Synopsis

Dans cet épisode hebdomadaire du 14 octobre 2021, les animateurs reviennent sur la panne majeure de Facebook qui a marqué la semaine, ainsi que sur plusieurs incidents de cybersécurité notables incluant l’arrestation d’un ingénieur ayant vendu des données nucléaires cachées dans un sandwich au beurre de cacahuète et la fuite massive de données chez Twitch. L’épisode couvre également les dernières vulnérabilités corrigées par Microsoft et Apple, les attaques par ransomware, et les nouvelles techniques d’attaque comme LANtenna qui cible les réseaux filaires.

Shownotes and Links

• 20211011 - FBI arrests engineer for selling nuclear warship data hidden in peanut butter sandwich
  • https://www.justice.gov/opa/press-release/file/1440946/download
• 20211006 - Stolen Twitch source code, creator payment data revealed in apparent data leak
• Facebook down! Party! - Facebook Is Trying to Delegitimize and Discredit Frances Haugen
• Attaque LANtenna: une nouvelle attaque contre les réseaux filaires
• Intuit warns QuickBooks customers of ongoing phishing attacks
• 202110 - Azure, GitHub, GitLab, BitBucket mass-revoke SSH keys following bug report
• Microsoft Patch Tuesday: 71 patchs remplis d’amour
• 20211014 - Countries agree to fight ransomware together after White House meetings
• C’est. Votre. Job. 🩹 – Ransomware: Cyber criminals are still exploiting these old vulnerabilities, so patch now
• L’Inde sort un portail unique pour ses services gouvernementaux
• 20211012 - Microsoft Azure fends off huge DDoS Attack
  • https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/
• 20211011 - Apple patches iPhone zero-day in iOS 15.0.2
• Security washing: Apple utilise encore la cybersécurité comme argument pour justifier son monopole
• 20211012 - 1Password unveils secure sharing tool for passwords, secrets 
• 20211011 - Quest-owned fertility clinic announces data breach after August ransomware attack
• 20211008 - NSA warns of wildcard certificate risks, provides mitigations
  • https://alpaca-attack.com/
• Royaume-Uni: Les sonnettes Ring jugées en violation des droits à la vie privée
• Une amende de 42 millions de dollars pour Facebook ? Pffff… ils font ça en 5 heures !
• Facebook’s outage likely cost the company over $60 million
• Les logiciels malveillants qui volent les mots de passe restent une cible attrayante pour les cyber-méchants
• Password-Stealing Attacks Surge 45% in Six Months
• Trop drôle ! 😂 J’espère que leur premier conseil sera de quitter Chrome ! – Google Creates Cybersecurity Action Team

Sujet d’opinion

• QR Code encore une fois!

Responsible disclosure

Responsible disclosure du Gouvernement du Québec! Aller sur https://www.cyber.gouv.qc.ca/vulnerabilite/ !

Crew

• Steve Waterhouse
• Patrick Mathieu
• Jacques Sauvé
• Guillaume Morissette

Shamelessplug

• Hackfest 2021 - Training 14 au 18 novembre, Conférence et villages le 19-20 novembre
• Colloque Cybersécurité Québec 2020
• 15 au 19 novembre, Hack in Paris
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Forum stratégique sur la cybersécurité lundi AM 4 octobre
• Gouvernement du Québec - Déploiement d’une plateforme gouvernementale de signalement de vulnérabilité
• OWASP Québec : Top 10 des vulnérabilités web selon OWASP : Mise à jour 2021 - mardi, 2 novembre 2021, 19:00
• Témoignage - d’un pionnier en cybersécurité au Canada, qui nous a quitté - Clément Dupuis - CISSP - CCCure
• Conférence NOVIPRO 26 octobre 2021
• Conférence LePoint - 10 Février 2022
• Réseau Action TI - L’Événement Cybersécurité

Crédits

• Montage audio par Hackfest Communication
• Musique Intra Frekish Void - Synthetik Innards - Exogenesis
• Musique Facebook par FM985
• Locaux virtuels par 8x8