POPULARITY
Synopsis Cette semaine, Patrick et Jacques reçoivent Jonathan Bastille, technicien informatique avec mandat sécurité au Cégep de Rivière-du-Loup. Jonathan raconte sa transition du privé vers le secteur public, et le contraste brutal entre la rapidité de décision en PME et le rythme « paquebot » d'un milieu où chaque changement passe par un conseil d'administration. La discussion bifurque rapidement vers la loi 25, l'illusion de conformité par bouts de papier, et l'attitude de trop de PME québécoises : « la sécurité, c'est pas important — j'attends que ça le devienne ». Le trio s'attaque ensuite à un sujet récurrent du podcast : la futilité de la majorité des campagnes de phishing simulé. Renforcement positif vs punition, tests qui ne mesurent que le clic au lieu du processus de détection en arrière, et l'argument central de Patrick — si vos employés deviennent bons à reconnaître votre simulation, ils ne deviennent pas pour autant bons à reconnaître les vraies attaques. Jonathan partage aussi une histoire concrète où il a bloqué le device code flow dans Microsoft, juste avant qu'une attaque réelle utilisant exactement cette technique frappe l'organisation. Côté actualités, plusieurs nouvelles passent au crible : le retour forcé au bureau qui a accouché du néologisme « téléprésentiel », la sortie maladroite du chef du CST qui blâme la proximité avec les États-Unis pour les cyberattaques canadiennes, et surtout le combo explosif CopyFeld + cPanel — une vulnérabilité Linux d'escalade de privilèges présente depuis 2007 et un piratage massif de panneaux d'administration d'hébergeurs. L'épisode se ferme sur une campagne de phishing déployant ScreenConnect chez 80+ organisations, un faux positif retentissant de Microsoft Defender sur des certificats DigiCert, et un rappel martelé : tant que les utilisateurs travaillent en local admin, aucun EDR ne va vous sauver. Crew Patrick Mathieu Jacques Sauvé Jonathan Bastille (invité spécial) Liens et ressources Patrick Microsoft Attack Surface Reduction Rules Device code phishing - Microsoft Microsoft Digital Defense Report Téléprésentiel – retour au bureau, 3 h de trafic pour Teams (Journal de Montréal) Proximité avec les États-Unis et cyberattaques – Radio-Canada cPanel / WHM – exploitation massive du contournement d'authentification (TechCrunch) Copy Fail – exploitation pour obtenir root sur Linux (CISA / BleepingComputer) Jacques Campagne phishing ScreenConnect 80+ organisations Microsoft Defender faux positif DigiCert / Cerdigent Jonathan Microsoft Defender for Endpoint Microsoft Sentinel Microsoft Intune Shamelessplug Inscriptions Hackfest 2026 Hackfest CTF Polar - journée pour les gestionnaires en cybersécurité Call for Paper Hackfest 2026 (mai à fin août) iHack - 30 mai 2026 (Québec, Trois-Rivières, Chicoutimi, Montréal) Discord Hackfest securite.fm Crédits Montage audio par Hackfest Communication Musique par Caleidisco – Candy Island - Much Too Loose Locaux virtuels par Streamyard
Today’s headline news for Canadian IT solution providers: WatchGuard acquires Perimeters.io: WatchGuard Technologies announced Wednesday it has acquired identity threat management startup Perimeters.io. According to the company, the deal introduces WatchGuard Cloud Detection and Response (CloudDR), an AI-first solution built for MSPs to handle identity threats and shadow AI across more than 40 enterprise applications, including Microsoft 365, OpenAI, and Salesforce. The move allows Canadian partners to protect customer identities and govern AI adoption without adding significant overhead to their managed security stacks. Meter launches $100M partner fund: Networking startup Meter launched a one hundred million dollar partner fund Wednesday, positioning it as a financial mechanism to accelerate channel growth and challenge established networking vendors. Solution providers can leverage the fund to offer customers a pure Networking-as-a-Service model, where Meter owns and manages the hardware, software, and upgrades. The move gives partners a concrete commercial argument to shift mid-market client conversations from capital expenditures to predictable operating expenses. ServiceNow and Tanium announce Autonomous IT solution: At ServiceNow Knowledge 2026 in Las Vegas, ServiceNow and Tanium announced a joint offering called ITOM AI Prime powered by Tanium, integrating Tanium’s Autonomous IT Platform with ServiceNow’s IT Operations Management workflows and AI agents. According to the companies, the integration creates a closed loop between real-time endpoint intelligence and workflow orchestration, allowing issues to be detected, resolved, and verified without manual intervention. The announcement came alongside Day 2 keynote remarks from ServiceNow president Amit Zavery, who confirmed full MCP client connectivity support as part of the company’s Workflow Data Fabric. GTIA board updates: The Global Technology Industry Association has appointed Andrew Allen, Jennifer Baier Anaya, and Jennifer Roy to its board of directors. The newly elected voting members join Chair Scott Barlow and Vice Chair Rob Rae to advance the strategic direction of the IT channel. NVIDIA and Corning partnership: NVIDIA and Corning have announced a long-term partnership aimed at strengthening U.S. manufacturing for artificial intelligence infrastructure. The collaboration is expected to address ongoing supply chain constraints for essential AI hardware components. SAP acquires Dremio and Prior Labs: Enterprise software giant SAP has acquired data management company Dremio and AI startup Prior Labs to build out infrastructure capabilities for enterprise AI initiatives. According to SAP, the technology will be integrated to create a more unified data layer for its ERP customers, enabling generative AI applications without requiring complex data movement. Millennium Micro at ITSec: Millennium Micro‘s Philippe Fortier, director of Quebec and Maritimes, outlined the operational impact of Quebec’s new baseline cybersecurity regulations on MSPs during a keynote at ITSec 2026. The session focused on helping regional partners navigate the compliance burden for their SMB clients. Apple processor exploration: Apple is reportedly exploring partnerships with Intel and Samsung to manufacture its next generation of device processors, in a potential shift from the company’s long-standing reliance on TSMC. Read Full Transcript Welcome to The Buzz from ChannelBuzz.ca, I’m Robert Dutt, today is Thursday, May 7, 2026, and here’s what’s happening in the channel today. WatchGuard Technologies announced yesterday that it has acquired Perimeters.io, marking a significant expansion into identity threat management. According to the company, the deal introduces WatchGuard Cloud Detection and Response, or CloudDR, an AI-first solution built specifically for managed service providers to handle identity threats and shadow AI. The new offering reportedly covers more than forty enterprise applications, including Microsoft 365, OpenAI, and Salesforce. In a statement, WatchGuard noted that this acquisition is designed to integrate identity threat detection and response, or ITDR, directly into its existing unified security platform. The company is positioning CloudDR as a tool that enables partners to detect anomalous behavior and unauthorized access across distributed cloud environments. This matters locally because managing SaaS sprawl and unauthorized AI usage is rapidly becoming a primary operational headache for the channel. Integrating these capabilities into an existing platform reduces the need to bolt on disparate security tools. The move allows Canadian partners to protect customer identities and govern AI adoption without adding significant overhead or vendor complexity to their managed security stacks. Networking startup Meter launched a one hundred million dollar partner fund yesterday, signaling a direct challenge to traditional networking vendors. The company is positioning the fund as a financial mechanism to accelerate channel growth and disrupt established enterprise networking deployments. According to Meter, the capital is designed to remove the friction of upfront hardware costs for customers while ensuring partners are compensated immediately. Solution providers can leverage the fund to offer customers a pure Networking-as-a-Service model, where Meter owns and manages the hardware, software, and upgrades. The channel implication here is substantial. Traditional networking deployments often tie up significant customer capital and require solution providers to manage complex hardware refresh cycles. Meter’s approach gives networking-focused partners a compelling commercial argument when competing for mid-market infrastructure deals – shifting client conversations from capital expenditures to predictable operating expenses while preserving their own margin and cash flow. ServiceNow’s Knowledge 2026 conference in Las Vegas closed its second day of major announcements yesterday, with the company unveiling a joint Autonomous IT solution alongside endpoint intelligence vendor Tanium. The new offering, called ITOM AI Prime powered by Tanium, integrates Tanium’s Autonomous IT Platform with ServiceNow’s IT Operations Management workflows and AI agents. According to the companies, the integration creates a closed loop between Tanium’s real-time endpoint intelligence and ServiceNow’s workflow orchestration, allowing issues to be detected, resolved, and verified without manual intervention. ServiceNow noted it is already a Tanium customer, with the company stating its 90 percent autonomous Level 1 service desk runs on the platform. The announcement came alongside Day 2 keynote remarks from ServiceNow president Amit Zavery, who outlined what the company calls its Blueprint for Agentic Business – a platform strategy built around connecting enterprise data, applying governance controls, and enabling AI to act across systems of record. Zavery also confirmed full MCP client connectivity support as part of the company’s Workflow Data Fabric. For channel partners who are building managed services practices around IT automation, the tighter Tanium integration is a signal of where platform-level AI operations are heading. In Brief The Global Technology Industry Association has appointed Andrew Allen, Jennifer Baier Anaya, and Jennifer Roy to its board of directors. NVIDIA and Corning have announced a long-term partnership to strengthen U.S. manufacturing for artificial intelligence infrastructure. SAP has acquired data management company Dremio and AI startup Prior Labs to build out infrastructure capabilities for enterprise AI initiatives. Millennium Micro’s Philippe Fortier, director of Quebec and Maritimes, outlined the operational impact of Quebec’s new baseline cybersecurity regulations on managed service providers during a keynote at ITSec 2026. Apple is reportedly exploring partnerships with Intel and Samsung to manufacture its next generation of device processors. Full details and links in the show notes or the blog post. Later today on In The Channel, we go deep on the ServiceNow partner model with the company’s senior vice president of global partnerships and channels, Michael Park – including the mechanics of the 100-day Go Live AI guarantee and what the compression of traditional services work actually means for solution providers. And if you haven’t heard it yet, yesterday’s episode with Cynomi Chief Evangelist Tim Coach on third-party risk management is worth your time – specifically the recurring revenue opportunity hiding in your clients’ vendor stack. That’s how we’re seeing the headlines today. I’m Robert Dutt for ChannelBuzz.ca, thanks for listening. Have a great day.
