Podcasts about hackfest

Hackfest 2024, voyages et mois de la cybersécurité Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Nouvelles Internet Archive: ça va pas ben ! Le comportement en ligne des Canadiens les expose aux cyberattaques Le Conseil scolaire Viamonde victime d'une cyberattaque ESET partner breached to send data wipers to Israeli orgs New Cybersecurity Warning As 1,000 Elite Hackers Embrace AI Gmail Security—Viral AI Hack Poses Critical Question For 2.5 Billion Users AWS And The NFL Join Forces To Empower Future Cybersecurity Leaders Fraudes par cartes bancaires « Tout avait l'air vrai » ByteDance intern fired for planting malicious code in AI models New Fido standard for passkeys will make it easier to change services 3 key considerations when evaluating GenAI solutions for cybersecurity Russian group's hack of Texas water system underscores critical OT cyber threats Chinese Nation-State Hackers APT41 Hit Gambling Sector for Financial Gain Spectre flaw still haunts Intel and AMD chips, putting security at risk New U.S. Rule Takes Aim at Foreign Access to Sensitive Data Cyprus' critical infrastructure targeted by coordinated cyberattacks linked to pro-Palestine groups Spate of ransomware attacks on German-speaking schools hits another in Switzerland Internet Archive Hacked Again During Service Restoration Efforts One-third of DHS's border surveillance cameras don't even work Office 365 Access for Major U.S. Energy Company on Sale ESET partner breached to send data wipers to Israeli orgs Over 6,000 WordPress hacked to install plugins pushing infostealers Bumblebee malware returns after recent law enforcement disruption Severe flaws in E2EE cloud storage platforms used by millions Artificial intelligence a ‘double-edged sword' in world of cybersecurity: experts “HM Surf” macOS Flaw Lets Attackers Access Camera and Mic – Patch Now! Mirai-Inspired Gorilla Botnet Hits 0.3 Million Targets Across 100 Countries Cisco takes DevHub portal offline after hacker publishes stolen data 228 M$ de plus pour Santé Québec «Pourquoi au Québec, c'est toujours la roue à refaire et le modèle à redéfinir?» Bordel informatique: les systèmes administratifs de Santé Québec coûteront 228 millions $ de plus que prévu Microsoft warns it lost some customer's security logs for a month Fake Google Meet conference errors push infostealing malware Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant Undercover North Korean IT workers now steal data, extort employers Iranian hackers act as brokers selling critical infrastructure access CISA - Iranian Cyber Actors' Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations Google: 70% of exploited flaws disclosed in 2023 were zero-days [China's Influence Ops Twisting Tales of Volt Typhoon at Home and Abroad](https://www.sentinelone.com/labs/chinas-influence-ops-twisting-tales-of-volt-typhoon-at-home-and-abroad/) Iranian Cyber Actors' Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations [RATÉS INFORMATIQUES À LA SAAQ La vérificatrice générale incapable de valider un transfert de 100 millions](https://www.lesoleil.com/actualites/2024/10/16/rates-informatiques-a-la-saaq-la-verificatrice-generale-incapable-de-valider-un-transfert-de-100-millions-de-dollars-FTJYJOAJB5CQBPSKNHSJBRA5EQ/) La justice française ordonne le blocage complet de sites porno Russia using generative AI to ramp up disinformation, says Ukraine minister US disrupts Anonymous Sudan DDoS operation, indicts 2 Sudanese brothers Malicious ads exploited Internet Explorer zero day to drop malware The Wiretap: Microsoft Says Kremlin Is Working With Cybercriminals To Spy On Ukraine OCTOBRE 2024 - Octobre est le Mois de la sensibilisation à la cybersécurité au Canada Pensez Cybersecurite GC CA Semaine 4 : La génération la plus proactive! En faisant partie de la génération Pensez cybersécurité, vous prenez en main votre sécurité en ligne. Il est donc important pour vous d'apprendre les meilleures astuces à mettre en place pour vous protéger et renforcer votre cybersécurité. Nous aborderons les sujets suivants : La sauvegarde de vos données La récupération pour les PME et les organisations La virtualisation Les cours de formation à la sensibilisation à la cybersécurité La manière de repérer une entreprise sécurisée Comment sécuriser votre réseau lorsque vous travaillez à distance Crew Patrick Mathieu Gabrielle Joni Verreault Steve Waterhouse Jacques Sauvé Richer Dinelle Crédits Montage audio par Hackfest Communication Music par Psycoholic & Alfida - Parallel Universe - Sevgilim Locaux virtuels par Streamyard

We're back for another interaction with the industry experts recorded from the NMFTA Cybersecurity Conference!  In this episode, we've got two amazing guests, Steve Hankel and Ben Gardiner!  Steve and Ben shared critical cybersecurity threats affecting businesses of all sizes, proactive prevention measures against cyber attacks, and the NMFTA's stand on ensuring the effective implementation of practices protecting transportation professionals!   About Steve Hankel Steve Hankel is the Vice President of Information Technology at JTS (Johanson Transportation Service). He joined JTS in 2010 and during his tenure, he developed a SaaS TMS (Transportation Management System), moved the company's infrastructure to the Cloud, built up their software engineering program, and rolled out their Disaster Recovery and Cyber Security initiatives. Prior to joining JTS, Steve made a name for himself as Director of IT Operations at Webvan, managing the support of cutting-edge technology during the .com boom. He then worked as Tools Team Lead at Wamu, developing a state-of-the-art BC (Business Continuity) and DR (Disaster Recovery) web application. Later he became Co-Founder and Principle at Continuity Source, a company developing BC/DR SaaS Solutions.   About Ben Gardiner Ben is a Senior Cybersecurity Research Engineer contractor at the National Motor Freight Traffic Association, Inc. (NMFTA)™ specializing in hardware and low-level software security. With more than ten years of professional experience in embedded systems design and a lifetime of hacking experience, Ben has a deep knowledge of the low-level functions of operating systems and the hardware with which they interface. He has held security assurance and reversing roles at a global corporation, as well as worked in embedded software and systems engineering roles at several organizations. Ben has conducted workshops and presentations at numerous cybersecurity events globally, including the CyberTruck Challenge, GENIVI security sessions, Hack in Paris, and HackFest. In 2022, he was honored with invitations to speak at escar USA and serve as a main stage speaker at DEF CON. In addition to speaking on the main stage at DEF CON, Ben is a volunteer at the DEF CON Hardware Hacking Village (DC HHV) and Car Hacking Village (CHV). He is GIAC GPEN certified and a GIAC advisory board member, serves as the chair of the SAE TEVEES18A1 Cybersecurity Assurance Testing TF (drafting J3322), a contributor to several American Trucking Associations (ATA) Technology & Maintenance Council (TMC) task forces, ISO WG11 committees, and a voting member of the SAE Vehicle Electronic Systems Security Committee. Ben holds a M.Sc. Eng. in Applied Math & Stats from Queen's University.  

Planethoster.com Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Invités spéciaux Mina SHENOUDA Crew Patrick Mathieu Crédits Montage audio par Hackfest Communication Locaux virtuels par Streamyard

Le côté lumineux de l'enseignement de la cybersécurité à l'université Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion La qualité de l'enseignement des cours de cybersécurité à l'université La qualité des professeurs à l'université Le trichage à l'université Et plus encore! Invités spéciaux Éric Parent Omar Abdul Wahab Alina Dulipovici Crew Patrick Mathieu Gabrielle Joni Verreault Guillaume Morissette Crédits Montage audio par Hackfest Communication Musique par Different Shapes – Different Colors - Awakening Locaux virtuels par Streamyard

Jean-François Poulin présente deux événements importants liés à la sécurité et au UX : le Hackfest et PolarCon. En entrevue avec Patrick Rousseau Mathieu, il explique que, bien que la sécurité soit souvent négligée dans le domaine du UX, elle est essentielle pour protéger les utilisateurs et les entreprises.

Une petite semaine Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion La censure au Royaume-Uni ! Irresponsible disclosure La Ville Lac-Mégantic dépense plus de $146K suite à la cyberattaque, mais…DKIM pas activé. Nouvelles I tried a 5000$ burger Le ministère de la Cybersécurité et du Numérique a pris des mesures immédiates pour protéger les employés de la fonction publique après une violation de la confidentialité Black Hat USA 2024: researcher strips all Windows security using updates to downgrade Des documents politiques de Trump “fuités par l'Iran” CISA @ Blackhat 2024: Les élections n'ont jamais été aussi sécuritaires Les processeurs Intel vulnérables à….des settings de BIOS trop optimiste Le FBI et CCCS ferment une ferme de bots de désinformation russes Un acteur malveillant aurait divulgué une base de données appartenant à ADT, une entreprise de sécurité bien connue. Cette violation expose plus de 30 812 enregistrements, y compris 30 400 courriels uniques. Les données compromises incluent les courriels des clients, leurs adresses complètes, leurs identifiants utilisateurs, et les produits achetés. La fuite a été revendiquée par des utilisateurs du dark web nommés @netnasher et @grimoire. Commotion à l'aéroport: un ado renomme son identifiant Bluetooth «engin explosif improvisé» et se fait arrêter Pwnie Awards 2024 - Crowdstrike President Accepts “Epic Fail” Award Faulty CrowdStrike Update Crashes Windows Systems, Impacting Businesses Worldwide Les dernières informations de Crowdstrike - Remediation and Guidance Hub: 
Falcon Content Update for Windows Hosts How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang Chinese hacking groups target Russian government, IT firms 0.0.0.0 Day: 18-Year-Old Browser Vulnerability Impacts MacOS and Linux Devices CSEM chapitre 2 - Des mots de passe étaient affichés sur des Post-it Crew Patrick Mathieu Steve waterhouse Gabrielle Joni Verreault Jacques Sauvé Francis Coats Guillaume Morissette Crédits Montage audio par Hackfest Communication Musique par Different Shapes – Different Colors - Awakening Locaux virtuels par Streamyard

Le côté sombre de l'enseignement de la cybersécurité à l'université Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion La qualité de l'enseignement des cours de cybersécurité à l'université La qualité des professeurs à l'université Le trichage à l'université Invités spéciaux Éric Parent Sylvain Lussier Crew Patrick Mathieu Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Darth Phader – Acid Faija - The Acid March Locaux virtuels par Streamyard

