supprimer le serveur web problématique de Zoom. L’épisode explore les implications de cette faille majeure de sécurité et les leçons à en tirer pour la protection de la vie privée. Préambule Shownotes and Links Explication sur Twitter APPLE REMOVES ZOOM WEB SERVER FROM MACS Response to Video-On Concern Zoom Zero Day: 4+ Million Webcams & maybe an RCE? Just get them to visit your website! R..." } , { "url": "https://securite.fm/special/2019/07/24/episode-0x110.html", "title": "Episode 0x110 (Spécial)", "subtitle": "Fuite de données canadiennes!", "description": "Fuite de données canadiennes!. Analyse protection des données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "canada fuite desjardins petrocanada scene porn leak", "categories": "special", "date": "2019-07-24T00:00:00-04:00", "datum": "24 juillet 2019", "episode": "episode-0x110", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal se penchent sur une importante fuite de données survenue au Canada. Les animateurs analysent cette cyberattaque qui touche le Grand Nord et ses implications pour la sécurité des données canadiennes. Préambule Rien à signer! Shownotes and Links Fuite de données au Canada ? Le Grand Nord n’a encore rien vu ! Crew Nicolas-Loïc Fortin Damien Bancal Shameless plug Prochaines activités 22 août - QuebecSec - Bière de fin d’été! 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition 20 avril 2020 - Québec Numérique - SéQCure Crédits Montage audio par Intrasecure inc Music Sonic the Hedgehog “Pa..." } , { "url": "https://securite.fm/special/2019/07/23/episode-0x109.html", "title": "Episode 0x109 (Spécial)", "subtitle": "Entrevue avec Michel Picard", "description": "Entrevue avec Michel Picard. Analyse protection des données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "depute canada fuite desjardins federal liberal", "categories": "special", "date": "2019-07-23T00:00:00-04:00", "datum": "23 juillet 2019", "episode": "episode-0x109", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse reçoivent Michel Picard, député libéral fédéral, pour une entrevue dédiée à la protection des données personnelles. La discussion porte sur les enjeux de cybersécurité et les mesures gouvernementales en réaction aux récentes grandes fuites de données qui ont marqué l’actualité. Préambule Shownotes and Links Entrevue avec le député libéral fédéral Michel Picard, sur la protection des données, suite aux dernières grandes fuites de données Crew Nicolas-Loïc Fortin Patrick R. Mathieu Steve Waterhouse Michel Picard Shameless plug Prochaines activités 22 août - QuebecSec - Bière de fin d’été! 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des techno..." } , { "url": "https://securite.fm/special/2019/07/02/episode-0x108.html", "title": "Episode 0x108 (Spécial)", "subtitle": "Desjardins", "description": "avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français Thèmes : f, u, i Actualité cybersécurité de la semaine.", "tags": "fuite desjardins insider", "categories": "special", "date": "2019-07-02T00:00:00-04:00", "datum": "02 juillet 2019", "episode": "episode-0x108", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent la brèche de sécurité majeure survenue chez Desjardins, où des renseignements personnels de membres ont été compromis suite à un accès non autorisé. Ils examinent les mesures de réparation mises en place par l’institution financière, notamment le service de surveillance prolongé d’Equifax et les solutions complémentaires proposées aux membres affectés. L’épisode offre une perspective experte sur cet incident de cybersécurité qui a marqué le paysage financier québécois. Préambule Shownotes and Links Déclaration de Desjardins concernant un accès non autorisé à certains renseignements de ses membres Renseignements personnels : le Mouvement Desjardins est à l’écoute de ses membres et prolonge à 5 ans le..." } , { "url": "https://securite.fm/special/2019/06/15/episode-0x107.html", "title": "Episode 0x107 (Spécial)", "subtitle": "iHack 2019", "description": "Analyse ransomware et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "leak fuite usa canada frontiere huawei healthcare insuline vulnerable sante health pump telegram facebook ddos opnion", "categories": "special", "date": "2019-06-15T00:00:00-04:00", "datum": "15 juin 2019", "episode": "episode-0x107", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent plusieurs cyberattaques majeures, notamment le piratage d’un contracteur de la protection frontalière américaine, les vulnérabilités dans les systèmes de perfusion médicale, et l’attaque DDoS contre Telegram pendant les manifestations de Hong Kong. Ils abordent également les problèmes de confidentialité d’Amazon Alexa et de Facebook, ainsi que la modernisation tardive des systèmes gouvernementaux québécois qui abandonneront enfin le fax en 2023. Préambule Kudo à Steve Waterhouse de nous avoir alimenté en nouvelles! Shownotes and Links Here Are Images of Drivers Hacked From a U.S. Border Protection Contractor Medical infusion-pump system has two serious bugs, researchers say Suits allege Amazon’s Alexa viol..." } , { "url": "https://securite.fm/hebdo/2019/06/09/episode-0x106.html", "title": "Episode 0x106 (Hebdo)", "subtitle": "Premier épisode de juin 2019", "description": "Premier épisode de juin 2019. Analyse ransomware et protection des données. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "se poubelle rudologie quebec usaid fraude leak canada database", "categories": "hebdo", "date": "2019-06-09T00:00:00-04:00", "datum": "09 juin 2019", "episode": "episode-0x106", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Patrick R. Mathieu abordent plusieurs sujets d’actualité en cybersécurité, notamment le retour des arnaques par chantage sur sites pornographiques et les attaques par ransomware touchant diverses organisations françaises malgré les alertes de la NSA. L’équipe évoque également le social engineering à travers la rudologie (analyse des poubelles) et met en garde contre une arnaque de l’US AID ciblant les étudiants souhaitant travailler au Canada. Préambule Shownotes and Links Retour en force du chantage “Je vous ai piégé sur un site pornographique”. J’en profiterai pour placer un mot sur cette base de données de 12 millions de canadiens Plusieurs associations et entreprises infiltrées et pigées par un ransomware. Pourtant l..." } , { "url": "https://securite.fm/hebdo/2019/05/18/episode-0x105.html", "title": "Episode 0x105 (Hebdo)", "subtitle": "Épisode régulier mai 2019", "description": "Épisode régulier mai 2019. Analyse ransomware et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin, Vincent Groleau et plus.", "tags": "tesla arin facebook whatspapp teamviewer chine robot iot vodafone uk huawai cisco faille vulnerabilite fail", "categories": "hebdo", "date": "2019-05-18T00:00:00-04:00", "datum": "18 mai 2019", "episode": "episode-0x105", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Vincent Groleau et Steve Waterhouse font leur retour après plusieurs avaries techniques et abordent l’actualité cybersécurité de mai 2019. Ils discutent notamment de la récupération frauduleuse d’adresses IPv4 par ARIN, des failles de sécurité chez WhatsApp et Huawei, ainsi que du démantèlement d’un réseau cybercriminel ayant dérobé 100 millions de dollars. L’équipe couvre également les enjeux de sécurité liés aux véhicules connectés Tesla et aux nouvelles réglementations comme l’interdiction de la reconnaissance faciale à San Francisco. Préambule Nous recommençons les enregistrements et la diffusion. Longue histoire courte, nous avons connu plusieurs avaries techniches qui ont empêché d’enregistrer et diffuser. Shownotes and Links ​​​ARI..." } , { "url": "https://securite.fm/hebdo/2019/04/20/episode-0x104.html", "title": "Episode 0x104 (hebdo)", "subtitle": "Épisode régulier avril 2019", "description": "Épisode régulier avril 2019. Analyse cloud et SaaS. avec Nicolas-Loïc Fortin et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "bgp wifi wpa3 phone pregnancy iot ice password", "categories": "hebdo", "date": "2019-04-20T00:00:00-04:00", "datum": "20 avril 2019", "episode": "episode-0x104", "type": "post", "content": "Synopsis Dans cet épisode régulier d’avril 2019, Nicolas-Loïc Fortin et Steve Waterhouse passent en revue l’actualité cybersécurité du mois. Ils abordent notamment les vulnérabilités critiques découvertes dans les pilotes WiFi Broadcom et le protocole WPA3, ainsi que plusieurs incidents de sécurité majeurs touchant Microsoft, les hôtels et diverses organisations. L’épisode couvre également les tendances émergentes comme l’augmentation des bots malveillants et les nouvelles techniques d’attaque ciblant les vulnérabilités Office. Préambule Shownotes and Links Some internet outages predicted for the coming month as ‘768k Day’ approaches Broadcom WiFi Driver Flaws Expose Computers, Phones, IoT to RCE Attacks Serious flaws leave WPA3 vulnerable to hacks that steal Wi-Fi passwords! Pregna..." } , { "url": "https://securite.fm/hebdo/2019/04/20/episode-0x103.html", "title": "Episode 0x103 (Hebdo)", "subtitle": "Avril 2019", "description": "Analyse cloud et SaaS et fuites de données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "senateur hacked secondaire wifi criminal ceo facebook gao city ottawa canada santé université doj fbi apache flaw http", "categories": "hebdo", "date": "2019-04-20T00:00:00-04:00", "datum": "14 avril 2019", "episode": "episode-0x103", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire d’avril 2019, Nicolas-Loïc Fortin passe en revue l’actualité cybersécuritié récente, abordant notamment un projet de loi pour sanctionner les PDG en cas de failles de sécurité, des cyberattaques contre des centres de données américains, et les vulnérabilités découvertes dans Apache HTTP Server. L’épisode couvre également les problèmes de protection des données chez Facebook, les lacunes de sécurité dans les universités, et les défis cybersécuritaires du secteur de la santé. Préambule Shownotes and Links Senator Introduces Bill to Punish CEOs for Security Breaches US Data Centers Hacked to Spread Malware New Jersey High School Students Arrested for Allegedly Deliberately Crashing School’s WiFi Apache Patches Critical HTTP Server Flaw Facebook D..." } , { "url": "https://securite.fm/special/2019/04/16/episode-0x102.html", "title": "Episode 0x102 (Spécial)", "subtitle": "SéQCure 2019", "description": "avec Nicolas-Loïc Fortin et Steve Waterhouse. Podcast cybersécurité en français Thèmes : i, n, f Actualité cybersécurité de la semaine.", "tags": "infosec quebec numerique semaine snqc qn caire terminal canada", "categories": "special", "date": "2019-04-16T00:00:00-04:00", "datum": "08 avril 2019", "episode": "episode-0x102", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Steve Waterhouse présentent la conférence SéQCure 2019. Ils annoncent également leurs prochaines activités et participations à divers événements de cybersécurité au Québec, incluant OWASP Québec, QuebecSec et le congrès ISACA-Quebec. Cet épisode sert d’introduction et de promotion pour l’événement SéQCure dédié à la sécurité informatique. Préambule Shownotes and Links SéQCure Crew Nicolas-Loïc Fortin Steve Waterhouse Shameless plug Prochaines activités 5 juin 2019 - OWASP Québec - Moderne Identification et AuthN/AuthZ : Comprenons-nous tous les enjeux? 27 juin 2019 - QuebecSec - Sujet à venir 7-9 octobre 2019 - ISACA-Quebec - Congrés international sur les opportunités et les défis des technologies émergentes avril 2020 - ..." } , { "url": "https://securite.fm/special/2019/04/15/episode-0x101.html", "title": "Episode 0x101 (Spécial)", "subtitle": "Vulnérablité Antidote", "description": "Vulnérablité Antidote. Analyse cloud et SaaS. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "druide antidote vulnerabilite quebec francais cve divulgation media gosecure", "categories": "special", "date": "2019-04-15T00:00:00-04:00", "datum": "30 mars 2019", "episode": "episode-0x101", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Patrick R. Mathieu, Olivier Bilodeau et Louis Dion-Marcil analysent une vulnérabilité de sécurité découverte dans le logiciel Antidote. L’équipe examine le bulletin de sécurité officiel et explore des cas d’étude liés aux failles de sécurité dans Active Directory, offrant une perspective technique approfondie sur cette problématique de cybersécurité. Préambule Shownotes and Links Bulletin de sécurité Antidote Abusing unsafe defaults in active directory domain services: a real-world case study CVE-2019-9565 Crew Nicolas-Loïc Fortin Patrick R. Mathieu Olivier bilodeau Louis Dion-Marcil Shameless plug Prochaines activités 23 avril 2019 - OWASP Québec - Introduction au CTF avec OWASP Juice-Shop chez Bentley Systems 25 avril ..." } , { "url": "https://securite.fm/special/2019/04/14/episode-0x100.html", "title": "Episode 0x100 (Spécial)", "subtitle": "ÉPISODE 100!!!!!", "description": "Analyse ransomware et cyberattaques. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "MERN quebec gouvernement faille virus password facebook blackmarket CIRA LinkedIN espionnage Boeing diamant", "categories": "special", "date": "2019-04-14T00:00:00-04:00", "datum": "28 mars 2019", "episode": "episode-0x100", "type": "post", "content": "Synopsis Dans cet épisode spécial marquant le 100e épisode du podcast, les animateurs passent en revue une série impressionnante d’actualités cybersécuritaire incluant les failles de sécurité chez Facebook et Boeing, les attaques par ransomware contre plusieurs organisations, et les cyberattaques géopolitiques impliquant la Russie au Venezuela et contre l’OTAN. L’épisode couvre également les vulnérabilités dans les implants cardiaques Medtronic, le piratage des mises à jour logicielles d’ASUS, et s’interroge sur la possibilité d’un “cyber Pearl Harbor” suite aux pannes majeures chez Facebook et Google. Préambule Shownotes and Links MERN Le site de l’union européenne infiltré… par des Russes (scoop zataz) ; Boeing downplayed 737 MAX software risks, self-certified much of plane’s safety ..." } , { "url": "https://securite.fm/hebdo/2019/03/31/episode-0x099.html", "title": "Episode 0x099 (Hebdo)", "subtitle": "Épisode régulier de mars 2019", "description": "Épisode régulier de mars 2019. Analyse cloud et SaaS et fuites de données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "emergency fail vulnerability trust doe doj dod gao huawei girl cyber win7 windows microsoft cyber job iran", "categories": "hebdo", "date": "2019-03-31T00:00:00-04:00", "datum": "30 mars 2019", "episode": "episode-0x099", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de mars 2019, Nicolas-Loïc Fortin aborde plusieurs actualités importantes de la cybersécurité, notamment le piratage des sirènes d’alerte tornado au Texas, les défis de recrutement dans les emplois cybersécurité gouvernementaux, et les préoccupations de sécurité concernant les équipements Huawei au Royaume-Uni. L’épisode couvre également les initiatives du département américain de l’Énergie pour la cybersécurité industrielle, la fin prochaine du support Windows 7, et les 20 ans du virus Melissa. Préambule Shownotes and Links Cities Take Emergency Warning Systems Offline After Tornado Sirens Hacked Why Students Are Not Interested in Government Cyber Jobs US Department of Energy to Fund New Institute Focusing on Cybersecurity in Energy Manufacturi..." } , { "url": "https://securite.fm/special/2019/03/28/episode-0x098.html", "title": "Episode 0x098 (Spécial)", "subtitle": "Spécial poutine Montreal-style", "description": "Spécial poutine Montreal-style. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français Thèmes : d, a, r.", "tags": "darkmarket peelpub hackfest peelpub local se social bank fraude sensibilisation", "categories": "special", "date": "2019-03-28T00:00:00-04:00", "datum": "20 mars 2019", "episode": "episode-0x098", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal se retrouvent dans un format décontracté autour du thème de la poutine montréalaise. Cet épisode particulier semble s’écarter du format habituel pour offrir une discussion plus informelle entre les deux animateurs. L’épisode a été enregistré dans les locaux du PeelPub à Montréal, donnant une ambiance authentiquement québécoise à cette rencontre spéciale. Préambule Shownotes and Links Rien cette fois Crew Nicolas-Loïc Fortin Damien Bancal Shameless plug Prochaines activités 8 avril 2019 - Québec Numérique - SéQCure Crédits Montage audio par Intrasecure inc Music Baldur’s Gate “Hero of the Heartlands” par Scott Buckley via OverClocked ReMix Locaux réels par PeelPub" } , { "url": "https://securite.fm/special/2019/03/27/episode-0x097.html", "title": "Episode 0x097 (Spécial)", "subtitle": "Entrevue avec IN-SEC-M", "description": "Entrevue avec IN-SEC-M. avec Nicolas-Loïc Fortin et Antoine Normand. Podcast cybersécurité en français.", "tags": "grappe infosec cybersecurite innovation", "categories": "special", "date": "2019-03-27T00:00:00-04:00", "datum": "16 mars 2019", "episode": "episode-0x097", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Antoine Normand reçoivent IN-SEC-M pour une entrevue approfondie. Ils explorent les activités et initiatives de IN-SEC-M dans le domaine de la sécurité informatique et de l’innovation technologique. L’épisode offre un éclairage unique sur les perspectives et l’expertise de cet invité spécialisé en cybersécurité. Préambule Shownotes and Links IN-SEC-M IN-SEC-M Crew Nicolas-Loïc Fortin Antoine Normand Shameless plug Prochaines activités 8 avril 2019 - Québec Numérique - SéQCure Crédits Montage audio par Intrasecure inc Music Chrono Cross “Liskojytä” par Eino Keskitalo via OverClocked ReMix Locaux virtuels par Zoom" } , { "url": "https://securite.fm/special/2019/03/26/episode-0x096.html", "title": "Episode 0x096 (Spécial)", "subtitle": "Project Raven", "description": "avec Nicolas-Loïc Fortin et Karine Gagnon. Podcast cybersécurité en français Thèmes : n, s, a Actualité cybersécurité de la semaine.", "tags": "nsa ea spy espion", "categories": "special", "date": "2019-03-26T00:00:00-04:00", "datum": "12 mars 2019", "episode": "episode-0x096", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Karine Gagnon analysent le Project Raven, un programme d’espionnage controversé révélé par Reuters. Ils explorent les implications de cette opération de surveillance et ses répercussions sur la cybersécurité mondiale. Préambule Shownotes and Links PROJECT RAVEN Crew Nicolas-Loïc Fortin Karine Gagnon Shameless plug Prochaines activités ShawiSec 28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!! 