Parce que… c'est l'épisode 0x744! Shameless plug 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Un événement communautaire au cœur de la cybersécurité québécoise Dans cet épisode spécial, Nicolas-Loïc Fortin s'entretient avec René-Sylvain Bédard, un acteur bien connu de la communauté cybersécurité au Québec. Au menu : la conférence ITSec, ses origines, sa valeur, son thème de l'année, et les grandes réflexions que René-Sylvain s'apprête à y partager. Une conversation qui déborde rapidement sur des sujets plus larges, de l'intelligence artificielle à la gouvernance des données, en passant par le rôle des gestionnaires face aux défis de la cybersécurité. ITSec : bien plus qu'une conférence technique René-Sylvain décrit ITSec avec une affection non dissimulée. Impliqué depuis quatre ans, il qualifie l'événement de « grande messe » où se retrouvent professionnels de la cybersécurité et fournisseurs de services gérés (MSP) dans un esprit authentiquement communautaire. Ce qui le distingue des grands salons commerciaux, c'est précisément ce qu'il n'est pas : un show de vente. Ici, l'objectif est de partager la passion et les connaissances, pas de pousser des produits. L'ambiance y est conviviale mais résolument technique. La première journée est consacrée à la formation, suivie d'un capture the flag en soirée. Un spectacle humoristique vient ensuite marquer la transition entre les deux jours, permettant de souffler avant de replonger dans le contenu. Ce format — deux jours ni trop longs ni trop courts — contribue à maintenir une énergie positive tout au long de l'événement. Le parcours gestionnaire : amener le boss dans la salle L'une des innovations les plus marquantes des dernières années est l'introduction du « parcours gestionnaire », né d'un constat simple : après les présentations, des participants venaient régulièrement dire à René-Sylvain qu'ils auraient voulu que leur supérieur entende ce qui venait d'être dit. De là est née l'idée du Bring Your Own Boss — une invitation directe faite aux professionnels TI d'amener leur dirigeant à la conférence. Ce parcours, horizontal par nature, s'adresse à des gestionnaires issus de la TI, de la cybersécurité ou du monde MSP. L'objectif est d'assurer une « traduction » entre le langage technique des équipes et la réalité décisionnelle des dirigeants. Une initiative saluée par Nicolas-Loïc, qui souligne à quel point les grands événements comme le RSA contribuent parfois à brouiller les cartes en multipliant les annonces spectaculaires sans réelle valeur opérationnelle pour les praticiens. Le thème 2025 : l'IA qui protège nos mondes numériques Cette année, ITSec a choisi de centrer son édition autour de l'intelligence artificielle, non pas sous l'angle de la menace, mais sous celui de la protection. Le thème retenu — L'IA qui protège nos mondes numériques — ouvre une perspective rafraîchissante dans un paysage médiatique souvent dominé par les discours alarmistes. L'IA peut aussi être un bouclier, et ITSec entend démontrer comment. La conférence d'ouverture sera assurée par Anne-Gwen, dont René-Sylvain anticipe qu'elle va « souffler tout le monde » avec une vision nouvelle du sujet. Par ailleurs, Microsoft animera une formation sur la gouvernance des données comme prérequis à l'adoption de l'IA — un rappel bienvenu que déployer Co-Pilot sans avoir structuré ses données en amont, c'est prendre le problème à l'envers. La formule est connue : garbage in, garbage out. Gouvernance des données et sécurité : les deux faces d'une même pièce La discussion s'étend naturellement à la question de la gouvernance dans les environnements Microsoft 365. René-Sylvain illustre l'enjeu avec un exemple parlant : si la sécurité de vos données dans M365 n'est pas bien configurée, votre IA héritera des mêmes lacunes. Un stagiaire pourrait ainsi se retrouver avec accès aux salaires de toute l'organisation — non pas parce que l'IA est mal paramétrée, mais parce que les fondations de sécurité n'ont jamais été posées correctement. Cette réalité rejoint un problème plus large : la majorité des organisations déploient des outils d'IA générative sans avoir réalisé le travail préparatoire indispensable — nettoyage des données, gestion des accès, étiquetage (tagging). Un travail ingrat, invisible, mais absolument fondamental. La démocratisation de la cybersécurité pour les gestionnaires C'est le sujet que René-Sylvain s'apprête à aborder lors de sa présentation au parcours gestionnaire, en s'appuyant sur son livre en cours de publication. Son constat est sans appel : les outils technologiques de cybersécurité sont inutiles pour les dirigeants. Mettre une console Sentinel ou SentinelOne devant un gestionnaire — qu'il soit comptable, vendeur ou administrateur — ne produira aucun effet utile. 94 % d'entre eux, estime-t-il (et Nicolas-Loïc irait même jusqu'à 99 %), n'ont tout simplement pas les clés pour interpréter ce qu'ils voient. La question qu'il soulève n'est donc pas technique, mais stratégique : quelle est la couche de traduction qui manque pour rendre la cybersécurité digestible à un décideur ? Comment lui donner une visibilité réelle sur ce que ses équipes font, sans le noyer dans des millions de signaux d'alerte qu'il ne peut pas interpréter ? C'est le fil conducteur de sa présentation, et manifestement, un débat qui promet d'être animé. L'esprit de communauté comme moteur En conclusion, les deux interlocuteurs s'accordent sur l'essentiel : ce qui nourrit les professionnels de la cybersécurité, c'est le contact avec d'autres expertises, la confrontation bienveillante des points de vue, les échanges informels autour d'un café. ITSec, comme d'autres événements communautaires, remplit ce rôle en sortant les participants de la bulle négative pour les ramener à leur passion première : la technologie. Et si quelques tomates sont jetées en chemin, c'est souvent le signe qu'on a touché quelque chose de vrai. Notes 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 [ITSec - RenéSylvain Bédard] (https://it-sec.ca/schedule-speaker/rene-sylvain-bedard/) Collaborateurs Nicolas-Loïc Fortin René-Sylvain Bédard Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm
Parce que… c'est l'épisode 0x743! Préambule L'enregistrement a été effectué à partir d'un lien Internet avec beaucoup de latence. J'ai corrigé du mieux que je peux. Shameless plug 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Présentation de l'invité et de son entreprise Frédérik Bernard est président fondateur de Secur01, une entreprise québécoise spécialisée en cybersécurité depuis 12 ans. Dès sa fondation, l'objectif était clair : rendre la cybersécurité accessible aux PME. Si les grandes entreprises bénéficiaient déjà depuis longtemps de services spécialisés dans ce domaine, ce n'est que depuis environ cinq ans que les PME commencent à prendre conscience de l'importance de se protéger. Secure 01 accompagne aujourd'hui plus d'une centaine de clients actifs au Canada, aux États-Unis et en Europe. La cybersécurité, un domaine de spécialisation à part entière L'un des fils conducteurs de l'échange est la transformation profonde du secteur des technologies de l'information. Dans les années 2000, « faire du TI » signifiait tout à la fois : réparer des ordinateurs, installer des imprimantes, maintenir des serveurs, développer des sites web. Aujourd'hui, ces disciplines se sont fragmentées, tout comme le multimédia s'est autrefois détaché du reste de l'informatique. La cybersécurité suit exactement cette trajectoire. Les cadres de contrôle internationaux sont unanimes : les personnes qui gèrent les opérations TI au quotidien ne devraient pas être celles qui supervisent leur propre sécurité. La raison est simple et profondément humaine — on manque d'objectivité lorsqu'on évalue son propre travail. Frédérik Bernard fait le parallèle avec le monde du développement logiciel, où le contrôle qualité est depuis longtemps confié à des équipes distinctes de celles qui produisent le code. L'analogie médicale qu'il propose est particulièrement parlante : demander à un médecin généraliste d'opérer un cerveau n'a aucun sens, aussi compétent et bien intentionné soit-il. La cybersécurité, c'est la neurochirurgie des systèmes d'information. L'état du marché : moins d'attaques, mais plus dévastatrices Les rapports de référence du secteur — CDW, Verizon DBIR et autres — convergent vers un constat préoccupant : si le nombre d'attaques a légèrement diminué ces dernières années, leur portée et leur criticité ont explosé. Les attaquants passent de plus en plus de temps sur les réseaux compromis avant d'être détectés — parfois 20, 30 ou 40 jours —, le temps d'exfiltrer des centaines de gigaoctets de données sensibles. Ce constat est aggravé par une réalité de terrain que Frédérik Bernard rencontre régulièrement lors de réponses aux incidents : des équipes TI incapables de répondre à des questions élémentaires. À quoi sert tel serveur ? Quelles données y sont hébergées ? Quel est l'inventaire des machines actives sur le réseau ? Ces lacunes ne sont pas le résultat d'une mauvaise volonté, mais d'une surcharge chronique et d'un manque de spécialisation. Les équipes TI sont débordées, en retard de plusieurs semaines sur leurs projets, et la vague numérique post-COVID — télétravail, infonuagique, industrie 4.0 — n'a fait qu'amplifier cette pression. L'intelligence artificielle : accélérateur, pas