Sécurité des concessionnaires automobiles Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion La sécurité des concessionnaires automobiles Invité spécial Dominic Sigouin Crew Patrick Mathieu Jacques Sauvé Crédits Montage audio par Hackfest Communication Musique par Step High – Celestial Colors - Green Path Locaux virtuels par Streamyard

On jase! Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion Pétage de coche: Les Cyber-assurances qui tournent en rond ? Perte de temps au bureau Breaking All the Rules: Information Technology Procurement in the Government of Canada Crew Patrick Mathieu Steve waterhouse Gabrielle Joni Verreault Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Thorazin - Stream Enterer - Vimana Locaux virtuels par Streamyard

Un système de santé à 1 pouce et 3/4! Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion Pétage de coche: Le système de santé à 1 pouce et ¾ iRResponsible Behavior UQTR - 1 an avant d'annoncer la brèche ça c'est du talent de la transparence! Articles M5StickC Plus pas nouveau mais plus présent! Un autre truc que le PM Trudeau devra banir! 150 concessionnaires forcés de revenir aux contrats papier en raison d'une cyberattaque «On n'arrive plus à faire des commandes»: 150 concessionnaires forcés de revenir aux contrats papier en raison d'une cyberattaque Cyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectif Cyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectif The massive car dealership cyberattack already has lawsuits flying CDK Global sued for exposing personal data after cyberattack CDK Global says all dealers will be back online by Thursday Cyberattaque chez Pharmascience Ticketmaster sends notifications about recent massive data breach 20240701 - China's ‘Velvet Ant' hackers caught exploiting new zero-day in Cisco devices 20240701 - The Digital World Is a Powder Keg. Julian Assange Lit the Fuse 20240701 - Indonesia's communications minister faces pressure to resign following cyberattack 20240701 - CDK Global says all dealers will be back online by Thursday 20240701 - Australian charged for ‘Evil Twin' WiFi attack on plane 20240627 - Microsoft informs customers that Russian hackers spied on emails https://www.youtube.com/watch?v=xDLvUqhwHZc 20240728 - China is militarizing AI, and that's the AI threat we should worry about 20240630 - China is turning to private firms for offensive cyber operations 20240628 - Sombres Influences: Russian and Iranian Influence Networks Target French Elections 20240627 - City routinely posts residents' personal info online, despite watchdog warning 20240628 - FCC wants major telecoms to step up rules around AI-generated robocalls 202040627 - US businesses struggle to obtain cyber insurance, lawmakers are told 20240627 - Verizon, AT&T Mobile Users Face Problems Connecting Overseas 20240628 - Dairy giant Agropur says data breach exposed customer info 20040628 - Ticketmaster sends notifications about recent massive data breach 20240627 - Law enforcement searches of Clearview AI facial recognition doubled in past year 20240628 - Researchers Warn of Flaws in Widely Used Industrial Gas Analysis Equipment Crew Patrick Mathieu Steve waterhouse Richer Dinelle Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Chronos – Animo - Broken Song Locaux virtuels par Streamyard

Olympiques et Éducation Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Segment à Damien Il est de retour, il vient du Nord, mais pas le même ! Il a de l'actualité avec - “JO 2024” https://www.zataz.com “les fakes news pendant les élections Européennes…” “Mais c'est quoi ce bazard chez Breached Forums, l'espace pirate qui rend fou le FBI ?” https://www.zataz.com “Des chercheurs ont réussi à pirater plus de la moitié des sites Web qu'ils ont testés à l'aide de commandes de robots autonomes basées sur GPT-4. Ces robots ont coordonné leurs actions et ont créé de nouveaux robots selon les besoins, exploitant des vulnérabilités Zero Day jusque-là inconnues.” Site de ARXIV.org SMS GUN : Les forces de l'ordre britanniques ont découvert un système de fraude en ligne sans précédent dans lequel des attaquants ont utilisé une tour téléphonique artisanale pour lancer une opération de phishing massive. Lien cityoflond.police.uk Articles UDA attaqué La confiance des Canadiens envers les médias d'information continue de descendre Le NHS fuite des données de patients…dans les poubelles Le service de sécurité Ukrainien ferme deux bot farms servant à infiltrer les cellulaires de soldats Ukrainiens Facebook n'entraînera pas son modèle IA sur les posts Européens Faille d'injection SQL dans Intrado 911 Emergency Gateway, un système de dispatch 911 Guide Vidéo Pour des décisions éclairées : l'éducation finlandaise aux médias prévient la désinformation Fortinet VPN Hacked by China, Over 20,000 Affected Says Netherlands Government Former IT employee gets 2.5 years for wiping 180 virtual servers Des patients d'Innomar Strategies touchés par une cyberattaque Crew Patrick Mathieu Gabrielle Joni Verreault Steve waterhouse Richer Dinelle Francis Coats Damien Bancal Crédits Montage audio par Hackfest Communication Musique par Zis0ky – Into The Abyss - Into the Abyss Locaux virtuels par Streamyard

Un cloud optimisé pour que ça vous coûte cher! Shamelessplug iHack 2024 - 15 juin Québec et Montréal - Discord #ihack POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Articles BC email hacked Fraude légale au fédéral Le cloud ça sauve pas des sous Chirurgienne aime le partage Y'a pas juste les fonctionnaires qui veulent pas changer leur description de tâche… Médecin qui n'aime pas l'informatique Un nouveau terme, au québec on passe par dessus le DevOps et le DevSecOps on va direct au BizDevSecOps Backdoor fédéral et européenne! Apple refused to pay bug bounty to Russian cybersecurity firm Kaspersky Lab EMR des Olympiques de Paris 2024 Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics Hurdling Over Hazards: Multifaceted Threats to the Paris Olympics Fake Tom Cruise warns of violence at Paris Olympics in pro-Russian info op TELEGRAM CHANNEL Microsoft Russian influence efforts converge on 2024 Paris Olympic Games BVGC - Rapport 7 — La lutte contre la cybercriminalité Key federal agencies ill-equipped to fight growing cybercrime threat, Auditor-General finds WTF - Oral-B bricking Alexa toothbrush is cautionary tale against buzzy tech FCC vote on tap for rules to secure fundamental component of the internet NSA chief says China readying destructive cyberattacks on critical infrastructure Cyberbulletin : Le Centre pour la cybersécurité invite les Canadiennes et Canadiens à s'informer et à se protéger contre les activités de cybermenace de la RPC Phones of journalists and activists in Europe targeted with Pegasus Live Nation confirms Ticketmaster was hacked, says personal information stolen in data breach TikTok acknowledges exploit targeting high-profile accounts Unauthorized AI is eating your company data, thanks to your employees Shadow AI: how employees are leading the charge in AI adoption and putting company data at risk Cyberattack disrupts operations of supermarkets across Russia EU Internet Forum welcomes new members to tackle harmful and illegal content online Crew Patrick Mathieu Gabrielle Joni Verreault Steve waterhouse Richer Dinelle Crédits Montage audio par Hackfest Communication Musique par Digital Decade - Jitter - Funkee Shit (Alic Remix) Locaux virtuels par Streamyard

Souriez et soyez positif! Shamelessplug iHack 2024 - 15 juin Québec et Montréal - Discord #ihack POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sujet d'opinion Le Cégep de Lanaudière Interdiction des cellulaires dans les écoles! La journée des mots de passe supporté par le gouvernement du Québec Articles Hydro québec augmente son budget d'infosec de 56%: VIREMENTS INTERAC - Des fraudeurs se moquent de votre question de sécurité (provenance: Jean-François Fortin, analyste cybersécurité FLO EV Charging) The Post Millennial hack leaked data impacting 26 million people L'identité numérique Crew Patrick Mathieu Gabrielle Joni Verreault Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Amentia - Caliope - Caliope Locaux virtuels par Streamyard

Richer vous répond! Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sauvé en conversation Sujet d'opinion Francis: Pu capable du monde de TI qui se disent spécialiste en cybersécurité! Audrey: Peut-on tagger les entreprises qui se font pirater sur linkedin…?!? Articles MITRE sous attaque SAAQ ferme Discord indexed Putty vulnerable OR volé Vol au centre commercial Fairview Pointe-Claire Dix voleurs, un coffre-fort et 3 millions en bijoux Mon entrevue à Noovo: VOL AU FAIRVIEW: LE CENTRE COMMERCIAL AURAIT-IL PU ÊTRE MIEUX PROTÉGÉ? Les “neurorights” et le droit de ne pas lire dans ton cerveau - et la nouvelle loi du Colorado Mind reading La nouvelle qu'aucun avocat ne te dira. Les autorités du UK ont publié des outils pour faire des politiques de vie privée : GRATIS! Le grand piratage de VW - la Chine à l'attention Current Affairs: A Measurement Study of Deployment and Security Trends in EV Charging Infrastructure Microsoft unmasks Russia-linked ‘GooseEgg' malware Ukrainian soldiers' apps increasingly targeted for spying, cyber agency warns ussian Sandworm hackers targeted 20 critical orgs in Ukraine 20240419 - 22,500 Palo Alto firewalls “possibly vulnerable” to ongoing attacks More on the PAN-OS CVE-2024-3400 FBI: Akira ransomware raked in $42 million from 250+ victims FBI director warns of China's preparations for disruptive infrastructure attacks LabHost phishing service with 40,000 domains disrupted, 37 arrested China Could Threaten Critical Infrastructure in a Conflict, N.S.A. Chief Says Researchers Uncover Windows Flaws Granting Hackers Rootkit-Like Powers Cyber Reflections of Iran's Attack on Israel: “Israeli Hackers Strike Back: Cyber Av3ngers Hacked” Invité Audrey Shink de Blue Eden Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Vanessa Henri Crédits Montage audio par Hackfest Communication Musique par Thorazin - Stream Enterer - Stream Enterer Locaux virtuels par Streamyard

In this episode of the Library is Open podcast, Andrew Auld, Commercial Director at PTFS Europe, joins us to talk about the partnership with ByWater, updates from koha Hackfest, and...sourdough bread??! Listen to the podcast to learn more!

