La French Connection

Épisode 0x288

2026-03-12T00:00:00-04:00

Synopsis

Dans l’épisode 0x288, Patrick, Richer, Francis, Steve et Jacques reçoivent Dominique Sigouin. Le fil conducteur de la discussion, c’est une vague de cyberattaques qui frappe des organisations québécoises, avec des impacts très concrets sur les opérations, la continuité des services et la préparation réelle des équipes.

On revient notamment sur des incidents qui touchent une station de radio, le milieu scolaire et des entreprises, avec un constat simple: quand la préparation est faible, le retour au papier, les interruptions et les décisions improvisées reviennent vite au premier plan. L’équipe échange aussi sur l’évolution des menaces, l’automatisation de certaines attaques et la facilité avec laquelle des vulnérabilités nouvellement publiées peuvent être exploitées.

En parallèle, l’épisode couvre aussi la hausse du jackpotting des guichets automatiques selon le FBI, l’exploitation active d’une faille BeyondTrust dans des attaques ransomware, ainsi que des enjeux de sécurité dans des applications Android manipulant des données sensibles.

Invité

Dominique Sigouin

Crew

Liens et ressources

Patrick

Francis

Jacques

Steve

La délocalisation de 20 000 emplois décriée par les syndicats
Poland restricts Chinese-made cars at protected military sites
Microsoft error sees confidential emails exposed to AI tool Copilot
FIRST - AI-augmented threat actor accesses FortiGate devices at scale
CISA: BeyondTrust RCE flaw now exploited in ransomware attacks
Proof-of-concept (PoC) exploits for CVE-2026-1731 became available shortly after, and in-the-wild exploitation started almost immediately.

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Ender - Fierce Equanimity - Shields Up
Locaux virtuels par Streamyard

Épisode 0x287

2026-02-16T00:00:00-05:00

Synopsis

Dans l’épisode 0x287, Patrick Mathieu, Jacques, Francis et Richer reçoivent Patrick Roy. Le fil conducteur, c’est la surveillance qui rassure sur papier, mais qui échoue au moment critique. On décortique le réflexe “check the box”, les tests qui ne sont jamais faits, et ce que ça coûte quand des systèmes supposés protéger deviennent des angles morts.

On parle notamment d’un cas où des caméras ne fonctionnent pas pendant des heures, sans détection, avec des rapports validés quand même, puis une vague de sanctions qui remet l’imputabilité au centre. La discussion touche aussi à la sécurité du quotidien (garderies) et à la vie privée, ainsi qu’à l’actualité CISA et VMware ESXi liée à des campagnes ransomware.

Invité

Patrick Roy

Crew

Liens et ressources

Patrick Roy

Vie privée
https://nophonehome.com/
Banque sur papier

Francis

Jacques

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Planewalker - Psychic Evolution - First Light
Locaux virtuels par Streamyard

Épisode 0x286

2026-02-12T00:00:00-05:00

Synopsis

Dans l’épisode 0x286, Patrick, Vanessa et Francis animent un épisode spécial avec CyberDéfense AI. Au coeur de la discussion, un sujet qui revient partout sur le terrain, la confiance. Quand une nouvelle solution promet beaucoup mais casse au mauvais moment, le risque retombe sur les responsables sécurité, et c’est ce réflexe de prudence qu’on décortique.

On parle de ce qui fait vraiment avancer une décision, preuves concrètes, validation terrain, attentes en démo, et ce qui distingue une startup crédible d’un simple discours. L’épisode touche aussi à la réalité de l’écosystème québécois, au contexte Canada versus États-Unis, et à la façon dont l’urgence, vulnérabilités, incidents, pression business, influence l’adoption.

Une conversation utile si tu veux comprendre comment se bâtit la crédibilité en cyber, et ce que les équipes sécurité cherchent, vraiment, avant de dire oui.

Invités

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Kazuki – Four Day Weekend - Psychedelic Generation
Locaux virtuels par Streamyard

Épisode 0x285

2026-01-26T00:00:00-05:00

Synopsis

Dans l’épisode 0x285, Patrick, Steve, Jacques et Richer se retrouvent pour un tour d’horizon des sujets cyber et vie privée qui ont marqué la semaine. Entre actualités de sécurité, tendances ransomware, et signaux faibles qui deviennent des signaux d’alarme, l’équipe met en contexte ce qui compte vraiment, et pourquoi.