substitut L'essor de l'IA dans le secteur est également abordé. Si les outils dopés à l'IA permettent effectivement de gagner du temps sur des tâches précises — comme l'analyse de journaux d'événements qui passait de 45 minutes à 2 minutes —, ils ne transforment pas pour autant un généraliste en expert de la cybersécurité. Entraîner un modèle à reconnaître des signaux d'alerte pertinents, le connecter à l'ensemble des sources de données d'un environnement, exige un investissement considérable en temps et en expertise. L'IA est un outil d'optimisation, pas une lampe magique. Les enjeux réglementaires et juridiques, un terrain miné La cybersécurité ne se joue pas seulement sur le plan technique. Frédérik Bernard soulève un point méconnu mais capital : au Québec, mener une réponse aux incidents — collecter des preuves, établir le récit d'une attaque — constitue légalement une activité d'investigation encadrée par la loi sur la sécurité privée. Seules les agences de sécurité privée disposant d'enquêteurs accrédités sont habilitées à exercer ces activités. De nombreux prestataires TI l'ignorent et s'y aventurent sans le savoir, s'exposant à des risques juridiques sérieux. Il cite un cas concret : un fournisseur TI ayant effacé toutes les preuves en débranchant physiquement les équipements lors d'une attaque par rançongiciel, puis rédigé un rapport désignant un tiers comme responsable, sans la moindre preuve. Le dossier s'est judiciarisé. Ce type de situation illustre à quel point l'absence de cadre professionnel peut nuire aux clients comme à l'ensemble de l'industrie. Vers une association professionnelle et un ordre professionnel C'est précisément pour répondre à ces dérives que l'association ITSec a été relancée avec une ambition politique claire : créer les conditions nécessaires à l'établissement d'un ordre professionnel en TI et en cybersécurité au Québec. L'objectif n'est pas de bureaucratiser le secteur, mais de lui donner les outils pour se défendre collectivement — un code de déontologie, des lignes directrices partagées, une voix crédible auprès des décideurs politiques et des médias. Le « beau frère » — cette figure du pseudo-expert qui branche une caméra sans fil et se proclame directeur TI — ne disparaîtra que lorsque l'industrie aura la capacité institutionnelle de dire « non » et de faire valoir ce qu'elle représente réellement : le Québec numérique, tenu à bout de bras, en coulisses, par des professionnels dont le travail reste largement invisible. Frédérik Bernard interviendra à deux reprises lors de la conférence ITSec. Le public est invité à assister à ses présentations pour approfondir ces sujets. Notes 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 [ITSec - Frédérik Bernard] (https://it-sec.ca/schedule-speaker/frederik-bernard/) Collaborateurs Nicolas-Loïc Fortin Frédérik Bernard Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm
Synopsis Cette semaine, l'équipe est rejointe par Éric Parent comme invité spécial. L'épisode débute avec un tour des conférences à venir : Halsecon à Halifax, Channel Next East où plusieurs membres de l'équipe présentent, la conférence CyberEco en juin sur la cybersécurité dans les contrats de défense, ITSEC la semaine suivante avec un enregistrement live du podcast, et Nordsec. Jacques annonce avoir obtenu sa certification de cybersécurité canadienne et participe au comité de révision de la norme CAN/DGSI-104. L'actualité locale frappe fort avec la panne de DonnezQuébec.ca, causée par un simple domaine expiré pendant le congé pascal. Steve et Éric décortiquent le manque de procédures administratives de base au gouvernement, avec des registraires multiples et aucun inventaire centralisé. La discussion enchaîne sur le rapport de CATDS.ca sur la souveraineté des données au Québec, révélant que seulement 30% des hébergeurs web du gouvernement québécois sont canadiens. Le débat s'enflamme sur la dépendance à Microsoft, l'initiative EuroOffice en Europe, et le manque de vision à long terme du gouvernement. Jacques revient sur une nouvelle vulnérabilité critique chez Fortinet (FortiClient EMS), avec un appel à une poursuite collective qui circule dans la communauté. Steve enchaîne avec Blue Hammer, une vulnérabilité divulguée par un employé du Microsoft Security Response Center directement sur GitHub, frustré par le processus interne. La discussion dérive sur les termes d'utilisation de Microsoft Copilot, classé comme outil de « divertissement », et les risques de l'IA dans le développement logiciel — Éric partage son expérience de coder avec l'IA et soulève le problème des juniors qui n'apprennent plus les bases. L'épisode se conclut sur une note positive avec Steve qui présente Olvid, une messagerie française sécurisée comme alternative à WhatsApp et Signal. Francis ajoute une nuance importante : contrairement à Signal, les données locales d'Olvid résistent encore aux outils d'informatique judiciaire grand public. Crew Patrick Steve Waterhouse Jacques Sauvé Francis Coats Éric Parent Liens et ressources Jacques New FortiClient EMS flaw exploited in attacks, emergency patch released Fortinet Issues Emergency Patch for FortiClient Zero-Day CISA orders feds to patch exploited Fortinet EMS flaw by Friday Device code phishing attacks surge 37x as new kits spread online Patrick DonneesQuébec.ca Rapport sur la souveraineté des données au Québec Steve La messagerie française Olvid dit pourquoi elle n'est pas sous alerte rouge Microsoft links Medusa ransomware affiliate to zero-day attacks LinkedIn secretly scans for 6,000+ Chrome extensions, collects data Disgruntled researcher leaks “BlueHammer” Windows zero-day exploit Microsoft Copilot Terms of Service - Entertainment Purposes Only FBI: Cyber fraud surges to $17.6 billion in losses Massachusetts emergency communications system impacted by cyberattack Municipal emergency warning service offline after hackers steal user data Automated Credential Harvesting Campaign Exploits React2Shell Flaw Souveraineté numérique : Québec donne un nouveau contrat à Amazon Shamelessplug Join Discord securite.fm ATLSECCON - Halifax, NÉ - 9-10 avril 2026 ChannelNEXT East - St-Sauveur - 13-14 avril 2026 : Éric & Jacques y seront Conférence CYBERECO - Montréal - 28-29 avril 2026 Conférence certifications appro défense - Québec - 12 mai 2026 NorthSEC - Montréal - 11-17 mai 2026 Matinée conférence CPQ - Montréal - 29 mai 2026 Consortium national pour la cybersécurité - Montréal - 16-19 juin 2026 IT-Sec.ca 2026 - L'équipe y sera! Crédits Montage audio par Hackfest Communication Musique par Open Source – Ego Killer - High Progressive Locaux virtuels par Streamyard
Parce que… c'est l'épisode 0x715! Shameless plug 31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Présentation de l'invité Manu, alias Korben, est l'auteur du site korben.info depuis 2004, un espace qu'il décrit comme à mi-chemin entre le blog personnel et le média technologique. Il y parle d'informatique, de bidouille et de technologie dans un style accessible, à la fois décontracté et sérieux. Après plus de vingt ans de présence en ligne, il a pris la décision, à mi-2025, de quitter les plateformes de microblogging — X (anciennement Twitter), Facebook, Blue Sky et Mastodon — pour préserver sa santé mentale et son énergie créatrice. Pourquoi quitter les réseaux sociaux ? Korben était présent sur X depuis 2007. Il y avait bâti une communauté, des contacts, des amitiés. Mais au fil du temps, la plateforme est devenue de plus en plus difficile à habiter. L'algorithme y mettait en avant des contenus négatifs, des personnalités politiquement douteuses, et des interactions de plus en plus agressives. Malgré ses tentatives de filtrer son fil d'actualité pour ne voir que du contenu tech, il était constamment rattrapé par les tendances et les recommandations toxiques. L'élément déclencheur final a été le geste controversé d'Elon Musk — ce que beaucoup ont qualifié de salut nazi — qui a convaincu Korben qu'il ne pouvait plus, en conscience, continuer à alimenter cette plateforme. Il avait d'abord résisté au rachat par Musk, voulant maintenir une présence positive, mais ce geste a tout changé. La toxicité vécue concrètement Malgré un contenu volontairement bon enfant — il parle de logiciels, d'outils, jamais de politique —, Korben a régulièrement été la cible de vagues de haine. Des gens venaient « cracher sur ses chaussures » sans avoir lu ses articles, réagissant à une phrase isolée dans un texte de 2 000 mots. Il décrit l'algorithme comme complice : il semble pousser délibérément son contenu vers des utilisateurs susceptibles de réagir négativement, alimentant ainsi l'engagement au détriment du bien-être des créateurs. Il a également subi des épisodes plus graves : son adresse personnelle publiée en ligne, des livraisons de pizzas non commandées toute une soirée, des menaces de mort, et même quelqu'un qui prétendait lui avoir « jeté un sort ». Ces expériences l'ont amené à réaliser qu'on ne sait jamais vraiment à qui on a affaire en ligne — troll inoffensif ou personne réellement dangereuse. La perte de trafic et ses conséquences En coupant ces quatre plateformes d'un coup, Korben a perdu environ un quart de son trafic web. Mais, fait notable, cette perte n'a pas eu d'impact significatif sur ses revenus publicitaires. Le trafic a d'ailleurs progressivement remonté : les lecteurs véritablement intéressés