La transparence Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sauvé en conversation Articles Les compagnies d'assurance utilisent désormais les drones pour surveiller les maisons de leurs clients https://gic.org/ Home Depot victime de IntelBroker Une autre faille de sécurité dans les contrôle d'accès d'hôtel fait surface après Unsaflok Canada en crise : quand la diversité devient notre talon d'Achille! Une faille de sécurité dans un laboratoire dédié à l'étude des virus dangereux Comme MGM l'automne dernier : Hospital IT Help Desks Hit With Social Engineering Attacks Hospital IT Help Desks Hit With Social Engineering Attacks - Malware News - Malware Analysis, News and Indicators The rise of digital public infrastructure boosts India towards an $8T GDP by 2030 [Home - Unique Identification Authority of India Government of India (uidai.gov.in)](https://uidai.gov.in/en/) According to the OECD's long-term GDP forecast, Canada's real GDP is projected to grow at an average annual rate of around 1.7% from 2024 to 2030. This would put Canada's real GDP in 2030 at an estimated $2.3 trillion, up from around $2.1 trillion in 2022-2023. Fake Facebook MidJourney AI page promoted malware to 1.2 million people Article linkedin US federal agencies get first crack at expanded Microsoft 365 logging capabilities Chinese hackers turn to AI to meddle in elections Pacific Guardian Life Insurance says 165,000 had financial info stolen in 2023 attack Brèche au Collège des médecins de famille du Canada Federal government affected by Russian breach of Microsoft Hackers claim to breach database containing thousands of Russian criminal records New HTTP/2 DoS attack can crash web servers with a single connection New Ivanti RCE flaw may impact 16,000 exposed VPN gateways Dangerous XZ Utils backdoor was the result of years-long supply chain compromise effort FCC to probe ‘grave' weaknesses in phone network infrastructure Cyber review board blames cascading Microsoft failures for Chinese hack Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada - Améliorer le renseignement et les cyberopérations du Canada How Amateur Performers Are Making Porn in the Apple Vision Pro Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Guillaume Morissette Crédits Montage audio par Hackfest Communication Musique par Thorazin - Stream Enterer - Nouminous Locaux virtuels par Streamyard

On est pas prêt Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles (Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d'hôtels à travers le monde Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1. Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2. Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l'impossibilité de voler une voiture avec cet appareil. Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l'utilisation responsable du Flipper Zero au Canada. Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com) Position du Canada : Le Canada n'interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l'exploiter pour voler des voitures. Déclaration de l'ISED : L'Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l'utilisation de ces appareils aux acteurs légitimes uniquement. Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu'elle ne soit pas certaine de son fonctionnement technique. Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l'utilisation de répéteurs radio puissants. Nos gouvernements ne sont vraiment pas prêt… Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert Mars 2024 L'agence de renseignement financier du pays visée par une cyberattaque JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque) Déclaration de CANAFE Town of Huntsville - Huntsville, Ontario Town of Ponoka - Ponoka, Alberta Février 2024 City of Hamilton - Hamilton, Ontario Royal Canadian Mounted Police - Ottawa, Ontario Janvier 2024 Centre de Communication Santé des Capitales (CCSC) - Québec, Québec Global Affairs Canada - Ottawa, Ontario Town of Greater Napanee - Greater Napanee, Ontario Novembre 2023 Lac-Mégantic, Québec Octobre 2023 Toronto Public Library - Toronto, Ontario Canada's cybersecurity under siege and even the government is powerless New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts US sanctions APT31 hackers behind critical infrastructure attacks Google's new AI search results promotes sites pushing malware, scams US sanctions crypto exchanges used by Russian darknet market, banks CISA urges software devs to weed out SQL injection vulnerabilities Hackers poison source code from largest Discord bot platform New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts Microsoft to shut down 50 cloud services for Russian businesses Russian Hackers Use ‘WINELOADER' Malware to Target German Political Parties New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S. AWS Patches Critical ‘FlowFixation' Bug in Airflow Service to Prevent Session Hijacking German Police Seize ‘Nemesis Market' in Major International Darknet Raid Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets New details on TinyTurla's post-compromise activity reveal full kill chain [CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html) World's first global AI resolution unanimously adopted by United Nations General Assembly adopts landmark resolution on artificial intelligence TA450 Uses Embedded Links in PDF Attachments in Latest Campaign New ‘Loop DoS' Attack Impacts Hundreds of Thousands of Systems Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats Chinese APT Hacks 48 Government Organizations Toronto Carjackings Now at 1 Every 40 Minutes, Say Police Users ditch Glassdoor, stunned by site adding real names without consent Unknowns Group Initiates ‘Tsunami' Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack Details of millions of UK voters accessed by Chinese state, ministers will say [AcidPour New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/) Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs Russian hackers target German political parties with WineLoader malware Darknet marketplace Nemesis Market seized by German police New GoFetch attack on Apple Silicon CPUs can steal crypto keys Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Darth Phader - Acid Faija - Cybpher Funk Locaux virtuels par Streamyard

Le gouvernement Trudeau annonce une belle mesure pour éviter les vols de voitures : interdire le matériel en vente libre de piratage informatique. Mais attention, que vont faire les experts en cybersécurité ? Entrevue avec Patrick Mathieu, expert en cybersécurité et fondateur du Hackfest.Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Le Canada a un foutu problème de libération inconditionnelle | Sommet sur les vols de voitures : est-ce que l'Inspecteur Gadget viendra conseiller Trudeau? | Un médecin remet les pendules à l'heure quant aux bloqueurs d'hormones | Le projet de loi 31 a tourné les coins ronds   Dans cet épisode intégral du 8 février en entrevue :    Patrick Mathieu, expert en cybersécurité et fondateur du Hackfest. Dr Pierre-Paul Tellier, médecin de famille au CLSC Côtes-des-Neiges Sylvain Gariépy, président de l'Ordre des urbanistes du Québec   Une production QUB Février 2024Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Élections Québec lance un projet pilote de vote en ligne pour les municipales de 2025 avec la participation de 21 villes, dont Montréal et Québec. Cependant, des experts en cybersécurité, comme Patrick Mathieu du Hackfest de Québec, expriment de sérieuses inquiétudes. Ils soulignent des lacunes en matière de cybersécurité tant au niveau municipal qu'au sein d'Élections Québec et mettent en évidence des vulnérabilités chez certaines entreprises impliquées dans le projet. Pour garantir la sécurité du vote en ligne, des ajustements majeurs sont nécessaires, notamment l'engagement de spécialistes en sécurité et une plus grande transparence.

En direct de la 15e édition du Hackfest Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Bye Bye 2023 de la Cybersécurité Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Richer Dinelle Damien Bancal Vanessa Crédits Montage audio par Hackfest Communication Musique par Saluberrimae - Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána Locaux virtuels par Streamyard

Le Hackfest 2023, un événement majeur pour la communauté des hackers au Québec, se tiendra les 13 et 14 octobre à Lévis. Au programme : des conférences sur la cybersécurité, des ateliers pratiques, et même un concours d'ingénierie sociale. Le Hackfest attire un public diversifié, mais le soutien financier pour le secteur de la cybersécurité au Québec reste limité. Malgré cela, l'événement continue de croître, offrant une plateforme essentielle pour partager des connaissances en constante évolution. Rencontre avec son créateur Patrick R. Mathieu pour parler de l'événement et de la communauté des hackers, bon et mauvais, au Québec.

Mon Carnet, le podcast de Bruno Guglielminetti Vendredi 6 octobre 2023 Actualités : (2:19) OK Google - Sony Pictures Core - Cyberattaques - Projet Kuiper d'Amazon - DALL-E 3 Débrief Transatlantique avec Jérôme Colombain (7:21) Réseaux sociaux gratuits ou payants ? Podcast Pause TI de NOVIPRO : Microsoft Copilot (18:37) Entrevues : Celine Lee, la directrice d'Alexa au Canada (22:00) Marie-France Bazzo sevrée des réseaux sociaux (35:57) Hackfest 2023 avec Patrick Mathieu (53:44) HUB Montréal avec Rachel Parent (1:12:59) Maison intelligente avec Claire Bourget (1:24:06) Poulin : Product4Good avec Laura Di Costanzo (1:37:10) Billet : Ricoul : Le smart manufacturing (1:29:18) Merci à Jérôme Colombain, Stéphane Ricoul et Jean-François Poulin www.MonCarnet.com Une production de Guglielminetti.com Octobre 2023 Merci à NOVIPRO d'avoir soutenu Mon Carnet cette semaine.

31 juillet 2023 - La FC en été! Shamelessplug POLAR Conference - Journée gestionnaires cyersécurité - 12 octobre - 10h à 18h00 Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon IrResponsible disclosure / OPSEC FAIL CCV https://admin.ccv-cvc.ca/CCV-P490T%20-%20CCV%20Admin%20Training%20Manual-en.htm#_Toc304452197 https://admin.ccv-cvc.ca/loginadmin-eng.frm https://ccv-cvc.ca/schema/generic-cv/generic-cv.html Lecture de chevet The Evolution of Cyber Operations in Armed Conflict CCC - AL23-010 - 20230725 - Alerte - Rançongiciel ALPHV/BlackCat ciblant les industries canadiennes News Francois Lambert NVIDIA et Hikvision pointés du doigt pour le développement d'un détecteur de Uyghurs en Chine La CISA avertit les entreprises de développement logiciel contre les IDOR Une porte dérobée dans les systèmes TETRA Le partage des fichiers pour les “backups imprévus”: Known MOVEit Attack Victim Count Reaches 545 Organizations Exploitation of Recent Citrix ShareFile RCE Vulnerability Begins Quatres jours (QUATRES jours !!) : SEC demands four-day disclosure limit for cybersecurity breaches Les cyber-méchants ont désormais leur propre API !! ALPHV ransomware adds data leak API in new extortion strategy 20230721 - Payer avec sa paume de main, c'est possible dans tous les Whole Foods américains 20230728 - FBI warns of broad AI threats facing tech companies and the public 20230728 - Facebook Bowed to White House Pressure, Removed Covid Posts 20230727 - US Senate Letter to CISA-FTC AG-DOJ about Microsoft negligence 20230727 - US Senator Wyden Accuses Microsoft of ‘Cybersecurity Negligence' 20230729 - Google: More than 40% of zero-days in 2022 were variants of previous vulnerabilities 20230727 - US Electrical Grid Dependent on China–Made Transformers 20230725 - Enquête de la GRC de Whitehorse sur le piratage informatique 20230729 - U.S. Hunts Chinese Malware That Could Disrupt American Military Operations 20230726 - Largest US Grid Declares Emergency Alert For July 27 - High demand too hot ! 20230729 - ​​Google Warns Gmail And Photos Content Deletions To Start December 2023 20230729 - Pentagon Investigates ‘Critical Compromise' Of Air Force Communications Systems Crew Patrick Mathieu Steve Waterhouse Jacques Sauvé Crédits Montage audio par Hackfest Communication Musique par Mindex – Teleport - Sonic Tonic Locaux virtuels par Streamyard

The results from the recent HDR Hackfest, Mozilla's new acquisition, and the concerning crack down on free software encryption.

