La French Connection: Episode 0x231 (Spécial) - 15 juillet 2023 - Poolcast

Hackfest Communication 10/23/23 - Episode Page - 1h 23m - PDF Transcript

Transcript
Show Notes

All right let's do this ! Bienvenue à l'épisode 231 de la French Connection, en fait bienvenue

à la poolcast connection, notre raison de bubule là, c'est tomber à l'eau, c'est tomber à l'eau !

Ça va faire des vagues !

C'est moi ci cette semaine quelque chose, on a le chauffo qui est parti, on a aussi Guillaume

qui est ici, salut Guillaume ! Trois-cinq kilomètres ! Trois petites heures de route, merci d'être ici, on a Valentin, salut tout le monde !

Nébriel avec des jokes parfaites, mais voilà ! La poolcast version rurale, merci de check-in !

Bonjour bonsoir, bonsoir bon après l'épisode, tout le monde est avec lui !

Et en arrière-plan on a Kendra, bon !

Et pour nos chêmes les splugs, aujourd'hui on a toujours l'acfest, les inscriptions ont sorti cette semaine, bon y'a !

Est-ce que tu as eu des propositions intéressantes pour des talks ?

Je ne pense pas que tu allais dans cette direction là avec le mot proposition !

Oui on a reçu une vingtaine là d'ailleurs, je crois, les autres sont quand même intéressants, non je ne t'en ai pas !

Non non, on a bien reçu ta proposition Steve, non on a reçu une vingtaine, elles sont pas mal toutes bonnes pour vrai, ça a l'air super intéressant !

C'est ça les inscriptions ouvrent, nos partenaires seront annoncés aussi, une majorité, et les villages aussi seront annoncés cette semaine, on en a plusieurs !

On a l'acfest for kids qui revient, fait qu'initiative pour enfants, on a le concours de social engineering qui revient depuis 2019 qu'on l'a pas fait !

On fait pas mal de journaux à chaque fois que ça vient, fait que c'est quelque chose d'intéressant à voir, fait que c'est une personne dans un cube en plexes de lafs, en avant d'une salle, qui parle dans un micro, qui s'en va dans un téléphone,

et on obtient des informations sensibles en appelant des vraies entreprises, fait que ça risque d'être quelque chose cette année !

Guillaume, tu participes tu me dis ouais !

Ça pourrait être la forme !

Fait que c'est ça, il y a plein d'autres villages à IOT et autres, fait que venez voir ça, ça risque d'être super intéressant !

Et bien c'est ça !

Plus que ça peut être, ça va faire maintenant quoi ? 3 ans ? 4 ans ? 5 ans ?

De ?

Que ça n'a pas été fait !

Depuis 2019, fait que ça va faire 4 ans à peu près !

Ça va être intéressant de mesurer la différence.

Est-ce que ça va changer ou bien ça va régresser ?

Ouais, les deux dernières années, 18 puis 19, la première, je me suis dit que c'était la première fois qu'on le faisait, non c'était pas la première fois.

Mais non, 2018, le taux de fell était à 90%, puis en 2019, il était à 60-70.

Il est taux de fell en disant que vous êtes l'activité incapable de donner l'info.

Puis qu'on parle d'infos, pas d'écart de crédit, des trucs illégales, c'est genre, aviez-vous des caméras ?

Oui, ils sont où ? Ils pointent où, etc.

Et puis après ça, on a la version de votre TV russe, la version du Windows.

Et ce qui était le fun de la dernière édition, c'est que la moitié du monde qui se sont fait appeler a dit que c'est vraiment bizarre comme appel,

mais je vais te donner les informations pareilles !

Ok, donc tour de table, c'était 90%. La prochaine édition, ça serait combien à votre avis ?

Je pense que ça va se tourner en tour de 70, mais considérant la pandémie, je pense que ça va aller mal.

Je pense que le taux de...

Est-ce que c'est sensiblement pareil ?

Non, je pense qu'il va être pire, parce que le taux de sensibilisation est vraiment dropé depuis la pandémie.

Le monde s'en fout un peu, ils sont en maison, puis les compagnies ne sont pas là.

Moi, puis les communications à distance sont de plus la norme, donc à ce niveau-là,

ça fait partie du quotidien de se faire appeler par un exécutif, par un directeur pour assurer ça.

À ce niveau-là, je pense qu'il y a une certaine baladisation sur le genre de communication qu'il préfère que ça va.

Steve, à ton avis, 90%, ça va être plus faible, plus élevé ?

Je dirais que le baseline est pas mal à 90%. Oui, beaucoup plus de sensibilisation, mais en même temps, je suis d'accord avec Guillaume.

Les gens sont moins méfiants, parce que là, c'est devenu la norme.

L'exception a créé beaucoup plus d'attente en disant qu'il faut faire attention.

Dans ce contexte hors norme, mais là, c'est rendu la norme.

Donc les gens, je pense qu'ils vont être un peu plus complaises.

Je le vois de mon côté, les employés me rapportent souvent des communications, c'est-à-dire par courriel.

Hé, j'ai besoin d'un coup de main, tu peux tu m'aider ? C'est plus porreux.

Pourtant, c'est les mêmes systèmes qui sont en place, qui filtrent.

Mais c'est lui-même qui décide, à la fin, qu'est-ce qui arrive avec moi.

On a toujours la question de, avez-vous des poubelles securteurs ?

C'est où ce qui est, tu mets ton papier, puis il y a quelqu'un qui vient les chercher pour les détruire.

Puis la majorité vont dire la compagnie, l'heure, etc. qui vient de chercher les papiers.

Fait que si vous allez ouvler la jevraire, puis vous achetez un gilet à deux pièces,

de cette compagnie-là, vous pouvez avoir des données confidentielles.

Donc ouais, tu prends le fun.

Donc comme un petit pio, on s'achète un gilet à deux de l'heure, puis on se promène.

Je me promène régulièrement en blanche des voleurs avec ma liste de chandelles de compagnie.

Oui, oui, oui, des couquets.

T'inquiètes.

Fait un peu d'éjuette, mais ça marche.

C'est déguisement, je trouve ça le fun.

Ça change, là.

Ouais, ça change, là.

Et Steve, vu que tu n'as pas 200 nouvelles aujourd'hui, on va commencer avec la première.

Je suis 150.

150.

Ah oui, mais c'est pas ça.

Parce que tu fais chaud, je veux dire, on sort de la piscine.

C'est ça, on s'est gardé à l'essentiel.

Mais l'essentiel aussi, on peut regarder de façon macro qu'il y a eu dans les dernières semaines.

Beaucoup d'activités, d'émergence, de vulnérabilité dans tout le système.

Déjà cette semaine, on est dans la semaine du...

Deuxième semaine de juillet, débutant le 10 juillet.

Be beaucoup de parayages avec de l'OT, donc des technologies opérationnelles.

Donc le dernier Rockwell, qui a encore hier, en fin de journée,

émettait un autre avis pour encore des composantes sur les chaînes de production.

Toutes les automates que Rockwell ont designées, qui est fieldée, comme on se dit,

donc qui ont déployé des failles importantes.

Parce que de plus en plus, ces technologies opérationnelles amènent une connectivité.

Et cette connectivité-là, c'est là qu'elle va blesser.

Il n'y a pas de sécurité qui est à l'arrière de ça.

Donc ça lui donne à ce moment-là un désavantage.

Mais en même temps, l'industrie, la clientèle le demande, l'exige le veut.

Mais il y a des coins qui sont coupés ronds encore, même dans ces industries-là.

Donc on a vu, je nomme celui-ci parce que c'est le plus récent.

Mais il y en a d'autres bien d'autres qui ont été rapportés.

Et ça, ça commence cette année parce qu'on parle d'infrastructures essentielles.

On parle de production industrielle qui en est affectée.

Et ça, moi, ça me fatigue d'apprendre que ça commence à être de plus en plus fréquent.

Pourquoi? Parce qu'il y a un contexte, je me répète, de guerre, de l'information,

de cyber war, de cyber guerre.

Il y en a qui rient quand jamais, dans ce terme-là, encore une fois aujourd'hui.

Il fait passer pour un fou, ok, tant mieux, tant pis.

Mais c'est le contexte pareil.

Parce que la Chine, vraiment, a encore des grands intérêts de faire ces gens d'activité-là.

Encore une fois, le secrétaire d'État, Blinken, a visité la Chine récemment.

Et au moment où il a visité la Chine, bien, regardons ça.

Les services e-mail, le Microsoft, Dwarth Look et Exchange ont été piratés, ont été breachés.

Et Microsoft a de la misère encore aujourd'hui à expliquer comment.

Maintenant, hier, vendredi le 14, Microsoft laissait savoir que c'est un système de signature de clé

qui a été compromis, qui aurait pu, à ce moment-là, réutiliser le clé pour entrer dans le système

qui était, supposément, protégé.

Mais qu'à ce moment-là, ça devient une nouvelle façon qu'ils ont trouvé une fête,

et évidemment, personne n'avait anticipé.

Donc, il ne faut pas oublier une chose.

L'armée chinoise, elle a, au-dessus de 150 000 gens dédiés à faire des cyber-opérations.

On a de la misère à dépenser de sang.

En trop.

Peut-être que dans mon voyage,

l'année passée,

je fractais

aux élections

où l'on est rendu

encourages policies

dans cerichtant.

Comme les fixing de postes II?

Non... C'est fini...

C'est révolu... On est dans un autre air.

Les gens y conseguent

n'étant plus te faire comme SI!

Ça y est, dans l'auto c'était bien mieux, on avait des gammes, pas d'éclaviers.

On en a reçait 12 000 bras à l'eau franque.

Voilà, ça avait la belle amêche en avant tout.

I can jump!

Ah, des fois oui.

Je pense que c'est quand tu as fait le bomb.