par son contenu l'ont retrouvé par d'autres voies, comme le flux RSS ou la recherche directe. Cela l'a confirmé dans l'idée que le trafic provenant des réseaux sociaux était souvent superficiel — des clics sans engagement réel. La désintoxication : un processus difficile Quitter les réseaux sociaux ne s'est pas fait du jour au lendemain. Korben compare l'expérience à l'arrêt du tabac ou à une dépendance au sucre : le réflexe de lancer l'application était profondément ancré. Il a dû désinstaller les applis et bloquer les noms de domaine directement sur son routeur pour éviter d'y retourner par automatisme. Il identifie sa dépendance principale non pas au FOMO (la peur de rater quelque chose), mais à l'addiction aux commentaires : il aimait savoir ce que les gens pensaient de ce qu'il créait, qu'il s'agisse de retours positifs ou négatifs. Paradoxalement, il reconnaît que la grande majorité de ces commentaires n'avaient aucune valeur constructive — soit un enthousiasme vide, soit une hostilité gratuite, rarement quelque chose d'utile entre les deux. Vers une communauté plus restreinte, mais plus saine Après son départ, Korben a réorienté ses interactions vers des espaces plus ciblés : Discord, Patreon, LinkedIn et surtout Twitch. Ce dernier est devenu un outil central : plusieurs fois par semaine, il partage en direct sa journée de travail, montre ce qu'il teste, répond aux questions en temps réel. Ce format vidéo lui permet d'être perçu dans son authenticité — son ton, ses expressions, son intention — ce que l'écrit en 140 ou 280 caractères ne permet tout simplement pas. Il fait une distinction importante entre les plateformes de création de contenu (YouTube, TikTok, Instagram, où il faut un minimum d'effort et d'intention) et les plateformes de microblogging, où n'importe qui peut écrire n'importe quoi sans aucune réflexion préalable. Ces dernières favorisent selon lui l'ego et la performance au détriment de la discussion authentique. Le problème structurel des plateformes Au fil de la conversation, Korben et son hôte s'accordent sur un constat plus profond : ces réseaux sociaux ont été conçus — ou ont évolué — pour maximiser l'engagement émotionnel, souvent au prix de la bienveillance. La limite en caractères, l'anonymat, l'algorithme de recommandation, et la visibilité publique des commentaires créent un environnement où les gens écrivent pour exister et se mettre en valeur, et non pour contribuer à une conversation. À l'inverse, des espaces plus fermés comme Discord ou Patreon, où la visibilité est limitée, incitent à une participation plus authentique. Conclusion Le bilan de Korben est globalement positif. Il ne regrette pas sa décision, même s'il lui arrive encore de ressentir l'envie de partager une question ou une découverte à grande échelle. Il conclut que l'essentiel — ses lecteurs fidèles, ses revenus, sa santé mentale — n'a pas souffert de ce retrait. Et il observe avec intérêt un mouvement de fond, notamment chez les jeunes, vers une vie moins médiatisée et plus ancrée dans le réel. Collaborateurs Nicolas-Loïc Fortin Manuel Dorne dit Korben Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm
Parce que… c'est l'épisode 0x714! Shameless plug 25 et 26 février 2026 - SéQCure 2026 31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Introduction Dans cet épisode spécial dédié aux PME, l'animateur reçoit Casimir, spécialiste en cyberassurance, pour approfondir un sujet abordé lors d'une chronique précédente : le rôle fondamental du courtier dans la sélection et le suivi d'une police de cyberassurance. Si la dernière discussion portait sur les couvertures et les fondamentaux du produit, cet épisode se concentre sur l'humain qui guide l'entrepreneur dans un univers complexe, celui des cyberrisques et de leur transfert vers le marché de l'assurance. Le courtier : bien plus qu'un vendeur de polices La mission première du courtier en assurance est d'accompagner son client dans la compréhension de ses risques d'entreprise. L'entrepreneur, dont le rôle est de développer ses marchés, d'assurer sa croissance et de gérer sa gouvernance, n'a pas nécessairement les outils pour identifier ce qui pourrait mettre son entreprise à l'arrêt. C'est précisément là qu'intervient le courtier : il aide à cartographier ces risques et à déterminer lesquels peuvent être transférés vers une compagnie d'assurance. Casimir insiste sur un point souvent négligé : le client doit comprendre pourquoi il souscrit une police. Si la cyberassurance est perçue comme une simple dépense, elle sera la première à être coupée lorsque les activités ralentissent. Contrairement à d'autres assurances, elle n'est pas obligatoire. La valeur du courtier réside donc aussi dans sa capacité à rendre concret et tangible ce que couvre la police, afin que le client réalise l'importance de cette protection. Comprendre la réalité du client avant tout Pour illustrer sa démarche, Casimir prend l'exemple d'un fabricant de hottes de van — une PME industrielle sans expertise en cybersécurité, mais dont les opérations dépendent d'un site web de vente et d'une machinerie connectée. Face à ce type de client, le courtier commence par poser des questions simples et stratégiques : quels sont les revenus annuels ? Combien coûte une semaine d'arrêt ? Ce réflexe de calcul de la perte d'exploitation est fondamental. Pour une entreprise générant 52 millions de dollars par année, une semaine d'interruption représente 1 million de dollars en ventes perdues — sans compter les coûts supplémentaires liés à la remise en marche. Cette approche permet de concrétiser le risque pour l'entrepreneur et de justifier l'investissement dans une police adaptée. Le formulaire de soumission et les contrôles importants Une fois les risques identifiés, le courtier aide le client à remplir un formulaire de proposition d'assurance, qui sera soumis aux assureurs pour négociation. La complexité de ce formulaire varie selon la taille de l'entreprise : les PME de moins de 100 millions de dollars en revenus bénéficient d'un questionnaire allégé, tandis que les entreprises plus importantes font face à un processus plus détaillé. Parmi les éléments qui font une grande différence auprès des assureurs, Casimir mentionne notamment le MDR (Managed Detection and Response). Bien que non obligatoire pour les PME, ce type de solution de cybersécurité peut faire passer une prime de 15 000 $ à 7 000 $ pour une couverture de 2 à 3 millions de dollars. Le MDR permet une détection et une réponse rapides aux incidents, ce qui réduit la probabilité d'un sinistre futur — et les assureurs valorisent fortement cette capacité. Lorsque des réponses négatives apparaissent dans le formulaire, le courtier ne les ignore pas : il les aborde avec le client pour identifier des pistes d'amélioration. Ces lacunes influencent directement les primes et les termes de la police. L'analyse comparative des soumissions Une fois les soumissions reçues des assureurs — généralement en une semaine pour les dossiers courants —, le courtier effectue un travail d'analyse rigoureux. Les couvertures ne portent pas les mêmes noms d'un assureur à l'autre, mais peuvent couvrir les mêmes réalités. Son rôle est de normaliser ces offres dans un tableau comparatif clair, permettant au client de choisir non seulement la meilleure prime, mais aussi les couvertures les plus complètes et adaptées à son secteur d'activité. Par exemple, certains assureurs offrent désormais des couvertures liées aux interruptions chez les clients ou les fournisseurs. Si un client important comme un grand donneur d'ordre est victime d'une cyberattaque et ne peut plus passer de commandes pendant deux mois, certaines polices peuvent indemniser le fournisseur touché. De même, si un fournisseur critique — peinture, composants spécialisés — est mis hors ligne, des couvertures de chaîne d'approvisionnement permettent de limiter les pertes. Un marché en constante évolution La cyberassurance évolue à une vitesse remarquable. Casimir souligne que c'est encore le « far west » : les assureurs cherchent à se démarquer, les couvertures sont mises à jour régulièrement, et de nouveaux produits apparaissent fréquemment. Il cite l'exemple de Coalition, un assureur qui, grâce à sa base de 90 000 assurés, est capable de détecter des tendances dans les pertes et d'alerter proactivement ses clients lorsqu'une technologie vulnérable est identifiée dans leur infrastructure. Le suivi après la signature : un rôle continu La relation entre le courtier et son client ne se termine pas à la signature. Rester à l'affût des nouvelles couvertures, des nouvelles menaces et des technologies vulnérables fait partie intégrante du rôle du courtier. Il doit aussi sensibiliser ses clients à des pratiques comme les exercices de simulation d'incident (tabletop exercises), réalisés avec des breach coaches, qui permettent de tester concrètement leur niveau de préparation. Ces simulations révèlent souvent des lacunes importantes — même chez des entreprises qui croyaient avoir un plan de réponse aux incidents en place. Conclusion En résumé, le courtier en cyberassurance est un guide indispensable pour les PME qui naviguent dans un univers technique et en perpétuelle mutation. Son apport va bien au-delà de la simple soumission d'une police : il comprend la réalité opérationnelle du client, identifie les risques, négocie les meilleures conditions et assure un suivi proactif tout au long de la vie du contrat. Collaborateurs Nicolas-Loïc Fortin Casimir Le Grand Crédits Montage par Intrasecure inc Locaux réels par Bagel Maguire Café