The results from the recent HDR Hackfest, Mozilla's new acquisition, and the concerning crack down on free software encryption.

Le prix d'abonnement pour différentes plateformes telles que Crave, Netflix, ICI Tout.tv et Club illico montent en flèche. Une enquête de Radio-Canada révélait qu'il y a une recrudescence du piratage de ce genre de contenus.  Est-ce justifiable ? Les prix sont-ils exorbitants? Les conséquences lorsqu'on peut se faire prendre ? On discute de tout ça avec un expert.  Entrevue avec Patrick Rousseau Mathieu, co-fondateur du Hackfest.Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Sommes-nous en train d'effacer les femmes? Benoit Dutrizac fait-il de l'âgisme? Comment bien se protéger des cyberattaques? De grandes questions dans cet épisode du 3 mai !    Dans cet épisode intégral du 3 mai, en entrevue :    Félix Pageau, chercheur, Centre d'excellence en vieillissement de Québec, gériatre et éthicien. Philippe Richard Bertrand, expert en commercialisation, en technologies et animateur du balado « PME INC. ». Patrick Rousseau Mathieu, cofondateur du Hackfest. Eve-Lyne  Couturier, chercheuse à  l'Institut de recherche et d'informations socioéconomiques (IRIS).   Une production QUB Radio Mai 2023Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Motoneige et alcool au volant. Partielle Saint-Henri/Sainte-Anne. Paul St-Pierre Plamondon. Désinformation.    Dans cet épisode intégral du 13 mars 2023, en entrevue :    Jean-François Mary, directeur général de Cactus Montréal. Paul St-Pierre Plamondon, chef du Parti québécois. Denise Bombardier, chroniqueuse au Journal de Montréal et au  Journal de Québec.  Patrick Mathieu, cofondateur du Hackfest et expert en sécurité informatique.  Luc Laliberté, spécialiste en politique américaine.      Une production QUB Radio Mars 2023Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Le fameux concours « Déroule pour gagner » de Tim Hortons en a déçu plus d'un cette semaine un peu partout au pays. Entrevue avec  Patrick Mathieu, cofondateur du Hackfest et expert en sécurité informatique.Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

10 Novembre 2022 - Shut! Pat est pas là! Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel Join Hackfest/La French Connection Discord Nouvelles Sujets d'opinion Y'en a pas mal, mais personne les a noté! Shownotes and Links Mais oû sont vos show notes guys?!? –Pat Segment Cyber-Insécurité Il est ou Pat? irResponsible Disclosure On l'a perdu quelque part. Crew Best crew ever, merci à tous de prendre part à La French Connection et au Hackfest! Vous êtes awesome

Marche du 8 mai à Québec pour la fête des mères. Les détails avec Anaïs Barbeau Lavalette, auteure, cinéaste et Françoise David, militante et femme politique féministe. Le Comité québécois sur le développement du hockey a présenté 9 recommandations afin de permettre un meilleur encadrement de la pratique du hockey au Québec. Le point avec JOCELYN THIBAULT, directeur général Hockey Québec. Retour sur la saga de la FTQ/Rénald Grondin avec Lise Thériault, porte-parole de l'opposition officielle en matière d'entrepreneuriat féminin et ancienne ministre du travail. Québec paiera des pirates pour détecter des failles informatiques, Patrick Mathieu, cofondateur de Hackfest et expert en sécurité informatique, nous explique le tout. Voir https://www.cogecomedia.com/vie-privee/fr/ pour notre politique de vie privée

Entrevue avec Patrick Mathieu, co-fondateur du Hackfest et expert en sécurité informatique : Québec paiera des hackers s'ils trouvent des « bogues informatiques » sur les systèmes du gouvernement, dans l'espoir de rehausser la sécurité et trouver les vulnérabilités de ses actifs.  Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

L'éditorial de Richard Martineau : décès du journaliste Mario Roy. La Rencontre Lisée - Mulcair avec Jean-François Lisée, ancien chef du Parti québécois et chroniqueur politique, et Thomas Mulcair, ancien chef du NPD et analyste politique (La Joute, chroniqueur au Journal) : retour sur le débat à la chefferie conservatrice du Canada.  Segment LCN avec Richard et Jean-François Guérin : la ville de Montréal a distribué des avis seulement en anglais.  Entrevue avec Luc Berthold, député conservateur de Mégantic-l'Érable et lieutenant politique du parti au Québec : on parle des députés antiavortement au sein de son parti.  Chronique Crime et Société avec Félix Séguin, journaliste au Bureau d'enquête de Québecor : le procès de Amber Heard et Johnny Depp.  La Rencontre Proulx-Martineau avec Gilles Proulx, chroniqueur au Journal de Montréal Journal de Québec : des cégépiens anglophones manifestent contre la loi 96. Un plan pour la relance du hockey? Le Parti conservateur du Canada de plus en plus Trumpiste. La Rencontre Daoust-Martineau avec Yves Daoust, directeur de la section Argent du Journal de Montréal et du Journal de Québec : Fitzgibbon une fois de plus évasif sur ses liens avec une entreprise impossible de savoir à quel moment le PDG de Polycor a appelé le ministre. Les travailleurs sans prime de rendement, tous médiocres?  Entrevue avec Simon Jolin-Barrette, ministre de la Justice et Ministre responsable de la Langue française : Simon Jolin-Barrette ainsi que 13 ministres ou ex-ministres qui défendent ou ont défendu la langue française signent une lettre dans la section «Faites la différence» du Journal à l'occasion du 100e anniversaire de Camille Laurin.  Entrevue avec Marc Denis, président du Comité québécois sur le développement du hockey pour stimuler le développement de notre sport national au Québec : le rapport du comité a été dévoilé!  Chronique de Denise Bombardier, chroniqueuse au Journal de Montréal Journal de Québec : retour sur le débat à la chefferie du Parti conservateur du Canada.  La Rencontre Bock-Côté - Martineau avec Mathieu Bock-Côté, chroniqueur blogueur au Journal de Montréal Journal de Québec et animateur du balado « Les idées mènent le monde » à QUB radio : décès du journaliste Mario Roy. 100e anniversaire de Camille Laurin.  Entrevue avec Patrick Mathieu, co-fondateur du Hackfest et expert en sécurité informatique : Québec paiera des hackers s'ils trouvent des « bogues informatiques » sur les systèmes du gouvernement, dans l'espoir de rehausser la sécurité et trouver les vulnérabilités de ses actifs.  Une production QUB radio Mai 2022 Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Entrevue avec Patrick Mathieu, expert en sécurité informatique et cofondateur du Hackfest : des cyberattaques russes assaillent de plus en plus les institutions ukrainiennes. En quoi consistent ces attaques, comment peut-on les contrer et doit-on craindre ce genre d'hostilités chez nos alliés ou chez nous?  Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Le tour de l'Actualité avec Patrick Déry : la Russie envahit l'Ukraine. Trudeau révoque la loi sur les mesures d'urgence.  La Rencontre Lisée - Mulcair Jean-François Lisée, ancien chef du Parti québécois et chroniqueur politique, et Thomas Mulcair, ancien chef du NPD et analyste politique (La Joute, chroniqueur au Journal) : l'Ukraine et la Russie en guerre. La non urgente loi sur lés mesures d'urgence. Masque : Patrick Déry remet en question une conseillère du gouvernement Segment édito de Patrick Déry : les experts qui conseillent le gouvernement. Entrevue avec Christine Labrie, Députée de Sherbrooke (QS) Leader parlementaire du deuxième groupe d'opposition. Porte-parole du deuxième groupe d'opposition en matière d'éducation, de famille, de sports et de loisirs : Québec Solidaire estime que le gouvernement du Québec devrait donner priorité aux enfants avec des besoins particuliers lors de la distribution des places subventionnées dans le réseau des CPE. Chronique Crime et Société avec Félix Séguin, journaliste au Bureau d'enquête de Québecor : Justin Trudeau révoque la Loi sur les mesures d'urgence. Le voyage du Dr. Arruda au Maroc suscitait des doutes. La pandémie va si bien à Éric Duhaime. Nouvelle piste dans la disparition de Maryline Bergeron. La Rencontre Proulx-Déry avec Gilles Proulx, chroniqueur au Journal de Montréal Journal de Québec : la Russie envahit l'Ukraine. Une demi-victoire pour les cégeps anglophones. Les gouverneures générales.  La Rencontre Daoust-Déry avec Yves Daoust, directeur de la section Argent du Journal de Montréal et du Journal de Québec : Québec veut serrer (encore plus) la vis aux dirigeants unilingues. Notre réserve de sirop d'érable fond comme neige au printemps. Entrevue avec Nancy Delagrave, Physicienne et coordonnatrice scientifique pour le Collectif COVID-STOP : Québec a dévoilé les mesures des lecteurs de CO2 installés dans les écoles. On y apprend que la qualité de l'air est bonne dans 95 % des écoles québécoises. Ce sont plus de 2000 classes qui quant à elles ont affiché un taux de dioxyde de carbone hebdomadaire plus élevé que le seuil acceptable fixé par le gouvernement. Chronique de Christian Rioux, correspondant à Paris pour le quotidien Le Devoir : Emmanuel Macron n'a pas laissé de place à l'interprétation ce matin concernant la situation avec la Russie et l'Ukraine.  La Rencontre Bock-Côté - Déry avec Mathieu Bock-Côté, chroniqueur blogueur au Journal de Montréal Journal de Québec et animateur du balado « Les idées mènent le monde » à QUB radio : la Russie envahit l'Ukraine.  Entrevue avec Patrick Mathieu, expert en sécurité informatique et cofondateur du Hackfest : des cyberattaques russes assaillent de plus en plus les institutions ukrainiennes. En quoi consistent ces attaques, comment peut-on les contrer et doit-on craindre ce genre d'hostilités chez nos alliés ou chez nous?  Une production QUB radio Février 2022 Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Mangatas is currently a Senior Consultant in EY Canada's Managed Detection and Response team, where he is responsible for elevating EY's Threat Hunting and Detection Engineering capabilities. He enjoys tinkering with defensive security tools and breaking offensive security tools and finding ways to detect them in his lab. Mangatas is actively involved in numerous security communities such as Sheridan College's ISSessions, Open Security Collaborative Development (OSCD) Initiative, Cyber Defense Community – Indonesia (CDEF.ID) and is a TheDFIRReport Contributor. He has presented at numerous international conferences such as HackFest, SANS TH Summit, and DEF CON Blue Team Village. Outside of InfoSec, astrophotography and playing music are his refuge

Sometimes things go wrong; this week, we admit we've got a problem. Plus new details about the Steam Deck everyone has missed, and an old friend stops by the show with an update. Special Guest: Danielle Foré.