On parle aussi d’événements à venir, notamment la Semaine de la protection des données (26 au 30 janvier 2026), des conférences et rendez-vous au Québec, et des enjeux très concrets autour du cloud et de la souveraineté numérique. Côté menaces, on revient sur l’évolution des ransomwares, l’industrialisation des attaques, et ce qui change avec l’IA dans l’outillage et les scénarios.

Enfin, l’épisode aborde plusieurs dossiers d’actualité, dont la protection des données, les campagnes de phishing qui s’adaptent, des incidents d’infrastructure, et des débats sur l’accès aux technologies, la régulation et la confiance. Une écoute utile pour rester aligné sur les risques, et sur les décisions qui en découlent.

Nouvelles

Richer

Richer veut savoir

Jacques

Steve

Crew

Shamelessplug

Événements

Crédits

Montage audio par Hackfest Communication
Music par Dynamic Range – Acid - Acid
Locaux virtuels par Streamyard

Épisode 0x284

2026-01-21T00:00:00-05:00

Synopsis

L’épisode 0x284 lance 2026 avec PAtrick, Jacques et Vanessa, rejoints par Richer, pour un gros focus sur l’Open Banking, aussi appelé consumer-driven banking, au Canada : à quoi ressemble le cadre qui se met en place, comment l’accréditation et la gouvernance peuvent influencer la confiance, et quels nouveaux risques apparaissent quand des tiers et des intermédiaires accèdent à des données financières sensibles.

Le trio enchaîne ensuite sur la gestion des vulnérabilités côté terrain : pourquoi une liste de « 50 CVE » ne suffit pas, et comment mieux prioriser en combinant exploitabilité, exposition réelle et impact business. Ils reviennent aussi sur un piège fréquent en DevSecOps : quand « tout le monde est responsable », l’imputabilité se dilue et les décisions critiques s’éternisent.

Enfin, ils font le tour de l’actualité cyber : des actions policières importantes, dont Black Axe, à l’ironie très révélatrice de BreachForums qui se fait breacher. Un rappel concret que les fuites de données finissent souvent par devenir des pièces à conviction et des accélérateurs d’enquêtes.

Nouvelles

Patrick

Vanessa

Capsule - systèmes bancaire axé sur les consommateurs

Jacques

Richer

Structure over chaos par Tyler Andrew Cole - book
Thinking fast and slow par Daniel Kahneman - book

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Dynamic Range – Acid - Psy Tune
Locaux virtuels par Streamyard

Épisode 0x282

2025-12-15T00:00:00-05:00

Synopsis

Dans cet épisode, Steve, Patrick, Francis et Jacques revient sur une semaine particulièrement chargée en actualité cybersécurité, mêlant enjeux technologiques, sécurité publique et décisions politiques. On débute avec des nouvelles locales et matérielles, notamment la nomination de Pierre Brochet comme nouveau chef de la police de Laval, ainsi que la découverte de failles majeures et d’un microphone non documenté dans le NanoKVM de Sipeed, soulevant des questions sérieuses sur la chaîne d’approvisionnement et la confiance envers le matériel.

La discussion se poursuit avec les correctifs Microsoft de décembre 2025 : trois failles zero-day activement exploitées, des dizaines de vulnérabilités corrigées et une mise à jour de sécurité étendue pour Windows 10. L’équipe analyse aussi une arrestation marquante en Espagne liée au vol de 64 millions de dossiers personnels, ainsi qu’une attaque zéro-clic particulièrement inquiétante capable d’effacer un Google Drive complet via de simples courriels piégés.

Un large segment est consacré aux menaces à grande échelle : l’exploitation de la faille React2Shell, ses impacts en cascade (jusqu’à une panne Cloudflare), des campagnes liées à la Chine, et un botnet responsable d’une attaque DDoS record de près de 30 Tbps. S’ajoutent des cas troublants de cybercriminalité, comme la vente de vidéos intimes issues de caméras IP piratées.

Enfin, l’épisode explore les enjeux émergents autour de l’IA : vulnérabilité persistante des LLM aux prompt injections, utilisation militaire de l’IA par Google, cyberassurance couvrant les deepfakes, et avertissements sur le rôle croissant de l’IA dans la chaîne de menaces. Le tout est replacé dans un contexte géopolitique et sociétal, entre surveillance étatique, hacktivisme pro-russe et nouvelles régulations, notamment l’interdiction des réseaux sociaux pour les moins de 16 ans en Australie.