Join ETI Associate Research Fellow Anna Kim for a live conversation from the Interservice/Industry Training, Simulation, and Education Conference (I/ITSEC) with Bob Kleinhample, Director of the National Training and Simulation Association's Next Big Things Initiative and CEO of Pioneer Sim. Drawing on his experience as an Army officer and longtime leader in modeling, simulation, and training, Bob shares insights on how emerging technologies are shaping the future of defense training and readiness.The discussion explores how artificial intelligence, quantum computing, human–machine teaming, and wearable sensors are being evaluated for real operational impact, as well as how the Next Big Things Initiative identifies technologies on the horizon. Bob also reflects on the barriers to adoption within defense, the importance of aligning innovation with warfighter needs, and the role I/ITSEC plays in bringing industry, government, and academia together to accelerate next-generation training and simulation capabilities.Be sure to follow us on social media for updates, inside scoops, & more:LinkedIn: https://bit.ly/4htROo0Twitter: https://bit.ly/48LHAx3Facebook: https://bit.ly/47vlht8 And for more podcasts, articles, & publications all things emerging tech, check out our website at: https://bit.ly/47oA5K1
The defense sector is increasingly turning to advanced simulation technologies and simulated environments in defense to better equip military operators for the complexities of modern combat scenarios. The stakes are high—technological advancements in modeling and simulation (M&S) not only enhance operational readiness but also serve as a critical deterrent against adversaries. Recent developments highlighted at ITSEC, the premier event for modeling, simulation, and training, showcase milestones like F-35 testing in fully immersive simulated environments. These strides underscore the growing reliance on simulations to replicate the complexity of modern battlefields.But how close are simulated environments to reality? And why does bridging this gap matter so much for military training and operational success?On Pro AV Today, host Ben Thomas explores these questions with Chris “SLAM” Duncan, the Director of Business Development at CAE USA's Next Generation Test & Training Systems. Their conversation delves into the transformative power of simulated environments in defense training, the technological advancements driving this evolution, and the implications for the future of military readiness.The two discuss...Realism in Training: Modern simulation environments, from domes to VR systems, replicate complex scenarios to enable operators to develop "muscle memory" for decision-making in high-stakes situations.Technological Drivers: Advances in GPUs, connectivity, and AI are revolutionizing the fidelity and scalability of simulations, enabling decentralized and collaborative training across global locations.AI's Role: While still emerging in M&S, AI is poised to enhance pre-mission planning, scenario generation, and post-mission analysis, driving more effective and efficient training outcomes.Chris Duncan is a leading expert in defense training and simulation, currently serving as Director of Business Development at CAE USA's Next Generation Test & Training Systems. With nearly two decades in the U.S. Air Force, including serving as the first Commander of the 31st Combat Training Squadron, he has led large-scale teams and pioneered advancements in modeling and simulation for next-generation aircraft and weapons systems. An active member of numerous defense councils, Duncan's expertise spans artificial intelligence, data analytics, and strategic planning for high-end training and operational readiness.
In this episode, we'll explore how your everyday online activity creates a digital footprint that companies profit from and hackers target. Learn how to spot, delete, and secure your data, protect your identity, and break free from the cycle of information overload. Buckle up!Click here to send future episode recommendationSupport the showSubscribe now to Darnley's Cyber Cafe and stay informed on the latest developments in the ever-evolving digital landscape.
What happens after a municipality gets hacked? In this episode, Darnley discusses the fates of a city or town that gets hit with a ransomware. Who pays for it? How much damage does it really cause? What is the price to be paid post-breach? Why it is the citizens responsibility to hold their local governments accountable before it happens to them?Support the showSubscribe now to Darnley's Cyber Cafe and stay informed on the latest developments in the ever-evolving digital landscape.
Join us as we reflect on the highs and lows of the cybersecurity landscape in 2023, providing valuable insights for cybersecurity enthusiasts, professionals, and anyone interested in the dynamic world of digital security.See where Fortra GoAnywhere, 3CX, MOVEit, Barracuda, Microsoft, and Cisco dropped the cybersecurity ball this year. How their failures affect governments, and your every day life. Support the showSubscribe now to Darnley's Cyber Cafe and stay informed on the latest developments in the ever-evolving digital landscape.
In this gripping episode, we delve into the high-stakes realm of cyber warfare, focusing on the intense rivalry between China, Russia, and the United States. Join us as we unravel the stories behind major cyber attacks against critical infrastructure and explore the intricate dynamics of these digital battlegrounds.
Full presentation of the real life Super Soldier Program status and reality of the varieties of super soldier development in the USA military and on the worldwide stage of 21st century future warfare. X: @topsecrettexan CashApp: $beyondtopsecrettexan business email: beyondtopsecrettexanofficial@gmail.com --- Support this podcast: https://podcasters.spotify.com/pod/show/beyondtopsecrettexas/support
In the run up to I/ITSEC 2023 we are very grateful for Hadean agreeing to sponsor a special episode in two parts.Firstly, we are very pleased to introduce Royal O'Brien, Global CTO for Hadean. Royal has a considerable track record with the likes of Amazon, The Linux Foundation and a host of games related companies, including foundational work on the O3DE platform and Open Metaverse Foundation.Not dodging the hard questions, this interview gave us the chance to ask a burning question - Is the Military Metaverse dead? You might think we'd regret asking this of Royal, but he then took us on a whirlwind tour of all the novel technologies and challenges facing military simulation and training. Including subjects as diverse as managing huge datasets, leveraging generative AI, true interoperability beyond the current standards, and integrating the human in the loop.This discussion reminds us of the huge challenges the military users and industry have to harness these recent developments, which only seem to be accelerating.We are also joined by Andy Fawkes and Marty Kauchek from Military Simulation & Training magazine, who provide a look ahead to I/ITSEC and point out the things to watch out for if you're heading out that way.Hosts:Tom Constable: https://www.linkedin.com/in/tom-constable/ Colin Hillier: https://www.linkedin.com/in/colinhillier/Guests:Royal O'Brien: https://www.linkedin.com/in/obwando/Andy Fawes: https://www.linkedin.com/in/andyfawkes/Marty Kauchak: https://www.linkedin.com/in/marty-kauchak-nola/Links:Website: https://www.warfighterpodcast.com/LinkedIn: https://www.linkedin.com/company/warfighter-digital/YouTube: https://www.youtube.com/channel/UCkgiH-cwmyc2I2Iyc8MLYtgTwitter: https://twitter.com/WarfighterPodEpisode Sponsor: HadeanHadean is a UK-based spatial computing company that is modernising the military simulation ecosystem with a new way to understand the operating environment for training, strategy and readiness. Their technology provides the AI-powered spatial compute infrastructure that integrates allies, domains, systems, and technologies to deliver a common operating picture, bridging physical and virtual worlds.Trusted by the British Army and wider UK Ministry of Defence, the Hadean Platform draws on distributed data and leverages novel AI and Large Language Model (LLM) integrations to synthesise coherent, singular, large-scale and complex simulations that are capable of managing millions of entities and dynamically replicating real-world scenarios.They enable out-of-the-box simulation and orchestration capabilities that are easy to develop, deploy and integrate with any system; from legacy simulators through to bleeding-edge AI and LLM solutions. The platform is primed with a core distributed pattern of life simulation
Artificial Intelligence (AI) has made quite the splash. With the advancement if ChatGPT, how far has AI come today? Why we should make a big deal out of artificial intelligence and how it will change our world. Many questions to be answered, Darnley reflects in this episode on how far we come with AI and how AI will change our world into the future. Support the show