8 avril 2019 - Québec Numérique - SéQCure Crédits Montage audio par Intrasecure inc Music Arkanoid “Black Block” par DJComet via OverClocked ReMix Locaux virtuels par Zoom" } , { "url": "https://securite.fm/hebdo/2019/03/25/episode-0x095.html", "title": "Episode 0x095 (Hebdo)", "subtitle": "Deuxième épisode de mars 2019", "description": "Deuxième épisode de mars 2019. avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français.", "tags": "myspace sec board infosec law loi congres house bitcoin amf", "categories": "hebdo", "date": "2019-03-25T00:00:00-04:00", "datum": "18 mars 2019", "episode": "episode-0x095", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent de la perte massive de plus de 50 millions de chansons par MySpace entre 2003 et 2015, ainsi que des nouvelles réglementations concernant la divulgation de l’expertise cybersécuritaire des conseils d’administration et l’encadrement des plateformes de cryptoactifs. Les animateurs abordent également les prochaines activités de cybersécurité auxquelles ils participeront, notamment l’enregistrement spécial du 100e épisode lors de QuebecSec. Préambule Shownotes and Links MySpace divulgue avoir perdu plus de 50 MM de chansons téléversées entre 2003 et 2015 Bill Would Require Companies to Disclose Board’s Cyber Expertise in SEC Filings Organisme de réglementation qui s’intéresse au Bitcoin Crew Nicolas-Loïc Fortin ..." } , { "url": "https://securite.fm/hebdo/2019/03/24/episode-0x094.html", "title": "Episode 0x094 (Hebdo)", "subtitle": "Épisode de mars 2019", "description": "Épisode de mars 2019. Analyse logiciels malveillants. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "senate equifax gao privacy nsa ghidra risk infosec dod hiring embauche reskilling ibm xforce blockchain coldwallet fraude cybercommand dnc checklist", "categories": "hebdo", "date": "2019-03-24T00:00:00-04:00", "datum": "14 mars 2019", "episode": "episode-0x094", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin présente les actualités cybersécurité de mars 2019, couvrant les conclusions de l’enquête sénatoriale sur Equifax, la publication en open-source de l’outil de décompilation Ghidra de la NSA, et les opérations du Cyber Command américain contre les trolls russes lors des élections de 2018. L’épisode aborde également les vulnérabilités découvertes dans la blockchain, les recommandations du GAO pour une législation sur la confidentialité des données, et l’affaire du PDG de crypto-monnaie décédé avec l’accès exclusif à des millions de dollars. Préambule Shownotes and Links Senate Panel Equifax Investigation Findings Released GAO Chief Enumerates High Risk List Issues for Legislators GAO to Congress: It’s Time for Data Privacy Legislation NSA..." } , { "url": "https://securite.fm/hebdo/2019/03/06/episode-0x093.html", "title": "Episode 0x093 (Hebdo)", "subtitle": "Premier épisode de mars 2019 (2/2)", "description": "Premier épisode de mars 2019 (2/2). Analyse cloud et SaaS et fuites de données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "explicit chinois immigration jenesuispasunrobot bot twitter fakenews darkoverlord dark overlord fuite playbook apt chine cryptomonnaie avocat amf onf", "categories": "hebdo", "date": "2019-03-06T00:00:00-05:00", "datum": "02 mars 2019", "episode": "episode-0x093", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire, les animateurs analysent l’actualité cybersécurité de mars 2019, abordant notamment les attaques sur les réseaux sociaux qui génèrent 3,25 milliards de dollars annuels aux cybercriminels et les tentatives de manipulation de l’opinion publique au Québec via des pirates informatiques. L’épisode couvre également l’affaire QuadrigaCX avec la perte de 250 millions de dollars en cryptomonnaies suite au décès du fondateur détenteur unique des mots de passe, ainsi que diverses cyberattaques contre des institutions comme l’ONF et les nouvelles vulnérabilités découvertes dans les réseaux 4G et 5G. Préambule Shownotes and Links Social Media Attacks Generate $3.25 Billion for Crooks Each Year Dossier de l’immigration au Québec: des pirates informatiques ess..." } , { "url": "https://securite.fm/special/2019/03/05/episode-0x092.html", "title": "Episode 0x092 (Spécial)", "subtitle": "WebAuthN (anglais)", "description": "WebAuthN (anglais). avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "webauthn google fido2 rsa duosecurity cisco", "categories": "special", "date": "2019-03-05T00:00:00-05:00", "datum": "25 février 2019", "episode": "episode-0x092", "type": "post", "content": "Synopsis Dans cet épisode spécial en anglais, Nicolas-Loïc Fortin, Patrick R. Mathieu, James Barclay et Nick Steele explorent la technologie WebAuthn, le nouveau standard web pour l’authentification sans mot de passe. L’équipe analyse cette solution de sécurité développée par le W3C et la FIDO Alliance qui permet une connexion sécurisée grâce à des clés cryptographiques. Cet épisode technique offre un aperçu complet des enjeux et avantages de cette technologie d’authentification moderne. Préambule Shownotes and Links WebAuthN IO WebAuthN Guide FIDO Alliance W3 Crew Nicolas-Loïc Fortin Patrick R. Mathieu James Barclay Nick Steele Shameless plug Prochaines activités ShawiSec 19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information. 25 Mars - Lille (France). Cyber Mon..." } , { "url": "https://securite.fm/hebdo/2019/03/04/episode-0x091.html", "title": "Episode 0x091 (Hebdo)", "subtitle": "Premier épisode de mars 2019 (1/2)", "description": "Premier épisode de mars 2019 (1/2). Analyse cyberattaques et protection des données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "oaci coverup francais meq education vol police cyberattaque", "categories": "hebdo", "date": "2019-03-04T00:00:00-05:00", "datum": "02 mars 2019", "episode": "episode-0x091", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire, les animateurs passent en revue l’actualité cybersécurité de mars 2019, en commençant par les fuites massives de données personnelles de plus de 150 millions de Français vendues sur le dark web. Ils abordent également plusieurs cyberattaques notables contre des institutions comme l’OACI à Montréal et le ministère de l’éducation, ainsi que diverses vulnérabilités découvertes dans Chrome, WinRAR et les protocoles 4G/5G. L’épisode couvre aussi les évolutions du secteur avec la levée de fonds de YesWeHack et les nouveaux outils d’analyse de sécurité pour les extensions Chrome. Préambule Shownotes and Links Plus de 150 millions d’informations de Français dans les mains de pirates après la vente, dans le black market, d’importantes bases de données vol..." } , { "url": "https://securite.fm/hebdo/2019/02/18/episode-0x090.html", "title": "Episode 0x090 (hebdo)", "subtitle": "Deuxième épisode de février 2019", "description": "Deuxième épisode de février 2019. avec Nicolas-Loïc Fortin et Richer Dinelle. Podcast cybersécurité en français.", "tags": "vefmail backup privacy voting trump cyber android update stress ciso safari macos", "categories": "hebdo", "date": "2019-02-18T00:00:00-05:00", "datum": "16 février 2019", "episode": "episode-0x090", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Richer Dinelle abordent plusieurs sujets de cybersécurité d’actualité, notamment les retards dans les mises à jour Android, une faille de contournement de la protection de la vie privée dans macOS, et la destruction complète du service VFEmail par des pirates. Ils discutent également des recommandations pour sécuriser les machines de vote avec des traces papier et de l’impact du stress élevé sur la santé physique et mentale des responsables de la sécurité informatique (CISO). Préambule Shownotes and Links All about Android upgrades (and why they’re late) Privacy Protection Bypass Flaw in macOS Gives Access to Browsing History Hackers Destroyed VFEmail Service – Deleted Its Entire Data and Backups Trump Cyber Official Warns Voting Mac..." } , { "url": "https://securite.fm/special/2019/02/03/episode-0x089.html", "title": "Episode 0x089 (Spécial)", "subtitle": "Internet is fake", "description": "Internet is fake. avec Nicolas-Loïc Fortin, Vincent Groleau et plus. Podcast cybersécurité en français.", "tags": "fakenews internet fake news", "categories": "special", "date": "2019-02-03T00:00:00-05:00", "datum": "19 janvier 2019", "episode": "episode-0x089", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Vincent Groleau et Steve Waterhouse explorent la question troublante de l’authenticité du contenu en ligne. Ils analysent à quel point une grande partie d’Internet serait en réalité constituée de faux contenus, de bots et d’informations manipulées. Cette discussion soulève des questions importantes sur la fiabilité de l’information numérique et l’impact sur notre perception de la réalité en ligne. Préambule Shownotes and Links How Much of the Internet Is Fake? Turns Out, a Lot of It, Actually. Crew Nicolas-Loïc Fortin Vincent Groleau Steve Waterhouse Shameless plug Prochaines activités ShawiSec 28 février 2019 - QuebecSec - OSINT, Recon, Dork, BigD, Bio, et moi et moi et moi! 21 mars 2019 - Sécurité de l’information Les Af..." } , { "url": "https://securite.fm/hebdo/2019/02/02/episode-0x088.html", "title": "Episode 0x088 (Hebdo)", "subtitle": "Premier épisode régulier de février 2019", "description": "Premier épisode régulier de février 2019. Analyse ransomware et cyberattaques. avec Nicolas-Loïc Fortin, Vincent Groleau et plus.", "tags": "chine faklenews Huawei blackmarket password motdepass mdp fuite", "categories": "hebdo", "date": "2019-02-02T00:00:00-05:00", "datum": "2 février 2019", "episode": "episode-0x088", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de février 2019, les animateurs analysent plusieurs cyberattaques majeures incluant le ransomware qui a touché Altran, les fuites de données chez Airbus et la banque indienne SBI, ainsi que les pratiques controversées de Facebook qui espionne les utilisateurs via des applications VPN. Ils abordent également les enjeux géopolitiques autour de Huawei et les menaces d’espionnage chinois, tout en discutant des mesures de cybersécurité prises par le Japon en prévision des Jeux Olympiques de 2020. Préambule Shownotes and Links Piratage de la société Altran. On dit bonjour au Ransomware. Est-ce que ces données compromises comprennent des informations de Bombardier et de ses employés ???? Brèche informatique chez Airbus: des données d’employés touchées ..." } , { "url": "https://securite.fm/special/2019/01/29/episode-0x086.html", "title": "Episode 0x086 (Spécial)", "subtitle": "Faux CV!", "description": "Analyse cloud et SaaS. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "cv quebec gouvernement consultant", "categories": "special", "date": "2019-01-29T00:00:00-05:00", "datum": "30 janvier 2019", "episode": "episode-0x086", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent du phénomène des faux CV dans le domaine informatique. Ils analysent les fraudes documentées dans les contrats informatiques et explorent les implications de ces pratiques trompeuses pour l’industrie. Un épisode qui met en lumière les défis de vérification des compétences dans le secteur technologique. Préambule Shownotes and Links Fraudes de CV dans les contrats informatiques Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie 19 février 2019 - OWASP Québec - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité 28 février 2019 - QuebecSec - Sujet à ven..." } , { "url": "https://securite.fm/special/2019/01/29/episode-0x087.html", "title": "Episode 0x087 (Spécial)", "subtitle": "Reconnaissance faciale", "description": "Reconnaissance faciale. Analyse cloud et SaaS. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "facial recongition quebec mall stefoy", "categories": "special", "date": "2019-01-29T00:00:00-05:00", "datum": "27 janvier 2019", "episode": "episode-0x087", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu explorent les enjeux de la reconnaissance faciale, en s’appuyant sur les recommandations de la CAI (Commission d’accès à l’information) du Québec et du Commissaire fédéral à la protection de la vie privée. Ils analysent notamment le projet pilote de reconnaissance faciale mis en place à Place Ste-Foy, soulevant les questions de confidentialité et de surveillance biométrique dans les espaces commerciaux. Préambule Shownotes and Links CAI Commissaire fédéral CAI CAI Place Ste-Foy Twitter Place Ste-Foy TVA Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie 19 février 2019 - OWASP Québec ..." } , { "url": "https://securite.fm/special/2019/01/28/episode-0x085.html", "title": "Episode 0x085 (Spécial)", "subtitle": "Entrevues FIC", "description": "Analyse cloud et SaaS et fuites de données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "rgpd gdpr cnrs cnil france microsoft croixrouge bugbounty crypto whistleblower loi", "categories": "special", "date": "2019-01-28T00:00:00-05:00", "datum": "27 janvier 2019", "episode": "episode-0x085", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal présentent des entrevues réalisées lors du Forum International de la Cybersécurité (FIC). Les discussions portent sur diverses thématiques de cybersécurité avec des représentants d’organisations comme Cyber Malveillance, Korben, Yeswehack et Microsoft France, notamment autour de la divulgation de vulnérabilités et des enjeux de protection des lanceurs d’alerte en Europe. Préambule Shownotes and Links Cyber Malveillance Rapport CEPS Korben Yeswehack Microsoft France Crew Nicolas-Loïc Fortin Damien Bancal Shameless plug Prochaines activités 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie 19 février 2019 - OWASP Québec - Concevoir et implémenter un plan de formation et d..." } , { "url": "https://securite.fm/special/2019/01/27/episode-0x084.html", "title": "Episode 0x084 (Spécial)", "subtitle": "Épisode croisé avec NoLimitSecu", "description": "Épisode croisé avec NoLimitSecu. Analyse cloud et SaaS. avec Nicolas-Loïc Fortin, Nicolas Ruff et plus. Podcast cybersécurité en français.", "tags": "biais gendarmerie ctf lille nolimitsecu gratuit commerciaux aws destruction quebec france cognitif banque darknet hackback corinne", "categories": "special", "date": "2019-01-27T00:00:00-05:00", "datum": "23 janvier 2019", "episode": "episode-0x084", "type": "post", "content": "Synopsis Dans cet épisode spécial croisé avec NoLimitSecu, Nicolas-Loïc Fortin, Damien Bancal, Nicolas Ruff, Johanne Ulloa et Vladimir Kolla se réunissent en direct depuis La Grande Place de Lille. Les animateurs échangent autour du Forum International de la Cybersécurité (FIC) et présentent leurs prochaines activités dans l’écosystème de la sécurité informatique au Québec. Cette collaboration entre les deux podcasts offre une perspective franco-québécoise sur l’actualité de la cybersécurité. Préambule Shownotes and Links FIC Crew Nicolas-Loïc Fortin Damien Bancal Nicolas Ruff Johanne Ulloa Vladimir Kolla Shameless plug Prochaines activités 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie 19 février 2019 - OWASP Québec - Concevoir et implém..." } , { "url": "https://securite.fm/special/2019/01/26/episode-0x083.html", "title": "Episode 0x083 (Spécial)", "subtitle": "Retour sur le FIC (Poutine Edition)", "description": "Retour sur le FIC (Poutine Edition). Analyse cloud et SaaS. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "FIC militaire recrutement ours poisson uniforme tradeshow humain CTF panel PME PMI TPE Microsoft poutine", "categories": "special", "date": "2019-01-26T00:00:00-05:00", "datum": "22 janvier 2019", "episode": "episode-0x083", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal font un retour sur le Forum International de la Cybersécurité (FIC) depuis les locaux de La Luck à Lille. Ils partagent leurs impressions et analyses de cet événement majeur de la cybersécurité dans une ambiance décontractée qu’ils surnomment “Poutine Edition”. Préambule Épisode spécial FIC, edition Poutine à La Luck. Shownotes and Links FIC Les As du web Crew Nicolas-Loïc Fortin Damien Bancal Shameless plug Prochaines activités 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie 19 février 2019 - OWASP Québec - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité 28 février 2019 - QuebecSec - Sujet à venir 8 avril 2019 - Québec Numérique - SéQ..." } , { "url": "https://securite.fm/hebdo/2019/01/21/episode-0x082.html", "title": "Episode 0x082 (Hebdo)", "subtitle": "Deuxième enregistrement de janvier 2019", "description": "Deuxième enregistrement de janvier 2019. Analyse protection des données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "chine australie urgence alerte blackmarket france windows7 win7 uqam rts television crane electrique finance armee whitehouse", "categories": "hebdo", "date": "2019-01-21T00:00:00-05:00", "datum": "19 janvier 2018", "episode": "episode-0x082", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de janvier 2019, l’animateur fait le tour de l’actualité cybersécuritaire internationale en abordant plusieurs incidents majeurs : le piratage de la chaîne sénégalaise RTS, la vente de données de 3 millions de Français sur le marché noir, et les vulnérabilités critiques découvertes dans les systèmes industriels et les infrastructures essentielles. Il évoque également les initiatives de cyberdefense de l’armée française et souligne les risques persistants liés aux anciens systèmes Windows encore largement utilisés dans les entreprises. Préambule Shownotes and Links En Afrique : La chaîne de télévision RTS, la première chaîne de télévision généraliste publique sénégalaise piratée. France : Plus de 3 millions de français vendus dans le black market. ..." } , { "url": "https://securite.fm/special/2019/01/14/episode-0x081.html", "title": "Episode 0x081 (Spécial)", "subtitle": "Spécial Threat hunting", "description": "Spécial Threat hunting. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "threat menace hunting siem soc soc2 log journaux inventaire", "categories": "special", "date": "2019-01-14T00:00:00-05:00", "datum": "13 janvier 2019", "episode": "episode-0x081", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu se consacrent entièrement au threat hunting (chasse aux menaces). Ils explorent les stratégies et méthodologies de cette discipline cruciale en cybersécurité, en s’appuyant sur des références comme la hiérarchie des besoins en réponse d’incident et le framework MITRE ATT&CK. L’épisode offre un aperçu approfondi des techniques utilisées par les équipes de sécurité de classe mondiale pour détecter et analyser les menaces avancées. Préambule Fun with threat hunting! Shownotes and Links The Incident Response Hierarchy of Needs MITRE ATT&CK ShmooCon 2013: Ten Strategies of a World-Class Computer Security Incident Response Team Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activit..." } , { "url": "https://securite.fm/hebdo/2019/01/14/episode-0x080.html", "title": "Episode 0x080 (Hebdo)", "subtitle": "Bonne année 2019", "description": "Bonne année 2019. Analyse protection des données et logiciels malveillants. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "dna marriott nsa scre gould hackfest chromecast darkoverlord allemagne politique malware imprimeur latime 911 23andme", "categories": "hebdo", "date": "2019-01-14T00:00:00-05:00", "datum": "05 janvier 2019", "episode": "episode-0x080", "type": "post", "content": "Synopsis Dans cet épisode de début d’année 2019, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse passent en revue les actualités cybersécurité marquantes, notamment la vente de données génétiques de 23andMe à des laboratoires pharmaceutiques, les fuites de données politiques en Allemagne, et la brèche de sécurité de Marriott exposant des millions de numéros de passeports. Ils abordent également les cyberattaques contre les médias américains, le recrutement de hackers par les services secrets canadiens, et les tendances malware à surveiller pour 2019. Préambule Bonne année 2019! Shownotes and Links Kit de génétique (DNA) reçoit 300 millions d’une compagnies de médicaments … bye bye privacy Dark Overlord hackers publish first batch of “secret” 9/11 files Les politiciens all..." } , { "url": "https://securite.fm/special/2019/01/03/episode-0x079.html", "title": "Episode 0x079 (Spécial)", "subtitle": "Spécial sur comment sécuriser Slack", "description": "Spécial sur comment sécuriser Slack. avec Nicolas-Loïc Fortin et Guillaume Ross. Podcast cybersécurité en français.", "tags": "slack infosec", "categories": "special", "date": "2019-01-03T00:00:00-05:00", "datum": "29 septembre 2018", "episode": "episode-0x079", "type": "post", "content": "Catégorie: special Tags: Slack Infosec Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Guillaume Ross se concentrent exclusivement sur la sécurisation des espaces de travail Slack. Ils partagent des conseils pratiques et des bonnes pratiques pour protéger efficacement les communications d’équipe, que ce soit sur les versions gratuites ou payantes de la plateforme. Préambule Encore un drole de comportement du plugin audio. Shownotes and Links Blog - Securing Slack Workspaces (Free or Paid) YouTube- Securing Slack Workspaces (Free or Paid) Crew Nicolas-Loïc Fortin Guillaume Ross Shameless plug Prochaines activités 22 et 23 janvier 2019 - FIC 2019 11éme Forum International de la Cybersécurité. 4 séances plénières, 30 ateliers, 20 conférences partenaires, 20 démonstra..." } , { "url": "https://securite.fm/special/2018/12/30/episode-0x078.html", "title": "Episode 0x078 (Spécial)", "subtitle": "Présentation de l'état de la sécurité en 2018... ou l'absence de.", "description": "Présentation de l'état de la sécurité en 2018... ou l'absence de.. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "2018 2001 defcon web iot appsec fail drama drole leak", "categories": "special", "date": "2018-12-30T00:00:00-05:00", "datum": "30 décembre 2018", "episode": "episode-0x078", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent un état des lieux de la sécurité informatique en 2018, soulignant particulièrement les lacunes et défaillances observées. Malgré quelques problèmes techniques d’enregistrement liés à la surcharge de bande passante, les animateurs de la French Connection offrent leur analyse de l’année écoulée en matière de cybersécurité. L’épisode se conclut par la présentation des événements à venir, notamment le FIC 2019 et Québec Numérique. Préambule Quelques glitchs d’enregistrements avec Zoom… ou une surcharge de la bande passante avec toutes ces personnes à la maison ;-) Le plugin audio déconne encore en donnant un drôle d’effet stéréo, mais je me rapproche d’une solution. Autrement, bonne à année de la part de..." } , { "url": "https://securite.fm/special/2018/12/26/episode-0x077.html", "title": "Episode 0x077 (Spécial)", "subtitle": "Récapitulatif 2018", "description": "Récapitulatif 2018. Analyse protection des données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "fbi huawei 5g canada espionnage chine privacy cyberwar karina gould", "categories": "special", "date": "2018-12-26T00:00:00-05:00", "datum": "26 décembre 2018", "episode": "episode-0x077", "type": "post", "content": "Synopsis Dans cet épisode spécial de récapitulatif 2018, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Vincent Groleau et Steve Waterhouse font le bilan de l’année écoulée en matière de cybersécurité. Ils analysent les nombreuses fuites de données personnelles qui ont marqué 2018 et évoquent les tendances attendues pour 2019, notamment l’augmentation de l’espionnage étatique, l’érosion de la vie privée et les tensions géopolitiques autour de la 5G. L’équipe aborde également des cas concrets comme la panne d’Alexa en Europe durant les fêtes et les enjeux de cyberguerre à venir. Préambule L’un des plug-ins continue de créer des anomalies stéréo. Shownotes and Links Rétrospective 2018 : le web, plus troué qu’un gruyère ? Plus de 3.000 alertes du Protocole ZATAZ traités en 2018. ..." } , { "url": "https://securite.fm/hebdo/2018/12/15/episode-0x076.html", "title": "Episode 0x076 (Hebdo)", "subtitle": "Dernier épisode régulier de 2018", "description": "Dernier épisode régulier de 2018. Analyse protection des données et fuites de données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "chine iran shamoon renir quebec infosec espagnol europe huawei seedworn giletjaune patrick supermicro apple wipe canada 5g navy patience afrique", "categories": "hebdo", "date": "2018-12-15T00:00:00-05:00", "datum": "15 décembre 2018", "episode": "episode-0x076", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Steve Waterhouse présentent le dernier épisode régulier de 2018 en abordant les cyberattaques liées aux manifestations des Gilets Jaunes, le piratage du Ministère des Affaires Étrangères français, et les activités de groupes de hackers iraniens et chinois. Ils discutent également de la controverse autour de Huawei et de la 5G, ainsi que du fiasco du projet RENIR au Québec. Cet épisode hebdomadaire fait le bilan des principales actualités de cybersécurité de fin d’année. Préambule Nous avons rencontré quelques problèmes d’enregistrements, qui ont eu pour effet d’avoir quelques endroits où le son est inégal. Nous continuons à investiguer les problèmes pour continuer à améliorer la qualité du rendu. Égalem..." } , { "url": "https://securite.fm/hebdo/2018/12/09/episode-0x075.html", "title": "Episode 0x075 (Hebdo)", "subtitle": "Épisode régulier décembre 2018", "description": "Épisode régulier décembre 2018. Analyse ransomware et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "mariott quebec infosec gouvernement paie ransomware france netflix", "categories": "hebdo", "date": "2018-12-09T00:00:00-05:00", "datum": "01 décembre 2018", "episode": "episode-0x075", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau analysent l’actualité cybersécurité de décembre 2018. Ils abordent notamment la chute drastique de l’usage des ransomwares au profit du minage de crypto-monnaies, la massive brèche de données chez Marriott affectant 500 millions de personnes, ainsi que les défis de sécurité informatique du gouvernement québécois. L’équipe discute également du marché florissant de la vente illégale de comptes Netflix et des enjeux de rémunération dans le secteur technologique public. Préambule Nous avons rencontré des difficultés d’enregistrement et qui ont donné un drôle de résultat une fois le traitement fait. Nous sommes à la recherche de la source de ce problème. Shownotes and Links L’usage des ranso..." } , { "url": "https://securite.fm/special/2018/11/26/episode-0x074.html", "title": "Episode 0x074 (Spécial)", "subtitle": "Changement de sécurité sur le Mac aka T2", "description": "Changement de sécurité sur le Mac aka T2. Analyse cloud et SaaS. avec Nicolas-Loïc Fortin et Guillaume Ross. Podcast cybersécurité en français.", "tags": "T2 apple microsoft AD easylogin sso MDM macos airwatch dep", "categories": "special", "date": "2018-11-26T00:00:00-05:00", "datum": "16 septembre 2018", "episode": "episode-0x074", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Guillaume Ross discutent des changements de sécurité sur Mac avec l’introduction de la puce T2 d’Apple. Ils abordent l’évolution des pratiques de déploiement et de gestion des systèmes, notamment la fin de l’imagerie traditionnelle et l’adoption de nouvelles solutions comme Autopilot pour Windows et les outils de MDM pour macOS. L’épisode explore également les implications sécuritaires de ces transformations technologiques pour les entreprises. Préambule Enjoy! Shownotes and Links Easylogin Imaging is dead Autopilot Fleet Kolide MicroMDM Trails of Bits Santa+OSQuery Crew Nicolas-Loïc Fortin Guillaume Ross Shameless plug Prochaines activités 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès le..." } , { "url": "https://securite.fm/hebdo/2018/11/21/episode-0x073.html", "title": "Episode 0x073 (Hebdo)", "subtitle": "Épisode régulier de novembre 2018", "description": "Épisode régulier de novembre 2018. Analyse cybersécurité gouvernementale et cloud et SaaS. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "esport cyberattack ressource financement culture privacy ministre tsa lepacte", "categories": "hebdo", "date": "2018-11-21T00:00:00-05:00", "datum": "17 novembre 2018", "episode": "episode-0x073", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de novembre 2018, NLF aborde les enjeux cruciaux du financement de la cybersécurité, en discutant notamment du cas de Cathay Pacific qui a dépensé 128 millions USD après une cyberattaque de trois mois. L’animateur explore également les problèmes de culture sécuritaire dans les organisations, les menaces contre les infrastructures énergétiques, et les défis liés à la protection de la vie privée avec des cas comme les données bancaires volées au Pakistan. Un épisode qui souligne l’importance d’investir massivement dans la sécurité informatique et de développer une meilleure cyberhygiène collective. Préambule J’ai (NLF) oublié que depuis le Hackfest, je n’avais pas rebranché ma carte de son et le micro. Cette situation sera réglée lors du prochain enr..." } , { "url": "https://securite.fm/special/2018/11/20/episode-0x071.html", "title": "Episode 0x071 (Spécial)", "subtitle": "Entrevue avec Karina Gould", "description": "Entrevue avec Karina Gould. Analyse cloud et SaaS. avec Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "ministre federal canada hackfest", "categories": "special", "date": "2018-11-20T00:00:00-05:00", "datum": "2 novembre 2018", "episode": "episode-0x071", "type": "post", "content": "Synopsis Dans cet épisode spécial, Patrick R. Mathieu s’entretient avec l’honorable Karina Gould, Ministre des Institutions démocratiques du Canada, lors du Hackfest. Cette interview exclusive explore les enjeux liés aux institutions démocratiques et à la sécurité dans le contexte technologique actuel. Préambule Entrevue faite au Hackest avec l’honorable Karina Gould, Ministre des Institutions démocratiques Shownotes and Links L’honorable Karina Gould, députée Crew Patrick R. Mathieu Shameless plug Prochaines activités 22 Novembre - QuebecSec - Bière post Hackfest 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception 22 et 23 janvier 2019 - FIC 2019 8 avril 2019 - Québec Numérique - SéQCure Crédits Montage audio par Intrasecure inc Music En..." } , { "url": "https://securite.fm/special/2018/11/19/episode-0x072.html", "title": "Episode 0x072 (Spécial)", "subtitle": "Social Engineering CtF et Ministre fédérale @ Hackfest", "description": "Social Engineering CtF et Ministre fédérale @ Hackfest. Analyse cloud et SaaS. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "ctf social engineering hackfest canada ministre se annonce anglais momo formation", "categories": "special", "date": "2018-11-19T00:00:00-05:00", "datum": "17 novembre 2018", "episode": "episode-0x072", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Steve Waterhouse et Guillaume Morissette reviennent sur le Hackfest avec un focus sur le Social Engineering CTF et la présence d’une ministre fédérale à l’événement. L’équipe partage également la couverture médiatique impressionnante qu’a reçue le Hackfest et annonce les prochaines activités de la communauté cybersécurité québécoise. Un épisode technique marqué par quelques problèmes de son qui ajoutent une touche d’authenticité à cette discussion post-événement. Préambule J’ai (NLF) oublié que depuis le Hackfest, je n’avais pas rebranché ma carte de son et le micro. Cette situation sera réglée lors du prochain enregistrement. C’est une occasion de drama ;-) Shownotes and Links Couverture médiati..." } , { "url": "https://securite.fm/special/2018/10/30/episode-0x069.html", "title": "Episode 0x069 (Spécial)", "subtitle": "LPRPDE 2018", "description": "Analyse cloud et SaaS. avec Nicolas-Loïc Fortin et Jean-François DeRico. Podcast cybersécurité en français.", "tags": "privacy canada loi law lprpde quebec federal commissaire rgpd damien europe privee personnel renseignement", "categories": "special", "date": "2018-10-30T00:00:00-04:00", "datum": "15 octobre 2018", "episode": "episode-0x069", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Jean-François DeRico présentent les changements législatifs au Canada concernant la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) de 2018. Les animateurs analysent les implications de cette mise à jour réglementaire pour la protection de la vie privée et la gestion des données personnelles au niveau canadien. Préambule Présentation des changements législatifs au Canada. Shownotes and Links La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) Crew Nicolas-Loïc Fortin Jean-François DeRico Shameless plug Prochaines activités 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade Hackfest Trainings Hacking Your Organization (One step..." } , { "url": "https://securite.fm/special/2018/10/28/episode-0x068.html", "title": "Episode 0x068 (Spécial)", "subtitle": "Dernier épiosde d'octobre 2018", "description": "Dernier épiosde d'octobre 2018. Analyse cloud et SaaS. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "hackfest village ctf noc evasion escape hardware drama owasp duproprio branfuck hackerspace quebecsec", "categories": "special", "date": "2018-10-28T00:00:00-04:00", "datum": "27 octobre 2018", "episode": "episode-0x068", "type": "post", "content": "Synopsis Dans cet épisode spécial pré-Hackfest, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent l’édition 2018 du Hackfest qui célèbre ses 10 ans d’existence. Ils passent en revue les différents villages thématiques (IoT, hardware hacking, VR, etc.), les compétitions CTF et les formations de sécurité proposées lors de cet événement. L’épisode inclut également des discussions sur l’histoire et les coulisses du Hackfest avec son équipe organisatrice. Préambule Essentiellement, nous avons fait un épisode pré-Hackfest. Shownotes and Links Hackfest Crew & Friends - L’histoire et l’arrière scène du Hackfest et de ses 10 ans! DRAMA TALK! Villages 2018 Internet des Objets (IoT) Hackfest Social Engineering Contest Soudure RFID Hardware Hacking Hackfest RSA NoC Virtual Reali..." } , { "url": "https://securite.fm/hebdo/2018/10/22/episode-0x067.html", "title": "Episode 0x067 (Hebdo)", "subtitle": "Épisode régulier d'octobre 2018", "description": "Épisode régulier d'octobre 2018. Analyse cyberattaques et identité numérique. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus.", "tags": "cybercon haiti apple australie cybertorrisme sqdc infonuagique police walmart youtube election d-link malware", "categories": "hebdo", "date": "2018-10-22T00:00:00-04:00", "datum": "20 octobre 2018", "episode": "episode-0x067", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Patrick R. Mathieu, Vincent Groleau, Richer Dinelle et Steve Waterhouse discutent des enjeux de cybersécurité d’actualité en octobre 2018. Ils abordent notamment les nouvelles lois australiennes sur le chiffrement critiquées par Apple, les fuites de données de la SQDC, la surveillance des objets connectés par les services policiers, et les mesures de sécurité renforcées pour les élections américaines. L’équipe évoque également les vulnérabilités des routeurs D-Link et l’opération Oceansalt menée par la Corée du Nord contre les infrastructures essentielles. Préambule Shownotes and Links CyberCon Haïti 2018 Apple indique que la nouvelle loi australienne « Australian encryption laws » met à risque la confidentialité La préoccupation premiè..." } , { "url": "https://securite.fm/hebdo/2018/10/15/episode-0x066.html", "title": "Episode 0x066 (Hebdo)", "subtitle": "Épisode régulier", "description": "Épisode régulier. Analyse protection des données et cloud et SaaS. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "crypto apple chine drama mikrotik australie facebook fbi duckduckgo", "categories": "hebdo", "date": "2018-10-15T00:00:00-04:00", "datum": "14 octobre 2018", "episode": "episode-0x066", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin aborde les dernières controverses en cybersécurité, notamment les allégations concernant les puces chinoises et la montée en popularité du moteur de recherche respectueux de la vie privée DuckDuckGo qui atteint 30 millions de recherches quotidiennes. Il traite également du piratage de Facebook ayant compromis les données de 29 millions d’utilisateurs et de la position ferme d’Apple contre le projet de loi australien visant à affaiblir le chiffrement. Préambule Encore du drama cette semaine. Shownotes and Links NSA security adviser says ‘nobody’s found anything’ on Chinese chips Supply Chain Security 101: An Expert’s View — Krebs on Security DuckDuckGo fun fact: it took us seven years to reach 10 million private searches in one day, then ..." } , { "url": "https://securite.fm/hebdo/2018/10/08/episode-0x065.html", "title": "Episode 0x065 (Hebdo)", "subtitle": "Premier épisode d'octobre 2018", "description": "Premier épisode d'octobre 2018. Analyse cyberattaques et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin et Patrick R. Mathieu.", "tags": "russie chine 5eyes chip espionnage cse crypto drama", "categories": "hebdo", "date": "2018-10-08T00:00:00-04:00", "datum": "06 octobre 2018", "episode": "episode-0x065", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent des accusations du Canada et de ses alliés de l’OTAN contre la Russie pour cybercriminalité, ainsi que de la controverse autour des puces espionnes chinoises prétendument implantées dans les serveurs de grandes entreprises américaines. Ils abordent également les questions de sécurité de la chaîne d’approvisionnement technologique et les défis de chiffrement soulevés par la déclaration Five Eyes. L’épisode explore ces enjeux géopolitiques majeurs en matière de cybersécurité qui ont marqué octobre 2018. Préambule Un épisode régulier sur des sujets spéciaux ;-) Shownotes and Links Le Canada et ses alliés de l’OTAN accusent la Russie de cybercriminalité The Five Eyes Statement on Encryption: Things Are Seldom W..." } , { "url": "https://securite.fm/hebdo/2018/10/03/episode-0x064.html", "title": "Episode 0x064 (Hebdo)", "subtitle": "Épisode régulier de septembre 2018", "description": "Épisode régulier de septembre 2018. Analyse protection des données et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin et Vincent Groleau.", "tags": "grc cybercrime ransomware wifi hotel ingénieur santé pirate infosec relève manufacturier", "categories": "hebdo", "date": "2018-10-03T00:00:00-04:00", "datum": "29 septembre 2018", "episode": "episode-0x064", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de septembre 2018, Nicolas-Loïc Fortin et Vincent Groleau discutent de l’actualité en cybersécurité avec plusieurs sujets préoccupants. Ils abordent les difficultés de la GRC face à la cybercriminalité, la hausse inquiétante des piratages de données de santé aux États-Unis, l’attaque informatique subie par l’entreprise Artopex, ainsi qu’une affaire impliquant un chercheur en sécurité sanctionné pour avoir piraté des réseaux Wi-Fi d’hôtels. L’épisode présente également les prochaines activités et conférences en sécurité informatique au Québec. Préambule Même s’il est mentionné épisode 63 en préambule de l’épisode, nous avons diffusé l’épisode Facebook avant. Une belle dissonance ;-) Également, c’est bien Artopex et non Artotek. Shownotes and Links ..." } , { "url": "https://securite.fm/special/2018/09/29/episode-0x063.html", "title": "Episode 0x063 (Spécial)", "subtitle": "Fuite de données chez Facebook", "description": "Fuite de données chez Facebook. Analyse cybersécurité gouvernementale et cloud et SaaS. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "facebook leak fuite infosec rgpd loi divulgation mark reset", "categories": "special", "date": "2018-09-29T00:00:00-04:00", "datum": "29 septembre 2018", "episode": "episode-0x063", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal analysent une faille de sécurité majeure chez Facebook qui a été corrigée, permettant potentiellement le contrôle de comptes d’utilisateurs. Les animateurs décortiquent les implications de cette vulnérabilité et ses conséquences pour la sécurité des données personnelles sur la plateforme. Préambule Shownotes and Links Faille corrigée chez Facebook, contrôle de comptes possible Crew Nicolas-Loïc Fortin Damien Bancal Shameless plug Prochaines activités 10 octobre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec 16 octobre 2018 - ISACA-Quebec - Les défis et les opportunités de l’intelligence artificelle 25 octobre 2018 - QuebecSec - Hacking de jeux vidéos 2 & 3 Novembre 20..." } , { "url": "https://securite.fm/special/2018/09/27/episode-0x062.html", "title": "Episode 0x062 (Spécial)", "subtitle": "Bloodhound", "description": "Analyse cybersécurité gouvernementale et cloud et SaaS. avec Nicolas-Loïc Fortin et Guillaume Ross. Podcast cybersécurité en français.", "tags": "bloodhound redteam blueteam rbac abac claim microsoft windows win2016", "categories": "special", "date": "2018-09-27T00:00:00-04:00", "datum": "16 octobre 2018", "episode": "episode-0x062", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Guillaume Ross se concentrent sur BloodHound, un outil d’analyse de sécurité pour les environnements Active Directory. Cet épisode fait partie d’une série d’épisodes techniques dédiés à des outils spécifiques de cybersécurité. Préambule Enjoy! Shownotes and Links BloodHound Crew Nicolas-Loïc Fortin Guillaume Ross Shameless plug Prochaines activités 27 septembre 2018 - QuebecSec - Architecture d’entreprise. What!?! 10 octobre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade Hackfest Trainings Hacking Your Organization (One step at a time) (Anglais) iOS Mobile Application Hacking Assembly programming for the reverse engin..." } , { "url": "https://securite.fm/hebdo/2018/09/24/episode-0x061.html", "title": "Episode 0x061 (Hebdo)", "subtitle": "Épisode régulier de septembre 2018", "description": "Épisode régulier de septembre 2018. Analyse cybersécurité gouvernementale et cloud et SaaS. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "us dod president whitehouse cybersecurity infosec email cloud pegasus fda hhs mirai senator", "categories": "hebdo", "date": "2018-09-24T00:00:00-04:00", "datum": "23 septembre 2018", "episode": "episode-0x061", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de septembre 2018, Nicolas-Loïc Fortin présente les actualités cybersécurité de la semaine. Il aborde la nouvelle stratégie cyber du Département de la Défense américain, les tentatives de piratage visant des sénateurs américains, l’affaire des créateurs du botnet Mirai qui évitent la prison, ainsi que les recommandations de la FDA concernant la cybersécurité des dispositifs médicaux. Préambule Nous allons essayer de livrer un épisode de nouvelles par semaine. Shownotes and Links SUMMARY DEPARTMENT OF DEFENSE CYBER STRATEGY 2018 DoD Cyber Strategy and Cyber Posture Review DoD releases first new cyber strategy in three years Pentagon’s Updated Cyber Strategy Focuses on ‘Assertively Defending’ U.S. Interests DOD’s new cyber strategy stresses elec..." } , { "url": "https://securite.fm/hebdo/2018/09/20/episode-0x060.html", "title": "Episode 0x060 (Hebdo)", "subtitle": "Septembre 2018", "description": "Analyse cybersécurité gouvernementale. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français Thèmes : G, A, O.", "tags": "GAO powergrid vote browser shaming cybersecurity", "categories": "hebdo", "date": "2018-09-20T00:00:00-04:00", "datum": "16 septembre 2018", "episode": "episode-0x060", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de septembre 2018, Nicolas-Loïc Fortin analyse les principaux défis de cybersécurité identifiés par le GAO américain, la sécurité des réseaux électriques et les recommandations pour l’utilisation de bulletins papier dans les élections. L’épisode couvre également l’adoption par la Chambre américaine du Cyber Deterrence and Response Act et une faille de spoofing affectant les navigateurs Safari et Edge. Préambule Shownotes and Links GAO Report Identifies Major Cybersecurity Challenges for US Report: Grid Security Requires Proactive Public/Private Cooperation and Phased Approach National Academies of Sciences, Engineering, and Medicine Urges US Elections to Use Paper Ballots House Passes “Naming and Shaming” Cyber Deterrence and Response Act Brow..." } , { "url": "https://securite.fm/hebdo/2018/09/17/episode-0x059.html", "title": "Episode 0x059 (Hebdo)", "subtitle": "Septembre 2018", "description": "Analyse protection des données et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin, Vincent Groleau et plus. Podcast cybersécurité en français.", "tags": "chaton RGPD Academos mentor Microsoft Tesla keyfob rancongiciel ddos coldboot f-secure infosec cybersecurite cybereco", "categories": "hebdo", "date": "2018-09-17T00:00:00-04:00", "datum": "15 septembre 2018", "episode": "episode-0x059", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Vincent Groleau et Guillaume Morissette font le tour de l’actualité cybersécurité de septembre 2018. Ils abordent notamment la baisse des malwares classiques selon un rapport semestriel, les nouvelles techniques d’attaque comme le “Cold Boot” de F-Secure et le clonage de clés Tesla, ainsi que des cas concrets de rançongiciels touchant des municipalités. L’épisode couvre également les arnaques en ligne, les processus de classification des vulnérabilités Microsoft et les poursuites judiciaires contre de jeunes pirates informatiques. Préambule Shownotes and Links Un rapport sur les cybermenaces du 1er semestre 2018 indique une baisse du côté des malwares classiques. Environ 13 000 nouveaux échantillons de logiciels malveillant..." } , { "url": "https://securite.fm/hebdo/2018/09/14/episode-0x058.html", "title": "Episode 0x058 (Hebdo)", "subtitle": "Deuxième épisode septembre 2018", "description": "Deuxième épisode septembre 2018. Analyse ransomware et protection des données. avec Nicolas-Loïc Fortin et Patrick R. Mathieu.", "tags": "ransomware aircanada jpmorgan microtik papier leak fuite tesla lille truc astuce protection unpatched router blueteam", "categories": "hebdo", "date": "2018-09-14T00:00:00-04:00", "datum": "08 septembre 2018", "episode": "episode-0x058", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Patrick R. Mathieu discutent de plusieurs actualités cybersécurité incluant une attaque ransomware ciblée contre une entreprise française, la fuite de données d’Air Canada, et l’utilisation de routeurs non patchés pour créer des armées de proxies. Ils abordent également des conseils pratiques pour protéger ses documents papier personnels en les “watermarkant” afin de pouvoir tracer la source en cas de fuite de données. Préambule Changement de plateforme d’enregistrement. Celle-ci accélère le cycle de production. Ça prendra quelques épisodes pour stabiliser le traitement audio. Ça ouvre également la voie à la diffusion vidéo de l’enregistrement. Shownotes and Links Un ransomware râté à l’encontre d’une société Française ma..." } , { "url": "https://securite.fm/special/2018/09/10/episode-0x057.html", "title": "Episode 0x057 (Spécial)", "subtitle": "CQSI 2018 (bloc 4)", "description": "CQSI 2018 (bloc 4). Analyse cybersécurité gouvernementale. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "cloud fraude english gdpr nuage infonuagique infosec cqsi cqsi2018 sn18", "categories": "special", "date": "2018-09-10T00:00:00-04:00", "datum": "13 avril 2018", "episode": "episode-0x057", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent le quatrième et dernier bloc d’entrevues réalisées lors du CQSI 2018, avec Ted Trush et Steven Woodward comme invités. Cet épisode clôture la série d’interviews menées pendant cette conférence de cybersécurité. Les animateurs profitent également de l’occasion pour annoncer plusieurs événements à venir dans le domaine de la sécurité informatique au Québec. Préambule Dernier bloc des entrevues qui ont eu lieu lors du CQSI 2018. Shownotes and Links Ted Trush Steven Woodward Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 28 septembre - QuebecSec - Architecture d’entreprise 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du que..." } , { "url": "https://securite.fm/hebdo/2018/09/07/episode-0x056.html", "title": "Episode 0x056 (Hebdo)", "subtitle": "Premier épisode septembre 2018", "description": "Premier épisode septembre 2018. Analyse protection des données et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin et Vincent Groleau.", "tags": "AirCanada wifi explosif leak fuite windows twitter rgpd archive", "categories": "hebdo", "date": "2018-09-07T00:00:00-04:00", "datum": "01 septembre 2018", "episode": "episode-0x056", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent de l’utilisation du Wi-Fi pour détecter des armes et explosifs, ainsi que de plusieurs incidents de sécurité récents incluant la fuite de données d’Air Canada et les vulnérabilités Windows divulguées sur Twitter. Ils abordent également les problèmes de fuites de données dans les établissements scolaires et partagent les événements de cybersécurité à venir au Québec. Préambule Shownotes and Links Le Wi-fi pour détecter des armes et des explosifs. Fuite de données pour Air Canada Pour donner suite à l’avertissement de Air Canada, j’ai (NLF) essayé d’effectuer la modification le 2 septembre 2018. Le tout a fonctionné relativement bien. Le seul hic, c’est que les courriels reçus sont confus. J’ai donc un nouveau..." } , { "url": "https://securite.fm/hebdo/2018/09/03/episode-0x055.html", "title": "Episode 0x055 (Hebdo)", "subtitle": "Épisode régulier d'août 2018", "description": "Épisode régulier d'août 2018. Analyse cybersécurité gouvernementale. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "DMARC NIST PME Chrome Flash infosec gmail EFF Risk", "categories": "hebdo", "date": "2018-09-03T00:00:00-04:00", "datum": "25 août 2018", "episode": "episode-0x055", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin présente les actualités technologiques d’août 2018, notamment l’abandon progressif de Flash par Chrome 69, les enjeux de sécurité des emails gouvernementaux et les problématiques du mode confidentiel de Gmail. Il aborde également la signature du NIST Small Business Cybersecurity Act et les évolutions du Risk Management Framework de NIST. L’épisode se conclut par l’annonce de plusieurs événements à venir dans le domaine de la cybersécurité au Québec et en France. Préambule Mon micro m’a réservé de mauvaises surprises. L’ajout de gain a des effets indésirables sur la qualité générale :-S Shownotes and Links ​​​​​​Chrome 69 will take the next step to killing Flash, roll out new design How agencies can stop playing ‘Russian Roulette’ with the..." } , { "url": "https://securite.fm/hebdo/2018/08/25/episode-0x054.html", "title": "Episode 0x054 (Hebdo)", "subtitle": "Épisode régulier août 2018", "description": "Épisode régulier août 2018. Analyse protection des données et cybersécurité gouvernementale. avec Nicolas-Loïc Fortin, Vincent Groleau et plus.", "tags": "hacking plane powergrid infosec face reconnaissance-faciale asistants-vocaux Desjardins guichets password motdepasse aircraft electricite sire cortana alexa", "categories": "hebdo", "date": "2018-08-25T00:00:00-04:00", "datum": "18 août 2018", "episode": "episode-0x054", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Vincent Groleau, Richer Dinelle et Steve Waterhouse discutent de plusieurs cybermenaces d’actualité, notamment le piratage d’avions depuis le sol, les vulnérabilités des réseaux électriques intelligents face aux cyberattaques, et les problèmes de sécurité liés à la reconnaissance faciale dans les centres commerciaux. L’équipe aborde également les fraudes touchant les guichets automatiques de Desjardins, les fuites massives de mots de passe via le “Projet Fantôme”, et les risques de sécurité des stockages cloud Amazon S3 mal configurés. Malgré des problèmes techniques d’enregistrement ayant causé des coupures dans l’épisode, l’équipe livre un tour d’horizon complet des enjeux de cybersécurité d’août 2018. Préambule C’est l’hé..." } , { "url": "https://securite.fm/special/2018/08/15/episode-0x053.html", "title": "Episode 0x053 (Spécial)", "subtitle": "DEFCON 26", "description": "Analyse cybersécurité gouvernementale. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "defcon hotel blueteam village badge drama blackbadge party snowflack", "categories": "special", "date": "2018-08-15T00:00:00-04:00", "datum": "12 août 2018", "episode": "episode-0x053", "type": "post", "content": "Synopsis Dans cet épisode spécial DEFCON 26, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent des vulnérabilités découvertes lors de cette célèbre conférence de sécurité informatique. Ils abordent notamment les problèmes de sécurité des systèmes de vote électronique et les incidents de sécurité survenus dans les hôtels durant l’événement. L’enregistrement se fait à distance avec quelques défis techniques encore à perfectionner. Préambule L’enregistrement en “remote” n’est pas encore au point. Shownotes and Links Hotel issue election voting machine election voting machine Voting Software - xkcd Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 23 août - QuebecSec - Sujet à venir 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des ..." } , { "url": "https://securite.fm/hebdo/2018/08/04/episode-0x052.html", "title": "Episode 0x052 (Hebdo)", "subtitle": "Premier épisode d'août 2018", "description": "Premier épisode d'août 2018. Analyse cybersécurité gouvernementale. avec Nicolas-Loïc Fortin, Vincent Groleau et plus. Podcast cybersécurité en français.", "tags": "Facebook drone identity theft bigbrother shodan", "categories": "hebdo", "date": "2018-08-04T00:00:00-04:00", "datum": "4 août 2018", "episode": "episode-0x052", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Vincent Groleau et Richer Dinelle discutent de l’amende de 500 000 livres que Londres veut imposer à Facebook, d’un cas de vol d’identité en cavale à Québec, et du piratage de documents militaires américains causé par un mot de passe par défaut non modifié. Ils abordent également les enjeux de surveillance et de vie privée dans notre société numérique. Préambule Nous avons rencontré des problèmes importants avec notre plateforme d’enregistrement. Shownotes and Links Londres (UK) veut imposer une amende de 500 000 livres à Facebook Un voleur d’idendités e cavale à Québec Quelqu’un a volé des documents secrets à l’égard des drônes militaires américains car quelqu’un (d’autre) a oublié de changer le mot de passe par défaut de l’utilitaire ..." } , { "url": "https://securite.fm/special/2018/07/30/episode-0x051.html", "title": "Episode 0x051 (Spécial)", "subtitle": "CQSI 2018 (bloc 3)", "description": "CQSI 2018 (bloc 3). Analyse cybersécurité gouvernementale. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "OWASP cyberguerre rgpd gdpr crise incident infosec cqsi cqsi2018 sn18 appsec", "categories": "special", "date": "2018-07-30T00:00:00-04:00", "datum": "13 avril 2018", "episode": "episode-0x051", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent le troisième bloc d’entrevues réalisées lors du CQSI 2018. Les animateurs s’entretiennent avec plusieurs experts en cybersécurité incluant Patrick Leclerc, Louis Nadeau, Sophie Villeneuve, Maxime Couture et Steve Waterhouse. L’épisode se conclut par la promotion d’événements à venir dans le domaine de la sécurité informatique au Québec, notamment QuebecSec et Hackfest. Préambule Troisième bloc des entrevues qui ont eu lieu lors du CQSI 2018. Shownotes and Links Patrick Leclerc Louis Nadeau OWASP-Québec Sophie Villeneuve Maxime Couture Catapulte Communication Steve Waterhouse Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 26 juillet 2018 - QuebecSec 27 sept..." } , { "url": "https://securite.fm/special/2018/07/23/episode-0x050.html", "title": "Episode 0x050 (Spécial)", "subtitle": "CQSI 2018 (bloc 2)", "description": "CQSI 2018 (bloc 2). Analyse cybersécurité gouvernementale. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "politique accesinformation infosec cloud nuage cloudsecurity cqsi cqsi2018 sn18", "categories": "special", "date": "2018-07-23T00:00:00-04:00", "datum": "13 avril 2018", "episode": "episode-0x050", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent le deuxième bloc d’entrevues réalisées lors du CQSI 2018, avec notamment Éric Caire, Mario Asselin, Jean-François DeRico et Faiçal Djebbouri. L’épisode fait partie d’une série d’interviews menées durant cette conférence de cybersécurité québécoise. Les animateurs profitent également de l’occasion pour promouvoir les prochains événements du secteur, incluant QuebecSec, Hackfest et d’autres activités de sécurité informatique. Préambule Deuxième bloc des entrevues qui ont eu lieu lors du CQSI 2018. Shownotes and Links Éric Caire Mario Asselin Jean-François DeRico Anime Boudeki Faiçal Djebbouri Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 26 juillet 2018 - Quebec..." } , { "url": "https://securite.fm/special/2018/07/16/episode-0x049.html", "title": "Episode 0x049 (Spécial)", "subtitle": "CQSI 2018 (bloc 1)", "description": "CQSI 2018 (bloc 1). Analyse cybersécurité gouvernementale. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "continuite sensibilitation infosec terror radicalisation mediasociaux plandecontinuite cqsi cqsi2018 sn18 consultant", "categories": "special", "date": "2018-07-16T00:00:00-04:00", "datum": "13 avril 2018", "episode": "episode-0x049", "type": "post", "content": "Synopsis Dans cet épisode spécial, les animateurs Nicolas-Loïc Fortin et Patrick R. Mathieu présentent le premier bloc d’entrevues réalisées lors du CQSI 2018. Ils s’entretiennent avec Alex Bédard, Alexandre Fournier et Benjamin Ducol sur les enjeux de cybersécurité abordés durant cet événement. L’épisode fait également la promotion des prochaines activités de sécurité informatique au Québec, incluant QuebecSec et le Hackfest. Préambule Premier bloc des entrevues qui ont eu lieu lors du CQSI 2018. Shownotes and Links Alex Bédard Alexandre Fournier Benjamin Ducol Crew Nicolas-Loïc Fortin Patrick R. Mathieu Shameless plug Prochaines activités 26 juillet 2018 - QuebecSec 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec 2 & 3 Nov..." } , { "url": "https://securite.fm/hebdo/special/2018/07/07/episode-0x048.html", "title": "Episode 0x048 (Hebdo+Spécial)", "subtitle": "Spécial du nuit hack et actu début juillet 2018", "description": "Spécial du nuit hack et actu début juillet 2018. Analyse cybersécurité gouvernementale. avec Nicolas-Loïc Fortin, Vincent Groleau et plus.", "tags": "architecture gentoo github ndh16 ae architectureentreprise nuitduhack", "categories": "hebdo special", "date": "2018-07-07T00:00:00-04:00", "datum": "07 juillet 2018", "episode": "episode-0x048", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Vincent Groleau et Richer Dinelle font le bilan de la Nuit du Hack 16 et abordent l’actualité sécurité de début juillet 2018. Ils discutent notamment du piratage du compte GitHub de Gentoo Linux par attaque par dictionnaire et des signes révélateurs d’une mauvaise architecture informatique. L’équipe en profite également pour annoncer les prochains événements sécurité à venir, dont QuebecSec et le Hackfest. Préambule Les problèmes techniques se sont abattus sur nous cette semaine. Également, c’est la saison des vacances qui s’amorcent. C’est pour nous l’occasion de commencer à diffuser des épisodes que nous avions en banque et si les possibilités techniques le permettent, d’enregistrer des épisodes plus exotiques. Finalement,..." } , { "url": "https://securite.fm/special/2018/07/03/episode-0x047.html", "title": "Episode 0x047 (Special)", "subtitle": "Fuite de données au Québec", "description": "Fuite de données au Québec. avec Nicolas-Loïc Fortin et Patrick R. Mathieu. Podcast cybersécurité en français.", "tags": "leak OWASP quebec nas fuite", "categories": "special", "date": "2018-07-03T00:00:00-04:00", "datum": "03 juillet 2018", "episode": "episode-0x047", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent une importante fuite de données survenue au Québec, où des numéros d’assurance sociale ont été exposés par une faille informatique. Ils décortiquent cette actualité cybersécuritaire en évolution constante et ses implications pour les citoyens québécois. L’épisode fait également la promotion d’événements iHack organisés simultanément à Québec, Sherbrooke et en Colombie. Préambule Grosse nouvelle au Québec. Celle-ci est en constante évolution. Shownotes and Links Journal de Québec - Des numéros d’assurance sociale exposés par une faille informatique La Presse - Des numéros d’assurance sociale exposés par une faille informatique OWASP OWASP-Québec OWASP-Montreal Crew Nicolas-Loïc Fortin Patrick R...." } , { "url": "https://securite.fm/hebdo/2018/06/24/episode-0x046.html", "title": "Episode 0x046 (Hebdo)", "subtitle": "Actu juin 2018", "description": "avec Nicolas-Loïc Fortin. Podcast cybersécurité en français Thèmes : a, p, p Actualité cybersécurité de la semaine.", "tags": "apple NIST macOS DNS IoT webbrowser cyber formation axis camera dev", "categories": "hebdo", "date": "2018-06-24T00:00:00-04:00", "datum": "24 juin 2018", "episode": "episode-0x046", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin présente l’actualité sécurité de juin 2018, abordant les erreurs de sécurité récurrentes des développeurs mobiles qui reproduisent les mêmes failles que le web dans les années 2000, les mises à jour de sécurité d’Apple pour iOS et macOS, ainsi que diverses vulnérabilités découvertes dans les caméras AXIS et les fuites de données sur macOS. L’épisode couvre également les nouvelles réglementations pour les contractants gouvernementaux et les améliorations de sécurité annoncées pour les systèmes Apple. Préambule Rien de spécial cette semaine. Shownotes and Links Mobile Devs Making the Same Security Mistakes Web Devs Made in the Early 2000s Apple Releases Security Updates for macOS, iOS, Safari, More A host of new security enhancements is co..." } , { "url": "https://securite.fm/2018/06/17/episode-0x045.html", "title": "Episode 0x045 (Hebdo)", "subtitle": "Actu juin 2018", "description": "avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2018-06-17T00:00:00-04:00", "datum": "17 juin 2018", "episode": "episode-0x045", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau reviennent sur l’actualité tech de juin 2018. Ils abordent les questions d’espionnage dans la capitale fédérale, présentent Norman - la première intelligence artificielle psychopathe développée par le MIT, et discutent de la nouvelle faille de sécurité “Lazy State” découverte dans les processeurs Intel. Préambule Deux fois plutôt qu’une. D’autres actualités pour cette semaine. Nous faisons également quelques petits tests pour le montage. Shownotes and Links Qui a espionné la Capitale Nationale? Voici Norman, la première Intelligence Artificielle psychopathe NORMAN Twitter taught Microsoft’s AI chatbot to be a racist asshole in less than a day Another day, another Intel CPU security hole: Lazy State Crew Nicolas-Loïc..." } , { "url": "https://securite.fm/2018/06/16/episode-0x044.html", "title": "Episode 0x044 (Hebdo+Spécial)", "subtitle": "Fichier S et actu de juin 2018", "description": "Fichier S et actu de juin 2018. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2018-06-16T00:00:00-04:00", "datum": "16 juin 2018", "episode": "episode-0x044", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Damien Bancal explorent en détail le système des fichiers de sécurité français, notamment les fiches S et autres fichiers antiterroristes. Ils abordent également l’actualité cybersécurité de juin 2018, incluant la fermeture du marché noir “La Main noire”, l’arrestation du groupe de maîtres chanteurs Rex Mundi, et les nouvelles fonctionnalités de sécurité d’Apple concernant les restrictions USB sur iPhone. Préambule Nous abordons, à travers un épisode régulier tout le volet du fichier S. Shownotes and Links Fiches S, M, V … Fiches S, FSPRT, FPR, FIJAIT : comment fonctionnent les fichiers antiterroristes Fiche S À quoi sert une fiche S ? FPR (Fichier des personnes recherchées) : comment savoir si je suis fiché et/ou faire rectifi..." } , { "url": "https://securite.fm/2018/06/02/episode-0x043.html", "title": "Episode 0x043 (Hebdo)", "subtitle": "Épisode régulier de juin 2018", "description": "Épisode régulier de juin 2018. Analyse protection des données et logiciels malveillants. avec Nicolas-Loïc Fortin et Vincent Groleau.", "tags": "", "categories": "", "date": "2018-06-02T00:00:00-04:00", "datum": "02 juin 2018", "episode": "episode-0x043", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Vincent Groleau abordent plusieurs actualités cybersécurité marquantes de juin 2018. Ils discutent notamment du cas d’un Français jugé à Miami pour trafic de drogue sur le darkweb, d’une fuite de données chez Jaguar Land Rover révélant des licenciements massifs, et de la découverte de malwares pré-installés sur des tablettes Android neuves. L’épisode se termine par la présentation des prochaines activités et conférences cybersécurité auxquelles participeront les animateurs. Préambule Rien à signaler. Shownotes and Links Une boutique vend plusieurs milliers de Canadiens au moment ou je parle. Explications ! Un Français jugé à Miami. Il vendait de la drogue dans le blackmarket. Il a plaidé coupable, il risque 20 ans Une vi..." } , { "url": "https://securite.fm/2018/05/19/episode-0x042.html", "title": "Episode 0x042 (Hebdo)", "subtitle": "Mai 2018", "description": "Analyse ransomware et cyberattaques. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-05-19T00:00:00-04:00", "datum": "19 mai 2018", "episode": "episode-0x042", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin, Patrick R. Mathieu, Vincent Groleau, Richer Dinelle et Steve Waterhouse passent en revue l’actualité cybersécurité de mai 2018. Ils abordent notamment le piratage de la Nintendo Switch, les vulnérabilités dans Signal et les clients email (eFail), ainsi que plusieurs cyberattaques majeures incluant des campagnes de cryptojacking, du spyware contre la population turque et des ransomwares touchant les services de police. L’équipe discute également de sujets variés comme les implants électroniques en Suède, le carnet de santé numérique du Québec et les mesures de sécurité d’IBM concernant les stockages externes. Préambule Cet épisode a pris plus de temps que prévu à monter… Conjoncture d’une charge de travail plus importante et plus de “nettoy..." } , { "url": "https://securite.fm/2018/05/13/episode-0x041.html", "title": "Episode 0x041 (Spécial)", "subtitle": "RGPD", "description": "avec Nicolas-Loïc Fortin. Podcast cybersécurité en français Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "", "categories": "", "date": "2018-05-13T00:00:00-04:00", "datum": "13 mai 2018", "episode": "episode-0x041", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal discutent du RGPD (Règlement Général sur la Protection des Données) à l’approche de sa date d’entrée en vigueur. Ils présentent des outils et ressources liés à cette réglementation, notamment des portails de plaintes et des solutions de conformité. Cet épisode hors série vise à informer les auditeurs sur les enjeux urgents de cette nouvelle législation européenne sur la protection des données. Préambule Nous publions cet épisode hors de l’ordre “normal”, considérant que la date d’entrée de vigueur du RGPD est imminente. Shownotes and Links RGPD -Complaint Portal Assistant -GDPR Shield -Protocole alerte zataz Crew Nicolas-Loïc Fortin Damien Bancal Shameless plug Prochaines activités 24 mai - QuebecSec - WiFi med..." } , { "url": "https://securite.fm/2018/05/05/episode-0x040.html", "title": "Episode 0x040 (Hebdo)", "subtitle": "Mai 2018", "description": "Analyse hameçonnage. avec Nicolas-Loïc Fortin et Steve Waterhouse. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-05-05T00:00:00-04:00", "datum": "5 mai 2018", "episode": "episode-0x040", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Steve Waterhouse discutent des principales vulnérabilités de sécurité du mois de mai 2018, incluant la fermeture de Cambridge Analytica suite au scandale Facebook, les failles de sécurité dans les processeurs Intel et les appareils médicaux, ainsi que les problèmes de stockage de mots de passe chez Twitter. Ils abordent également les risques liés au Big Data et à la vie privée, les vulnérabilités des routeurs GPON et des véhicules Volkswagen/Audi, ainsi qu’une affaire locale concernant des photos explicites dans une école. Préambule Nous vous invitons à nous soumettre vos idées de sujets pour les épisodes spéciaux. Également, si vous désirez vous joindre au podcast comme invité ou comme résident, vous n’avez qu’à nous contacter. Shownote..." } , { "url": "https://securite.fm/2018/04/30/episode-0x039.html", "title": "Episode 0x039 (Spécial/English)", "subtitle": "Nova Scotia data breach", "description": "Nova Scotia data breach. Analyse fuites de données. avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-04-30T00:00:00-04:00", "datum": "30 avril 2018", "episode": "episode-0x039", "type": "post", "content": "Synopsis Dans cet épisode spécial en anglais, Nicolas-Loïc Fortin, Patrick R. Mathieu et Scott Walsh analysent la controverse autour de la faille de sécurité découverte en Nouvelle-Écosse par un étudiant trop curieux. Ils examinent les implications de cette découverte qui a compromis les données personnelles de 250 000 étudiants et débattent de la gestion médiatique de cette affaire de cybersécurité. L’équipe explore également les enjeux éthiques liés à la divulgation responsable de vulnérabilités informatiques. Préambule Cet épisode fut enregistré au moment où faisait rage une nouvelle en Nouvelle-Écosse. Depuis, les choses ont évolué en faveur du jeune qui fut trop curieux. Le degré d’attention médiatique laissera surement des traces sur la façon dont la situation a été prise en charg..." } , { "url": "https://securite.fm/2018/04/25/episode-0x038.html", "title": "Episode 0x038 (Spécial)", "subtitle": "Capacité cybermilitaire canadienne", "description": "Capacité cybermilitaire canadienne. avec Nicolas-Loïc Fortin, Vincent Groleau et plus. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-04-25T00:00:00-04:00", "datum": "25 avril 2018", "episode": "episode-0x038", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Vincent Groleau et Steve Waterhouse se penchent sur la capacité cybermilitaire canadienne. Les animateurs explorent les enjeux et défis liés aux capacités de cyberdéfense du Canada dans le contexte géopolitique actuel. Préambule NLF a encore oublié de sélectionner le bon micro (facepalm) Shownotes and Links Capacité cybermilitaire canadienne Crew Nicolas-Loïc Fortin Vincent Groleau Steve Waterhouse Shameless plug Prochaines activités 26 avril - ISACA-Quebec - La place de la gestion des risques TI au sein de la gestion des risques organisationnels 26 avril - QuebecSec - Anonymat et vie privée sur internet 24 mai - QuebecSec - WiFi medley: WiFi hacking & build your own router for fun with a Raspberry Pi 25 juin - Hacking..." } , { "url": "https://securite.fm/2018/04/21/episode-0x037.html", "title": "Episode 0x037 (Hebdo)", "subtitle": "Avril 2018", "description": "Analyse hameçonnage et protection des données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-04-21T00:00:00-04:00", "datum": "21 avril 2018", "episode": "episode-0x037", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Damien Bancal discutent de l’actualité cybersécurité d’avril 2018, abordant notamment les stratégies de Facebook pour contourner le RGPD, les vulnérabilités des systèmes de réalité virtuelle, et l’arrestation du cerveau derrière les attaques Carbanak et Cobalt. Ils évoquent également les fuites de données chez la Française des Jeux et les nouvelles recommandations de la FDA concernant la sécurité des dispositifs médicaux. Préambule Nous nous excusons de la qualité audio. Nous avons rencontré quelques difficultés et erreurs de manipulations, dont l’utilisation par erreur du micro intégré. Shownotes and Links Facebook Makes End Run Around GDPR for Non-EU Customers Tomber dans le piège d’un phishing est monnaie courante sur la toile Hack..." } , { "url": "https://securite.fm/2018/04/14/episode-0x036.html", "title": "Episode 0x036 (Hebdo)", "subtitle": "Avril 2018", "description": "Analyse ransomware et protection des données. avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-04-14T00:00:00-04:00", "datum": "14 avril 2018", "episode": "episode-0x036", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent de l’actualité cybersécurité d’avril 2018, notamment l’attaque par ransomware coûteuse subie par Atlanta et l’approche de l’échéance du RGPD fixée au 25 mai. Ils abordent également les statistiques alarmantes de 2,6 millions de données volées en 2017 et une vulnérabilité découverte dans le système d’alerte d’urgence de San Francisco. Shownotes and Links Atlanta’s Expensive Ransomware Recovery GDPR Compliance Deadline is May 25 Épisode spécial sur le RGPD 2.6 MM de données volées ou corrompues en 2017 RAG Emergency Alert System Vulnerability Crew Nicolas-Loïc Fortin Vincent Groleau Shameless plug Prochaines activités 26 avril - ISACA-Quebec - La place de la gestion des risques TI au sein de la gestion des..." } , { "url": "https://securite.fm/2018/04/07/episode-0x035.html", "title": "Episode 0x035 (Hebdo)", "subtitle": "Avril 2018", "description": "Analyse protection des données et fuites de données. avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-04-07T00:00:00-04:00", "datum": "7 avril 2018", "episode": "episode-0x035", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau passent en revue l’actualité cybersécurité d’avril 2018. Ils abordent notamment la faille de données de MyFitnessPal touchant 150 millions d’utilisateurs, les vulnérabilités critiques découvertes sur les équipements Cisco, ainsi que les correctifs d’urgence publiés par Intel et Microsoft pour les failles Meltdown et Spectre. L’épisode couvre également la base de données française de sécurité recensant 78 000 personnes et une faille macOS exposant les mots de passe de disques externes. Shownotes and Links La France a inscrit les noms de quelque 78 000 personnes qui représentent une menace à la sécurité dans une base de données Under Armour informe ses utilisateurs de “My Fitness Pal” (150 millions environ) que leurs donn..." } , { "url": "https://securite.fm/2018/03/31/episode-0x034.html", "title": "Episode 0x034 (Hebdo)", "subtitle": "Mars 2018", "description": "avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2018-03-31T00:00:00-04:00", "datum": "31 mars 2018", "episode": "episode-0x034", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau passent en revue l’actualité cybersécurité de mars 2018. Ils abordent notamment les projets de conscription militaire pour recruter des talents en cybersécurité, les correctifs d’AMD pour les failles de puces, l’approbation du protocole TLS 1.3, ainsi que les débats autour du chiffrement des téléphones et les vols d’équipement de minage de cryptomonnaies. Shownotes and Links Military Draft for Cybersecurity Talent Apple Will Fix Siri Privacy Flaw NIST Draft Guidance for Creating Cyber Resiliency AMD Will Issue Fixes for Chip Flaws Internet Engineering Task Force Approves TLS 1.3 Protocol DOJ and Phone Encryption Microsoft Windows Server Won’t Authenticate Unpatched RDP Clients Vole d’équipement pour miner de la cr..." } , { "url": "https://securite.fm/2018/03/24/episode-0x033.html", "title": "Episode 0x033 (Special)", "subtitle": "Lille et réseaux sociaux pour les enfants", "description": "Lille et réseaux sociaux pour les enfants. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-03-24T00:00:00-04:00", "datum": "24 mars 2018", "episode": "episode-0x033", "type": "post", "content": "Synopsis Dans cet épisode spécial, Damien Bancal et Nicolas-Loïc Fortin abordent la problématique des réseaux sociaux pour les enfants et les défis que représente Internet pour les jeunes utilisateurs. Ils explorent comment les enfants, les parents et les institutions font face aux enjeux de sécurité et d’usage d’Internet. L’épisode est enregistré depuis Lille et propose une réflexion sur l’encadrement numérique des plus jeunes. Shownotes and Links Les enfants, les parents et les institutions facent à Internet Crew Damien Bancal Nicolas-Loïc Fortin Shameless plug Prochaines activités 13 avril - ASIQ - Colloque Québécois de Sécurité de l’Information 17 avril - ISACA-Québec - La place de la gestion des risques TI au sein de la gestion des risques organisationnels 17 avril - Paris -..." } , { "url": "https://securite.fm/2018/03/17/episode-0x032.html", "title": "Episode 0x032 (Hebdo)", "subtitle": "2e épisode de Mars 2018", "description": "2e épisode de Mars 2018. Analyse ransomware et cyberattaques. avec Patrick R. Mathieu, Vincent Groleau et plus. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-03-17T00:00:00-04:00", "datum": "17 mars 2018", "episode": "episode-0x032", "type": "post", "content": "Synopsis Dans cet épisode, Patrick R. Mathieu, Vincent Groleau, Nicolas-Loïc Fortin et Damien Bancal discutent des vulnérabilités Spectre et Meltdown touchant également les processeurs AMD, d’un vol spectaculaire d’équipement de minage de cryptomonnaie à 800 000$ au Québec, et des failles de sécurité des cartes bancaires sans contact. Ils abordent aussi l’analyse de malwares en temps réel avec l’outil Any Run et le scandale Equifax avec l’inculpation d’un dirigeant pour délit d’initié. Shownotes and Links Tout comme les processeurs Intel et ARM contenant des vulnérabilités pouvant être exploité par Spectre et Meltdown, les processeurs AMD avaient également leurs propres défauts (13 en tout) pouvant être exploités par par des maliciels tels Spectre et Meltdown Vol d’équipement informat..." } , { "url": "https://securite.fm/2018/03/10/episode-0x031.html", "title": "Episode 0x031 (Hebdo)", "subtitle": "Mars 2018", "description": "Analyse ransomware. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2018-03-10T00:00:00-05:00", "datum": "10 mars 2018", "episode": "episode-0x031", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de mars 2018, Nicolas-Loïc Fortin passe en revue l’actualité sécurité avec notamment les nouvelles directives britanniques pour la sécurité IoT, l’adoption d’HSTS par Facebook, et les failles découvertes dans les réseaux 4G LTE. Il aborde également des incidents majeurs comme l’attaque DDoS record subie par GitHub, le scandale des 23 000 certificats HTTPS révoqués après qu’un CEO ait envoyé des clés privées par email, et les mots de passe codés en dur trouvés dans un logiciel Cisco. Shownotes and Links UK Government IoT Security Guidelines Facebook Adopts HSTS Preloading 4G LTE Security Flaws 23,000 HTTPS Certs Axed After CEO Emails Private Keys GitHub Survived the Biggest DDoS Attack Ever Recorded Hardcoded Password Found in Cisco Software ..." } , { "url": "https://securite.fm/2018/03/03/episode-0x030.html", "title": "Episode 0x030 (Hedbo)", "subtitle": "1er épisode de Mars 2018", "description": "1er épisode de Mars 2018. Analyse ransomware et cloud et SaaS. avec Patrick R. Mathieu, Vincent Groleau et plus. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-03-03T00:00:00-05:00", "datum": "03 mars 2018", "episode": "episode-0x030", "type": "post", "content": "Synopsis Dans cet épisode, Patrick R. Mathieu, Vincent Groleau, Nicolas-Loïc Fortin et Damien Bancal discutent des vulnérabilités critiques dans les objets connectés, notamment le piratage de défibrillateurs implantables et les failles de sécurité dans les appareils domotiques. Ils abordent également les derniers développements de la faille Equifax avec 2,4 millions de victimes supplémentaires, ainsi que les risques liés aux thèmes WordPress piégés et à la censure d’internet par Bell. Shownotes and Links Piratage de défibrillateurs implantables connectés Une boutique du blackmarket vend plus de 500.000 français 12 objets que nous retrouvons habituellement dans une maison connectée testés. Certains fuitent un peu trop ! Bell censure internet ​Feuilleton Equifax Thèmes WordPress pié..." } , { "url": "https://securite.fm/2018/02/24/episode-0x029.html", "title": "Episode 0x029 (Hebdo)", "subtitle": "Février 2018", "description": "Analyse protection des données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2018-02-24T00:00:00-05:00", "datum": "24 février 2018", "episode": "episode-0x029", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin présente les actualités cybersécurité de février 2018, abordant notamment les failles dans la vérification des passeports électroniques par les douanes américaines, les nouvelles directives de divulgation d’incidents cybersécuritiques de la SEC, et les expositions de données chez FedEx via Amazon S3. L’épisode couvre également les nouvelles variantes des vulnérabilités Spectre/Meltdown et une faille critique chez T-Mobile permettant le piratage de comptes utilisateurs. Shownotes and Links US Customs and Border Patrol Not Verifying ePassport Digital Signatures SEC Updates Cybersecurity Incident Disclosure Guidance Amazon Web Services S3 Bucket Exposes FedEx Data Des fuites de données “tuent” les PME et PMI New Spectre/Meltdown Variants ..." } , { "url": "https://securite.fm/2018/02/17/episode-0x028.html", "title": "Episode 0x028 (Hebdo)", "subtitle": "2e épisode de Février 2018", "description": "2e épisode de Février 2018. Analyse protection des données. avec Patrick R. Mathieu, Vincent Groleau et plus. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-02-17T00:00:00-05:00", "datum": "17 février 2018", "episode": "episode-0x028", "type": "post", "content": "Synopsis Dans cet épisode, Patrick R. Mathieu, Damien Bancal, Vincent Groleau, Richer Dinelle et Nicolas-Loïc Fortin discutent des dernières actualités en cybersécurité de février 2018. Au programme : les techniques d’exfiltration de données sur des ordinateurs isolés, les nouveaux pouvoirs d’inspection de l’ANSSI sur les serveurs français, l’affaire Equifax qui s’aggrave, ainsi que des cas surprenants comme l’utilisation d’une centrale nucléaire pour miner des cryptomonnaies. L’équipe aborde également les malwares nord-coréens et les fraudes par typosquatting visant de grandes marques. Shownotes and Links Exfiltrer des données provenant d’un ordinateur totalement isolé (air-gapped computer) L’ANNSI pourra bientôt inspecter n’importe quel serveur hébergé en France Il parait qu’Equifa..." } , { "url": "https://securite.fm/2018/02/10/episode-0x027.html", "title": "Episode 0x027 (Special)", "subtitle": "Protection des informations stratégiques et confidentielles dans un monde éclaté", "description": "avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2018-02-10T00:00:00-05:00", "datum": "10 février 2018", "episode": "episode-0x027", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Vincent Groleau abordent la protection des informations stratégiques et confidentielles dans un environnement numérique fragmenté. Ils explorent les défis de sécurité informationnelle auxquels font face les organisations modernes et les stratégies pour préserver la confidentialité des données sensibles. L’épisode fait écho à une conférence de l’ASIQ sur cette thématique cruciale pour les entreprises d’aujourd’hui. Shownotes and Links Protection des informations stratégiques et confidentielles dans un monde éclaté Crew Nicolas-Loïc Fortin Vincent Groleau Shameless plug Prochaines activités 22 février 2018 - Hackfest/QuebecSec - Les étapes d’un incident de sécurité dans une perspective juridique 27 février 2018 - ISACA-Québec..." } , { "url": "https://securite.fm/2018/02/03/episode-0x026.html", "title": "Episode 0x026 (Hebdo)", "subtitle": "1er épisode de Février 2018", "description": "1er épisode de Février 2018. Analyse ransomware et fuites de données. avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-02-03T00:00:00-05:00", "datum": "3 février 2018", "episode": "episode-0x026", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent des principales actualités de sécurité informatique de février 2018, notamment la vulnérabilité critique découverte sur les équipements VPN Cisco et le scandale de l’application Strava qui a révélé par inadvertance l’emplacement de bases militaires secrètes via ses cartes de chaleur d’activité physique. Ils abordent également les derniers développements concernant les failles Spectre et Meltdown, ainsi que les nouvelles politiques de Microsoft contre les logiciels d’optimisation système malveillants. Shownotes and Links Cisco largue une méga-alerte contre une vulnérabilité sur ses équipements de gestion VPN Microsoft abat le marteau sur les nettoyeurs de registre coercitifs et les optimiseurs de système à part..." } , { "url": "https://securite.fm/2018/01/30/episode-0x025.html", "title": "Episode 0x025 (Special)", "subtitle": "FIC", "description": "avec Nicolas-Loïc Fortin. Podcast cybersécurité en français Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "", "categories": "", "date": "2018-01-30T00:00:00-05:00", "datum": "27 janvier 2018", "episode": "episode-0x025", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal discutent du Forum International de la Cybersécurité (FIC). Les animateurs présentent également leurs prochaines activités et conférences prévues entre février et avril 2018, notamment sur la gestion des comptes à privilèges élevés et les incidents de sécurité dans une perspective juridique. Shownotes and Links FIC Crew Nicolas-Loïc Fortin Damien Bancal Shameless plug Prochaines activités 8 février 2018 - ASIQ - La gestion des comptes à haut privilège 22 février 2018 - Hackfest/QuebecSec - Les étapes d’un incident de sécurité dans une perspective juridique 27 février 2018 - ISACA-Québec - La transformation des TI dans les entreprises à l’époque de l’infonuagique 13 avril 2018 - ASIQ - Colloque Québécois de S..." } , { "url": "https://securite.fm/2018/01/20/episode-0x024.html", "title": "Episode 0x024 (Hebdo)", "subtitle": "Janvier 2018", "description": "avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2018-01-20T00:00:00-05:00", "datum": "20 janvier 2018", "episode": "episode-0x024", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent des failles de sécurité majeures Spectre et Meltdown qui affectent les processeurs Intel, AMD et les GPU NVIDIA, ainsi que de leurs impacts sur les systèmes Windows et industriels. Ils abordent également une nouvelle faille Intel permettant le piratage d’ordinateurs professionnels en moins de 30 secondes et évoquent les vulnérabilités Skyfall et Solace qui se révèlent être un canular. L’épisode se termine par une discussion sur l’audit de sécurité informatique et la promotion de l’initiative Girls Go CyberStart. Shownotes and Links Cet épisode a été enregistré en itinérance et nous avons rencontré plusieurs problèmes techniques (Wi-Fi de l’hôtel) qui ont eu un effet néfaste sur la qualité du son. Nous en sommes..." } , { "url": "https://securite.fm/2018/01/13/episode-0x023.html", "title": "Episode 0x023 (Spécial)", "subtitle": "RGPD", "description": "Analyse protection des données et fuites de données. avec Nicolas-Loïc Fortin. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-01-13T00:00:00-05:00", "datum": "13 janvier 2018", "episode": "episode-0x023", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal se penchent sur le Règlement Général sur la Protection des Données (RGPD) et ses implications pour les entreprises et les professionnels. Ils abordent les risques de violation de données, les sanctions possibles et l’impact potentiel sur la carrière des cadres dirigeants. Un épisode essentiel pour comprendre les enjeux de la protection des données personnelles dans le contexte professionnel. Shownotes and Links Breach Portal: Notice to the Secretary of HHS Breach of Unsecured Protected Health Information CNIL.fr Data Security Breach Magazine - RGPD Cadres, le RGPD pourrait vous coûter votre carrière Webinar Zataz FÉVRIER : Le Règlement Général sur la Protection des Données Crew Nicolas-Loïc Fortin Damien Banc..." } , { "url": "https://securite.fm/2018/01/06/episode-0x022.html", "title": "Episode 0x022 (Hebdo)", "subtitle": "Janvier 2018", "description": "Analyse cyberattaques et fuites de données. avec Nicolas-Loïc Fortin, Vincent Groleau et plus. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2018-01-06T00:00:00-05:00", "datum": "06 janvier 2018", "episode": "episode-0x022", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de janvier 2018, les animateurs analysent en profondeur les vulnérabilités critiques Spectre et Meltdown qui affectent la plupart des processeurs Intel et autres fabricants. Ils examinent l’impact de ces failles de sécurité sur les différents systèmes d’exploitation, les correctifs déployés par Apple, Microsoft et Intel, ainsi que les implications en termes de performance et de sécurité. L’épisode couvre également les réactions de l’industrie et les mesures de protection recommandées pour les utilisateurs. Shownotes and Links Spectre et Meltdown Kernel-memory-leaking Intel processor design flaw forces Linux, Windows redesign Intel’s massive chip flaw could hit Mac where it hurts Intel Memory Access Design Flaw Already Addressed by Apple in ..." } , { "url": "https://securite.fm/2017/12/30/episode-0x021.html", "title": "Episode 0x021 (Hebdo)", "subtitle": "Décembre 2017", "description": "avec Nicolas-Loïc Fortin et Vincent Groleau. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2017-12-30T00:00:00-05:00", "datum": "30 décembre 2017", "episode": "episode-0x021", "type": "post", "content": "Synopsis Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau abordent plusieurs failles de sécurité majeures, notamment les vulnérabilités des dispositifs médicaux connectés, le contournement de la reconnaissance faciale de Windows 10 avec une simple photo, et les risques liés à l’achat d’objets IoT d’occasion. Ils discutent également des cas inquiétants de piratage d’enceintes Sonos et Bose diffusant des sons étranges, ainsi que des problèmes inattendus causés par les avis de piratage sur les thermostats connectés. Shownotes and Links American Hospital Association Asks FDA to Actively Address Medical Device Security Windows 10 Facial Recognition Feature Can Be Bypassed with a Photo Think Twice About Buying Internet-connected Devices Off Ebay Some Sonos and Bose Speakers Are Be..." } , { "url": "https://securite.fm/2017/12/23/episode-0x020.html", "title": "Episode 0x020 (Special)", "subtitle": "Pentests au Québec, un état de situation", "description": "Pentests au Québec, un état de situation. Analyse cybersécurité gouvernementale. avec Patrick R. Mathieu et Nicolas-Loïc Fortin.", "tags": "", "categories": "", "date": "2017-12-23T00:00:00-05:00", "datum": "23 décembre 2017", "episode": "episode-0x020", "type": "post", "content": "Synopsis Dans cet épisode spécial, Patrick R. Mathieu et Nicolas-Loïc Fortin dressent un état de situation des tests de pénétration au Québec. Ils analysent les enjeux liés aux pentests gouvernementaux et explorent comment les organisations peuvent mieux aligner ces tests sur leurs risques d’affaires plutôt que sur les seuls aspects techniques. L’épisode met l’accent sur l’importance d’adopter des approches de tests de sécurité plus intelligentes et rentables pour les entreprises québécoises. Shownotes and Links Sujet principal - Pentests au Québec, un état de situation Lien avec talks des pentest de l’ASIQ Octobre Description: L’un des enjeux de sécurité des plus importants aujourd’hui est les risques de sécurité associés aux affaires et non les risques de sécurité technologiques. E..." } , { "url": "https://securite.fm/2017/12/16/episode-0x019.html", "title": "Episode 0x019 (Hebdo)", "subtitle": "Décembre 2017", "description": "Analyse cloud et SaaS. Podcast cybersécurité en français Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "", "categories": "", "date": "2017-12-16T00:00:00-05:00", "datum": "16 décembre 2017", "episode": "episode-0x019", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de décembre 2017, les animateurs abordent plusieurs actualités marquantes de la cybersécurité et du numérique. Ils discutent notamment de la décision controversée de la FCC concernant la neutralité du net, des nouvelles exigences de cybersécurité pour les fournisseurs militaires américains, et de la stratégie numérique du Québec. L’épisode couvre également les dernières mises à jour de sécurité d’Apple, les développements autour du botnet Mirai, ainsi que la polémique autour de l’installation forcée par Mozilla d’une extension promotionnelle Mr Robot dans Firefox. Shownotes FCC US Military Suppliers Must Have Cybersecurity Implementation Plan by End of Year Stratégie numérique du Québec More Apple Updates Mirai news Windows 10 - 3rd party pas..." } , { "url": "https://securite.fm/2017/11/18/episode-0x018.html", "title": "Episode 0x018 (Hebdo)", "subtitle": "Décembre 2017", "description": "Podcast cybersécurité en français Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "", "categories": "", "date": "2017-11-18T00:00:00-05:00", "datum": "2 décembre 2017", "episode": "episode-0x018", "type": "post", "content": "Synopsis Dans cet épisode de décembre 2017, les animateurs abordent plusieurs incidents de sécurité informatique majeurs, notamment l’exposition de données classifiées de la NSA via un bucket AWS mal configuré et la vulnérabilité critique de macOS permettant un accès root sans mot de passe. Ils évoquent également l’évolution du botnet Mirai, l’utilisation malveillante de cryptomineurs cachés dans des fenêtres de navigateur, ainsi que les nouvelles règles de cyberguerre développées par l’OTAN. Shownotes AWS Bucket Misconfiguration Exposes Classified NSA Data Apple Releases Fix for macOS Root Vulnerability 1 2 Du nouveau sur Mirai Website Using “Pop-Unders” to Launch Hidden, Persistent Cryptocurrency Miners TaskForce contre des domaines NATO Members Develop Cyber Warfare Rules" } , { "url": "https://securite.fm/2017/11/18/episode-0x017.html", "title": "Episode 0x017 (Hebdo)", "subtitle": "Novembre 2017", "description": "Analyse identité numérique et logiciels malveillants. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2017-11-18T00:00:00-05:00", "datum": "18 novembre 2017", "episode": "episode-0x017", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de novembre 2017, les animateurs abordent plusieurs actualités cybersécurité marquantes, notamment les améliorations de sécurité d’Amazon S3, les vulnérabilités découvertes dans Amazon Key et les 53 failles corrigées par Microsoft. Ils discutent également de sujets variés comme l’appel de Microsoft pour une Convention de Genève numérique, les activités de chantage du groupe The Dark Overlord contre des écoles, et l’introduction de badges cybersécurité chez les Girl Scouts américaines. Shownotes Amazon S3 Improves Security and Encryption Amazon Key Service Camera Vulnerability Microsoft a publié des correctifs pour résoudre 53 vulnérabilités uniques, dont 25 dédiés à l’exécutions de code à distance. 14 correctifs sont consacrés au système d’explo..." } , { "url": "https://securite.fm/2017/11/04/episode-hackfest-2016.html", "title": "Episode 0x000 (Special)", "subtitle": "Hackfest 2016", "description": "Podcast cybersécurité en français Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "", "categories": "", "date": "2017-11-04T00:00:00-04:00", "datum": "4 Novembre, 2016", "episode": "episode-hackfest-2016", "type": "post", "content": "Synopsis Dans cet épisode spécial enregistré en direct au Hackfest 2016, l’équipe du Hackfest, La French Connection et leurs amis rendent hommage à Steven “loneferret” McElrea, figure emblématique de la communauté canadienne de hacking. Cet épisode est dédié à la mémoire de Steven, qui était membre d’Exploit-db, organisateur du Hackfest, mentor et co-animateur du podcast, disparu prématurément. L’épisode célèbre sa passion pour le hacking, ses contributions à la communauté et son héritage auprès de sa famille et de ses enfants. Shownotes and Links Cet épisode est dédié à la mémoire de ** Steven “loneferret” McElrea **   Nous avons rencontré Steven lors de notre premier Hackfest le 7 novembre 2009 et il est devenu une partie importante de la communauté canadienne de Hacking. Il faisait p..." } , { "url": "https://securite.fm/special/2017/11/04/episode-0x016.html", "title": "Episode 0x016 (Spécial)", "subtitle": "Hackfest 2017", "description": "avec Nicolas-Loïc Fortin, Patrick R. Mathieu et plus. Podcast cybersécurité en français Thèmes : e, q, u.", "tags": "equifax hackfest integration live", "categories": "special", "date": "2017-11-04T00:00:00-04:00", "datum": "04 novembre 2017", "episode": "episode-0x016", "type": "post", "content": "Synopsis Dans cet épisode spécial, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Vincent Groleau et Richer Dinelle se réunissent pour couvrir l’événement Hackfest 2017. L’équipe partage leurs impressions et analyses de cette conférence québécoise dédiée à la sécurité informatique et au hacking éthique. Préambule Shownotes and Links Hackfest 2017 Crew Nicolas-Loïc Fortin Damien Bancal Patrick R. Mathieu Vincent Groleau Richer Dinelle Shameless plug Crédits Montage audio par Intrasecure inc Music Final Fantasy VII “The Cosmofarian” par djpretzel via OverClocked ReMix Locaux réels par Hotel Plaza" } , { "url": "https://securite.fm/2017/10/29/episode-0x015.html", "title": "Episode 0x015 (Hebdo)", "subtitle": "Octobre 2017", "description": "Analyse cyberattaques et protection des données. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2017-10-29T00:00:00-04:00", "datum": "21 octobre 2017", "episode": "episode-0x015", "type": "post", "content": "Synopsis Dans cet épisode d’octobre 2017, les animateurs passent en revue une série de cyberattaques majeures touchant de grandes entreprises comme Accenture, Forrester et Equifax, ainsi que la ville de Magog. Ils abordent également l’évolution du marché des cryptomonnaies avec la hausse du Bitcoin au-dessus de 6000$, les nouvelles menaces de rançonnage par déni de service, et les enjeux de protection des données avec les nouvelles réglementations européennes sur les cookies. Shownotes and Links Après Deloitte et Forrester, Accenture fait aussi l’objet de révélations concernant “buckets” sur le service S3 d’AWS. Les données ont été exposées de façon non désirée et celà a été détecté par la firme UpGuard. Ceci implique au moins 4 serveurs de stockage d’AWS qui étaient accessibles publiq..." } , { "url": "https://securite.fm/2017/10/14/episode-0x014.html", "title": "Episode 0x014 (Hebdo)", "subtitle": "Octobre 2017", "description": "Analyse hameçonnage et cyberattaques. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2017-10-14T00:00:00-04:00", "datum": "7 Octobre 2017", "episode": "episode-0x014", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire d’octobre 2017, les animateurs analysent plusieurs cyberattaques majeures, notamment les nouvelles violations de données chez Equifax touchant 100 000 Canadiens supplémentaires, les failles de sécurité à la SEC et à la Banque Nationale, ainsi que le piratage du logiciel CCleaner. Ils abordent également des sujets insolites comme les attaques acoustiques contre des diplomates américains et le piratage de dispositifs de suivi de véhicules, illustrant la diversité croissante des menaces cybersécuritaires. Shownotes and Links Equifax (encore!?!) http://beta.radio-canada.ca/nouvelle/1056688/equifax-100-000-canadiens-piratage-cyberattaque https://www.cnet.com/news/equifax-argentina-vulnerability-admin/ SEC Banque Mationale Accompagnement Cyber..." } , { "url": "https://securite.fm/2017/09/26/episode-0x013.html", "title": "Episode 0x013 (Hebdo)", "subtitle": "Septembre 2017", "description": "Analyse cyberattaques et protection des données. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2017-09-26T00:00:00-04:00", "datum": "16 Septembre 2017", "episode": "episode-0x013", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de septembre 2017, les animateurs analysent plusieurs cyberattaques majeures qui ont marqué l’actualité, notamment la violation de données d’Equifax, les incidents de sécurité touchant Via Rail et Canoë, ainsi que les fuites de données de la SNCF en France. Ils abordent également la mobilisation des hackers et radioamateurs lors de l’ouragan Irma, et évoquent diverses affaires de piratage incluant des systèmes militaires et la plateforme Vevo. Shownotes and Links Equifax (resserrement des normes en matière d’indépendance) Via Rail (SPAM lié à un sous-contractant ayant effectué un sondage auprès de la clientèle de Via Rail et ayant effectué des tests sur Internet…) Canöe (infiltration d’un pirate le 2 septembre dernier qui aurait puisé les données ..." } , { "url": "https://securite.fm/2017/09/04/episode-0x012.html", "title": "Episode 0x012 (Hebdo)", "subtitle": "Septembre 2017", "description": "Analyse hameçonnage. Podcast cybersécurité en français Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "", "categories": "", "date": "2017-09-04T00:00:00-04:00", "datum": "2 septembre 2017", "episode": "episode-0x012", "type": "post", "content": "Synopsis Dans cet épisode de septembre 2017, les animateurs abordent plusieurs actualités cybersécurité marquantes, notamment une vulnérabilité critique dans les systèmes de paiement SAP qui a permis à des pirates d’acheter un MacBook pour seulement 1 dollar. Ils évoquent également les résultats alarmants du service de veille ZATAZ qui révèle que 86% des internautes français surveillés figurent dans des bases de données piratées, ainsi qu’une importante vague de phishing ciblant Amazon France et les nouvelles fonctionnalités de Windows 10 incluant le contrôle par le regard. Shownotes and Links Un macbook pour 1$? Vulnérabilités sur systèmes de paiements SAP ZATAZ Veille : j’ai lancé un service en France. Veiller sur les internautes qui le demandent. Sur 100 personnes, 86 étaient dans ..." } , { "url": "https://securite.fm/2017/09/04/episode-0x011.html", "title": "Episode 0x011 (Hebdo)", "subtitle": "Août", "description": "Analyse ransomware et cyberattaques. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2017-09-04T00:00:00-04:00", "datum": "26 août 2017", "episode": "episode-0x011", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du mois d’août, les animateurs abordent plusieurs actualités cybersécurité marquantes, notamment la démocratisation inquiétante des ransomwares Android accessibles pour seulement 40 dollars, l’affaire d’un policier belge arrêté pour trafic sur le darknet, et les mystérieuses collisions répétées de navires militaires américains soulevant des questions sur de possibles cyberattaques GPS. L’épisode couvre également les fuites de données personnelles, l’espionnage de la CIA sur ses agences partenaires, et diverses vulnérabilités IoT révélées de manière responsable. Shownotes and Links Responsible disclosure sur du IoT Easy-to-Use Apps Allow Anyone to Create Android Ransomware Within Seconds CIA Spying it’s friendly agencies Pirate Bay doit payer..." } , { "url": "https://securite.fm/2017/08/26/episode-0x010.html", "title": "Episode 0x010 (Hebdo)", "subtitle": "Août 2017", "description": "Analyse hameçonnage et protection des données. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2017-08-26T00:00:00-04:00", "datum": "20 août 2017", "episode": "episode-0x010", "type": "post", "content": "Synopsis Dans cet épisode d’août 2017, les animateurs abordent plusieurs actualités majeures de la cybersécurité, notamment un malware Android sophistiqué ciblant les applications bancaires, des failles critiques dans les box WiFi d’opérateurs français exploitant le protocole WPS, et les premières sanctions de la CNIL sous le RGPD contre OuiCar et Hertz France. L’épisode couvre également des sujets variés allant des serrures intelligentes défaillantes aux nouvelles fonctions anti-phishing de Gmail, ainsi qu’une affaire troublante de trafic humain via le darknet et les résultats du bug bounty de l’US Air Force révélant 207 vulnérabilités. Shownotes and Links Un malware android qui attaque plus que seulement les apps pour banques Des serrures intelligentes tombent en panne? Gmail ajou..." } , { "url": "https://securite.fm/2017/08/20/episode-0x09.html", "title": "Episode 0x009 (Special)", "subtitle": "DEF CON 25", "description": "Podcast cybersécurité en français Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "", "categories": "", "date": "2017-08-20T00:00:00-04:00", "datum": "20 Août 2017", "episode": "episode-0x09", "type": "post", "content": "Synopsis Je ne peux pas analyser complètement le contenu de cet épisode car les informations fournies sont très limitées. Le contenu ne montre que des éléments techniques (web player, shownotes) et un lien vers DEF CON 25, mais ne contient pas le transcript ou la description détaillée de l’épisode. Basé uniquement sur le titre et le lien disponible : Dans cet épisode spécial, les animateurs reviennent sur DEF CON 25, l’une des plus importantes conférences de cybersécurité et de hacking au monde. Ils partagent probablement leurs impressions sur les présentations marquantes et les nouvelles tendances en sécurité informatique présentées lors de cet événement. Note : Pour créer un synopsis plus précis, il faudrait avoir accès au contenu audio complet ou à une transcription de l’épisode. Sho..." } , { "url": "https://securite.fm/2017/08/05/episode-0x08.html", "title": "Épisode 0x008 (Hebdo)", "subtitle": "Juillet 2017", "description": "Analyse cloud et SaaS. Podcast cybersécurité en français Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "", "categories": "", "date": "2017-08-05T00:00:00-04:00", "datum": "15 Juillet 2017", "episode": "episode-0x08", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de juillet 2017, les animateurs abordent les principales actualités cybersécurité du mois, notamment les annonces de Let’s Encrypt concernant