Nouvelles

Francis

Jacques

Steve

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Kazuki – Four Day Weekend - Dusk
Locaux virtuels par Streamyard

Épisode 0x281b

2025-11-30T00:00:00-05:00

Synopsis

Dans cet épisode, Steve, Patrick, Richer et Francis discutent d’actualité technologique et de cybersécurité, en abordant la résilience des réseaux, les enjeux du Gouvernement du Québec et l’impact croissant de l’IA. Ils explorent aussi les défis touchant les infrastructures critiques, les incidents récents et l’usage parfois excessif du buzzword AI dans l’industrie.

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Kazuki – Four Day Weekend - Interstella
Locaux virtuels par Streamyard

Épisode 0x281

2025-11-22T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick, Jacques, Francis et Steve discutent du retour au bureau controversé des fonctionnaires, de la gestion déficiente de Santé Québec et de la panne majeure de Cloudflare. Ils abordent également les fausses promesses du 5G au Canada et analysent les failles de sécurité de l’application Robine destinée aux victimes de violence conjugale.

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Sinewinder - Superstring - Dimbes Dombos
Locaux virtuels par Streamyard

Épisode 0x280

2025-11-10T00:00:00-05:00

Synopsis

Dans cet épisode avec Julien Turcot de GoSecure, on revient sur le succès du concept « dépanneur » au Hackfest 2025 et l’énergie exceptionnelle de l’équipe de vente qui veulent même participer au CTF. La discussion explore ensuite les parallèles entre la sécurité de l’IA et les vulnérabilités classiques du web, rappelant que les problèmes d’injection se répètent à travers les nouvelles technologies. L’épisode se termine sur une note nostalgique avec la redécouverte de photos du Hackfest 2009, rappelant les débuts modestes de la communauté dans le sous-sol d’un hôtel.

Invité

Julien Turcot de GoSecure

Crew

Patrick Mathieu

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Nibana – Earth From Above - Gods From The Machine
Locaux virtuels par Streamyard

Épisode 0x279

2025-11-06T00:00:00-05:00

Synopsis

Dans cet épisode, Steve, Guillaume et Patrick discutent du fameux SWAT Team du gouvernement du Québec et de ce que cette escouade pourrait réellement changer (ou pas) dans les projets TI de l’État.

On revient aussi sur Cyberchess, où Patrick a donné une présentation, puis on jase du vol au Louvre, du “browser” d’OpenAI, de la fuite de 4 To chez EY, et de Tesla qui veut transformer ses voitures en véritables supercalculateurs sur roues!

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Atman Construct – Deconstructionism - Engine
Locaux virtuels par Streamyard

Épisode 0x277

2025-09-28T00:00:00-04:00

Synopsis

Dans cet épisode avec Damien qui fait son retour, l’équipe passe en revue une série d’arnaques et de cyberattaques récentes, allant des câbles sous-marins coupés affectant Azure aux escroqueries créatives utilisant l’IA pour générer de faux cafards dans un hôtel grec. L’épisode couvre également plusieurs démantèlements de réseaux cybercriminels, des attaques contre des infrastructures critiques comme le Muséum d’histoire naturelle de Paris, et souligne les vulnérabilités des systèmes centralisés à travers l’exemple suédois où 200 communes ont été paralysées par l’attaque d’un seul fournisseur.