Do you know the difference between misinformation and disinformation? Understanding that our access to unlimited amount of data is being used against all of us, how do we protect ourselves?In this podcast, Darnley defines and discusses the problems of today and how to protect yourself. Listen here. Support the show
[Editor’s Note: Army Mad Scientist is pleased to present our latest episode of The Convergence podcast, recorded on location at I/ITSEC 2022, the world’s largest modeling and simulation conference in Orlando, Florida. Co-hosts Luke Shabro and Matt Santaspirt spoke with proclaimed Mad Scientist Jenny McArdle from the Center for a New American Security, Cmdr. Paul Grøstad from NATO Allied Command Transformation (ACT), and Whitney McNamara from Beacon Global Strategies, about emerging technologies and how they can better prepare us for both competition and conflict — Enjoy!] Jennifer McArdle serves as an Adjunct Senior Fellow in the Center for a New American Security’s defense program and wargaming lab and as a Non-Resident Fellow at the Joint Special Operations University. A former professor, Ms. McArdle has served on Congressman Langevin’s cyber advisory committee and as an expert member of a NATO technical group that developed cyber effects for the military alliance’s mission and campaign simulations. Ms. McArdle is a PhD candidate at King’s College London in War Studies, is the recipient of the RADM Fred Lewis (I/ITSEC) doctoral scholarship in modeling and simulation, and is a Certified Modeling and Simulation Professional (CMSP). She is a term member with the Council on Foreign Relations. Ms. McArdle is also a proclaimed Mad Scientist, having frequently contributed to the Mad Scientist Laboratory blog site and The Convergence podcast. Cmdr. Paul Grøstad is Deputy Branch Head for Concept Development at NATO ACT. A Royal Norwegian Navy officer with 29 years experience in Signals, C4ISR, and Cyber Operations, Cmdr. Grøstad is currently researching Cognitive Warfare, Malign Influence, the Information Environment, and Cognitive Effects. He has extensive international experience from serving in multiple positions at different levels of the NATO command structure. A Norwegian Naval Academy and Joint Command and Staff College graduate, he holds a Master’s degree in military studies from the Norwegian Defence University College and a Bachelor’s degree in Information Science from the University of Bergen. Cmdr. Grøstad is a certified PRINCE2 Practitioner. Whitney McNamara is an Associate Vice President at Beacon Global Strategies and a Nonresident Senior Fellow at the Center for Strategic and Budgetary Assessments. She is also currently supporting the Atlantic Council’s Commission on Defense Innovation Adoption, where she is the lead author on assessing critical technologies and their barriers to innovation in the Department. She previously served on the Department of Defense’s Defense Innovation Board (DIB), whose mission is to provide the Secretary of Defense, Deputy Secretary of Defense, and other senior leaders across
This week on the Shephard Defence Podcast, senior naval reporter Harry Lye and military training & simulation reporter Norbert Neumann chat about the big news stories from I/ITSEC, the world's largest modeling, simulation and training event.Harry is also joined by Chris Lade, Defence Sales Manager at Saab Sea Eye, about the trends and challenges of seabed warfare.Each month on the Shephard Defence Podcast, our team of international journalists and analysts take deep dives into defence issues, focusing on niche market sectors and looking at where the trends are heading.We also feature regular content developed by Shephard Studio in cooperation with our partners.
Introducing Season 5! A brand new season of a fresh podcast. You will find episodes on cybersecurity, technology, news, cybersecurity awareness, business, and top tech news. I hope you enjoy your stay at the Café!
In this episode of The Weekly Defence Podcast, our Military Training Editor is on the line from the floor of I/ITSEC in Orlando to discuss major themes and headlines from the show; we look into talk of a merger between two major European next-generation fighter programmes; and in an interview with Aircraft Carrier Industrial Base Coalition (ACIBC), we discuss ongoing supply chain shortages affecting the aircraft carrier industrial base. Newsround [01:06]News Editor Ben Vogel is on the line with Trevor Nash who is reporting on the main themes at I/ITSEC 2021.Among the major show highlights on Trevor's radar are the fallout from BAE Systems' purchase of BISim; a potential USAF move away from using the T-1A Jayhawk training fleet; and do conventional gallery ranges have any purpose in the modern age?Elsewhere, Air Editor Tim Martin give us an update on Airbus briefings about the multinational Eurodrone and FCAS programmes, including industry talk that the latter could merge with Tempest.Interview – ACIBC [31:00]Senior Naval Reporter Harry Lye is on the line with Richard Giannini Chairman of the Aircraft Carrier Industrial Base Coalition (ACIBC) to discuss the challenges in production rate of new carriers and potential solutions for supply chain crisis for defence. This episode was produced by Noemi Distefano with music and sound mixing by Fred Prest.
Elon Musk's Starlink and Google cloud are joining forces to provide Starlink internet users faster internet speeds, greater connectivity along with low latency. Is this the partnership that everyone wants for the future of the internet?
On this episode of the DefAero Report Daily Podcast, sponsored by Bell, Raanan Horowitz, the president and CEO of Elbit Systems of America who was a member of the Reagan Institute's bipartisan task force on national security and US manufacturing competitiveness co-chaired by former Lockheed Martin Chairman, President and CEO Marilyn Hewson and Bridgewater Associates CEO David McCormick, discusses the Institute's new report — “A Manufacturing Renaissance: Bolstering US Production for National Security and Economic Prosperity;” and Dr. Wes Naylor, a retired US Navy captain who is now the president of Fifty Pound Brains Ventures and a professor at the University of Central Florida's Institute for Simulation and Training, discusses key themes at this year's Interservice/Industry Training, Simulation and Education Conference that began today in Orlando, Fla., with Defense & Aerospace Report Editor Vago Muradian.
In this episode of The Weekly Defence Podcast, the team looks at how NASCAR expertise is being applied to the defence sector; we speak to CAE to understand the company's posture seven months after the acquisition of L3 Harris Military Training business; and we discuss the C295 MPA programme with Airbus. Newsround: [01:40]The news team dives into modification work on USN Freedom-class Littoral Combat Ships; what to expect from the I/ITSEC expo next week in Orlando; the signature of a new partnership among signatories to the AUKUS agreement; and Taiwan's F-16V modernisation programme.In focus:Land reporter Flavia Camargos Pereira reports on projects involving NASCAR champions Henrick Motorsports with the USMC, US Army and GM Defense. Where does motorsport technology meet defence?The EDA Council has launched new projects as part of its Permanent Structured Cooperation (PESCO) framework. Several countries among the 25 EU member states are involved on a series of new programmes for their air, naval and land forces. Interview- Airbus [32:05]Air Editor Tim Martin is on the line with Fernando Ciria Head of marketing airborne ISR and tactical airlifters at Airbus to discuss the status of the C295 MPA programme and more. Industry voice [48:04]Creative Director Tony Skinner speaks to Dan Gelston, Group President, Defence and Security at CAE to take a look at the impact — seven months on — of the acquisition of the L3Harris Military Training division. This episode was produced by Noemi Distefano with music and sound mixing by Fred Prest.
The world largest domain registrar was attacked with over 1 Million accounts stolen affecting roughly 20 million Go Daddy users. Listen to this episode to learn ways to protect your credentials from cyber criminals.
Two Factor Authentication or One Time Password (2FA / OTP) are authentication methods that are still used by many. In this episode, Darnley discusses the difference between 2FA and MFA, why 2FA is broken and what ideal situation you should be in. It's time to evolve beyond 2FA in 2021.
With the recent Facebook/ Meta announcement, human existence as we know it is going to change. In this podcast, Darnley will talk about the new digital world that we will soon be subject to - bad or good. Is this Metaverse be met with optimism or pessimism?
Have you ever looked up at the night sky and wonder about all the hacking that has gone on in our world? I do, but I also think about those media worthy hacks over the last 20 years that has disclosed some interesting clues that maybe we are not alone. You may consider this podcast an X-File, but I talk about some notable hacks that has shaken up the UFO community at large.
Ta-da! Windows released a new operating system - Windows 11. What does this mean for cybersecurity? Are they going to pull this off or royally get attacked?
Bálinttal beszélgettünk a blogjáról, hogy került a blogírás és az ITSEC közelébe, mi történt vele azóta és mit szeretne a jövőben látni a hazai security szcénában.
