Episode 0x042 (Hebdo) 19 mai 2018
Mai 2018

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Patrick R. Mathieu, Vincent Groleau, Richer Dinelle et Steve Waterhouse passent en revue l’actualité cybersécurité de mai 2018. Ils abordent notamment le piratage de la Nintendo Switch, les vulnérabilités dans Signal et les clients email (eFail), ainsi que plusieurs cyberattaques majeures incluant des campagnes de cryptojacking, du spyware contre la population turque et des ransomwares touchant les services de police. L’équipe discute également de sujets variés comme les implants électroniques en Suède, le carnet de santé numérique du Québec et les mesures de sécurité d’IBM concernant les stockages externes.

Préambule

Cet épisode a pris plus de temps que prévu à monter… Conjoncture d’une charge de travail plus importante et plus de “nettoyage à faire”. Donc, ne tenez pas compte des shameless plug. Pour le moment, la plupart des associations sont sur la fin de leur cycle d’événement pour 2017-2018.

Autrement, c’est un épisode massif!

Shownotes and Links

• On peut maintenant pirater la Nintendo Switch
• En Suède, l’implant électronique qui remplace les clés est une réalité
• Un chien de police renifle une clé USB pour attraper un hacker
• It only took five hours to close a critical vulnerability in Signal’s desktop client
• eFail - GPG Attack…ou email clients?
  • This paper is misnamed.
  • This attack targets buggy email clients.
  • The authors made a list of buggy email clients.
• Carnet de santé du Québec en ligne
  • Un carnet de santé 100% numérique au Québec
• Une bonne idée de stocker les les secrets nucléaires dans le Cloud ?
• Contrôler un train en mouvement via Wi-Fi
• Grosse campagne de Cryptojacking contre les site en Dupral vulnérables
• IBM bannit les stockages externes dans leurs locaux
• Kaspersky OUT des Pays-Bas - IN en Suisse
• Spyware contre la population Turque
• Vol de banque au Mexique de $15M usd par vulnérabilité logicielle
• Les opérations ferroviaires de DSB sous cyberattaque
• WannaCry - 1 an après - Qu’a-t-on appris ou fait de mieux ?
• Vol de matériel informatique à Radio-Canada - Possible compromission d’information personnelle de 20k employés et fournisseurs (dont moi !!)
• Service de Police infecté 2 fois par Ransomware - Perd 10 mois de travail

Crew

• Nicolas-Loïc Fortin
• Patrick R. Mathieu
• Vincent Groleau
• Richer Dinelle
• Steve Waterhouse

Shameless plug

• Prochaines activités
  • 24 mai - QuebecSec - WiFi medley: WiFi hacking & build your own router for fun with a Raspberry Pi
  • 29 mai - ISACA-Quebec - Journée CSX
  • 25 juin - Hacking in Paris
  • 30 juin - Nuit du hack

Crédits

• Montage audio par Intrasecure inc
• Music Burning Vigor par That Headband Guy via OverClocked ReMix
• Locaux virtuels par Zencastr

Durée : 37m20s | Date : 19 mai 2018