Nouvelles

Câble sous-marin coupé
- Microsoft s’excuse pour la “latence” de son flux Azure.
- C’est rappeler que les fonds sous-marins ne cachent pas que des monstres et autres Kraken.
Arnaque cinglée : faux avis de « maniaque » et piège financier
- De fausses affiches annonçant un « maniaque » mènent via QR code à une arnaque financière sur Telegram.
- Une fraude mêlant peur publique et cybercriminalité.
Touriste en Grèce : quand des cafards IA deviennent une arme de chantage numérique
- Un touriste en Grèce a utilisé l’intelligence artificielle pour générer de faux cafards et obtenir une réduction d’hôtel.
- Une fraude qui révèle le potentiel inquiétant de l’IA dans la cybercriminalité.
Astronaute fictif, vraie arnaque au Japon
- Un faux astronaute a escroqué une grand-mère japonaise de 6 200 € en prétextant un besoin d’oxygène spatial.
- En France, ce sont les “chanteurs” à la mode qui sont utilisés dans des escroqueries.
- Exemple avec Julien Doré
Thaïlande : arrestation d’escrocs au SMS, sous-traitants d’un réseau chinois
- Arrestation à Bangkok : deux Thaïlandais utilisaient un SMS blaster pour diffuser de faux messages bancaires, sous la direction d’un réseau chinois.
Un hacker andalou faussait ses notes grâce à un piratage
- Un étudiant arrêté à Séville pour piratage de notes sur Séneca.
- L’affaire révèle la vulnérabilité des systèmes éducatifs aux cyberattaques.
Cyberattaque contre Rosneft en Allemagne : un procès sous haute tension
- Procès à Berlin d’un hacker accusé d’avoir saboté Rosneft Deutschland.
- Révèle la vulnérabilité énergétique allemande face au cyberconflit.
Fermeture de Nsw2u et de sites pirates de jeux vidéo
- Le FBI et le FIOD ont démantelé Nsw2u et d’autres sites pirates de jeux Switch et PS4.
- Illustre l’enjeu cyber et économique du secteur vidéoludique.
Démantèlement de Streameast, le géant du piratage sportif
- Démantèlement de Streameast en Égypte : la plus grande plateforme de streaming sportif illégal.
- Accusée de blanchiment de 6 millions d’euros, elle est neutralisée.
Un seul fournisseur, toute une nation en otage
- Miljödata, fournisseur RH suédois, piraté.
- 200 communes paralysées.
- Une leçon choc sur les risques d’un numérique centralisé sans résilience.
62IX et HKVD, l’ombre numérique derrière les failles des infrastructures critiques (RUSSE)
- 62IX GROUP et HKVD : intrusion réelle ou campagne d’influence ?
- Décryptage des récits techniques, commerciaux et idéologiques autour des infrastructures critiques.
Cyberattaque au Muséum d’histoire naturelle : activités perturbées et exposition annulée
- Cyberattaque au Muséum d’histoire naturelle de Paris.
- Recherche paralysée, exposition annulée, enquête en cours.
- Inquiétude croissante face aux menaces numériques.
Le phishing fatal : comment « Sombreofficiel » a failli faire vaciller GRDF
- Un simple clic a suffi à « Sombreofficiel », mineur au moment des faits.
- Accès aux données de centaines de clients de GRDF.
- Revente via Telegram et jugement au tribunal pour enfants de Paris.
Arnaque au trading crypto : l’affaire Marginswap, Lucas BTC et Tianna
- Escroquerie crypto Marginswap orchestrée par Lucas BTC et Tianna.
- Promesses de gains, blocage des retraits, extorsion, nettoyage de preuves.
- Témoignages, analyse du modus operandi et pistes pour les victimes et autorités cyber.

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Nibana – Earth From Above - Legacy (feat. Suduaya)
Locaux virtuels par Streamyard

Épisode 0x276

2025-09-27T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Francis Coats, Steve Waterhouse, Gabrielle Joni Verreault et Richer Dinelle discutent du sondage de la RAMQ pour le développement de ses futurs services. L’équipe aborde également une cyberintrusion qui a touché le Centre de services scolaire des Appalaches, tout en rassurant que la rentrée scolaire pourra avoir lieu comme prévu.

Sujet d’opinon

Participez au développement des futurs services de la RAMQ

Nouvelles

Cyberintrusion : la rentrée aura bien lieu mercredi au Centre de services scolaire des Appalaches

Crew

Shamelessplug

L’épisode vidéo

Voir l’épisode sur YouTube

Crédits

Montage audio par Hackfest Communication
Music par Sinewinder – Scatterbrain - Life Swell (Part 1 & 2)
Locaux virtuels par Streamyard

Épisode 0x275

2025-08-13T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Francis Coats et Steve Waterhouse discutent des dernières actualités de cybersécurité, notamment les opérations de disruption du groupe hackiviste pro-russe NoName057(16) par Europol, les cyberattaques chinoises visant Taiwan et la Garde nationale américaine, ainsi que les vulnérabilités critiques nécessitant des correctifs urgents chez plusieurs fournisseurs technologiques majeurs. L’épisode couvre également les incidents récents touchant des entreprises comme McDonald’s, Co-op et les défis géopolitiques liés aux câbles sous-marins et aux technologies chinoises.

