Episode 0x024 (Hebdo) 20 janvier 2018
Janvier 2018

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent des failles de sécurité majeures Spectre et Meltdown qui affectent les processeurs Intel, AMD et les GPU NVIDIA, ainsi que de leurs impacts sur les systèmes Windows et industriels. Ils abordent également une nouvelle faille Intel permettant le piratage d’ordinateurs professionnels en moins de 30 secondes et évoquent les vulnérabilités Skyfall et Solace qui se révèlent être un canular. L’épisode se termine par une discussion sur l’audit de sécurité informatique et la promotion de l’initiative Girls Go CyberStart.

Shownotes and Links

• Cet épisode a été enregistré en itinérance et nous avons rencontré plusieurs problèmes techniques (Wi-Fi de l’hôtel) qui ont eu un effet néfaste sur la qualité du son. Nous en sommes désoléss.
• Spectre et Meltdown
  • Découverte de la faille des processeurs Intel tous en même temps
  • Défaillance majeure suite à la mise à jour Windows du weekend dernier (6 janvier 2018) sur les PC alimenter par un microprocesseur AMD
  • Les GPU des cartes graphiques NVIDIA également vulnérable à la faille “Spectre”
  • Industrial systems scrambling to catch up with Meltdown, Spectre
• Intel, une nouvelle faille de sécurité permet de pirater des ordinateurs professionnels en moins de 30 secondes
• Skyfall and Solace CPU vulnerabilities a hoax?
  • https://react-etc.net/entry/skyfall-and-solace-vulnerabilities
  • https://skyfallattack.com
  • https://www.reddit.com/r/netsec/comments/7ra6ls/skyfall_and_solace_new_vulnerabilities_tbd_using/
• Un peu d’éducation pour les firmes de professionnels qui prétendent produire des rapports d’audit donnant une assurance raisonnable, sur une période(3 mois et plus) à propos de l’état de santé d’une infrastructure en terme de sécurité contre menaces numériques, les pirates, etc.
• Girls Go CyberStart!

Crew

• Nicolas-Loïc Fortin
• Vincent Groleau

Shameless plug

• Prochaines activités
  • 24 janvier 2018 - ISACA-Québec - Les femmes en gouvernance, audit, sécurité et risques TI
  • 25 janvier 2018 - Hackfest/QuebecSec - Building a home lab : From OK to Bada$$$
  • 8 février 2018 - ASIQ - La gestion des comptes à haut privilège

Crédits

• Montage audio par Intrasecure inc
• Music Aquatic Pressure par Red Tailed Fox via OverClocked ReMix
• Locaux virtuels par Skype

Durée : 46m38s | Date : 20 janvier 2018