Mais tu sais, c'est après insurer, vraiment, pas la riser binaire.

Tu sais, c'est assez facile.

Aujourd'hui, on travaille avec des noms binaire.

C'est trop facile.

C'est pas de reel, même.

Et là, on arrive justement avec ce chant de bataille

et qu'il y a beaucoup, beaucoup d'entrants.

Oui, la guerre en Ukraine, ça se dit,

il y a des actions cinétiques sur le terrain

avec des jordessaux, des balles, des bombes, etc.

Mais à l'extérieur, pour que ça ait lieu,

il y a de la désinformation de les deux côtés.

Il y en a autant de la part des Ukrainiens

envers les Russes et les Russes envers les Ukrainiens

et après ça, envers le monde au complet

pour que le monde rentre à l'argument

et qu'il soit derrière un camp versus l'autre.

Donc, la réalité de comprendre qu'est-ce qui est la guerre?

Il y en a que je vais ramener ça en Bosnie

quand l'ambassade chinoise a été bombardée à Belgrade

par les Américains.

Là, tout le monde est offensé.

Les Américains ont fait une bavure dans ce contexte de guerre.

Ils ont détruit un ambassade.

Oui, c'était la collègue de gants d'enseignement électroniques

qui revendait au croat et qui lui donnait

un avantage induit sur le terrain.

Ah, donc quand on connaît l'histoire en arrière,

on est capable de faire un plusseur.

Mais là, il y en a plein d'histoires comme ça sur le terrain,

autant au contexte ukrainien

que celui du Nord-Est, de l'Inde et de la Chine,

celui qui se passe aussi avec la Taïwan.

Chacun des contextes comme ça,

il y a une désinformation autour,

mais il y a un élément électronique qui est rattaché.

Et là, on apprend qu'il y a de plus en plus

de pénétration de systèmes qui se fait aux États-Unis.

Et à partir des États-Unis, il y a des attaques qui sont lancées.

Pourquoi? Mais parce que ça passe en tour du radar,

c'est facile du blocage dans le GOIP.

On bloque les adresses en provenance de Chine, de Russie, etc.

On est sûrs de ne pas se faire attaquer.

Désolé, il y a eu des infrastructures ailleurs,

en Europe, surtout, puis aux États-Unis.

Et là, c'est des IP qui sont autorisés.

Il n'y aura pas de problème.

Alors, c'est pour ça qu'il faut arrêter d'avoir ces oillères.

Les oillères d'hier,

parce que le champ de bataille électronique

n'a pas de frontières.

Et c'est comme ça qu'on va le voir évoluer.

Alors, demain matin, qu'est-ce qui est fatigué?

Il y a encore une fois, il y a deux semaines,

à ressortir ici au Canada,

l'histoire que...

il y a deux infrastructures essentielles,

excusez, deux pétrolières qui font partie

des infrastructures essentielles qui ont été visitées

par la Chine, par des protagonistes russes,

pardon, excusez, des hackers russes,

et que le Suncore est sorti.

Suncore a eu...

excusez, je ne vais pas dire un autre mot.

Un incident de technologie.

Merci.

C'est qu'il y a, à ce moment-là, paralysé le paiement

à la pompe, pendant plusieurs jours.

On l'a le switché.

Ça, ça a donné le temps.

Mais lui, de d'autres sources,

celui que Suncore, avec un autre pétrolière

à la côte ouest, ont été visités par les russes,

et ce n'était pas une petite visite

de denier of service, c'était une visite

de pénétration de systèmes.

Donc, ce qui reste non connu,

mais qui est hautement suspecté,

c'est qu'ils ont été capables d'aller au-delà

des systèmes administratifs qui, eux, se font preacher

facilement par l'internet.

Ben oui, il y a dans ça...

C'est chez une mouche. Je n'en ai pas ni,

mais je ne sais plus où.

Good.

Après ça, donc,

c'est là qu'il faut se rendre compte

que, woops, on n'est pas

des bystanders innocents, excusez,

mais on fait partie de ce conflit,

parce que nos façons de vivre,

les politiques, nos implications

avec l'OTAN, avec les autres organisations mondiales

faire en sorte que le Canada

est polarisé dans les discussions.

Donc, on n'est pas neutre à 100%.

C'est pour ça qu'il faut que tous et chacun,

je leur ai dit mon message,

qu'on mettra jour nos appareils le plus rapidement possible.

Qu'est-ce qu'on dit?

Paché.

Paché, on veut dire pour ça.

On pense à lui.

Il est dans...

Il est dans Blueverse.

Mais il faut dire

qu'il y a deux semaines,

à Paul, en rapide, en fait,

une intervention, on va dire, on suit des

0D, il faut que vous corrigiez

iOS, iPadOS et macOS Ventura

à une version...

pardon, version A.

Je parle avec iOS à 16.5.1

par contexte A.

Et là, quelques jours après,

ils sont sur le marché

de problématiques avec sa farie

sur les appareils et ils ont dit, oh oh oh,

on va corrigir ça. Et la semaine dernière,

bien, jeudi dernier, le 13,

ils ont sorti la révision 16.5.1.C.

Donc,

même avec un système

qui ont voulu mettre en place à la paupre

pour corrigir rapidement des situations,

ils couppent les coins ronds aux autres,

de contrôle de qualité, avant de développer

d'aller déployer une patch. Ok,

la patch initiale version A

a protégé contre la malice initiale,

mais ça crée d'autres problèmes.

Alors que là, les grands demandes, il faut que

il soit aussi au fait qu'il faut qu'il fasse

un contrôle de qualité, malgré l'urgence

d'intervenir envers une situation donnée.

Parce que ça, ça va être contre-productif,

les gens, s'il y en a trop de ces instants,

vont arrêter de supporter le système,

ils ne le feront plus, et ça fait partie

justement du

beau manuel que j'ai trouvé,

qui va être dans les show notes, qui s'appelle

The GRU Disruptive Playbook.

Donc, le GRU, c'est le service de renseignement

militaire juste, qui eux,

sont à l'oeuvre depuis

des années, multiples décennies, et qui

se permettent à ce moment-là, d'avoir dans ce livre

là, un recueil qui a été composé,

de toutes les techniques et manières qui peuvent s'y prendre

pour être à mesure de créer, justement,

un dérangement chez l'adversaire.

Sans dire qui est l'adversaire, plusieurs

ne sont pas de ça. Donc,

c'est pour ça, j'essaie juste de vous faire un portrait

qu'on est dedans, on est

vraiment dedans, et si on fait juste notre

minimum de garder nos affaires à jour,

ça va aller toujours beaucoup mieux.

Je pourrais continuer de patre, mais là, j'arrête.

Ça fait du sens, ça fait du sens.

Mais c'était l'épisode pour le casque.

Ok, y'a on...

The Steve Connection.

Il y en a la sac qui est plantée, encore.

Mais non.

Le 4 juillet, c'est tout ce qu'on a à dire là-dessus.

Little update, it's still fucked.

On se revoit le mois prochain,

parce qu'il va plomper encore un nouveau.

Ça, ça va être hop.

Ça, c'est sans parler de la pub Lincoln,

je sais pas si vous avez vu.

L'inititaire de la cyber-sécurité

qui s'est venté avec un pause vidéo

disant, nous avons inventé

et créé le niveau

système de connexion

gouvernementale.

Hey, t'l'execue.

Tu sais-tu que ça fait 12 ans que ça existe

à faire là au 15 ou 20?

Oui, et qui est quand même...

Non, non, mais attends!

C'est avant de ton propre système.

Faut que tu fasses une pub pour dire qu'il est bon.

Il doit être bon en sacrément.

Attends, le ministère de la cyber-sécurité

n'avait pas gagné des beaux prix aussi

dans son galop.

Le hacktas, tu sais comment ça marche?

Il veut tous savoir.

Bon, c'était Vico en haut de la pente.

Bye-bye!

Les hacktas, au gouvernement,

c'est eux-mêmes qui s'assacillent les prix.

Écoute, je me suis inscrit

au hacktas pour mon entreprise.

Non, mais ça, c'est pas pareil, mais la partie gouvernementale.

C'est eux qui s'inscrivent.

Juste une partie qui est... tu t'inscrives.

C'est classique jusqu'à maintenant

en quoi ton truc est innovant, cool,

t'écris un peu le truc.

Et puis après ils disent, pour participer,

il faut que tu payes des billets.

500 dollars.

Pour chaque personne de ton équipe,

mais seulement pour les deux, trois premières personnes.

Et si tu veux une table, là, c'est le grand prix.

Je regardais tous ceux qui ont gagné,

c'était du monde qui était sur place.

Moi, j'aurais écrit, je disais, écoutez,

c'était la section start-up, là.

Je suis pas dans ces structures de coups-là,

pour un peut-être.

Mais ensuite, tu regardes, ils se donnent des prix,

c'est du monde entre eux, là.

Même si tu as des millions dans ta banque, là.

Allez à un prix qu'il faut que tu payes

tout ça aussi, là.

Et j'ai vérifié et c'est pas présenté.

La moindre des choses, c'est de dire,

au minimum, dire, écoute, voici comment fonctionne,

tu peux te présenter, ça va coûter.

Mais ça, c'est juste une nouvelle qui t'annonce après.

Non. C'est déjà pas des belles bases de confiance.

Au moins, EA Sports, tu sais que c'est

pay-to-play, mais pas eux.

C'est qu'en vrai.

C'est que c'est mieux, EA Sports.

Tous les prix sont des concours.

Oui, tous les galas et tout, comme l'industrie du disque,

c'est ça, tu payes des milliers de dollars.

C'est un club.

Oui, c'est ça.

Je vais en faire un au Wackfest, un concours.

On n'a jamais le temps de remettre quelqu'un.