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Sinewinder – Superstring - Spaghettification
Locaux virtuels par Streamyard

Épisode 0x274

2025-07-24T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Francis Coats et Steve Waterhouse reçoivent Loic pour discuter de son projet de piratage de Roomba, d’où le titre “Combat de Roomba”. L’équipe aborde également les dernières actualités en cybersécurité, notamment les préoccupations croissantes concernant l’espionnage chinois, les attaques par ransomware et les failles de sécurité touchant les institutions canadiennes comme RBC et Nova Scotia Power.

Nouvelles

Invité

Loic
- J’ai hacké mon Roomba
- GitHub

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Xenofish - Encoder - Leviathan
Locaux virtuels par Streamyard

Épisode 0x273

2025-06-19T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu et Jacques Sauvé reçoivent Danny Boivin pour “La Friends Connection” et reviennent sur les conférences Altitude 2025 et ITSEC, ainsi que sur l’acceptation d’un talk à Sector.ca concernant l’analyse de la cybersécurité gouvernementale canadienne. Ils explorent également l’impact personnel que le Hackfest a eu sur le parcours de Danny Boivin.

Sujet d’opinion

Retour sur Altitude 2025 (ITCloud)
Retour sur ITSEC
Sector.ca - Talk accepté “Hack_Canada.exe v4 scan – Measuring Government Cybersecurity Posture: 5 Years of Attack Surface Analysis in Canada”
Ce que le HF a apporté à Danny Boivin

La Friends Connection

Danny Boivin

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Sinewinder – Superstring - Flux
Locaux virtuels par Streamyard

Épisode 0x272

2025-06-18T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Francis Coats, Steve Waterhouse et Jacques Sauvé accueillent Patrick Roy pour discuter des stratégies d’amélioration de la sécurité organisationnelle à coût réduit. Ils explorent également les enjeux du recrutement et de l’intégration des professionnels juniors dans les domaines de la cybersécurité et de la sécurité de l’information. Une discussion pratique sur l’optimisation des ressources sécuritaires et le développement des talents émergents dans le secteur.

Sujet d’opinion

Comment améliorer la sécurité de nos organisations et ce à bas prix ?
Comment recruter ou donner une chance aux juniors en cybersécurité ou sécurité de l’information ?

Invité

Patrick Roy

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Xenofish - Encoder - Discharge
Locaux virtuels par Streamyard

Épisode 0x271

2025-05-20T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Francis Coats, Steve Waterhouse, Richer Dinelle et Jacques Sauvé abordent la problématique de l’illettrisme numérique et analysent plusieurs incidents de sécurité majeurs. L’équipe discute notamment des pannes informatiques à la SAAQ et chez Telefonica, des failles de sécurité découvertes chez O2 et SK Telecom, ainsi que des dispositifs de communication suspects trouvés dans des onduleurs solaires chinois. Ils explorent également les résultats du concours Pwn2Own Berlin où des hackers ont remporté plus d’un million de dollars pour 28 vulnérabilités zero-day.

Sujet d’opinion

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Sinewinder – Superstring - Forget The Future
Locaux virtuels par Streamyard

Épisode 0x270

2025-05-06T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Francis Coats et Karolynn Boulet discutent des évolutions du marché du travail et des tendances salariales pour l’année 2025. L’équipe fait le point sur les nouvelles réalités économiques et professionnelles qui impactent les travailleurs. Une mise à jour essentielle pour comprendre les enjeux actuels de l’emploi et de la rémunération.

Sujet d’opinion

Les salaires et le marché du travail - Mise à jour 2025

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Mindex – The Neverland - Fairy And Dwarf
Locaux virtuels par Streamyard

Épisode 0x269

2025-04-22T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats, Jacques Sauvé et Richer Dinelle explorent les menaces spatiales émergentes et analysent l’explosion des emplois en cybersécurité. L’équipe discute également des vulnérabilités SSH critiques, des attaques par deepfake et ingénierie sociale, ainsi que des récents cas de piratage au Québec incluant la MRC de Maskinongé. Les animateurs abordent les risques liés au partage de photos en ligne et les nouvelles techniques de fraude via les malwares Android ciblant les systèmes de paiement sans contact.