Entrevue avec Patrick Mathieu, expert en sécurité informatique et cofondateur du Hackfest : La communauté de pirates du Hackfest va cesser sa collaboration avec le gouvernement à la suite du refus de ce dernier d'accorder l'immunité à un informaticien lanceur d'alerte.  Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Segment LCN en duplex : les États-Unis ne sont officiellement plus en Afghanistan. Entrée en vigueur du passeport vaccinal demain. Pierre Fitzgibbon redevient ministre. Les conservateurs premier au Canada selon les sondages.  Manchettes et nouvelle du jour avec Mario et Vincent : Joe Biden fait le bilan de la guerre en Afghanistan.  Entrevue avec Nicolas Prévost, président de la Fédération québécoise des directions d'établissement d'enseignement FQDE : avec la rentrée scolaire, Québec déploie des tests rapides de dépistage de la COVID-19 dans certains établissements de régions dites plus chaudes.  Chronique juridique avec Nada Boumeftah, avocate en droits criminels et protection de la jeunesse : 29 400$ pour une élève intimidée à l'école. Un complotiste se livre à la police. Les policiers de Truro en Nouvelle-Écosse portent désormais des caméras corporelles. Entrevue avec Ensaf Haidar, militante saoudienne et candidate du Bloc Québécois dans Sherbrooke. Elle est aussi la femme de Raif Badawi : Yves-François Blanchet ne l'a pas laissé répondre aux questions des journalistes, ce matin, concernant son appui passé à Maxime Bernier.   Entrevue avec Patrick Mathieu, expert en sécurité informatique et cofondateur du Hackfest : La communauté de pirates du Hackfest va cesser sa collaboration avec le gouvernement à la suite du refus de ce dernier d'accorder l'immunité à un informaticien lanceur d'alerte.  La revue de Mario et Vincent : le passeport vaccinal entrera en vigueur demain. Des pirates éthiques arrêtent de collaborer avec le gouvernement du Québec. Pierre Fitzgibbon reprendra ses fonctions de ministre de l'Économie. Les conservateurs du Canada sont en avance selon un sondage Léger. Chronique politique avec Emmanuelle Latraverse : retour sur l'affaire Yves-François Blanchet. Est-ce que Trudeau a perdu son électorat?  Chronique sportive avec Jean-François Baril : Jeanette Zacarias Zapata était-elle en bonne santé pour combattre? Guy Lafleur n'était pas au tournoi de golf du CHUM.  Segment LCN avec Pierre Bruneau : le passeport entre en vigueur demain. Les conservateurs en avance dans les sondages. Une production QUB radio Août 2021 Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Entrevue avec Patrick Mathieu, cofondateur du Hackfest et expert en sécurité informatique : L'entreprise mandatée pour gérer la technologie derrière le passeport vaccinal Akinox manque d'expertise en sécurité informatique. Un dossier du Journal de Montréal indique que les données des usagers seraient à risque et facile à sauvegarder par des fraudeurs. Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

L'actualité vue par Richard Martineau : Will Prosper reste candidat de Valérie Plante. Richard n'en revient pas. La rencontre Lisée-Mulcair avec Jean-François Lisée et Thomas Mulcair : Will Prosper et la décision de Plante, la réaction de Coderre. La bataille des transferts en santé. Avortement et liberté de conscience des travailleurs de la santé.  SegmentLCN avec Marie-Anne Lapierre : Les Talibans ont organisé leur première conférence de presse et Valérie Plante garde Will Prosper. Chronique Crime et Société avec Félix Séguin, journaliste au Bureau d'enquête de Québecor : Suivi sur Will Prosper, la policière blessée en Beauce prend parole et vos données à risque sur le passeport vaccinal. Entrevue avec Patrick Mathieu, cofondateur du Hackfest et expert en sécurité informatique : L'entreprise mandatée pour gérer la technologie derrière le passeport vaccinal Akinox manque d'expertise en sécurité informatique. Un dossier du Journal de Montréal indique que les données des usagers seraient à risque et facile à sauvegarder par des fraudeurs. Commentaire de Gilles Proulx, chroniqueur au Journal de Montréal Journal de Québec : Will Prosper a droit à une 2e chance, la COVID-19 frappe désormais massivement les moins de 40 ans et le Canada est une maison de fou, disait René Lévesque. Chronique d'Yves Daoust, directeur de la section Argent du journal de Montréal et du Journal de Québec : Les hauts dirigeants du Fonds de solidarité FTQ ont empoché un total de 4,77 M$, un géant américain pour donner des ailes au rêve de leur père, une PME québécoise pourra commercialiser l'un des plus gros drones du monde et Moderna doit atterrir au Québec. Entrevue avec Guy Perkins, blogueur, militant pour la laïcité et la pensée critique : Le livre Civilised the death. Chronique de Jérôme Blanchet-Gravel : La reprise de Kaboul par les talibans et l'affaire Will Prosper. Commentaire de Claude Villeneuve, chroniqueur au JDM JDQ : Dr Arruda qui nous donne une cible irréaliste. Il se fait courir après les antivaccins et complotistes depuis sa parution!  Entrevue avec Jean-Marc Limoges, auteur et enseignant : On discute de son nouveau livre « Victor et moi ».    Une production QUB radio Août 2021 Pour de l'information concernant l'utilisation de vos données personnelles - https://omnystudio.com/policies/listener/fr

Hackmakers: Part 4: Jim Grisanzio talks with Amanda Bennett, Tamara Orth, and Alistair Hofert, about their experiences being mentors at the Hackmakers World Innovation Day Hackathon in April 2021. The conversation ranged from what tools and platforms were used, what projects were worked, who the participants were, and the overall passion everyone brought to the event. Oracle and other organizations sponsored the event in collaboration with UNESCO and UNEP. The areas of focus for the projects included health, education, and work -- all based on the larger list of United Nations world development goals. Amanda Bennett, Innovation Specialist, Qrius Alliance Alistair Hofert, Co-Founder, Synapse Squared Tamara Orth, President, QUT BANDS Jim Grisanzio, Sr. Community Manager, Oracle Hackmakers

27 mars 2021 Shameless plug Hackfest 2021 - Novembre - questionnaire à venir iHack 2021 - Juin Hackfest Shop - Code Rabais: HFWEEKENDSPECIAL15 Join Discord Hackfest Blog Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril Shownotes and Links 20210325 - US lacks visibility into digital espionage at home, NSA boss says - Alors que le CRTC “sonde” les diverses opinion pour implémenter cette même solution au pays https://crtc.gc.ca/fra/archive/2021/2021-69.htm?_ga=2.92438420.841362588.1614390580-808510338.1614390580 20210326 - Hack de Molson-Coors: Toujours le néant Histoire personnelle: cette semaine, un client avec qui j'ai travaillé a eu une alerte du GNC3 de la GRC comme quoi ils auraient probablement été victime d'une cyberattaque: ils ont détecté du trafic typique du virus “Silent Night”. J'ai trouvé le document suivant (https://resources.malwarebytes.com/files/2020/05/The-Silent-Night-Zloader-Zbot_Final.pdf) qui explique le comportement, mais le point de l'histoire est que c'est important d'avoir des “couches” de protection. Un résumé de mon fun ici Plus gros “forums” pirates piratés ! Et si les autorités étaient derrière ces cyberattaques? Aucune augmentation du budget de la CAI [Piratage dans la santé … Je vais montrer 4 cas, en live histoire de bien faire comprendre Exemple Dans le volet “les Admins réseau cherchent toujours La Patente qui va sécuriser leur réseau: ça n'existe pas!!! Un des moyens d'attaques le plus populaire demeure dépendant d'une faille qui a été “patché” il y a 4 ans!!! Vous avez cherché un condom ? Une maison ? et vous avez utilisé le site Rentmaps.ca. Vous n'allez pas aimer ce que je vais vous annoncer. Mais à qui appartient le CA_Leak que j'ai découvert ? 61 bases de données (104mo), soit plus de 1.5 millions de canadiens. 20210323 - Industrial giant Honeywell says it has ‘returned to service' after cyber intrusion 20210326 - MAJ - Exchange Server attacks: Microsoft shares intelligence on post-compromise activities https://www.microsoft.com/security/blog/2021/03/25/analyzing-attacks-taking-advantage-of-the-exchange-server-vulnerabilities/ Google's top security teams unilaterally shut down a counterterrorism operation https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html En pleine période des impôts, comment va l'informatique des comptables et avocats ? 20210325 - New 5G protocol vulnerabilities allow location tracking 20210322 - Trudeau et Legault annoncent plus de 826 M$ pour l'Internet haute vitesse 20210325 - T-Mobile, Verizon, AT&T Stop SMS Hijacks After Motherboard Investigation Un instance de “supply chain” hacking (quelque peu) qui aurait affecté des développeurs Apple; est-ce que les pirates explorent des possibilités? 20210324 - Top insurer CNA disconnects systems after cyberattack Crew Steve Waterhouse Patrick Mathieu Jacques Anne-Marie Damien Bancal Crédits Montage audio par Hackfest Communication Music Cryomatter - Cybernetika - Physical Limit Locaux virtuels par 8x8