Mais ça ne sera pas une cautionnerie de pay-to-play

de mal.

Je pense que au Wackfest, on est vraiment

dans une position privilégiée pour faire un peu

l'équivalent qui se fait à défrondre, mais au niveau

des pônis. Ah, ça, c'est magique.

Oui, les pires réponses, les pires vulnérabilités,

les plus grosses bourses, les plus grosses gaffes.

C'est ce qu'on annonce la dernière, tu sais.

Écoute.

Il y a un autre, mais on en a parlé d'abstinement.

Puis l'année n'est pas finie, hein.

Il faut faire...

Oui, oui, c'est ça.

Il faut avoir espoir que c'est pas le pire.

L'espoir.

Je pense qu'on est justement dans une super belle position

pour faire la promotion de ça,

puis qui sait, on pourrait peut-être nommer

des prises honoraires pour ces événements-là

ou des choses comme ça.

On a tous des noms qui nous ont bloqués sur LinkedIn

qui pourraient faire l'office de...

Le grand entreprise du Québec.

Le grand entreprise du Québec qui...

Ha!

Ha! Ha! Ha!

Ha! Ha! Ha! Ha!

Hé, ou la joke d'eau là-dedans,

mais je ne m'en bats.

Ah!

Je l'ai déjà pensé.

On n'a pas une qui est...

Mais à la place, par nous, de Microsoft

et de toutes ces bugs,

parce qu'en ont en cinq ans.

Oui, bah je pense que c'est une belle...

une belle cubée d'été.

Je ne t'avais pas justifié.

Mais c'est d'arriver parmi nous,

prêchement.

Parmi nous.

Je vais chercher un menu.

On n'en a pas une menu, c'est juste des chers.

Oui, c'est ça, c'est tout.

On s'en attaque.

Tu me l'as dit t'attends, c'est comment tu craignes?

Il y en a quoi de ça?

Ah!

L'explication dans un autre...

Je l'ai parlé, là.

George.

C'est bon, je vais l'attendre.

Mais...

Microsoft!

Ah oui, Microsoft!

Donc oui Patrick,

une belle cubée d'été chez Microsoft

qui nous amène un patch Tuesday

de 130 bugs,

donc cinq qui sont activement déployés

exploités dans la nature.

Donc...

Comment, c'est pas parce que ceux-là, à patcher, surtout?

Non, non, surtout pas.

On pond donc vraiment le temps de n'avoir 130.

Un autre bassin.

Un autre bassin, une autre cuvée, c'est ça, exactement.

En fait, une cuvée d'automne.

Donc...

C'est plus douce, on a palais.

Mais...

Ouais, là, ok, elle recommence.

C'est sans palais, exactement.

Donc, c'est ça.

Si vous regardez la liste des produits affectés, c'est quand même assez impressionnant.

C'est vraiment tout azimuth.

Donc, on a vraiment des composantes...

On a des composantes RPC, là-dedans,

c'est un peu épouvantable.

Donc, même encore en 2023,

des composantes RPC qui font l'objet

de fer et de sécurité. Donc,

ça s'élève beaucoup de questions au niveau de l'Odip

qui est faite de ces infrastructures,

de ces interfaces logicielles-là.

Donc, comme je disais,

patcher vos systèmes, c'est activement exploité

dans la nature.

À suivre.

Là-dessus, qu'est-ce t'en dis?

Le chargement non-casur repris, comme direction?

Mon opinion

sur la stratégie marketing

de Microsoft des dix dernières années

ne rentrait pas dans le décorum

et restait pas dans le casque

pour réconnir.

Je pense qu'on peut juste aller à 18 ans et plus.

Donc, je pense que ça ne fitrait pas du tout

dans... d'accord.

Fait que si on a des questions, des crits en privé?

Oui, exactement. C'est ça.

Nous n'avons pas de traces écrites.

Pis j'en voyageurs?

Tout à fait.

Oh, c'est vrai.

Mais tu ne réveilles pas en santé.

Maxette, forget.

J'aurais dû mettre ce t-shirt-là.

Non.

Regarde, bah parle-nous à un...

Déjà mort?

Je voulais parler du commandant

de sous-marin russe qui a été abattu

pendant qu'il faisait son jogging.

Et pourquoi?

C'est un beau sujet, je peux en parler.

On questionne après.

C'est la possibilité que l'assassin a utilisé

une application populaire de course à pied

pour traquiser la victime.

Peut-il se croire à ça, Steve?

Stratégie inconnue. Comment ça?

Peut-il se croire? Je ne sais pas.

Il s'est essayé de Stanislav Rogicki.

Il a été tué dans la ville de Krasnodar,

dans le sud de la Russie.

Pis les autorités enquêtent actuellement

sur le mobile du crime. Je ne sais pas.

Un commandant russe qui pourrait y en vouloir?

Il se fait ces infos sur le web.

Il était trop fit.

Mais pourquoi? Qu'est-ce qu'il avait fait

récemment, c'est un capitaine de sous-marin?

Les rapports au sujet que l'assassin aurait pu

utiliser l'application Strava

très utilisée par les coureurs et les cyclistes

pour suivre les déplacements de Rogicki.

Donc le profil de Strava

de ce monsieur-là, parce que je t'annais

de dire son nom,

c'est inutile.

C'est inutile.

Bob? Oui, Bobski.

Bobski, mon triste.

C'est inutile de jogging

et de cyclistes, notamment un circuit régulier

qui empruntait dans le parc

où il a finalement été tué.

Selon les médiorusses, l'assassin

aurait minutieusement planifié le meurtre,

évitant même les caméras de surveillance

qui avaient dans le parc. Donc le suspect

a été arrêté.

Un plan.

La police a retrouvé un pistolet

équipé d'un silencieux qui aurait été

utilisé pour commettre le meurtre présumé.

Combien soulignez que la

véracité du profil Strava

n'a pas encore été indépendamment confirmée,

mais il contient de nombreuses

photographies de Bobski.

Donc Bobski, c'était un commandant

sous-marin de la flotte de la mer noire russe

qui était responsable d'émicides de croisières calibres.

Si vous passez un petit peu de temps en Ukraine,

vous vous entendez souvent parler des calibres,

parce que chaque jour, il nous update

des présences de navires et de sous-marins russes

dans la mer noire et de combien de salves

de calibres ils sont équipés.

Steve.

Ça me rappelle un cas que j'ai étudié

quelques années par rapport à un groupe

d'humanitaires qui ont été

tergetés, je pense, en Afghanistan.

Des gens qui avaient l'application Strava

et ces gens-là qui étaient d'un groupe

humanitaire ont été tergetés à cause

de la heat map de Strava.

C'est quoi les règles par rapport

à porter des IoT comme ça quand tu es

dans l'armée, quand tu es un soldat, ou quand

tu es comme une personne avec, disons,

un certain degré de provenance

dans l'armée qui pourrait faire en sorte

que tu aies une cible intéressante? Est-ce qu'il y a

un problème pour les gens dans l'armée?

La question qui tue. Oui,

littéralement.

La réponse est en deux, voilà. J'écoute

tout. Dans mon temps. Je peux dire

ça aujourd'hui, parce que c'est rendu vieux

là. Mais il n'y avait pas

d'internet de quoi que ce soit. Donc

la sécurité des opérations, elle était

plus facile à gérer que là, aujourd'hui,

le soldat, parce que les technologies

d'information étaient très restreintes, c'était

du radio, c'était du HF, puis ce qui était

encrypté, donc les encrypteurs étaient sur

le radio, etc. C'était facile à gérer.

Aujourd'hui, il y a eu

décentralisation, donc tout le monde a

son computing power d'un poche, et ça s'en va

sur le terrain. Officieusement,

c'est dit de ne pas

enterrer d'opérations, avoir son cellulaire

sur, pour n'importe où. Ils l'ont

tout. Ils l'ont tout. Puis on l'a vu

quand il est arrivé en Lituanie, les premiers soldats,

se sont fait servir de désinformation avec

le fameux colonel qui s'habille en femme

à Trenton, que là, il se faisait dire,

regardez, c'est ça, le Canada, il s'en vient

à ce moment-là, menacer nos femmes

avec un colonel qui s'habille en femme.

Vraiment, c'était du, la grosse

affaire pour discréditer la présence

du Canada dans ce pays-là, au début

des conflits. Quand on arrive

à Strasbourg,

ça a fait les grandes manchettes, parce

que justement, ça a sorti, qu'il y a

des sites opérationnels,

des Américains, supposément secret,

que là, tout d'un coup, dans ces

mappings de Strasbourg-là, il a sorti,

et que là, à ce moment-là, hey, gardons ça,

il s'est entraîné dans ce coin-là du désert,

ou ce qu'il n'y a aucune map,

aucune indication de quoi que ce soit,

et là, c'est là. Alors,

pas cet événement comme ça,

je prends l'exemple des Marines Américains

qui ont oui émis une directive

disant, vous devriez pas

documenter où vous allez,

qu'est-ce que vous faites, comment vous le faites

pour votre entraînement, considérer

que ça peut être intercepté par un site

tiers qui peut être acquis. Donc,

l'évolution menace et des risques là-dessus,

elle est sous-estimée,

parce que c'est une application

encore-là civile,

que les militaires se servent dans le contexte

de travail militaire. En opération,

j'insiste, puis que

l'Irarchie

est quand même très complaisante par rapport à ça.

Alors, malgré certaines directives

shady et un petit peu, je dirais,

élémentaire,

il reste toujours bien,

il va être complaisant, disons,

à ne pas retirer le cellulaire

des mains de ceux et celles qui sont sur le terrain.

