Episode 0x035 (Hebdo) 7 avril 2018
Avril 2018

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau passent en revue l’actualité cybersécurité d’avril 2018. Ils abordent notamment la faille de données de MyFitnessPal touchant 150 millions d’utilisateurs, les vulnérabilités critiques découvertes sur les équipements Cisco, ainsi que les correctifs d’urgence publiés par Intel et Microsoft pour les failles Meltdown et Spectre. L’épisode couvre également la base de données française de sécurité recensant 78 000 personnes et une faille macOS exposant les mots de passe de disques externes.

Shownotes and Links

• La France a inscrit les noms de quelque 78 000 personnes qui représentent une menace à la sécurité dans une base de données
• Under Armour informe ses utilisateurs de “My Fitness Pal” (150 millions environ) que leurs données personnelles ont été accédées sans autorisation
• Vulnérabilité critique sur des modèles d’appareils de télécommunication CISCO
• Intel Halts Plan to Patch Some Processors
• Microsoft Emergency Patch for Meltdown Flaw
• Microsoft Pushes Out Emergency Fix for Critical Malware Protection Engine Flaw
• macOS Bug Exposes External Drive Passwords
• ​Un SOC efficace ne peut pas uniquement s’appuyer sur un SIEM

Crew

• Nicolas-Loïc Fortin
• Vincent Groleau

Shameless plug

• Prochaines activités
  • 13 avril - ASIQ - Colloque Québécois de Sécurité de l’Information
  • 17 avril - Paris - Le Bar de Gandi en Vrai
  • 20 avril - Lille - Maison de quartier de Wazemmes
  • 24 avril - Belgique - Focus E-Security à La Louvière
  • 26 avril - ISACA-Québec - La place de la gestion des risques TI au sein de la gestion des risques organisationnels
  • 26 avril - QuebecSec - Anonymat et vie privée sur internet
  • 25 juin - Hacking in Paris
  • 30 juin - Nuit du hack

Crédits

• Montage audio par Intrasecure inc
• Music Aquapump par PirateCrab via OverClocked ReMix
• Locaux virtuels par Zencastr

Durée : 55m | Date : 7 avril 2018