13 mars 2021 Shameless plug Hackfest 2021 - Novembre - questionnaire à venir iHack 2021 - Juin Hackfest Blog Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril Shownotes and Links 20120310 - Molson Coors discloses cyberattack disrupting its brewery operations 20210311 - Incendie chez OVH : la piste accidentelle privilégiée, des données définitivement perdues 20210312 - OVH data center fire likely caused by faulty UPS power supply https://www.lemondeinformatique.fr/actualites/lire-incendie-ovh-strasbourg-des-sites-toujours-touches-les-dirigeants-s-expliquent-82266.html Le rapport de HackerOne Patch news: Exchange vulnérable à 4 failles combinables pour une exploitation complète à distance, activement exploités par des groupes organisés https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/ Microsoft censure des exploits PoC pour ses produits de Github https://testbnull.medium.com/ph%C3%A2n-t%C3%ADch-l%E1%BB%97-h%E1%BB%95ng-proxylogon-mail-exchange-rce-s%E1%BB%B1-k%E1%BA%BFt-h%E1%BB%A3p-ho%C3%A0n-h%E1%BA%A3o-cve-2021-26855-37f4b6e06265 https://www.domaintools.com/resources/blog/examining-exchange-exploitation-and-its-lessons-for-defenders MAJs Apple cette semaine https://www.forbes.com/sites/kateoflahertyuk/2021/03/09/ios-1441-update-now-warning-issued-to-all-iphone-users/?sh=5b16f4a16d6c https://betanews.com/2021/03/09/apple-releases-important-big-sur-and-ios-updates-to-fix-webkit-vulnerability/ 20210312 - Police shut down Android app that turned smartphones into proxies Patch news: zero-day dans chrome activement exploité Brèche chez SITA https://www.sita.aero/pressroom/news-releases/sita-statement-about-security-incident/ 20210312 - Piratage massif de 800k comptes à l'Agence de revenu du Canada CRTC Botnet Parcours de Anne-marie 20210304 - Pourquoi vous ne devriez pas partager votre liste de contacts à Clubhouse Le petit livre noir de la fraude 2e édition https://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/04333.html https://fr.wikipedia.org/wiki/Enculturation Le guide de l'Association des banquiers canadiens Google dévoile une première attaque Spectre contre Chrome. Crew Steve Waterhouse Patrick Mathieu Guillaume Morissette Jacques Crédits Montage audio par Hackfest Communication Music Ben Rama – School Of Hard Knocks - Binary Iteration Locaux virtuels par 8x8

27 février 2021 Shameless plug Hackfest 2021 - Novembre iHack 2021 - Juin Hackfest Blog Shownotes and Links 20210226 - Microsoft shares tool to hunt for compromise in SolarWinds breach Solarwinds blame un intern 20210223 - Airplane maker Bombardier data posted on ransomware leak site following FTA hack 20210222 - FireEye links 0-day attacks on FTA servers & extortion campaign to FIN11 group https://www.accellion.com/company/press-releases/accellion-provides-update-to-fta-security-incident-following-mandiants-preliminary-findings/ iRobot 20210224 - Perquisition au siège social: la SQ débarque chez Desjardins Peut-on empoisonner les bases de données d'applications prédatrices ? 20210225 - CrowdStrike 2021 Global Threat Report Check Point publie un rapport sur la guerre entre la cyberguerre Chine et les américains https://blog.checkpoint.com/2021/02/22/jian-the-chinese-double-edged-cyber-sword https://www.cyberscoop.com/chinese-hack-nsa-tool-check-point/ https://www.fireeye.com/current-threats/apt-groups.html Chronique Patch: VMWare vCenter et ESXi vulnérables à deux attaques majeures 20210221 - Apple Security Certifications and Compliance Center 20210225 - ANSSI - Le Rançongiciel Ryuk vu auto-réplicant via Wake-on-LAN 20210225 - Hackers Break Into ‘Biochemical Systems' At Oxford University Lab Studying Covid-19 20210224 - Le NES d'Inde et la US Federal Reserve subissent des passes avec leurs services de télécommunication https://www.bloombergquint.com/markets/two-telecom-lines-fail-to-protect-world-s-top-derivative-bourse Crew Steve Waterhouse Patrick Mathieu Guillaume Morissette Crédits Montage audio par Hackfest Communication Music One Dub Collection – Coasting - Digital Family Vol. 7 Locaux virtuels par 8x8

It's summer in the northern hemisphere, are you ready to get hacking? Carl and Richard chat with the new executive director of the .NET Foundation, Jon Galloway. The conversation starts out talking about the Foundation itself, why it exists and what it does for the .NET open source community as a whole. The Foundation is where .NET Core, C# and more all live, as well as many awesome third party projects. Then to the Summer Hackfest, where the Foundation is providing support to get developers working on open source projects - if you've got one in mind, check out the links below and make a submission!Support this podcast at — https://redcircle.com/net-rocks/donations

It's summer in the northern hemisphere, are you ready to get hacking? Carl and Richard chat with the new executive director of the .NET Foundation, Jon Galloway. The conversation starts out talking about the Foundation itself, why it exists and what it does for the .NET open source community as a whole. The Foundation is where .NET Core, C# and more all live, as well as many awesome third party projects. Then to the Summer Hackfest, where the Foundation is providing support to get developers working on open source projects - if you've got one in mind, check out the links below and make a submission!Support this podcast at — https://redcircle.com/net-rocks/donations

This episode was brought to you by iX Systems Mission Complete (https://www.ixsystems.com/missioncomplete/) Submit your story of how you accomplished a mission with FreeBSD, FreeNAS, or iXsystems hardware, and you could win monthly prizes, and have your story featured in the FreeBSD Journal! *** Headlines Why did I choose the DragonFlyBSD Operating System by Siju George (http://bsdmag.org/siju_george/) We have a new article this week by Siju George posted over at BSDMag, talking about his reasons for using DragonFlyBSD in production. He ran through periods of using both Free/OpenBSD, but different reasons led him away from each. Specifically problems doing port upgrades on FreeBSD, and the time required to do fsck / raid parity checks on OpenBSD. During his research, he had heard about the HAMMER file-system, but didn't know of anybody running it in production. After some mailing list conversions, and pointers from Matthew Dillon, he took the plunge and switched. Now he has fallen in love with the operating system, some of the key strengths he notes at: Rolling-Release model, which can be upgraded every few weeks or whenever he has the time No time-consuming fsck after a unclean shutdown No RAID parity checks while still having redundancy Able to add volumes to HAMMER on the fly He also mentions looking forward to HAMMER2, and its potential for easy clustering support, along with eventual CARP implementation so he can run two systems on the same IP. *** The Devil & BSD - Larry Cafiero (http://fossforce.com/2015/11/devil-bsd-leaving-linux-behind/) A story that has been making the rounds on social media is by Larry Cafiero, on his reasons for deciding to switch from Linux over to the BSD side of things. While most of the reasons are over the conflicts surrounding behavior by Linux leaders towards those in the community, he does mention that he has converted his main workstation over to PC-BSD. According to Larry, “With a couple of hours of adding backup files and tweaking (augmented by a variety of “oh, look” moments which could easily make me the ADHD Foundation Poster Boy), it looks exactly like my personally modified Korora 22 Xfce which graced the machine earlier. “ He also gave a great compliment to the quality of the docs / applications in PC-BSD: “In addition, you have to like a operating system which gives you a book — in this case, the PC-BSD Handbook — which should be the gold standard of documentation. It's enviable, as in, “man, I wish I had written that.” Also programs like AppCafe provide a plethora of FOSS software, so there's no shortage of programs. Side by side, there's nothing on the Linux side of things that is lacking on the BSD side of things.” Regardless the initial reason for the switch, we are glad to have him and any other switchers join us on the BSD side of FOSS. *** New resource for BSD-schoolin' (http://teachbsd.org/) “The initial repository (https://github.com/teachbsd/course) contains all of the material for the practitioner and masters style courses as well as a PDF for the teaching guide. All of the material is licensed under a BSD doc team license, also visible in the repo and on the github site.” “we expect all other work, including the extension of the practitioner course to 5 days, and the adaptation of the graduate course to undergraduates will be in the github repo” “Our goal now is to recruit a small number of universities to partner with us to teach this material. We will keep you posted on our progress.” We are working on getting an interview lined up to talk more about this project If I somehow find the time, I am try to contribute towards a sysadmin course similar to what I used to teach at an Arts&Tech College here in Canada *** A Few thoughts on OpenBSD 5.8 (http://lippard.blogspot.co.uk/2015/11/a-few-thoughts-on-openbsd-58.html) A user details their thoughts, reactions, and concerns after upgrading to OpenBSD 5.8 Among the changes: sudo was removed and replaced as doas. The user decided to make the switch, but ran into a bug with line continuation ( to escape newline to continue a long line) The removal of TCP Wrappers support from ssh - this caused a number of rules in hosts.allow to no longer be respected. The FreeBSD port of openssh-portable has a patch to readd TCP wrappers because many people find it useful, including myself, when the ssh is in a jail and cannot run a firewall The removal of the pfrules= rc.conf variable. “I used to just put the default pf.conf rules file in place with each release and upgrade, and keep my changes in a pf.conf.local file that was specified in the pfrules variable. The effect was that from the period after the upgrade until I noticed the change, my systems were using the default rules and thus more exposed than they were supposed to be” This is what is often called a “POLA Violation”, Policy of Least Astonishment. When deciding what the system should do after some change or new feature is introduced, it should be the thing that will be the least “surprising” to the user. Having your firewall rules suddenly not apply, is surprising. “A minor annoying change that was made in 5.8 was putting the file /var/unbound/db/root.key into /etc/changelist, so that the file gets checked daily by the security script. The issue with this is that if you are actually using unbound with DNSSEC, this file changes daily, though only in the comments” It is very helpful to see a list of feedback like this after a release, so that the next release can be better I would be interested in seeing similar feedback for the other BSDs *** Interview - Bryan Cantrill - @bcantrill (https://twitter.com/bcantrill) Linux Interface Rants News Roundup FreeBSD AMI building AMI - Colin's Corner (http://www.daemonology.net/blog/2015-11-21-FreeBSD-AMI-builder-AMI.html) Colin Percival (Of TarSnap Fame) has brought us a new article this week on how to create your own custom EC2 AMI builds. This new tool and instructions allows the creation of AMI files, without needing to go through the hassle of doing a fresh FreeBSD release build each time. Essentially it works similar to Colin's previous “de-penguinator” utility, by running a FreeBSD in a memory instance, allowing the disk to be unmounted and prepped for becoming an AMI. The hope is that this new work allows easier creation of a new variety of “customized” FreeBSD instances, for end users to download and deploy at will. *** Peter Hessler on OpenBSD / OpenBGPd (https://ripe71.ripe.net/archives/video/1200/) Last week a new video landed of Peter Hessler giving us a status update on OpenBSD tech, and OpenBGPd specifically Of interest, he notes that LibreSSL is being used in iOS / OSX, and of course PF is used all over, Apple, BSD, Solaris and even a Windows port! OpenNTPD gets a mention as well, still ZERO CVEs for the lifetime of the project On the OpenBGPd side, it is considered production ready, so no reason to hold back deployment Very “feature-complete”, able to handle Edge Router, Route server, Multi-RIB. Slew of optional features like route reflector, looking glass, mrt dumps, mpls / mpls vpn. Bugs fixed, crashers, memory constraints and performance has been improved Filtering Performance, in example provided, importing 561K rules / 60K prefixes, went from 35 minutes down to 30 seconds. *** Onion Omega Updates (https://github.com/freebsd/freebsd-wifi-build/wiki/Onion-Omega) I have a newer kernel config that will be committed soon that hooks up the system LED, and the three LEDs on the expansion dock via /dev/led I also have the I2C interface working to talk to the Relay and Servo expansions I have not determined the exact protocol for the Servo expansions, but the relay expansion is fairly simple to operate Instructions have been added to the wiki I have managed to use the GPIO to toggle external LEDs and to read the value from a switch I have also used the Servo PWM controller to dim an LED and control the speed of a PWM computer case fan My plan is to operate a 32x32 multi colour LED matrix from the device for an interactive christmas display *** FreeBSD Mastery: ZFS Book review (http://www.cyberciti.biz/datacenter/book-review-freebsd-mastery-zfs/) Book can be purchased here (http://smile.amazon.com/FreeBSD-Mastery-ZFS-7/dp/0692452354/) or from the list of vendors including directly from the author here (http://www.zfsbook.com/) *** Beastie Bits Computer History Museum is looking for Bell Labs UNIX (http://www.computerhistory.org/artifactdonation/) ACM Queue Portrait: Robert Watson (https://youtu.be/rA_5Cz99z28) Video Collection about BSD History, put together by FreeBSDNews (https://www.freebsdnews.com/2015/11/12/bsd-videos/) Minix announces its 2016 conference (http://www.minix3.org/conference/2016/) Chris Henschen from fP Technologies' talk about BSD is now online (http://bsdtalk.blogspot.com/2015/10/bsdtalk258-chris-henschen-from-fp.html) Mike Larkin and Theo de Raadt's talks from Hackfest this year in Quebec are online (http://undeadly.org/cgi?action=article&sid=20151123161651&mode=expanded) FreeBSD on a BeagleBoneBlack with a Touchscreen Display (http://kernelnomicon.org/?p=534) Dan Langille will be talking at CINLUG (http://www.cinlug.org/meetings/2015/December) Feedback/Questions John - Rpi2 and BSD (http://slexy.org/view/s2Gm06eC0Y) Roger - Win10 + FreeBSD (http://slexy.org/view/s2Kf2FG84H) Anonymous - Sharing Socket (http://slexy.org/view/s21bOG5UhS) Brad - Scrub Repaired (http://slexy.org/view/s20bKjCNXW) Kelly - Automated Provisioning (http://slexy.org/view/s2qb07BC2G) ***