Puis, à ce moment-là, ça va donner

ces résultats-là. Il y a un manque

d'obsèques énormes. Oui, je peux donner

des trucs syriens

dans le conflit au nord de la Syrie avec

la Turquie, mais la Turquie avait pris

possession des sites cellulaires dans le nord,

ce qui avait pris position, puis il servait

du malware à partir de la taux cellulaires

pour être en mesure de l'injecter

dans les téléphones des turcs,

et surtout les rebelles

qui étaient là,

les curbes, et qui, à ce moment-là,

étaient capables de faire la géolocalisation

sur les téléphones des curbes. Donc,

c'est un appareillage civil

utilisé dans un contexte militaire. Il y en a eu

en Ukraine aussi, de ces élèves-là,

sans dire les sites de rencontres

se les offre. J'ai des histoires de militaires

canadiens où ils se promènent en Russie,

puis au coin de la rue, ils se font arrêter

la voiture à côté d'eux autres,

ils baissent la fenêtre, et ils lisent

le nom de leur femme, leur enfant,

et ça doit être terrible.

Parce qu'à l'hôtel, ils sniffent.

Ils sniffent tout.

Ils se loguent une fois sur Facebook, game over.

Non, non, non. Ils ont des microbes et des caméras.

Oui, mais je veux dire, ils se loguent sur Facebook.

C'est toute la vie de la personne,

que l'on était capables de le menacer.

Dans le contexte que je disais tantôt,

c'est la réalité.

Il y en a qui m'ont dit, le gros paranoï.

Oui, parce que, justement,

il y a toutes sortes de moyens qui existent.

Juste une personne qui se fait faire ça,

ça peut avoir des impacts énormes.

C'est justement ça.

Non, un téléphone civil n'est pas sécuritaire.

Même si vous dites,

j'ai tant cru pter mon téléphone.

Désolé, mais je n'en connais pas un sur la planète,

des téléphones civile.

Mais même si c'est intrépité au complet,

ta communication en sort,

plus cryptée.

Allez, on peut, je peux te le faire,

du décryptage SSL TLS,

comment c'est facile.

Ils donnent drop de 3G,

puis c'est game over.

Non, non, non.

Tu n'as pas de chiffrement en 5G,

tu n'as pas de chiffrement en LTE.

Non, non.

Pourquoi? Parce que le protocole SS7

doit être valide d'internationalement parlant.

Il doit être contacté de la route.

Et c'est là que le Bobless,

donc tes SMS, tes transmissions vocales,

sont en clair,

encore aujourd'hui.

Mais encore pire, je trouve,

si on les pense,

les infrastructures civiles,

comme par exemple, ce travail est compagnie,

qui sont des infrastructures commerciales,

qui appartiennent à une compagnie,

cette compagnie-là, quel genre

de sécurité elle-là?

C'est quoi la complexité

d'aller planter quelqu'un

dans cette entreprise-là,

pour un service de renseignement?

Pourquoi tu parles avec la face de quelqu'un qui a un défi en tête?

Mais pire que ça, t'sais, les tours de cellulaire,

quand tu parles de la touroute,

c'est une tour à côté.

Petite cabane, y'a personne dedans.

C'est chiant.

Je pense que c'est cette gardienne de la tour.

Il y a toujours une gardienne de la tour.

C'est un bon point d'entrée.

Oui, tout à fait.

Non, mais c'est ça.

Peut-être un élément de déformation professionnelle.

De point de vue, collègues de renseignement,

c'est extrêmement facile

d'aller chercher les renseignements

du côté de l'entreprise.

On parle de l'aide marbe qui est publique,

mais avec les ressources

d'un état, c'est extrêmement facile

de mettre la main là-dessus.

Et pas juste là-dessus, on parle vraiment

des dossiers clients,

d'aller cibler les gens de façon beaucoup, beaucoup, beaucoup

plus précise que juste

d'une simple équipement.

C'est pour ça que l'OPM, l'entreprise

Person Management aux États-Unis a été visitée

par la Chine.

Et que, qu'année après, il y a d'autres grandes

bases de données comme ça qui ont été ramassées.

Qu'est-ce qu'il y avait dans l'OPM?

Qu'il y avait les réactions des gens avec

un code de sécurité au long de ce cri.

C'est des targets d'intérêt, ça,

définitivement. Je suis intéressé de savoir

quel hotel qu'il reste, définitivement.

Je suis intéressé de savoir que le genre de ligne

aérienne, il prie un fuck right.

Je vais pas d'autre dire ça.

Donc, c'est des affaires comme ça que

les gens disent, ben voyons,

c'est des événements sportivistes isolés.

Non! Ça fait partie

d'une opération précise.

Ils vont collecter n'importe quoi

d'informations stockées sur les gens, et ils en font des amalgames. Mais les gens

artistiques, ça ne s'est pas juste à écrire des petites affaires faciles, ils

utilisent, et la Chine, ils en ont des moyens pour le faire.

Pardon? C'est des choses difficiles?

Oui, oui, oui. Diciles. Diciles, c'est diciles.

Back to you Pat!

Pat, tu fais d'autres choses.

Hé, hé, hé!

Pat, patrouille!

Donc, si je comprends bien, il faut éviter de faire du jogging, c'est ça que tu dis, Gabriel.

C'est documenté. C'est ça.

Non, mais ça, je me demande tout le temps, je regarde mon téléphone, puis je reviens

de crainte, j'ai dit, tu dois être plein de cochonnerie, toi.

Je ne sais pas, j'aurais nettoyé ça.

Hé, mais je ne sais pas, je ne sais pas comment...

J'espère que tu prends des appareils jetables pour les histoires.

Oui, exactement. La vaisselle, tu mets ça en 90 minutes.

Ah, ok, bon. C'est bon.

Je m'appelais que j'avais passé du temps avec des militaires dans un endroit où je

devais vraiment pas être. Puis, ça n'a vraiment pas été long, ils m'ont fait tracer

dans mon avion, puis j'avais une discussion plus tard avec le monsieur qui était mon

instructeur de drone et de tir, puis j'y avais demandé par rapport à la présence

de téléphone cellulaire sur la front line, parce que j'en vois tous les jours des

vidéos, les seules de la main avec eux.

J'ai dit, pourquoi ils vous permettez ça? Ils disent, c'est trop important pour eux.

Ils ne sont pas capables de s'en débarrasser, ils ont besoin d'être en contact.

Le mois.

C'est le mois, c'est ça, exactement.

Le mois, le mois, moi comme individu, monsieur Dan.

Vous ne pouvez pas se sentir seul, trop déconnecté, ça avait l'air d'être un

compromis qui était incapable de faire, même pour la sécurité.

Je te confirme. Aujourd'hui, c'est le mois real du comme ça.

Le mois real?

Oui, le mois real.

Oui, bien dit comme toi.

J'avais parlé avec une organisation qui envoyait de l'équipement support à

des militaires en Ukraine. On travaille sur un projet pour accéder à des

ressources hors ligne, puis un des intérêts dans leur cas c'était de dire,

même si les soldats savent qu'en théorie, il ne faut pas utiliser le téléphone,

etc., il faut comprendre dans la réalité, quand tu es stationné quelque part,

loin de ta famille, tu n'as pas demandé d'être dans ces situations-là,

c'est très tentant à me donner de dire, là, j'ai une nouvelle,

j'ai ma femme qui est sur le bord d'accoucher.

Je veux juste aller regarder rapidement.

Mais tu regardes où?

Tu regardes un moment où tu n'es pas bien, tu es...

Tu es dans.

Tu es dans, tu vas regarder en plein milieu de la nuit.

Et pas de VBN.

On vient de te détecter, tu vois.

Et ça, c'est la nature humaine, ultimement.

Et pour eux, de pouvoir dire, t'as la sécurité parfaite,

mais on l'atteindra pas, parce qu'on reste des humains,

qu'est-ce qu'on peut faire à mi-chemin pour au moins diminuer le digital footprint,

la trace qui peut être disponible.

Donc, exemple, dans le contexte d'une application, c'est de pas dire

tu peux pas utiliser l'application, mais c'est peut-être de donner des codes

de sécurité ou un peu d'éducation autour, mais de juste dire non

ou rien faire, c'est peut-être un peu extrême.

Mais c'est vraiment d'offrir l'infrastructure pour travailler avec.

Donc, ça empêche à rien de développer un Wi-Fi,

des lieux spécialisés qui, à ce moment-là,

avec le bon chiffrement, vont être retournés par VBN plus fort

vers l'Amérique du Nord.

Et après ça, ils sortiront de là pour aller ce qu'ils veulent.

Ça, c'est une technique qui est, modiquement, plus avenante et sécuritaire

que de dire, tu prends toi et ton application.

On sait qu'il y a une existe toute sorte de niaiserie d'applications

qui ne sont pas vérifiées.

Les gens apprennent ce qui est correct, mais en plus,

ils vont aller chercher du VPN gratis.

Donc avoir un lieu, exemple, voici le lieu de récréation.

Et quand tu te connais que là, cet endroit-là,

je mets mon chapeau tactique,

ça devient un point de concentration.

On va repérer le roadmap électromagnétique du Wi-Fi.

Forcément, mais l'alternative est aussi frère.

La question n'est pas facile.

Il faut juste que ça soit belisé mieux que ça, par exemple,

parce que ça a des conséquences...

Mais ça revient au fait encore.

Ça, c'est du upside, la sécurité opérationnelle,

mais c'est comme la sécurité, c'est pas plug-and-play,

c'est pas par défaut.

Et il faut le dire, le monde dans l'armée,

je vous dis, c'est pas la majorité qui sont textes à vivre.

Non, non, non, c'est des top users, c'est toi.

Non, exactement, ils font juste l'utiliser.

Ça fait que si c'est pas par défaut que c'est connecté

comme faux à tous les moments,

on tombe dans ce problème-là.

C'est la même chose pour le tout à fait

d'une personne de 70 ans qui n'a jamais touché un ordi.

