Episode 0x026 (Hebdo) 3 février 2018
1er épisode de Février 2018

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent des principales actualités de sécurité informatique de février 2018, notamment la vulnérabilité critique découverte sur les équipements VPN Cisco et le scandale de l’application Strava qui a révélé par inadvertance l’emplacement de bases militaires secrètes via ses cartes de chaleur d’activité physique. Ils abordent également les derniers développements concernant les failles Spectre et Meltdown, ainsi que les nouvelles politiques de Microsoft contre les logiciels d’optimisation système malveillants.

Shownotes and Links

• Cisco largue une méga-alerte contre une vulnérabilité sur ses équipements de gestion VPN
• Microsoft abat le marteau sur les nettoyeurs de registre coercitifs et les optimiseurs de système à partir du 1er mars prochain
• Si vous avez été victime d’un rançongiciel et que l’acte malveillant a perturbé votre infrastructure ainsi que vos clients, cela ajoutera une couche d’ennui à votre entreprise. Vous pourriez alors être tenu responsable devant une cours de justice et devoir payer pour cette erreur
• Strava FTW
  • Strava storm: why everyone should check their smart gear security settings before going for a jog
  • Strava’s fitness heatmaps are a ‘potential catastrophe’
  • Fitness app Strava breached US security – it’s time to consider the dangers of data
  • Worried About Strava? Other Apps Also Map Our Every Move
  • Lawmakers demand answers about Strava ‘heat map’ revealing military sites
  • Strava’s privacy PR nightmare shows why you can’t trust social fitness apps to protect your data
• Spectre & (not) Meltdown
  • Spectre-resistant chips are on the way, promises AMD CEO
  • Microsoft Releases Out-of-Cycle Update to Disable Spectre Mitigation
• Cybersecurity Campaign Playbook

Crew

• Nicolas-Loïc Fortin
• Vincent Groleau

Shameless plug

• Prochaines activités
  • 8 février 2018 - ASIQ - La gestion des comptes à haut privilège
  • 22 février 2018 - Hackfest/QuebecSec - Les étapes d’un incident de sécurité dans une perspective juridique
  • 27 février 2018 - ISACA-Québec - La transformation des TI dans les entreprises à l’époque de l’infonuagique
  • 13 avril 2018 - ASIQ - Colloque Québécois de Sécurité de l’Information

Crédits

• Montage audio par Intrasecure inc
• Music The Life and Death of the Mario Brothers par Mattias Häggström Gerdt via OverClocked ReMix
• Locaux virtuels par Zencastr

Durée : 28m1s | Date : 3 février 2018