This time on the show, we'll be talking with Justin Cormack about NetBSD rump kernels. We'll learn how to run them on other operating systems, what's planned for the future and a lot more. As always, answers to viewer-submitted questions and all the news for the week, on BSD Now - the place to B.. SD. This episode was brought to you by Headlines EuroBSDCon 2014 talks and tutorials (http://2014.eurobsdcon.org/talks-and-schedule/) The 2014 EuroBSDCon videos have been online for over a month, but unannounced - keep in mind these links may be temporary (but we'll mention their new location in a future show and fix the show notes if that's the case) Arun Thomas, BSD ARM Kernel Internals (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/03.Saturday/01.BSD-ARM%20Kernel%20Internals%20-%20Arun%20Thomas.mp4) Ted Unangst, Developing Software in a Hostile Environment (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/03.Saturday/02.Developing%20Software%20in%20a%20Hostile%20Environment%20-%20Ted%20Unangst.mp4) Martin Pieuchot, Taming OpenBSD Network Stack Dragons (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/03.Saturday/03.Taming%20OpenBSD%20Network%20Stack%20Dragons%20-%20Martin%20Pieuchot.mp4) Henning Brauer, OpenBGPD turns 10 years (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/03.Saturday/04.OpenBGPD%20turns%2010%20years%20-%20%20Henning%20Brauer.mp4) Claudio Jeker, vscsi and iscsid iSCSI initiator the OpenBSD way (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/03.Saturday/05.vscsi(4)%20and%20iscsid%20-%20iSCSI%20initiator%20the%20OpenBSD%20way%20-%20Claudio%20Jeker.mp4) Paul Irofti, Making OpenBSD Useful on the Octeon Network Gear (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/03.Saturday/06.Making%20OpenBSD%20Useful%20on%20the%20Octeon%20Network%20Gear%20-%20Paul%20Irofti.mp4) Baptiste Daroussin, Cross Building the FreeBSD ports tree (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/04.Sunday/01.Cross%20Building%20the%20FreeBSD%20ports%20tree%20-%20Baptiste%20Daroussin.mp4) Boris Astardzhiev, Smartcom's control plane software, a customized version of FreeBSD (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/04.Sunday/02.Smartcom%e2%80%99s%20control%20plane%20software,%20a%20customized%20version%20of%20FreeBSD%20-%20Boris%20Astardzhiev.mp4) Michał Dubiel, OpenStack and OpenContrail for FreeBSD platform (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/04.Sunday/03.OpenStack%20and%20OpenContrail%20for%20FreeBSD%20platform%20-%20Micha%c5%82%20Dubiel.mp4) Martin Husemann & Joerg Sonnenberger, Tool-chaining the Hydra, the ongoing quest for modern toolchains in NetBSD (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/04.Sunday/04.(Tool-)chaining%20the%20Hydra%20The%20ongoing%20quest%20for%20modern%20toolchains%20in%20NetBSD%20-%20Martin%20Huseman%20&%20Joerg%20Sonnenberger.mp4) Taylor R Campbell, The entropic principle: /dev/u?random and NetBSD (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/04.Sunday/05.The%20entropic%20principle:%20dev-u%3frandom%20and%20NetBSD%20-%20Taylor%20R%20Campbell.mp4) Dag-Erling Smørgrav, Securing sensitive & restricted data (https://va.ludost.net/files/eurobsdcon/2014/Rodopi/04.Sunday/06.Securing%20sensitive%20&%20restricted%20data%20-%20Dag-Erling%20Sm%c3%b8rgrav.mp4) Peter Hansteen, Building The Network You Need (https://va.ludost.net/files/eurobsdcon/2014/Pirin/01.Thursday/01.Building%20The%20Network%20You%20Need%20With%20PF%20-%20Peter%20Hansteen.mp4) With PF (https://va.ludost.net/files/eurobsdcon/2014/Pirin/01.Thursday/02.Building%20The%20Network%20You%20Need%20With%20PF%20-%20Peter%20Hansteen.mp4) Stefan Sperling, Subversion for FreeBSD developers (https://va.ludost.net/files/eurobsdcon/2014/Pirin/01.Thursday/03.Subversion%20for%20FreeBSD%20developers%20-%20Stefan%20Sperling.mp4) Peter Hansteen, Transition to (https://va.ludost.net/files/eurobsdcon/2014/Pirin/02.Friday/01.Transition%20to%20OpenBSD%205.6%20-%20Peter%20Hansteen.mp4) OpenBSD 5.6 (https://va.ludost.net/files/eurobsdcon/2014/Pirin/02.Friday/02.Transition%20to%20OpenBSD%205.6%20-%20Peter%20Hansteen.mp4) Ingo Schwarze, Let's make manuals (https://va.ludost.net/files/eurobsdcon/2014/Pirin/02.Friday/03.Let%e2%80%99s%20make%20manuals%20more%20useful%20-%20Ingo%20Schwarze.mp4) more useful (https://va.ludost.net/files/eurobsdcon/2014/Pirin/02.Friday/04.Let%e2%80%99s%20make%20manuals%20more%20useful%20-%20Ingo%20Schwarze.mp4) Francois Tigeot, Improving DragonFly's performance with PostgreSQL (https://va.ludost.net/files/eurobsdcon/2014/Pirin/03.Saturday/01.Improving%20DragonFly%e2%80%99s%20performance%20with%20PostgreSQL%20-%20Francois%20Tigeot.mp4) Justin Cormack, Running Applications on the NetBSD Rump Kernel (https://va.ludost.net/files/eurobsdcon/2014/Pirin/03.Saturday/02.Running%20Applications%20on%20the%20NetBSD%20Rump%20Kernel%20-%20Justin%20Cormack.mp4) Pierre Pronchery, EdgeBSD, a year later (https://va.ludost.net/files/eurobsdcon/2014/Pirin/03.Saturday/04.EdgeBSD,%20a%20year%20later%20-%20%20Pierre%20Pronchery.mp4) Peter Hessler, Using routing domains or tables in a production network (https://va.ludost.net/files/eurobsdcon/2014/Pirin/03.Saturday/05.Using%20routing%20domains%20or%20tables%20in%20a%20production%20network%20-%20%20Peter%20Hessler.mp4) Sean Bruno, QEMU user mode on FreeBSD (https://va.ludost.net/files/eurobsdcon/2014/Pirin/03.Saturday/06.QEMU%20user%20mode%20on%20FreeBSD%20-%20%20Sean%20Bruno.mp4) Kristaps Dzonsons, Bugs Ex Ante (https://va.ludost.net/files/eurobsdcon/2014/Pirin/04.Sunday/01.Bugs%20Ex%20Ante%20-%20Kristaps%20Dzonsons.mp4) Yann Sionneau, Porting NetBSD to the LatticeMico32 open source CPU (https://va.ludost.net/files/eurobsdcon/2014/Pirin/04.Sunday/02.Porting%20NetBSD%20to%20the%20LatticeMico32%20open%20source%20CPU%20-%20Yann%20Sionneau.mp4) Alexander Nasonov, JIT Code Generator for NetBSD (https://va.ludost.net/files/eurobsdcon/2014/Pirin/04.Sunday/03.JIT%20Code%20Generator%20for%20NetBSD%20-%20Alexander%20Nasonov.mp4) Masao Uebayashi, Porting Valgrind to NetBSD and OpenBSD (https://va.ludost.net/files/eurobsdcon/2014/Pirin/04.Sunday/04.Porting%20Valgrind%20to%20NetBSD%20and%20OpenBSD%20-%20Masao%20Uebayashi.mp4) Marc Espie, parallel make, working with legacy code (https://va.ludost.net/files/eurobsdcon/2014/Pirin/04.Sunday/05.parallel%20make:%20working%20with%20legacy%20code%20-%20Marc%20Espie.mp4) Francois Tigeot, Porting the drm-kms graphic drivers to DragonFly (https://va.ludost.net/files/eurobsdcon/2014/Pirin/04.Sunday/06.Porting%20the%20drm-kms%20graphic%20drivers%20to%20DragonFly%20-%20Francois%20Tigeot.mp4) The following talks (from the Vitosha track room) are all currently missing: Jordan Hubbard, FreeBSD, Looking forward to another 10 years (but we have another recording) Theo de Raadt, Randomness, how arc4random has grown since 1998 (but we have another recording) Kris Moore, Snapshots, Replication, and Boot-Environments Kirk McKusick, An Introduction to the Implementation of ZFS John-Mark Gurney, Optimizing GELI Performance Emmanuel Dreyfus, FUSE and beyond, bridging filesystems Lourival Vieira Neto, NPF scripting with Lua Andy Tanenbaum, A Reimplementation of NetBSD Based on a Microkernel Stefano Garzarella, Software segmentation offloading for FreeBSD Ted Unangst, LibreSSL Shawn Webb, Introducing ASLR In FreeBSD Ed Maste, The LLDB Debugger in FreeBSD Philip Guenther, Secure lazy binding *** OpenBSD adopts SipHash (https://www.marc.info/?l=openbsd-tech&m=141614801713457&w=2) Even more DJB crypto somehow finds its way into OpenBSD's base system This time it's SipHash (https://131002.net/siphash/), a family of pseudorandom functions that's resistant to hash bucket flooding attacks while still providing good performance After an initial import (http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/crypto/siphash.c?rev=1.1&content-type=text/x-cvsweb-markup) and some clever early usage (https://www.marc.info/?l=openbsd-cvs&m=141604896822253&w=2), a few developers agreed that it would be better to use it in a lot more places It will now