Il n'est pas capable de configurer ça, ça part à part.

Ça roule tout le temps dans ce sens-là.

Hey, là, mon bar, une petite nouvelle,

un petit suivi de...

Ça fait un moment, je pense.

Tu t'as dit pour la SQ encore?

Non, c'est en 2021.

La SQ, en fait, a mis en place le concept

de fermer leur serveur

pour faire les mises à jour.

Ça a qu'un suivi, mais on a juste augmenté

par trois fois le temps de...

un mois offline.

Non, non, en 2021, il y a eu

un kid, je pense, qui est 17, 18 ans,

à Londres,

qui a vécu pirater Uber,

la compagnie, pis il y avait pirater aussi

Rockstar, la compagnie qui fait

grantee photo.

Puis il vient de comparer,

en cours,

il aurait fait

perdre à peu près 3 millions à Uber

et plus de 4 millions

à une autre entreprise.

Ils ont fait beaucoup

des demandes de renseins

et autres. Ça a été

un beau bordel.

J'ai toujours un gros bémol

sur la façon dont ces dommages

sont chiffres.

Oui, parce que c'est quand on veut chercher

des données publiques pour aller

mettre des professeurs sur un dossier,

on veut avoir des gros dommages

pour démontrer que ça a vraiment

apporté préjudice.

Trois quatre millions pour ces compagnie-là, c'est pas grave.

C'est deux pinates, là.

C'est à peu près 20 minutes

de job durant le jour.

Même pas, là.

À qui Uber, je veux dire?

Uber doit faire à peu près

500, 600 millions par mois.

Oui, puis tu sais, je sais que c'est quoi

on a des problèmes.

Si, et je dis vraiment si,

ils ont dû approuver ces dommages-là,

on a des factures de consultant,

on a du jeu de codon qui est fait

pour monter un beau gros montagne.

Ça doit être incitatif à mettre des prix

extrêmement élevés. Parce que pour Uber,

ils ont volé 5000 à compte

et ils disent 3 millions de dommages.

Voler 5000 à compte?

C'est sérieux, 5000 à compte. Il y en a

à peu près 100 millions, user.

Qu'est-ce qu'ils ont fait avec 5000 à compte? Rien.

Oui, voilà, c'est ça.

Ça a changé la vie de 2 kits

et ça n'a rien changé par la compagnie.

Ça, c'est win-win.

À moins que les kits ont fait de l'argent,

c'est très win-win.

Oui. Plutôt moyen.

Eh, c'est chauffant encore.

Qu'il tombe, il est drôle, c'est chauffant, là.

Je pense qu'il y a beaucoup, beaucoup de personnes

qui sont un peu gamers, qui ont des souris,

des claviers, whatever, Razer.

Razer a une brèche

et on demandait à tout le monde

de recettez leur session.

Mais on n'a pas dit qu'il y avait une brèche

et on disait à tout le monde de recettez leur session.

Quoi? Juste le même?

Juste le même.

Donc, on n'a pas 100% le détail

de la brèche, mais évidemment, il y en a eu une

et ils demandent de recettez toutes leurs choses.

Parce que vos données doivent être

maintenant publiques.

Ça vient en fait avec un post

sur un certain forum,

sur le black market

qui envoyait le code source, les bases de données,

les clés d'encryption, etc.

Dont les login et autres.

Il y a des screenshots de répertois

et considérant que ça a été

public et que la compagnie demande de recettez.

On peut confirmer que c'est pas mal vrai.

On parle bien de souris et claviers.

Oui, Razer.

T'as vu qu'elle a besoin d'avoir une session.

C'est un compte utilisateur pour recettez leur session.

C'est malade, mais tout ce que t'achètes aujourd'hui

a ça.

Si tu veux configurer les leds du ton clavier,

il te faut un compte en ligne.

Ils prennent, volent légalement tes infos.

Mais justement,

c'est des fonctionnalités

à des fins de marketing qui n'ont pas lieu d'être

dans la fonctionnalité même de l'objet.

Ça devrait être le premier scandale.

Et l'argument,

c'est qu'une souris,

c'est quand même un objet.

Une souris, tu gardes ça

une dizaine d'années disons.

C'est pas surréel, une souris gamer.

Il faut avoir le temps de mettre à jour

en tant que périphérique

à ce point pendant aussi longtemps.

En plus de d'autres enjeux qu'ils ont.

Mais ça va bien

avec le GPR-2

que je me suis appuyé d'être.

GDPR. GDPR.

GDPR 25 qui ne sera pas en fonction

avant 25 heures.

Ou ce que t'es pas supposé

de récupérer de l'information inutile

pour le service que tu as offre.

Totalement de l'information inutile pour une souris.

C'est pour l'argument

magique, c'est pour t'offrir

un service personnalisé.

Moi je veux ça.

Ils vont profiler

des mouvements de souris.

Mais c'est ce qu'ils font, c'est clair.

Oui c'est sûr qu'il y a du mining

d'activité.

Ils développent des robots pour savoir

qu'est-ce qui est un humain en termes de souris,

de keyboards, etc.

Ils peuvent faire des caps chodes.

Techniquement ils ont aussi mappé les chats

et ils font des cocs cocs cocs cucculaires.

Ah oui Chair Detector

c'est clair.

ино warno

Là France a une super idée

d'activer les appareils

mobil surveillais le monde.

C'est une bonne idée ?

ça rend un falté

à notre discussion un peu plus tôt, à savoir que bon, on sait juste que dans les systèmes

télécoms, le système SS7 permet d'activer, désactiver les appareils par l'office de

télécoms. Et dans un contexte social, disons, trouble qui se passe en souffrance en ce moment

où justement, on a des manifestations un petit peu plus fréquemment que la normale.

C'est pari est en feu, c'est tout. C'est à peu près ça.

C'est un cycle. Après, ça, ça pousse mieux dans la ville. C'est comme les feux de forêt.

C'est sûr qu'on fait un pot au casque, parce qu'il y a de l'eau.

Ah!

Thank you.

Bref, d'autres français qui sont sur le bord de ressortir la guillotine. Donc, dans

ce contexte, le Parlement français vient de passer une nouvelle résolution qui donne

le droit d'activer et d'adistance des appareils à des fins de surveillance policière et des

mouvements de manifestation. Donc, je pense, on est quand même un beau précédent dangereux.

Est-ce que le précédent, on...

En 2010...

Ça a toujours été fait.

Ah, merci.

En 2010 à Toronto, je me souviens que c'est lequel le riot, whatever, manifestation qui

était faite, mais la police utilisait les IMSI pour scanner les téléphones et scanner

toutes les celluleurs. Il interessaimait tout au complet.

Donc, c'est juste une continuité, mais avec une loi, parce qu'on s'entend à Toronto,

il va y passer la loi. Ils se sont fait dire que c'était légal, genre 10 ans plus tard.

C'est légal.

Et puis, je t'ai comme dit, les sting rig, les appareils sont là, la police, c'est

comment les utiliser. Là, on banalise ça, parce que maintenant, ça fait partie de

la littérature.

Oui, c'est un outil officiel.

C'est un outil officiel, maintenant, on a le doigt.

Donc, c'est le doigt ou deux doigts ou trois doigts.

Le pouce, c'est dépendant.

Ok.

Ça, c'est la partie de la shut connection dans notre chat, mais là, on le dit live au

lieu de chatting.

Oui, c'est ça, exactement.

On a le droit à toutes les...

On a le droit à toutes les interactions de marme.

Toutes les...

Oui, avec la pouce, en tout cas.

Oui.

Oui, c'est...

Merci d'avoir compris, mais je ne comprends pas.

Ok.

On ne parle pas du pouce.

Cheers!

Donc, ça a été tout le monde.

Donc, bref, les Français qui viennent d'officialiser, je pense, les moyens technologiques de

surveiller la population dans un contexte de manifestation, sachant que ça s'en vient

à l'échelle planétaire.

Je pense que tout le monde voit vraiment la gringue qui s'en vient de partout, les gens

se soulèvent de plus en plus.

Je pense que c'est...

C'est une vraie question philosophique.

Oui, c'est ça.

On va sortir demain matin, mais je pense que tout...

C'est d'où qu'il y a un bouteille de la mer, pas au bois.

Tu définis la tienne.

Oui.

Non, je l'écoute.

Pourquoi?

Ça n'est pas un guillon de bois à la bouteille.

Ah, toujours.

Pourquoi je savais pas de verre?

Mais...

C'est frère.

Oui.

C'est environnementalement bien, exactement.

Oui.

Pas de la vesseur.

Mon empreinte carbone, ça en trouve que dut.

Donc, bref.

Pourquoi, Steve?

Je pense que tout le monde l'a vu, là, on est dans un contexte social et économique

où tout va mal.

Au niveau politique, on a des conflits émergents qui commencent à monopoliser les grands joueurs

de sa monde.

La COVID a vraiment mis à genoux l'économie mondiale.

La chaîne de provisionnement commence à être ébranlée.

Les gens doivent faire beaucoup plus avec beaucoup moins.

Les mélages en arrache financièrement.

Oui.

C'est vraiment juste une question de temps avec les leaders charismatiques de sa monde

qui se mettent à promettre la lune, puis que les gens, par l'énergie du désespoir,

il y a d'air.

Je veux dire, c'est un cycle historique classique.

Donc, oui.

Je vois pas du...

On était en train de mourir de chaleur cet été, puis les gens de la misère rejoignent

les deux gouttes.

Il y a comme une recette de personnalité crise qui va sortir.

Jetez-vous une souris-raiseur?

Ça devrait être des pattes.

Merci.

Oui.

Quand on est tant mieux que de souris.

Mais oui.

Je pense qu'on a tous les ingrédients justement pour faire un cocktail très, très, très

explosif du côté des populations.