Napi ajánlat:crackelt szoftvernek álcázott malwareBlack Matter akik nem játszanak a szabályok szerint cikk1 cikk2Phishingek fajtáiOpen Source modulok bug bountyjahuntr: bug bounty Apple macOS path ami nem működik tökéletesen Xiaomi nem cenzúráz...nagyon!Kikerült kamera felvétel egy iráni börtönből Sharky blog ajánlója AI által generált képeket hogy lehet lebuktatni, vagy nemElérhetőségeink:TelegramTwitterInstagramFacebookMail: info@hackeslangos.show
Napi menü:EESZT és Apple privacy gondokPegasus vélemények, gondolatokCandiru vagyis egy újabb kiberfegyvernepperKémkedik az IKEAKína saját kézbe vennék a 0day problémátHáború villám a titkosított doksik ellenKomoly Sámuel hibaLinux privilégium eszkalációElérhetőségeink:TelegramTwitterInstagramFacebookMail: info@hackeslangos.show
What is a false sense of security? Have you ever made an assumption which turned out being incorrect?In this episode, Darnley discusses the fundamentals of human ignorance, why industrial disasters equate to cybersecurity screw-ups, and how to avoid a cyber explosion.IT and Cybersecurity professionals are not perfect, and usually that ignorance leads to the amount of breaches experienced today. Listen to more hereSupport the show (https://www.paypal.com/biz/fund?id=DE9JJEXYBZVQA)
We all have a common enemy - hackers.They are attempting to steal our data everyday by attacking our email systems.In this episode, Darnley gives you all the goods in protecting and hardening your email. By utilizing truth, industry advice, along with 10 tips to protect yourself from being hacked. Email is not secure, learn how to protect yourself in this podcast. Support the show (https://www.paypal.com/biz/fund?id=DE9JJEXYBZVQA)
The mass exodus from WhatsApp to Signal stirred some major questions: Is Signal any safer? Could signal get breached? Why are famous people advocating using this app?Find out in this episode. Oh, and Lucifer makes a guest appearance...Support the show (https://www.paypal.com/biz/fund?id=DE9JJEXYBZVQA)
Are you under information over load?Do you feel your organization will not keep up with all these cyber attacks?In this episode, Darnley explains the importance of keeping a grassroots approach while considering your businesses best interests in hand.Want to see the video podcast, visit Darn IT Podcast on YouTube!Support the show (https://www.paypal.com/biz/fund?id=DE9JJEXYBZVQA)
You may know that your data is used against you, but do you know to what extent? Living in 2021 may seem like a pipe dream from 100 years ago, but to what cost to our privacy?In this episode, Darnley discusses the different between Privacy vs. Secrecy, why you close the door when you go to the toilet, and why privacy is a human right. Tune in to the thought provoking podcast.Support the show (https://www.paypal.com/biz/fund?id=DE9JJEXYBZVQA)
Do you have preconceived notions of cybersecurity?Do you think a technical problem requires a technical solution?Did you know that majority of cyberattacks are caused by human error?In this podcast, Darnley discusses the fundamentals of why cybersecurity needs to be managed, not only for the CISO. It takes a village to build a proper cybersecurity ecosystem.Support the show (https://www.paypal.com/biz/fund?id=DE9JJEXYBZVQA)
The majority of employees feel cybersecurity is not their job, not their problem, nor their responsibility. I'm here to tell you that you are wrong. In 2021, today's cybersecurity responsibilities lay on all of our hands. IT/security departments alike are drowning in various responsibilities, ignorance is one of them. In this podcast, Darnley will discuss why human error is one of the most common root causes of data breaches, how to build a 5-way cyber-secure work environment culture, what we should do while working from home, and a note to leaders. Support the show (https://www.paypal.com/biz/fund?id=DE9JJEXYBZVQA)
In this episode of The Weekly Defence Podcast, we discuss the virtual I/ITSEC exhibition with our Military Training Editor, and following the Sandia National Laboratories test which saw a mock B-61-12 weapons drop from an F-35A, we talk to the director of the Nuclear Information Project at the Federation of American Scientists for an expert insight on this new capability.Newsround (00:51)In Russia, Rostec CEO Sergey Chemezov confirmed on 7 December that ‘proactive' work is underway on a powered exoskeleton, although the Russian MoD has not yet defined its specific requirements.In the US, efforts continue to place Joint All Domain Command and Control firmly in the Pentagon's long-term acquisition plans.The US Air Force created a new avenue for prototype Advanced Battle Management System projects to be adopted into the DoD's formal procurement portfolio.Still in the US, Taiwan has been given the green light to receive mobile communications equipment under the Foreign Military Sales programme. In France, the next generation aircraft carrier (PANG) programme was formally approved by President Emanuel Macron on 8 December.News in FocusNews Editor Ben Vogel highlights a report on how the conflict in the Nagorno-Karabakh region might affect future defence procurement. UCAVs and loitering munitions are becoming a more attractive prospect, but operators of MBTs face protection problems.In news from Europe, Air Editor Tim Martin discusses what's new for the Franco-German-Spanish FCAS programme. Substantial development progress is underway after key approval from air force leaders.Land Reporter Flavia Camargos Pereira talks about the recent developments for the US Army Soldier Protection System programme. She looks at some features of the programme and discusses where it stands today. Deep Dive: Insight into military simulation and training (21:05)Ben Vogel is on the line with Military Training Editor Trevor Nash to discuss some of the main technologies and new systems in training and simulation, including takeaways from the virtual I/ITSEC show.Interview: Federation of American Scientists (35:23)Tim Martin speaks to Hans Kristensen, director of the Nuclear Information Project at the Federation of American Scientists, about the recent test carried out by Sandia National Laboratories which saw a mock B-61-12 weapons drop from an F-35A. Does this mean any air force operating the F-35 will have a nuclear capability?Industry Voice (58:15) Creative Director Tony Skinner speaks to Josh Melin, Product Line Director at Honeywell Connected Enterprise Aerospace, about the requirements and opportunities surrounding the Military Base of the Future. What is the role that digital solutions play when it comes to military logistics and maintenance operations?
This week the podcast highlights all of the teams who took part in the annual Iron Dev competition at I/ITSEC 2020. Iron Dev is a team competition similar to competitive cooking shows, where teams will be given a challenge and “secret ingredient” to develop a training solution to improve warfighter readiness. Teams will consist of diverse members with skills in AR/VR development, simulation networking/distribution, graphic design, simulation development, and training development. Listin in as the teams share who they are and what they did for this year's competition. Links: Team Full Sail: https://fullsailedu-my.sharepoint.com/:f:/g/personal/dmapes_fullsail_com/En4tiYaviMJNk4zYa8zMsKwBLS1zk_-CfGV_1SZ07AB7Lw?e=nPyQwV Team The Grill: https://www.af-grill.com/ Team SimBlocks Website: www.simblocks.io LinkedIn: https://www.linkedin.com/company/simblocks-llc/ YouTube: https://www.youtube.com/simblocksio/videos Twitter: https://twitter.com/SimBlocks Team Moth+Flame Website: mothandflamevr.com Team CyberDream YouTube: https://youtu.be/tA7ua8MEcl4 Twitter: @tylerhgates @sophiamosh Visit the VR/AR Association at www.TheVRARA.com for more information about how you can get involved with this worldwide organization to help gain exposure and share ideas and best practices with other experts in the industry. Subscribe to the podcast wherever podcasts are found or listen to past interviews at www.TheVRARA.com/podcast
Did you know the demand for cloud security applications has increased since the beginning of the work from home narratives?In this episode, Darnley discusses the importance of cloud transition, the risk associated, and 8 tips to prepare for a cloud security model for various kinds of businesses. The jump to the cloud has become more cultural than technological. Support the show (https://www.paypal.com/biz/fund?id=DE9JJEXYBZVQA)
Are you a believer that by installing a firewall you are fully protected?In this episode. Darnley discusses why only thinking about your perimeter device can lead to your demise via other threat landscapes. Darnley also discusses 8 reasons why the firewall will end up failing you. Do you feel that the cybercriminals are going to after your businesses crown jewels? Listen more to this latest episode. Support the show (https://www.paypal.com/biz/fund?id=DE9JJEXYBZVQA)
Subscribe: iTunes | Goggle Play | Stitcher Radio | RSS Description: Shon Gerber from ShonGerber.com provides you the information and knowledge you need to prepare and pass the CISSP Exam while providing the tools you need to enhance your cybersecurity career. Shon utilizes his expansive knowledge while providing superior training from his years of training people in cybersecurity. Shon will provide CISSP training and study around the tools you need to better understand what you need to know to be better prepared for the CISSP Exam Questions. His knowledge will provide the skills needed to pass the CISSP Exam. BTW - Get access to all my Free Content and CISSP Training Courses here at: https://shongerber.com/ Available Courses: CISSP Training Course - https://www.shongerber.com/offers/zYsL6MCB CISO Training Course - https://www.shongerber.com/offers/zd2RbL6o CISSP Exam Questions Question: 165 Steve has found out that the software product that his team submitted for evaluation did not achieve the actual rating they were hoping for. He was confused about this issue since the software passed the necessary certification and accreditation processes before being deployed. Steve was told that the system allows for unauthorized device drivers to be loaded and that there was a key sequence that could be used to bypass the software access control protection mechanisms. Some feedback Steve received from the product testers is that it should implement address space layout randomization and data execution protection. Which of the following best describes an item the software development team needs to address to ensure that drivers cannot be loaded in an unauthorized manner? A. Improved security kernel processes B. Improved security perimeter processes C. Improved application programming interface processes D. Improved garbage collection processes If device drivers can be loaded improperly, then either the access control rules outlined within the reference monitor need to be improved upon or the current rules need to be better enforced through the security kernel processes. Only authorized subjects should be able to install sensitive software components that run