be used in the filesystem, and the plan is to utilize it to protect all kernel hash functions Some other places (http://www.bsdnow.tv/episodes/2013_12_18-cryptocrystalline) that Bernstein's work can be found in OpenBSD include the ChaCha20-Poly1305 authenticated stream cipher and Curve25519 KEX used in SSH, ChaCha20 used in the RNG, and Ed25519 keys used in signify (http://www.bsdnow.tv/episodes/2014_02_05-time_signatures) and SSH *** FreeBSD 10.1-RELEASE (https://www.freebsd.org/releases/10.1R/announce.html) FreeBSD's release engineering team (http://www.bsdnow.tv/episodes/2013-09-11_engineering_powder_kegs) likes to troll us by uploading new versions just a few hours after we finish recording an episode The first maintenance update for the 10.x branch is out, improving upon a lot of things found in 10.0-RELEASE The vt driver was merged from -CURRENT and can now be enabled with a loader.conf switch (and can even be used on a PlayStation 3) Bhyve has gotten quite a lot of fixes and improvements from its initial debut in 10.0, including boot support for ZFS Lots of new ARM hardware is supported now, including SMP support for most of them A new kernel selection menu was added to the loader, so you can switch between newer and older kernels at boot time 10.1 is the first to support UEFI booting on amd64, which also has serial console support now Lots of third party software (OpenSSH, OpenSSL, Unbound..) and drivers have gotten updates to newer versions It's a worthy update from 10.0, or a good time to try the 10.x branch if you were avoiding the first .0 release, so grab an ISO (http://ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-amd64/10.1/) or upgrade (https://www.freebsd.org/cgi/man.cgi?query=freebsd-update) today Check the detailed release notes (https://www.freebsd.org/releases/10.1R/relnotes.html) for more information on all the changes Also take a look at some of the known problems (https://www.freebsd.org/releases/10.1R/errata.html#open-issues) to see if (https://forums.freebsd.org/threads/segmentation-fault-while-upgrading-from-10-0-release-to-10-1-release.48977/) you'll (https://lists.freebsd.org/pipermail/freebsd-stable/2014-October/080599.html) be (https://forums.freebsd.org/threads/10-0-10-1-diocaddrule-operation-not-supported-by-device.49016/) affected (https://www.reddit.com/r/freebsd/comments/2mmzzy/101release_restart_problems_anyone/) by any of them PC-BSD was also updated accordingly (http://wiki.pcbsd.org/index.php/What%27s_New/10.1) with some of their own unique features and changes *** arc4random - Randomization for All Occasions (https://www.youtube.com/watch?v=aWmLWx8ut20) Theo de Raadt gave an updated version of his EuroBSDCon presentation at Hackfest 2014 in Quebec The presentation is mainly about OpenBSD's arc4random function, and outlines the overall poor state of randomization in the 90s and how it has evolved in OpenBSD over time It begins with some interesting history on OpenBSD and how it became a security-focused OS - in 1996, their syslogd got broken into and "suddenly we became interested in security" The talk also touches on how low-level changes can shake up the software ecosystem and third party packages that everyone uses There's some funny history on the name of the function (being called arc4random despite not using RC4 anymore) and an overall status update on various platforms' usage of it Very detailed and informative presentation, and the slides can be found here (http://www.openbsd.org/papers/hackfest2014-arc4random/index.html) A great quote from the beginning: "We consider ourselves a community of (probably rather strange) people who work on software specifically for the purpose of trying to make it better. We take a 'whole-systems' approach: trying to change everything in the ecosystem that's under our control, trying to see if we can make it better. We gain a lot of strength by being able to throw backwards compatibility out the window. So that means that we're able to do research and the minute that we decide that something isn't right, we'll design an alternative for it and push it in. And if it ends up breaking everybody's machines from the previous stage to the next stage, that's fine because we'll end up in a happier place." *** Interview - Justin Cormack - justin@netbsd.org (mailto:justin@netbsd.org) / @justincormack (https://twitter.com/justincormack) NetBSD on Xen, rump kernels, various topics News Roundup The FreeBSD foundation's biggest donation (http://freebsdfoundation.blogspot.com/2014/11/freebsd-foundation-announces-generous.html) The FreeBSD foundation has a new blog post about the largest donation they've ever gotten From the CEO of WhatsApp comes a whopping one million dollars in a single donation It also has some comments from the donor about why they use BSD and why it's important to give back Be sure to donate to the foundation of whatever BSD you use when you can - every little bit helps, especially for OpenBSD (http://www.openbsd.org/donations.html), NetBSD (https://www.netbsd.org/donations/) and DragonFly (http://www.dragonflybsd.org/donations/) who don't have huge companies supporting them regularly like FreeBSD does *** OpenZFS Dev Summit 2014 videos (http://open-zfs.org/wiki/OpenZFS_Developer_Summit) Videos from the recent OpenZFS developer summit are being uploaded, with speakers from different represented platforms and companies Matt Ahrens (http://www.bsdnow.tv/episodes/2014_05_14-bsdcanned_goods), opening keynote (https://www.youtube.com/watch?v=XnTzbisLYzg) Raphael Carvalho, Platform Overview: ZFS on OSv (https://www.youtube.com/watch?v=TJLOBLSRoHE) Brian Behlendorf, Platform Overview: ZFS on Linux (https://www.youtube.com/watch?v=_MVOpMNV7LY) Prakash Surya, Platform Overview: illumos (https://www.youtube.com/watch?v=UtlGt3ag0o0) Xin Li, Platform Overview: FreeBSD (https://www.youtube.com/watch?v=xO0x5_3A1X4) All platforms, Group Q&A Session (https://www.youtube.com/watch?v=t4UlT0RmSCc) Dave Pacheco, Manta (https://www.youtube.com/watch?v=BEoCMpdB8WU) Saso Kiselkov, Compression (https://www.youtube.com/watch?v=TZF92taa_us) George Wilson (http://www.bsdnow.tv/episodes/2013_12_04-zettabytes_for_days), Performance (https://www.youtube.com/watch?v=deJc0EMKrM4) Tim Feldman, Host-Aware SMR (https://www.youtube.com/watch?v=b1yqjV8qemU) Pavel Zakharov, Fast File Cloning (https://www.youtube.com/watch?v=-4c4gsLi1LI) The audio is pretty poor (https://twitter.com/OpenZFS/status/534005125853888512) on all of them unfortunately *** BSDTalk 248 (http://bsdtalk.blogspot.com/2014/11/bsdtalk248-dragonflybsd-with-matthew.html) Our friend Will Backman is still busy getting BSD interviews as well This time he sits down with Matthew Dillon, the lead developer of DragonFly BSD We've never had Dillon on the show, so you'll definitely want to give this one a listen They mainly discuss all the big changes coming in DragonFly's upcoming 4.0 release *** MeetBSD 2014 videos (https://www.meetbsd.com/) The presentations from this year's MeetBSD conference are starting to appear online as well Kirk McKusick (http://www.bsdnow.tv/episodes/2013-10-02_stacks_of_cache), A Narrative History of BSD (https://www.youtube.com/watch?v=DEEr6dT-4uQ) Jordan Hubbard (http://www.bsdnow.tv/episodes/2013_11_27-bridging_the_gap), FreeBSD: The Next 10 Years (https://www.youtube.com/watch?v=Mri66Uz6-8Y) Brendan Gregg, Performance Analysis (https://www.youtube.com/watch?v=uvKMptfXtdo) The slides can be found here (https://www.meetbsd.com/agenda/) *** Feedback/Questions Dominik writes in (http://slexy.org/view/s20PXjp55N) Steven writes in (http://slexy.org/view/s2LwEYT3bA) Florian writes in (http://slexy.org/view/s2ubK8vQVt) Richard writes in (http://slexy.org/view/s216Eq8nFG) Kevin writes in (http://slexy.org/view/s21D2ugDUy) *** Mailing List Gold Contributing without code (https://www.marc.info/?t=141600819500004&r=1&w=2) Compression isn't a CRIME (https://lists.mindrot.org/pipermail/openssh-unix-dev/2014-November/033176.html) Securing web browsers (https://www.marc.info/?t=141616714600001&r=1&w=2) ***