Puis je pense que la grogne monte, particulièrement au niveau des gouvernements qui commencent

à être de plus en plus déconnectés des gens.

Donc, je pense qu'on commence à avoir tous les ingrédients pour...

Vous, qu'on va mettre ça à braille.

Ce qui était particulier avec ça, c'est quand...

Si je me trompe pas, c'est quelques mois, c'est à peu près six mois qui peuvent continuer

de faire la surveillance.

C'est pas une petite période.

C'est si tu es soupçonné, c'est un six mois.

Et quand les journalistes posaient la question de dire, ok, mais à quel point, à quelle

ampleur ça va être répondu?

Ah, c'est très rarement, peut-être 25 cas par année.

Je pense qu'il y a personne qui croit que ça va être 25 cas par année.

La mesure de l'urgence qu'on vient d'écrire à la première manifestation, on va appuyer

et puis il va y avoir quelques centaines de personnes qui vont te surveiller.

Oui, c'était une realistanaque.

Ça capture les numéros.

Ça capture la page.

Puis dès que tu as une base de données, le fondsard télécom, le matching, c'est fait

de façon exacte.

Tu peux savoir qui était là, quand et que ce qu'ils ont mangé.

C'est assez particulier parce que si tu fais une surveillance maison, de seulement les

informations de la personne chez elle, tu peux surveiller son téléphone.

C'est partout.

Mais tu as accès à toutes les profondes son arme, là.

C'est beaucoup plus ambitieux.

T'en veux un sujet pour nous?

Ah non, non.

Ok.

Juste check-in.

Oh, on se connecte.

Hein?

C'est Back to the Future.

C'est un édition.

Une personne comme ça.

Ouais, Jacques, c'est quoi ta nouvelle, Jacques?

C'est un fax.

Ah, c'est important.

C'est le gouvernement qui écrit?

Merci de votre rapport.

Voici votre dossier de santé, au complet.

C'est quoi le dossier?

Ah, j'ai aimé cette nouvelle-là du dossier de santé.

Ok.

Je me souviens plus c'est quel dossier soit hospital, mais il y a un dossier PDF.

Ah oui!

Il faut qu'il l'imprime et qu'il faxe.

Ah oui!

Ah oui, c'est...

Ah ça, le petit panier, là?

Oui.

Oui, je me rappelle.

Je lui ai sauté de garder cette tweet-là.

Ah oui, ça, c'était efficace.

C'était assez beau.

Écoute, c'est...

Je pense que je vais aller m'acheter un fax sur son bâcher.

C'est dans la lignée d'un quelqu'un qui me disait qu'il scannait son ipad, là.

C'est dans...

Ouais, c'est aussi ça, là.

Écoute, il y a deux ans, je devais remplir un formulaire pour servir ce Québec.

Ils me demandent d'aller à leur bureau.

Mais je ne peux pas l'envoyer.

Ils disent non non, il faut aller à leur bureau.

Il faut que tu imprimes le document.

Ils me l'envoient en ligne, OK?

OK.

Parfait, je vais être là.

Est-ce que je peux parler à l'agent qui j'aie à mon cas?

J'avais quelqu'un.

Non, ils sont tout à distance.

OK.

Pourquoi est-ce que je le donne en personne?

Ben, on le scanne, puis on lui envoie.

C'était la job de quelqu'un.

Mais c'est ça, l'affaire, c'est qu'il ne faut pas enlever ça parce qu'ils vont perdre

des jobs.

Vous pensez à la santé des mains?

Oui.

Vous pensez à la santé des machines à fax puis de ces systèmes-là?

J'ai travaillé sur le dossier dans le test de la CSST.

C'est-à-dire, c'est la CNESST.

CNESST.

Oui.

Pour l'implémentation du e-mail vers le fax.

Wow.

Et du fax vers l'e-mail.

Wow.

Oui.

Même ça.

C'était très vraiment une bonne décision.

Il y avait le e-mail là.

Là, ils ont dit, un chute, il faut vraiment un fax en avant.

Il y avait, là, quelques années, les faxes de l'Assemblée nationale étaient rejoignables

sur leur subnet.

Vous pouvez connecter un serveur telnet ou FTP pour envoyer des faxes aux faxes de l'Assemblée

nationale.

C'était des moyens de communication directs pour les attachés politiques, etc.

C'était publiquement accessible.

Ils ont dû s'en parler beaucoup par pager.

Bien, tout à fait.

Écoute.

Mais vous ne voyez pas, c'est vite.

Tout le monde va comment?

Puis, puis, puis.

C'est bien.

C'est comme revenir Québec.

Leur système, c'est pas du SSH.

On peut faire des fausses job posts.

On va dire, écoute, nous, on a cherché quelqu'un pour faire une intégration fax à pigeon voyageur.

Finalement.

Hackfest.

Ça serait réalisé, ouais.

Juste les fausses, ouais.

Mais technique match.

Je pense que la sécurité du pigeon voyageur est quand même beaucoup plus applicable

et pour moi plus protégeable que d'appuyer des systèmes de communication.

Ouais, parce que ton seul danger, c'est boom!

Boom!

Ou des chats.

Ou des chats, ouais.

Vous avez lu une vraie étude dans les populations reculées en Amazonie

où ils cherchaient à transférer des données

et ont comparé la connexion satellite avec les pigeons voyageurs

puis les mini sets d'une petite carte SD.

Et oui, ils ont perdu la moitié des pigeons.

Donc deux pigeons sur quatre ont disparu.

Mais en termes de perte de paquets, c'était quand même acceptable.

En tout cas, c'est sûr, dans l'article qui fait dire qu'il y a une photo de pigeon mort

puis il est marqué Exemple of the Dead paquets.

Oui, oui.

Et au final, le résultat de l'article, c'était moins cher.

C'était plus fiable d'envoyer des pigeons.

Donc peut-être le gouvernement est sur quelque chose là-dessus.

T'avais une joke de paquets dans l'eau, je pense, tantôt aussi.

C'est vrai.

Oh, tu t'en souviens plus.

Elle trafique de l'eau, non.

Ouais, c'est vrai.

C'est chiant.

On peut pas recréer le moment.

Non, je sais.

T'es essayé.

Tu sais, je t'ai dit de pas parler trop.

Par l'époque, on a dit...

On est dans la piscine, bien silencieux, tu sais.

Moi, c'était pas le flow de l'information, c'était...

Oui, on sent bien.

On l'a pas fait flow d'information.

On a raté une belle occasion.

Non, pas encore.

Non, c'est des paquets, mais des paquets d'eau.

Ouais, non.

C'est peut-être des bouteilles, whatever.

All right.

On a une friend's connection en plus aujourd'hui.

C'est vrai?

Oui.

Je suis chiant.

Hi.

It's a girlfriend's connection.

Girlfriend's connection.

All right.

Hey, baby.

Hello.

You have to talk louder this way.

Hi.

All right, we got our usual question.

So, I don't think you got a nickname on Discord, do you?

I don't even know that I'm on Discord.

Oh shit.

No, you don't.

Maybe she's gonna join eventually.

All right, so let's start.

So you're Kendra.

Hello.

How did you start in infosec?

100% accidentally.

Because you would choose something else?

No.

I mean, now looking back on it, I don't know that I would have chosen anything else, but

how I got into infosec was a 1000% accidental.

I was working as an administrative assistant to a VP of Infosec, and I kept hearing all these

crazy terms and words that I had never heard about, like vulnerabilities and risk.

I was like, what is this?

And I got really tired of booking travel.

So, I started kind of exploring what the rest of the team was doing.

And one of the guys was doing computer forensics for the company.

And so, I started shadowing him a little bit, and I was like, this is cool.

But it was like inappropriate use of company assets, porn at work, that kind of stuff, which

I was like, that's kind of cool.

Didn't know people were looking at porn.

Just so much.

It's a myth.

And as it turns out, it was a lot of porn.

At work?

A lot of porn at work.

What the fuck, guys?

I did six months on a forensic project in government.

I thought it would be cool, like tracking malware.

It was six months of watching porn.

People do this.

Oh, yeah.

Maybe that explains so much.

I'm about you.

Oh, wow.

The fact that he's so, like, anti-it now.

Oh, yeah, sure.

Five-metres-de-corn as well.

I was overexposed, yeah.

I was reading that period.

Nothing satisfies you.

I totally get it.

So yeah, I thought that was super cool.

And I started looking into computer forensics a little bit more

and decided to go back to school

and got my bachelors in computer forensics

with the intent of kind of using it

to help put child predators away.

Yeah.

But the person I was going,

or the main professor for the program I was in

worked with defense attorneys.

And so we got to shadow him on some of the cases.

And two of the cases that I worked with him

were 100% child pornography.

And I was like, fuck.

I just wasted the last couple of years of my life

because there's no way I can do this.

And so I went to my VP of security

and I was like, I don't know what to do with this degree now.

And he was like, everything you just learned

is 100% applicable to Infosec.

And so he put me in a security analyst position

and that was when I met you.

So Patrick got hired to come into the company

that I was working at.

He was watching you?

No.

He came in to absolutely annihilate the company

that I was working on, like a purple team exercise.

And I just sit in a conference room with him all week

while he just destroyed us.

This sucks.

But I like you a little.

Yeah, but I like you a little.

And so that kind of opened my eyes to the world

of Infosec a little bit more.

But where I truly found my passion in security

was the awareness aspect.

So when they put me on a job

to go and train the entire company

on security awareness for NCSAN,

I, yeah,

really where I found my passion for security.

So I like the human aspect of it.

Cool.

So are you red team or blue team?

Blue.

And as I've told you many times,

it's way harder to be a blue team

than a red team.

Because all you have to do is get it right once

and we have to get it right all the time.

Millions of times.

Agree?

What do you think is the biggest Infosec risk right now?

