Quelques liens

Clic Santé

Des données de rendez-vous pour la vaccination contre la COVID-19 des Québécois ont récemment été découvertes sur un portail d’échange non sécurisé entre le site Clic Santé et le ministère de la Santé, a appris l’Agence QMI.  Lire l’article.

Preuve vaccinale numérique

Les informations contenues dans les codes QR envoyés en guise de preuve vaccinale au Québec sont relativement aisées à lire puisqu’elles ne sont pas chiffrées, soulevant des enjeux de sécurité. Lire l’article.

PROJET DE LOI C-10 SUR LA RADIODIFFUSION

Passer à côté de l’essentiel

Le projet de loi C-10 a pour objectif d’obliger les grandes plateformes de diffusion numériques telles que Netflix et Spotify à se soumettre à la Loi sur la radiodiffusion, et donc à participer au financement du milieu culturel canadien. Mais le retrait récent de l’exception offerte au contenu téléversé par les utilisateurs sur les réseaux sociaux a déclenché un débat sur la liberté d’expression et… la censure des vidéos de chats. Selon certains, ce débat fait oublier que le projet de loi oublie de réglementer l’essentiel.

Lire l’article sur le site de Ricochet

Fuite de données sensibles chez Ventilabec

Il n’est jamais agréable d’apprendre que nos renseignements sensibles ont été publiés sur le Web. En janvier dernier, un groupe criminel a diffusé des documents confidentiels qu’ils disent avoir volés à la compagnie Ventilabec. Pour confirmer l’authenticité de ces renseignements, nous avons contacté des personnes qui ne sont plus à l’emploi de cette entreprise, mais qui figurent malheureusement dans cette fuite de données.

Lire l’article sur le blog du Hackfest

COMMENT DES HACKERS M’ONT AIDÉ À SORTIR DE MA DÉPRESSION

Un texte plus personnel que ce que j’écris habituellement. Un texte sur la dépression. Je l’ai écrit parce que ça fait maintenant partie de mon histoire et que je trouvais important d’en parler. Je l’ai aussi écrit pour remercier ceux et celles qui m’ont aidéEs, souvent sans le savoir.

Le texte a été publié sur le site d’Urbania

The reasons for reporting on data breaches

This article was originally published in french on Crypto.Quebec’s website.

The computer systems are paralyzed. Unknown criminals are asking you to pay a ransom before they give you access to your data. As if that wasn’t enough, they are threatening to publish it all publicly. You think your day cannot get worse when a reporter calls. They saw news of this cyber attack posted on a dark web leak site, and they want to ask you some questions.

One of these reporters might be Dissent Doe, PhD, the pseudonym of the person behind The Office of Inadequate Security, a news website that can be found at databreaches.net.

Dissent’s background is in healthcare. She is mostly interested in breaches involving data from health and educational establishments. Not everyone appreciates her work. At the beginning of April, her website suffered a distributed denial of service attack. This means that someone was upset enough to blast the website with bogus requests to make it unavailable. The hostility she sometimes faces was clear when I first emailed her to see if she would be willing to be interviewed and she jokingly answered, “so many people already hate me. Now more will … lol.”

Continuer la lecture « The reasons for reporting on data breaches »