within ring 0 of a system. https://www.brainscape.com/subjects/cissp-domains ------------------------------------ Question: 166 Steve has found out that the software product that his team submitted for evaluation did not achieve the actual rating they were hoping for. He was confused about this issue since the software passed the necessary certification and accreditation processes before being deployed. Steve was told that the system allows for unauthorized device drivers to be loaded and that there was a key sequence that could be used to bypass the software access control protection mechanisms. Some feedback Steve received from the product testers is that it should implement address space layout randomization and data execution protection. Which of the following best describes Steve’s confusion? A. Certification must happen first before the evaluation process can begin. B. Accreditation is the acceptance from management, which must take place before the evaluation process. C. Evaluation, certification, and accreditation are carried out by different groups with different purposes. D. Evaluation requirements include certification and accreditation components. Evaluation, certification, and accreditation are carried out by different groups with different purposes. Evaluations are carried out by qualified third parties who use specific evaluation criteria (Orange Book, ITSEC, Common Criteria) to assign an assurance rating to a tested product. A certification process is a technical review commonly carried out internally to an organization, and accreditation is management’s formal acceptance that is carried out after the certification process. A system can be certified internally by a company and not pass an evaluation testing process because they are completely different things. https://www.brainscape.com/subjects/cissp-domains ------------------------------------ Question: 167 Sarah’s team must build a new operating system for her company’s internal functionality requirements. The system must be able to process data at different classifications levels and allow users of different clearances to be able to interact with only the data that maps to their profile. She is told that the system must provide data hiding, and her boss suggests that her team implement a hybrid microkernel design. Sarah knows that the resulting system must be able to achieve a rating of EAL 6 once it goes through the Common Criteria evaluation process. Which of the following best describes one of the system requirements outlined in this scenario and how it should be implemented? A. Data hiding should be implemented through memory deallocation. B. Data hiding should be implemented through properly developed interfaces. C. Data hiding should be implemented through a monolithic architecture. D. Data hiding should be implemented through multiprogramming. Data hiding means that certain functionality and/or data is “hidden,” or not available to specific processes. For processes to be able to interact with other processes and system services, they need to be developed with the necessary interfaces that restrict communication flows between processes. Data hiding is a protection mechanism that segregates trusted and untrusted processes from each other through the use of strict software interface design. https://www.brainscape.com/subjects/cissp-domains Want to find Shon elsewhere on the internet? LinkedIn – www.linkedin.com/in/shongerber Facebook - https://www.facebook.com/CyberRiskReduced/ LINKS: ISC2 Training Study Guide https://www.isc2.org/Training/Self-Study-Resources
With a growing user base with Tik Tok, greater alarm bells are being sounded as the majority of users are forgetting that this application is built inside China, which means a communist country has the ability to intercept and use the data.In this episode, Darnley will speak about his personal opinion about Tik Tok, the issues faced when using the application and how to best deal with this application on a security standpoint. Support the show (https://www.paypal.com/biz/fund?id=DE9JJEXYBZVQA)
Subscribe: iTunes | Goggle Play | Stitcher Radio | RSS Description: Shon Gerber from ShonGerber.com provides you the information and knowledge you need to prepare and pass the CISSP Exam while providing the tools you need to enhance your cybersecurity career. Shon utilizes his expansive knowledge while providing superior training from his years of training people in cybersecurity. Shon will provide CISSP training and study around the tools you need to better understand what you need to know to be better prepared for the CISSP Exam Questions. His knowledge will provide the skills needed to pass the CISSP Exam. BTW - Get access to all my Free Content and CISSP Training Courses here at: https://shongerber.com/ Available Courses: CISSP Training Course - https://www.shongerber.com/offers/zYsL6MCB CISO Training Course - https://www.shongerber.com/offers/zd2RbL6o CISSP Exam Questions Question: 165 Steve has found out that the software product that his team submitted for evaluation did not achieve the actual rating they were hoping for. He was confused about this issue since the software passed the necessary certification and accreditation processes before being deployed. Steve was told that the system allows for unauthorized device drivers to be loaded and that there was a key sequence that could be used to bypass the software access control protection mechanisms. Some feedback Steve received from the product testers is that it should implement address space layout randomization and data execution protection. Which of the following best describes an item the software development team needs to address to ensure that drivers cannot be loaded in an unauthorized manner? A. Improved security kernel processes B. Improved security perimeter processes C. Improved application programming interface processes D. Improved garbage collection processes If device drivers can be loaded improperly, then either the access control rules outlined within the reference monitor need to be improved upon or the current rules need to be better enforced through the security kernel processes. Only authorized subjects should be able to install sensitive software components that run within ring 0 of a system. https://www.brainscape.com/subjects/cissp-domains ------------------------------------ Question: 166 Steve has found out that the software product that his team submitted for evaluation did not achieve the actual rating they were hoping for. He was confused about this issue since the software passed the necessary certification and accreditation processes before being deployed. Steve was told that the system allows for unauthorized device drivers to be loaded and that there was a key sequence that could be used to bypass the software access control protection mechanisms. Some feedback Steve received from the product testers is that it should implement address space layout randomization and data execution protection. Which of the following best describes Steve’s confusion? A. Certification must happen first before the evaluation process can begin. B. Accreditation is the acceptance from management, which must take place before the evaluation process. C. Evaluation, certification, and accreditation are carried out by different groups with different purposes. D. Evaluation requirements include certification and accreditation components. Evaluation, certification, and accreditation are carried out by different groups with different purposes. Evaluations are carried out by qualified third parties who use specific evaluation criteria (Orange Book, ITSEC, Common Criteria) to assign an assurance rating to a tested product. A certification process is a technical review commonly carried out internally to an organization, and accreditation is management’s formal acceptance that is carried out after the certification process. A system can be certified internally by a company and not pass an evaluation testing process because they are completely different things. https://www.brainscape.com/subjects/cissp-domains ------------------------------------ Question: 167 Sarah’s team must build a new operating system for her company’s internal functionality requirements. The system must be able to process data at different classifications levels and allow users of different clearances to be able to interact with only the data that maps to their profile. She is told that the system must provide data hiding, and her boss suggests that her team implement a hybrid microkernel design. Sarah knows that the resulting system must be able to achieve a rating of EAL 6 once it goes through the Common Criteria evaluation process. Which of the following best describes one of the system requirements outlined in this scenario and how it should be implemented? A. Data hiding should be implemented through memory deallocation. B. Data hiding should be implemented through properly developed interfaces. C. Data hiding should be implemented through a monolithic architecture. D. Data hiding should be implemented through multiprogramming. Data hiding means that certain functionality and/or data is “hidden,” or not available to specific processes. For processes to be able to interact with other processes and system services, they need to be developed with the necessary interfaces that restrict communication flows between processes. Data hiding is a protection mechanism that segregates trusted and untrusted processes from each other through the use of strict software interface design. https://www.brainscape.com/subjects/cissp-domains Want to find Shon elsewhere on the internet? LinkedIn – www.linkedin.com/in/shongerber Facebook - https://www.facebook.com/CyberRiskReduced/ LINKS: ISC2 Training Study Guide https://www.isc2.org/Training/Self-Study-Resources
In part one of my three part series on Cybermarketing in Covid time, I chat with Ryan Bunker, Business Development executive at pre-revenue start up Byos.io In parts two and three we will chat with Dean Nicolls of growth company Jumio and Atri Chatterjee of late stage company ForgeRock. Leaving RSA Byos.io was on a roll. Pre-revenue with a unique hardware solution to remote Wifi security, interest was high. Learn how Ryan Bunker has had to embrace the change brought by Covid and navigate changing user behavior, ITSec priorities, ZeroTrust clutter and more. Ryan discusses some of the unique challenges of having a hardware solution with no physical meetings to have! Ryan recommends you follow Kelly Shortridge , Paul Salamanca and the ever present Wendy Nather. You can follow Ryan at all the usual places, Linked In, Twitter and learn more about Byos.io’s unique solution here. Learn more about your ad choices. Visit megaphone.fm/adchoices
Nokia e il raffreddamento a liquido per 5G, iOS 14 su tutti gli smartphone con il 13, Intel smantella la serie 8 delle CPU.
Chiavetta da 128MB spacciata per anti5G, Trump attacca Twitter e firma l'esecutivo, OnePlus fixa la fotocamera a raggi X del suo 8 Pro.
Apple investe in Siri, Aumento di città NO 5G, Huawei crea il suo Youtube con Dailymotion.