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Ecometric – TransPlants - Beatroots - Sailor (Ecometric Renavigation)
Locaux virtuels par Streamyard

Épisode 0x268

2025-03-29T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats et Gabrielle Joni Verreault accueillent Bernhards Blumbergs en direct d’Israël pour discuter de cybersécurité. L’équipe aborde plusieurs incidents technologiques récents incluant les interférences GPS, les pannes informatiques à l’aéroport YUL et au CIUSSS, ainsi que l’utilisation de Signal comme plateforme de briefing militaire. Ils explorent également une faille de sécurité majeure et questionnent comment la médiocrité peut devenir une valeur organisationnelle.

Invité en direct d’Israel

Bernhards Blumbergs

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Ecometric – Archetypal Architecture - Blackberry
Locaux virtuels par Streamyard

Épisode 0x267

2025-03-23T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats et Jacques Sauvé discutent d’une série de vulnérabilités critiques touchant des milliards d’appareils, notamment une faille Bluetooth dans les puces ESP32 et diverses attaques sophistiquées visant les infrastructures technologiques. L’équipe aborde également les récentes saisies de cryptomonnaies liées aux violations de LastPass, les campagnes de malvertising de grande envergure, et partage leur opinion provocatrice sur l’inexistence du Cloud. Un épisode riche en actualités cybersécuritaires majeures et en réflexions critiques sur les technologies émergentes.

Sujet d’opinion

Les licornes, les farfadets, dieu et le Cloud n’existent pas!!!

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Ecometric – Archetypal Architecture - Clearing
Locaux virtuels par Streamyard

Épisode 0x266

2025-03-02T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats et Vanessa Henri analysent en profondeur “la saga de la SAAQ” et explorent les enjeux du nouveau modèle de classification de sécurité des données numériques gouvernementales du Québec. L’équipe aborde également les vulnérabilités cybersécuritaires des avions de chasse F-35, les développements réglementaires en intelligence artificielle, ainsi que les tensions géopolitiques autour de la surveillance transfrontalière entre le Canada et les États-Unis.

Sujet d’opinion

La Saga de la SAAQ

Nouvelles

Le modèle de catégorisation du MCN ? SAAQclic pas pantoute !
Un IoT à plusieurs milliards de dollars : Les F-35 sous contrôle américain ?
DORA: Le roadmap pour la nomination est publié, c’est quoi un DORA
Virginia Legislature Passes High Risk AI Developer and Deployer Act
Competition Bureau probes real estate companies’ use of software to help set rents
China: Hangzhou Internet Court: Generative AI Output Infringes Copyright
Lawsuits against DOGE
Canada-U.S. Cross-Border Surveillance Negotiations Raise Constitutional and Human Rights Whirlwind under U.S. CLOUD Act
White House official pushes to axe Canada from Five Eyes intelligence group
Australia bans all Kaspersky products on government systems
Cisco Confirms Salt Typhoon Exploited CVE-2018-0171 to Target U.S. Telecom Networks
PCI DSS 4.0 Mandates DMARC By 31st March 2025
La reconnaissance vocale de nos banques fait-elle le poids face à l’IA?

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par GreatOwl – Lilia Sin Mi - Xinopua
Locaux virtuels par Streamyard

Épisode 0x265

2025-03-02T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Richer Dinelle et Jacques Sauvé débattent de la nécessité de régulariser l’intelligence artificielle, en s’appuyant sur les déclarations alarmantes de Yoshua Bengio qui prédit la fin de l’humanité causée par l’IA dans les 10 prochaines années. L’équipe aborde également une vulnérabilité découverte dans Quebec ChatGPT et fait le tour de l’actualité cybersécuritaire, incluant les cyberattaques d’Ottawa contre les narcotrafiquants et diverses menaces de piratage. Un épisode qui questionne l’avenir de l’humanité face aux risques technologiques émergents.

Sujet d’opinion

Faut-il régulariser les IA ?
La sommet de l’AI en Europe
- Yoshua Bengio - Dit que la fin à cause de l’IA arrive dans 10 ans… exagère-t-on ou on ne comprend pas?

Irresponsible disclosure

Quebec ChatGPT - exploitable … ça roule en root!

