Episode 0x031 (Hebdo) 10 mars 2018
Mars 2018

Synopsis

Dans cet épisode hebdomadaire de mars 2018, Nicolas-Loïc Fortin passe en revue l’actualité sécurité avec notamment les nouvelles directives britanniques pour la sécurité IoT, l’adoption d’HSTS par Facebook, et les failles découvertes dans les réseaux 4G LTE. Il aborde également des incidents majeurs comme l’attaque DDoS record subie par GitHub, le scandale des 23 000 certificats HTTPS révoqués après qu’un CEO ait envoyé des clés privées par email, et les mots de passe codés en dur trouvés dans un logiciel Cisco.

Shownotes and Links

• UK Government IoT Security Guidelines
• Facebook Adopts HSTS Preloading
• 4G LTE Security Flaws
• 23,000 HTTPS Certs Axed After CEO Emails Private Keys
• GitHub Survived the Biggest DDoS Attack Ever Recorded
• Hardcoded Password Found in Cisco Software
• Oubliez les mots de passe compliqués à trouver : les règles ont changé

Crew

• Nicolas-Loïc Fortin

Shameless plug

• Prochaines activités
  • 22 mars - QuebecSec - RansomWare Lands TRILOGY - Futures Weird Awakens (Chapter 3/3)
  • 17 avril - ISACA-Québec - [La place de la gestion des risques TI au sein de la gestion des risques organisationnels]
  • 13 avril 2018 - [ASIQ] - Colloque Québécois de Sécurité de l’Information
  • 25 juin - Hacking in Paris
  • 30 juin - Nuit du hack

Crédits

• Montage audio par Intrasecure inc
• Music Truth par SubConsciousMind – Symphonies of Life via Ektoplazm
• Locaux réels par Intrasecure inc

Durée : 22m42s | Date : 10 mars 2018