ACME v2 et les certificats wildcard, la fermeture du darkmarket AlphaBay suite au suicide de son créateur québécois, et les tensions géopolitiques autour de Kaspersky Lab accusé de collaboration avec les services de renseignement russes. L’épisode couvre également les vulnérabilités EternalBlue encore présentes mondialement, les changements de Google dans l’authentification à deux facteurs, et diverses failles de sécurité touchant les aéroports américains et les assistants vocaux Amazon. Shownotes Let’s encrypted (ACME v2 et wildcard) https://letsencrypt.org//2017/06/14/acme-v2-api.html https://letsencr..." } , { "url": "https://securite.fm/2017/07/15/episode-0x07.html", "title": "Épisode 0x007 (Hebdo)", "subtitle": "Juin 2017", "description": "Sujets : captain obvious fait rage!, les banques sont à risques d'être attaqués. Analyse cyberattaques. Podcast cybersécurité en français.", "tags": "", "categories": "", "date": "2017-07-15T00:00:00-04:00", "datum": "17 Juin 2017", "episode": "episode-0x07", "type": "post", "content": "Synopsis Dans cet épisode de juin 2017, les animateurs analysent les récentes révélations de WikiLeaks sur les outils de piratage de la CIA, les fuites de la NSA et la vulnérabilité critique SambaCRY affectant les systèmes Linux. Ils abordent également les risques de cyberattaques pesant sur les banques canadiennes et les partis politiques en vue des élections de 2019, ainsi que plusieurs affaires internationales incluant l’arrestation d’un militaire britannique et les développements autour de The Pirate Bay. Shownotes and Links Sujet de discussion Dernier leak de wikileaks - CIA tools Follow up NSA leak SambaCRY Nouvelles Locales Captain Obvious fait rage! Les banques sont à risques d’être attaqués Les partis politiques à risques d’être attaqués Nouvelles Internationnale Mi..." } , { "url": "https://securite.fm/2017/05/29/episode-0x06.html", "title": "Épisode 0x006 (Hebdo)", "subtitle": "13 Mai 2017", "description": "Podcast cybersécurité en français Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "", "categories": "", "date": "2017-05-29T00:00:00-04:00", "datum": "13 mai 2017", "episode": "episode-0x06", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire du 13 mai 2017, les animateurs analysent les multiples failles de sécurité découvertes sur les sites de campagne des candidats à la présidentielle française, ainsi que les “Macron Leaks” orchestrés par l’extrême droite américaine. Ils abordent également l’impact de la cyberattaque mondiale WannaCry qui a touché la France et révèlent comment le site Le Bon Coin est utilisé à son insu sur le dark web pour la vente de drogues. Shownotes and Links Election second tour avec nombreuses attaques/failles contre les groupes politiques Site de campagne et adresses piégés Newsletters piégées Marine corrige plusieurs failles Les “Macron Leaks”, poudre de “perlinpinpin” de l’extrême droite US. Les minutes du Macro leaks News Internationale : Wcry..." } , { "url": "https://securite.fm/2017/05/12/segment-technique_securite-AD_part-2.html", "title": "Épiside 0x006 (Tecknik)", "subtitle": "Sécurité Active Directory Part 2", "description": "Sécurité Active Directory Part 2. Podcast cybersécurité en français Actualité cybersécurité de la semaine.", "tags": "", "categories": "", "date": "2017-05-12T00:00:00-04:00", "datum": "12 Mai 2017", "episode": "segment-technique_securite-AD_part-2", "type": "post", "content": "Synopsis Dans cet épisode, les animateurs poursuivent leur série sur la sécurité Active Directory en abordant les mitigations contre les attaques Pass-the-Hash, l’amélioration du logging avec PowerShell 5 et Sysmon, ainsi que l’utilisation de Windows Event Forwarding pour détecter les mouvements latéraux. Ils explorent également diverses mesures de durcissement comme le blocage des protocoles réseau entre postes, l’utilisation d’AppLocker et de Microsoft ATA pour renforcer la sécurité des environnements Windows. Shownotes and Links Mitigations Pass-the-Hash Mitigating Pass-the-Hash and Other Credential Theft, version 2 Utiliser les Protected Accounts et créer une politique de silo d’authentification Déployer une configuration Kerberos plus stricte. Augmenter le niveau de logging ..." } , { "url": "https://securite.fm/2017/04/29/episode-0x05.html", "title": "Épisode 0x005 (Hebdo)", "subtitle": "Avril 2017", "description": "Analyse hameçonnage. Podcast cybersécurité en français Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "", "categories": "", "date": "2017-04-29T00:00:00-04:00", "datum": "20 Avril, 2017", "episode": "episode-0x05", "type": "post", "content": "Synopsis Dans cet épisode d’avril 2017, les animateurs analysent plusieurs incidents de sécurité marquants, notamment le piratage des sirènes de tornade et les fuites d’outils de hacking de la NSA par le groupe ShadowBrokers. Ils abordent également les nouvelles techniques de phishing utilisant PunyCode, les tours cellulaires fantômes, ainsi que les mises à jour du classement OWASP Top 10 2017 avec l’introduction de nouvelles catégories de vulnérabilités comme la protection insuffisante des APIs. Shownotes and Links Siren de tornade ShadowBroker Déjà patché Exploit: Win XP to Win server 2008 Cpanel exploit! SWIFT - Russie - https://www.rt.com/business/382017-russia-swift-central-bank/ Tour cellulaire fantôme PunyCode Exemple Apple Exemple Emoji OWASP TOP 10, 2017 - Du n..." } , { "url": "https://securite.fm/special/2017/04/10/segment-technique_securite-osx.html", "title": "Épisode 0x004 (Teknik)", "subtitle": "Segment Technique - Sécurité macOS", "description": "Segment Technique - Sécurité macOS. Podcast cybersécurité en français Thèmes : m, a, c Actualité cybersécurité de la semaine.", "tags": "macos objectivesee littlesnitch santa flocker ios", "categories": "special", "date": "2017-04-10T00:00:00-04:00", "datum": "Avril 10 2017", "episode": "segment-technique_securite-osx", "type": "post", "content": "Synopsis Dans cet épisode technique du podcast Teknik, les animateurs se concentrent sur la sécurité macOS en explorant différents outils de protection et de surveillance. Ils discutent des solutions comme BlockBlock et KnockKnock d’Objective-see, LittleSnitch pour le contrôle réseau, ainsi que des guides de durcissement système incluant FileVault, GateKeeper et Santa de Google. L’épisode couvre également les aspects de sécurité liés à l’analyse des applications iOS, offrant un aperçu complet des bonnes pratiques de sécurité pour l’écosystème Apple. Shownotes and Links Objective-see BlockBlock: https://objective-see.com/products/blockblock.html KnockKnock: https://objective-see.com/products/knockknock.html LittleSnitch: https://www.obdev.at/products/littlesnitch/index.html Guide d..." } , { "url": "https://securite.fm/hebdo/2017/03/18/episode-0x04.html", "title": "Épisode 0x004 (Hebdo)", "subtitle": "Mars 2017", "description": "Podcast cybersécurité en français Thèmes : a, r, c Actualité cybersécurité de la semaine. Actualités et analyses en cybersécurité.", "tags": "arc canada revenu struts2", "categories": "hebdo", "date": "2017-03-18T00:00:00-04:00", "datum": "18 Mars 2017", "episode": "episode-0x04", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de mars 2017, les animateurs discutent des failles de sécurité majeures qui ont touché les institutions gouvernementales canadiennes, notamment le piratage de Statistique Canada et les problèmes techniques de l’Agence du revenu du Canada liés à la vulnérabilité Struts2. Ils abordent également des cas de sécurité informatique dans le secteur de l’éducation, avec un étudiant ayant accédé aux renseignements personnels de son école. Shownotes and Links Statistique canada hacked (struts2) Revenu Canada downtime pour struts2 Doxx la Web série (partenaire) Àccess aux infos d’une ecole par étudiants" } , { "url": "https://securite.fm/hebdo/2017/02/18/episode-0x03.html", "title": "Episode 0x003 (Hebdo)", "subtitle": "Février 2017", "description": "Sujets : social-engineering de la saq, la saaq désire faire de la reconnaissance faciale pour réduire les fraudes, mais n’ont aucune aucune donnée ni...", "tags": "saaq saq canada cspq 4degres wordpress creepware", "categories": "hebdo", "date": "2017-02-18T00:00:00-05:00", "datum": "18 Février, 2017", "episode": "episode-0x03", "type": "post", "content": "Synopsis Dans cet épisode hebdomadaire de février 2017, les animateurs abordent plusieurs enjeux de cybersécurité touchant le Québec et le Canada. Ils discutent notamment des mesures de sécurité renforcées à la SAQ, du projet de reconnaissance faciale à la SAAQ, et des problèmes informatiques au sein du gouvernement québécois qui utilise encore des systèmes Windows obsolètes. L’épisode couvre également la future loi canadienne sur la divulgation des vulnérabilités et les récentes failles de sécurité affectant WordPress. Shownotes and Links Dans l’ordre de la discussion. Nouvelles et Discussions Social-engineering de la SAQ La SAAQ désire faire de la reconnaissance faciale pour réduire les fraudes, mais n’ont aucune aucune donnée ni statistique sur les fraudes courante. Le Canada va p..." } , { "url": "https://securite.fm/hebdo/2017/01/21/episode-0x02.html", "title": "Episode 0x002 (Hebdo)", "subtitle": "Janvier 2017", "description": "Sujets : **guillaume**: nouveau cyberczar aux usa, **richer**: bug ios 10 avec un arc-en-ciel!. Analyse ransomware et cyberattaques.", "tags": "cyberczar ios alberta sq fraude formation 0day tor", "categories": "hebdo", "date": "2017-01-21T00:00:00-05:00", "datum": "21 Janvier 2017", "episode": "episode-0x02", "type": "post", "content": "Synopsis Dans cet épisode, Guillaume, Richer, Patrick, Steven et Damien passent en revue l’actualité cybersécurité de janvier 2017, abordant notamment les nominations politiques américaines, les vulnérabilités iOS, les ransomwares et plusieurs affaires de cyberattaques impliquant des étudiants canadiens. L’équipe présente également un segment technique sur le déploiement sécurisé de Chrome en entreprise et la virtualisation d’applications, avant de discuter du problème croissant des bases de données MongoDB exposées et prises en otage par des cybercriminels. Shownotes and Links Dans l’ordre de la discussion. Nouvelles Guillaume: Nouveau Cyberczar aux USA Richer: Bug iOS 10 avec un arc-en-ciel! Richer: Payer un rançongiciel/ransomware Patrick: Étudiant de l’Unviersité d’Alberta arrêt..." } , { "url": "https://securite.fm/hebdo/2016/12/17/episode-0x01.html", "title": "Épisode 0x001 (Hebdo)", "subtitle": "Décembre 2016", "description": "Analyse logiciels malveillants. Podcast cybersécurité en français Thèmes : g, o, o Actualité cybersécurité de la semaine.", "tags": "gooligan yahoo fde osquery ubuntu shadowbroker ashleymadisson", "categories": "hebdo", "date": "2016-12-17T00:00:00-05:00", "datum": "December 17th 2016", "episode": "episode-0x01", "type": "post", "content": "Synopsis Dans cet épisode, Patrick, Richer et Guillaume passent en revue l’actualité sécurité de décembre 2016, notamment les vulnérabilités Ubuntu, l’affaire Shadow Broker, le malware Gooligan qui a compromis plus d’un million de comptes Google, et la nouvelle faille Yahoo touchant 1 milliard de comptes. Ils abordent également la pénurie de professionnels en cybersécurité et Guillaume présente un segment technique sur Osquery et ses packs de sécurité pour la surveillance système. Shownotes and Links Patrick Hacking Ubuntu Desktop through crash application application Achat d’exploit de Shadow Broker Ashley Madisson paye 1.6millions $ Discussion Il annonce qu’il va manquer plus de 100 000 personnes en sécurité informatique dans les prochaines années. Est-ce que le focus devrait être ..." } , { "url": "https://securite.fm/special/2016/02/25/segment-technique_securite-AD_part-1.html", "title": "Épisode 0x003 (Teknik)", "subtitle": "Sécurité Active Directory Part 1", "description": "Sécurité Active Directory Part 1. Analyse ransomware. Podcast cybersécurité en français Thèmes : a, d, .", "tags": "ad windows sécurité", "categories": "special", "date": "2016-02-25T00:00:00-05:00", "datum": "25 Février, 2016", "episode": "segment-technique_securite-AD_part-1", "type": "post", "content": "Synopsis Dans cet épisode technique animé par Guillaume Ross (@gepeto42), l’accent est mis sur la sécurisation d’Active Directory avec des recommandations pratiques pour les équipes Blue Team. Il couvre l’endurcissement des domaines Windows, la gestion sécurisée des comptes privilégiés, le déploiement de PAW (Privileged Access Workstations), et les meilleures pratiques pour limiter les risques d’authentification et les mouvements latéraux dans l’infrastructure. Segment Technique par Guillaume Ross (@gepeto42) Shownotes and Links Blue Team: Awesome Windows Domain Hardening Guide par notre host @PaulWebSec Sécuriser AD et les serveurs Windows Créer une structure d’OU de base flexible et appliquer l’endurcissement de base avec SCM: https://technet.microsoft.com/en-us/solutionaccelera..." } , { "url": "https://securite.fm/hebdo/2016/02/12/le-pilot-episode-0x00.html", "title": "Épisode 0x000 (Pilot)", "subtitle": "Episode 0x000 - Octobre 2016", "description": "Episode 0x000 - Octobre 2016. Analyse ransomware. Podcast cybersécurité en français Thèmes : p, o, r.", "tags": "porn ransomware russia loi74 nmap kali openbsd rapid7", "categories": "hebdo", "date": "2016-02-12T00:00:00-05:00", "datum": "February 12th, 2017", "episode": "le-pilot-episode-0x00", "type": "post", "content": "Synopsis Dans cet épisode pilote, Patrick, Paul R, Nicolas et Guillaume discutent de plusieurs cyberattaques marquantes, notamment le piratage d’une commission scolaire québécoise, la faille de sécurité du site Brazzers, et les révélations sur le piratage de l’Élysée par les États-Unis en 2012. Ils abordent également les sorties de nouvelles versions d’outils de sécurité comme Nmap, Kali Linux et OpenBSD, ainsi qu’un segment technique sur la protection contre les ransomwares avec Microsoft File Server Resource Manager. Note Ceci est le PILOT, le son laisse à désirer (Oui le Micro de Patrick était la cause :), les shows notes ne sont pas dans l’ordre et l’épisode fut enregistré avant le Hackfest 2016 ;) Shownotes and Links Patrick Commission scolaire piraté (ou ransomware?) Largest Russi..." } , { "url": "https://securite.fm/about.html", "title": "À propos", "subtitle": "", "description": "", "tags": "", "categories": "", "date": "", "datum": "", "episode": "", "type": "page", "content": "À propos de La French Connection La French Connection est un podcast francophone de cybersécurité diffusé depuis 2016, avec plus de 280 épisodes. Animé depuis le Québec, il couvre l'actualité cyber avec un angle unique : brèches de données, ransomwares, vulnérabilités, politiques numériques et t..." } , { "url": "https://securite.fm/categories.html", "title": "Categories", "subtitle": "", "description": "", "tags": "", "categories": "", "date": "", "datum": "", "episode": "", "type": "page", "content": "Catégories Parcourez nos épisodes par catégories Retrouvez tous nos épisodes organisés par catégories. Cliquez sur une catégorie pour afficher les épisodes correspondants. hebdo 161 épisodes live 11 épisodes special 78 épisodes ..." } , { "url": "https://securite.fm/contact.html", "title": "Contactez-Nous", "subtitle": "", "description": "", "tags": "", "categories": "", "date": "", "datum": "", "episode": "", "type": "page", "content": "Votre abonnement n'a pas pu être enregistré. Veuillez réessayer. Votre inscription a été enregistrée. Infolettre Abonnez-vous à notre infolettre pour rester informé. Adresse e-ma..." } , { "url": "https://securite.fm/", "title": "Épisodes", "subtitle": "", "description": "", "tags": "", "categories": "", "date": "", "datum": "", "episode": "", "type": "page", "content": "La French Connection — Le podcast international sur la cybersécurité et le hacking. À chaque 2 semaines, et ce depuis 2016, des nouvelles, analyses et opinions depuis le Québec. Animé par la communauté Hackfest. Dernier Épisode Souveraineté numérique : Québec n'est pas ma..." } , { "url": "https://securite.fm/sponsor.html", "title": "Sponsors", "subtitle": "", "description": "", "tags": "", "categories": "", "date": "", "datum": "", "episode": "", "type": "page", "content": "{{ site.data.sponsor.header.title }} {{ site.data.sponsor.header.subtitle }} {{ site.data.sponsor.become_sponsor.title }} {{ site.data.sponsor.become_sponsor.description }} {{ site.data.sponsor.become_sponsor.cta_prefix }} {{ site.data.sponsor.become_sponsor.cta_action }} {..." } , { "url": "https://securite.fm/tags.html", "title": "Tags Cloud", "subtitle": "", "description": "", "tags": "", "categories": "", "date": "", "datum": "", "episode": "", "type": "page", "content": "Tags Cloud Explorez nos épisodes par sujets Cliquez sur un tag pour voir tous les épisodes qui traitent de ce sujet. La taille du tag indique le nombre d'épisodes associés. {% assign tags = site.tags | sort %} {% for tag in tags %} {% assign tagsize = tag | last | size %} {% if tagsi..." } , { "url": "https://securite.fm/team.html", "title": "L'équipe de La French Connection", "subtitle": "", "description": "", "tags": "", "categories": "", "date": "", "datum": "", "episode": "", "type": "page", "content": "{{ site.data.team.page_title }} {{ site.data.team.page_subtitle }} {% for section in site.data.team.sections %} {% if section.title_icon %} {% endif %}{{ section.title }} {% for member in section.members %} {% if member.placeholder_icon %} {% endif %} {% if member.memorial_badge_i..." } , { "url": "https://securite.fm/thanks.html", "title": "Merci de La French Connection", "subtitle": "", "description": "", "tags": "", "categories": "", "date": "", "datum": "", "episode": "", "type": "page", "content": "Merci beaucoup pour votre don!" } ]