Obviously, people.

Definitely people.

People, they're ruining humanity.

Yeah, they do.

They do.

But I think the bigger risk right now

aside from just people in your organization

is actually the people at the top of the organization

who don't take security seriously

and they just see it as a check the box exercise

and they think, oh, our data isn't cool

and no one's going to hack us

because that thought process and that mentality

is really only sending that message further down

into your organization,

making everyone else care just as little about security.

So I think that's one of the biggest risks.

Pineapple pizza?

Yes or no?

Fucking gross.

Any Infosec news source or something to share?

Why do you look usually?

Patrick, you?

Me?

I look to you a lot.

You are generally my source of Infosec information

but aside from that,

I follow a lot of stuff done like LinkedIn.

I weirdly tend to stay away from other news sources.

I'm not that into it but you're pretty good.

You keep me up to date.

Sure.

So what make you stay awake at night about security?

The same answer.

Yeah, a lot of the same answer.

I had a question.

What's your pillow talk like?

Our pillow.

You know?

And that's an 18 plus episode.

It's not Infosec, it's Infosex.

Infosex?

Yeah.

No, honestly.

All engineering.

Hashtag penetration.

Actually, yes.

No, I think that we do a pretty good job though of like separating.

Yeah, we don't talk that much.

Work and personal.

So that's at least a positive on our side but what was the question?

What do we talk on the pillow?

Not this, not Infosec.

What do we talk?

I hope so.

Not Infosec.

No.

Oh, there's a lot of not talking.

Yeah, sleeping.

No.

Oh, okay, sorry.

Shrink to be.

No, but really, what was your question?

No, you answered it.

What keeps you awake?

What keeps me up at night besides you?

Well, toxic work situations definitely kept me up at night.

For a while.

That's no longer a problem.

Yeah, really.

I mean, what was keeping me up at night was kind of what I went back to before, which was the problem in Infosec,

which is like companies who have people at the top who are not caring about security in the way that we probably all want them to,

which then just transpires and kind of goes down through the rest of the organization, which makes our lives that much harder.

Let's make up breach.

Yeah.

And it's heating again.

Cooling.

Cooling, sorry.

What security measure you would like people to implement?

Liking companies or their personal?

No, personal.

One of the things that I run into over and over again is probably a lack of like two factor authentication,

it's like basic security hygiene.

I mean, there's things that we can all do that don't take that much effort,

that increase your security awareness that much more.

And it's, you know, no password reuse, two factor authentication, that kind of stuff,

like long, strong passwords.

For me, a lot of what I see in the day-to-day is just a lack of common sense and oversharing of our lives.

Yeah, for sure.

On social media.

And which security measure you don't apply yourself?

Hello, my name is Kendra and I'm a hypocrite.

I definitely reuse passwords in certain places.

But, but, Steve, I do at least, at a minimum, have two factor authentication on those accounts,

which isn't great, but my name is Kendra and I am a shitty internet user as well.

Hi!

Hi Kendra, we're security.

What was the name of your first pet?

So actually, one of the teams that I had recently, we swapped over to being under the finance wing.

And as an kind of introduction to this person, to the rest of my team,

we brought him on and we're asking him just like basic questions about himself.

So I started the conversation with like, hey, what was your mom's maiden name?

What street did you grow up on?

Like, you know, security questions, and it took about five.

And finally, he was like, are you trying to hack me?

I was like, too late.

Thank you, come again.

Yeah, that's a great one.

Any book you're reading right now?

Or, fish?

Well, I stopped reading for the last little bit because I've been building a deck for you.

She's a handy woman.

Yeah, she's great.

I am really good with power tools.

I might give up InfoSec all together just to play with tools.

Yay!

The subtle art of not giving a fuck.

I'm still reading that one and it's fantastic.

So it's chano or creamy?

You know I like it creamy, baby.

Yeah.

Early bird or night owl?

I'm an early bird for sure.

Creamy early bird, got that.

I'm a creamy early bird.

Yeah.

After like, after...

You like it.

Yeah, come on.

Après 9 p.m., it gets a little weird for me.

I'm an old person.

I thought the word was hard.

Oh, the creamy word, okay.

Awesome.

Thank you.

You're welcome.

Appreciate you.

Give me pizza.

Pizza.

Holding pizza in a minute.

All right.

Anyone have other pool jokes?

Des blagues de piscine?

Piscine.

Non, je pense qu'on peut clore.

Did anyone pee in the pool?

No.

What?

Were you supposed to?

No question.

What?

I was just wondering if anyone was going to be honest or gross.

I don't know.

It did not turn red.

Yeah, that's an indication.

It's supposed to turn red, right?

No.

You say that to kids.

I know.

That's what you yell, that's what you lie to children about.

Oh well, the pool is full.

That was a lie.

I have no idea.

I never tried.

No, no, no.

At least when I was young, my grandpa had a pool and he would always sell us.

If you peed in the pool, it would turn colors.

I know, right?

Was that ever a thing?

No.

No, but it was everyone that says it.

Yeah, so it's a good lesson in security.

You don't have to secure your pool.

Just lie to me.

Wow.

He's like, fuck no.

Did we ever sell it?

Security by dishonesty.

I don't know.

We should though.

Just hire a fake employee.

Fire them because they watch porn, right?

And everybody will freak out.

And just do it on purpose.

That's the only transaction of that person.

Their job is to go from company to company.

To freak out.

Freak out everyone.

And that's it.

I'm sure it exists.

Yeah, it's a porn consultant.

Yeah.

They hired Patrick for like six months.

I was a lot of consulting.

Yeah.

Their cake is to get hired and fired within a period of time.

That's our company.

There we go.

Mais la joke de Cessus, moi là,

ça a pris six ou huit ans pour le gouvernement.

Ça a sorti d'une nouvelle.

Et la punition que les employés ont eu après six à huit heures,

ils ont enlevé une paix.

Ah ouais?

Ouais, ouais, ouais.

Ils ont perdu une paix.

C'est ça.

Pis c'était pas des cas de genre.

J'ai checké ça 20 minutes, là.

C'était 8 à 5 tous les jours,

pendant des années.

Attends, je veux savoir.

Je crois que c'était légal de pénaliser ça à l'heure de quelqu'un comme ça.

Ça leur a pris huit ans

pour une paix.

Attends.

Une paix.

Une paix deux semaines?

Oui, deux semaines.

Ils ont regardé l'équivalent deux semaines de porn.

C'est huit ans!

Fait que ça a coûté à peu près, je sais pas comment,

centaines de milliers de dollars.

Oh Steve, tu nous commandes ça?

Qu'est-ce que c'est ça?

C'est une mesure de sécurité.

C'est une mesure de capture.

J'aime ça.

Ouais, pour tout le monde qui sait ça,

on a rendu là, dans l'épisode.

Une heure et 10, c'est possible?

Ouais.

Vous aurez beaucoup d'images sur le Discord.

Fait que vous êtes mieux de rejoindre le Discord.

Sur discord.fest.ca.

C'est qui qui sort de l'abstin?

Faire la bruit, là.

Ah, petit.

Oh.

Ok.

C'est ça.

Merci tout le monde.

On parle bientôt...

Over outside.

Over.

Easy.

Over.

Easy outside.

Bye.

Bye!

Bye.

Salut.

Ok.

Bye.

Bye bye.

Bye.

Bye high.

Bye.

Bye Bye.

Bye.

C'est fun, c'est bien.

Oui, l'O.H. Hold, il est plus chaud que d'ailleurs.

Fait que c'est popé.

Ah oui c'est...

C'est la version pour le casque.

On va le chercher à la poule et tantôt.

Ou Boobs Restaurant.

Comme Vanessa a dit, les photos ont eu de la fun.

Oui, oui, on est en train d'en faire là.

Il faut tout faire par approche.

On a plein d'idées de marde.

Tout va bien.

C'est cool.

Je suis passé, je suis inscrite pour la photo.

Non.

On commence là, là. Fait que t'en résiste.

Ok.

Welcome to the podcast, Jacques.

Ah oui, ok.

Tu peux dire tout ce que tu veux.

Ah oui?

J'ai rien, j'ai pas de nouvelles, j'ai rien à dire.

Ah non, pas des nouvelles.

Mais des nouvelles de toi?

Oui.

Ton genou, il va-tu bien Jean?

Comment va ta corde?

La corde est cordée.

Tu l'as pas pété.

Le douille au mal, le douille au mal, je suis vieux, c'est boire.

Mais c'est sûr, c'est fait.

C'est fait.

Je partage le sentiment, là, elle est passée.

J'ai ça aussi eu à faire.

Ah oui?

On avait 14.

J'ai 4 ans.

J'ai texté, je voulais faire ça au moins de nez.

J'ai oublié, j'ai oublié d'atteler.

Et là, c'est lui qui m'appelait que j'ai de quoi impressionner.

Un gars qui travaille aussi, il fait ça comme ma guesse à temps partiel.

C'est bien faux, toi, tu prends ça.

Il n'y a plus rien à te coûtent pas.

Ah mais le beau, je te coûtent.

Vas-y.

C'est lui qui m'a appelé.

J'ai entendu, j'ai dit que j'ai dit que j'ai dit que j'ai de quoi.

C'est que j'ai dit que j'ai de quoi, j'ai dit que j'ai de quoi.

J'ai dit que j'ai de quoi.

Ça te fait un peu à la chambre, professionnellement, tu sais?

Oui.

J'ai dit oui, unpleasant, je t'entraîne de faire des ça en tout.

Oui, grand occasion.

J'ai dit, allez, l'année prochaine, tu peux-tu m'appeler au moins demi.

Je constate que je déteste J'ai une pensée.

Je constate que j'ai eu de quoi.

Dans 1,32 degrés.

C'est ça!

Mais c'est-tu en stop-off de place, tu ne peux pas commander plus à la fois?

Donc, 4 on a pris pas mal des coins parce que je t'en ai...

Il y avait l'année dernière, je lui ai commandé 4, puis les côtes, il m'a laissé le mot chier.

C'est peu. Ça fait que 4 cordes, ça fait mon niveau.

Checker moi!

Suri! Suri genre!

On va faire une photo!

On va faire une photo que tu te l'apprends, on peut pas l'appeler genre FaceTime?

Bon t'es peu, on va te mettre FaceTime, ça va pas non?

Jogtime!

Switchtime!

Comment c'est ça?

Qui on m'enlève toi?

Ah!

Allô Jog!

Allô!

Nous on fait partie de la photo officielle!

Attends un peu, faut que je m'assoie pour moi ici, ça marche pas.

D'accord.

Yeah!

Je suis là, t'es là.

On voit t'y jante là-dedans?

Ben y'a un petit peu le point.

C'est bon? C'est jante!

Jante!

On t'y jante!

Jante!

Suri!

Qui est le bunch?

Moi j'ai eu de la belle préparatrice, je pense.

Ouais, on est chanceux de se disposer de mouiller de lasmen, c'est-à-dire, nuage de lasmen.

Oh boy!

Oh yeah!

On y est plus, là!

Ah, on va l'appeler!

Ah!

Bon, on va le check en bikini.

Yeah!

Le check!

Laisse le téléphone, là.

Ah, ça permet!

Hey, jante!

Elle peut bouger pas, je vais te faire tour à branche.

Là, le monsieur est content.

Oh nan!

Je peux pas la publier, quand même.

Je vais bien pour toi, Jacques.

Sorry.

Ah, je suis pas un...

C'est bon.

T'as tu montré la piscine, là?

Ok.

Oh oui!

J'ai alloué un peu.

Ah, t'as fait le tour?

Ah, tu veux ça?

On a décidé d'en faire un autre sans neige, Jacques.

Ouais?

Ouais, ouais.

Fait que tu vas pouvoir venir.

Bon, ça, on va en faire un autre.

Le check en bikini, parfait.

Ah oui!

Ah, tu m'as voyé!

Ah, moi, il s'en jante.

Il risque de tour?

Ben, il risque avec toi.

C'est pas trop, là.

C'est un peu le...

C'est un peu le bordel.

Il est perdu de contrôle.

Le cordon.

J'aime que j'ai stop.

T'as quoi?

Oui, c'est un petit peu de bikini.

J'aime de bikini.

Oui, c'est ça.

J'ai le behind the scenes.

Le behind the scenes.

C'est clairement le behind the scenes.

Ça a été un shoot connection.

Il a fallu que je brise aparté,

puis je viens de préparer des affaires, tu sais?

Oui, on a tout pas brisé.

Trop professionnel.

Sinon, ça traînait d'Apsin, là.

Hein, papa Steve?

Non, c'est Scuba Steve.

Scuba Steve.

Spidy Scuba Steve.

Oui, on a fait la plongée avec Steve d'Apsin.

Oui.

Fais-moi mon quid et faites des initiations.

Des initiations, c'était le collage, là.

Faites pas mal de ça.

Fait que toi, la soirée, c'est quoi que tu passes?

Là, la soirée est en route.

Fait que là, je m'en ai justement à faire de soupir,

parce qu'on va avoir faim.

C'est clair.

C'est ça.

Elle a du combien de bières, là?

C'est sûr.

C'est incroyable.

Il y a trop d'insights de la marde, la journée.

Je m'excuse, John.

Ah, c'est un feu roulant de paix.

Oui, c'est fini.

C'est pas quoi, genre, qu'on va manger un restaurant

qui s'appelle Boub.

C'est vrai?

Oui.

Tu m'en verras le poteau?

Ben oui.

J'en ai reçu en est plein.

Ah, oui, ça.

C'est la fin de partie 2.

Oui.

C'est la fin de partie 2.

Oui, on mange au restaurant,

qui s'appelle comment, les gars?

Boub.

On mange des Boub.

C'est pas vraiment faux.

Ça s'appelle la même.

Ça s'écrit pas de même avant,

mais ça s'appelle la même.

Non, ça s'écrit.

C'est ça qui dit, là.

Ça se dit, on va chercher de la bouffe chez Boub.

Chez Boub.

On mange des Boub.

On a des Boub.

Yep, yep.

Non.

Non, ça va être pizza, putain.

Je pense.

Tourner à ça, t'entends que j'entendais.

Oui.

Ben, c'est justement fait en soir de la pizza.

Oh, nice.

Maison...

Oui, c'est ta maison.

Pas d'ananas, c'est-à-dire.

Oh, Night Cherry Rivers.

Hey, il est nouveau,

pis il est vraiment bon.

Oui.

Ça m'a gagné.

La maison.

Oui.

Eh, je pense que oui.

Oui.

Oh, oui.

Ça m'a gagné.

Il est vraiment top, là.

Ah, mais tout fou.

Oui, oui.

Oh, la madame s'en va.

Oh.

Come say hello to Jack.

Jack.

Jackie?

Hello.

Dear guy.

Hi.

The ugly bearded guy.

Why are you sitting on the floor?

Ah il dirait ta bouteille

Ben Guillaume lui boit du scotch de la bouteille depuis qu'il est arrivé

Il est là

Sauf que la vaisselle est responsable

10, on dit 10

Je choque la bouteille

Ouais donc c'est tout

Non c'est tout

Du petit gazon

C'est pas pour tout le monde, c'est pour les hommes

Mais Guillaume t'es plus loin d'en prendre

Il y a des hommes avec du poils à boire de rien

Ah ouais

C'est pas déjà

Oh c'est de cette façon

Il y a eu un point de vue

Qu'est-ce que ça?

On s'apprend à mon genre qu'elle pourrait fort faire ça

Ouais ouais ça me cache j'aurais aimé ça être là

Mais alors je sais

Next time

Next time on fait ça soit à Montréal ou entre les deux

Là on se trouvera un spot

Ah ouais

C'est nous j'ai tout petit

C'est Guillaume qui travaille

Qui conduit le plus

Et tu as les mosquilles directs?

Ouais

On est rendu en foire

T'as quoi lui? Trois heures de lutte? Trois heures de lutte?

Trois heures de lutte

Qu'est-ce que c'est que ça?

C'est vrai?

Il y a trois heures

Ah ouais, depuis...

C'est toujours

C'est une partie de l'épisode

Ah, est-ce qu'il aurait fallu lui dire?

Non non non

Je ne sais rien

Légalement mettons

C'est naturel

Il le sait

Aller buddy, fais-le prendre soin de toi

Yes sir, have a good show

Hey, bonne pizza, au plus

Ciao

He's eating pizza too

Yeah, that's pretty much the menu of today

We have a special guest tonight

She's Kendra

Bonjour

Yep

Bon comment commence-tu

C'était chaud de mord de l'air

Fais-le comment là, faire du bruit d'eau

On va l'enregistrer pour vrai

C'est quelqu'un qui va se mettre la face

Pour mettre un micro à côté

Le deep connection

Je vais juste me prendre du bière

Soin

Vous pouvez le trouver

Quoi?

Passe pas

C'est bien, c'est bien

Tu ratais des animaux

Fuckin'

C'est sur Link

C'est un vrai Link

Oui

What?

C'est un vrai ToF

C'est un chien pis deux doigts

Pas de joke

T'entends ça

C'est un screenshot

C'est un capture

ToF

C'est un screenshot

Tu commences les fonds de face pis tu t'es à tourner

C'était comme attends

Ah c'est un élephant

C'est pas grave

Qu'est-ce que tu veux faire pour faire ça?

Joli

C'est pas grave

Ah faut rechirer

Je peux prendre

C'est comme

Tu dis que tu as les visuels impairment pis que tu as le test de Dieu pis t'entends juste

Oh my god

Oh god

C'est pas grave

Machine-generated transcript that may contain inaccuracies.

15 juillet 2023 - Poolcast

Shamelessplug

Hackfest 2023 - 15e édition - Un succès - 12-13-14 Octobre 2023
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon

Sujet d’opinion et nouvelles

GTA + Uber teen arrested
RAZER hacked
Microsoft patch 130 bogues, dont 5 failles activement exploitées
La France autorise l’activation à distance d’appareils mobiles à des fins de surveillance
Apple releases first ‘rapid’ security fixes for iPhones, iPads and Macs
Snapchat’s new AI chatbot is already raising alarms among teens and parents
Radware Report Sees Religion Fueling More DDoS Attacks

[Cybersecurity Checklist
5 Questions to Ask Daily](https://www.bitsight.com/blog/5-things-security-manager-should-check-every-morning)

Microsoft changes signing key system breached by Chinese hackers to steal US gov’t data

https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/

Analysis of Storm-0558 techniques for unauthorized email access
Chinese government hackers ‘frequently’ targeting MPs, warns new report

https://isc.independent.gov.uk/wp-content/uploads/2023/07/ISC-China.pdf

China’s Targeting of International Companies in Geopolitical Competition
Hackers target Pakistani government, bank and telecom provider with China-made malware
Bangladesh government fixes website that leaked personal data of 50 million citizens
iOS 16.5.1 (c)—Update Now Warning Issued To All iPhone Users
The GRU’s Disruptive Playbook
Cyber Operations during the Russo-Ukrainian War

Girlfriend Connection

Kendra Cooley

Crew

Patrick Mathieu
Steve Waterhouse
Guillaume Morissette
Jacques Sauvé
Gabrielle Joni Verreault
Valentin

Crédits

Montage audio par Hackfest Communication
Musique par Saluberrimae – Time Is A Flat Circle - Večerná Ciga Na Balkóne
Locaux réels par la nature et la piscine!