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par GreatOwl – Lilia Sin Mi - Einimali
Locaux virtuels par Streamyard

Épisode 0x264

2025-02-17T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Francis Coats décortiquent l’actualité cybersécuritaire avec un focus particulier sur DeepSeek et ses problématiques de confidentialité. L’équipe aborde également des vulnérabilités majeures touchant les véhicules Subaru, les réseaux 5G/LTE, ainsi que diverses cyberattaques incluant le piratage de comptes Google Ads et les ransomwares ciblant les systèmes ESXi. Les animateurs explorent aussi les enjeux de sécurité nationale liés à l’intelligence artificielle et les risques associés aux nouvelles politiques de sécurité américaines.

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Twelv – Beautiful Filth - Comfortable Pants
Locaux virtuels par Streamyard

Épisode 0x263

2025-02-05T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Gabrielle Joni Verreault discutent des interfaces de gestion exposées et des vulnérabilités de sécurité, notamment l’attaque “Console Chaos” ciblant les pare-feu Fortinet FortiGate. Ils abordent également l’impact de l’intelligence artificielle sur l’emploi avec la menace de suppression de 200 000 postes à Wall Street, ainsi que l’évolution de la cybercriminalité chinoise vers la cyberguerre. L’équipe revient aussi sur des sujets d’actualité comme le 25e anniversaire du bogue de l’an 2000 et les récentes cyberattaques contre des institutions éducatives.

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Nibana – Earth From Above - Legacy
Locaux virtuels par Streamyard

Épisode 0x261

2024-12-21T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Francis Coats discutent de l’état préoccupant de la cybersécurité au Québec, notamment les attaques contre Montréal Nord et les nouvelles fraudes téléphoniques touchant les assureurs. L’équipe aborde également les développements internationaux en matière de sécurité numérique, incluant les cyberattaques contre les télécommunications américaines, les nouvelles technologies de reconnaissance faciale d’Apple et Air Canada, ainsi que les initiatives anti-fraude innovantes comme l’IA grand-maman d’O2.

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Nibana – Earth From Above - When Comes The Pain
Locaux virtuels par Streamyard

Épisode 0x260

2024-11-23T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Gabrielle Joni Verreault, Steve Waterhouse, Jacques Sauvé et Francis Coats discutent de la série de cyberattaques récentes touchant des institutions québécoises et canadiennes, incluant l’Agence du revenu du Canada, le Cégep de Sorel-Tracy et le Musée des beaux-arts de l’Ontario. L’équipe aborde également la situation géopolitique en Ukraine avec un rapport du terrain, les tensions liées aux câbles sous-marins coupés, ainsi que les changements à la direction de CISA et les préoccupations concernant les attaques chinoises sur les infrastructures de télécommunications.

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Amentia – Caliope - Collective
Locaux virtuels par Streamyard

Episode 0x259

2024-11-12T00:00:00-05:00

Synopsis

Dans cet épisode, les animateurs abordent l’actualité brûlante de la cybersécurité avec notamment le piratage majeur d’Internet Archive touchant 31 millions d’utilisateurs et les cyberattaques visant des institutions canadiennes comme le Conseil scolaire Viamonde. Ils discutent également de l’adoption croissante de l’intelligence artificielle par les hackers, des nouvelles vulnérabilités affectant les processeurs Intel et AMD, ainsi que des attaques coordonnées contre les infrastructures critiques à travers le monde. L’épisode fait le point sur ces menaces émergentes dans le contexte du mois de la cybersécurité et du Hackfest 2024.

Nouvelles

Internet Archive: ça va pas ben !
Le comportement en ligne des Canadiens les expose aux cyberattaques
Le Conseil scolaire Viamonde victime d’une cyberattaque
ESET partner breached to send data wipers to Israeli orgs
New Cybersecurity Warning As 1,000 Elite Hackers Embrace AI
Gmail Security—Viral AI Hack Poses Critical Question For 2.5 Billion Users
AWS And The NFL Join Forces To Empower Future Cybersecurity Leaders
Fraudes par cartes bancaires « Tout avait l’air vrai »
ByteDance intern fired for planting malicious code in AI models
New Fido standard for passkeys will make it easier to change services
3 key considerations when evaluating GenAI solutions for cybersecurity
Russian group’s hack of Texas water system underscores critical OT cyber threats
Chinese Nation-State Hackers APT41 Hit Gambling Sector for Financial Gain
Spectre flaw still haunts Intel and AMD chips, putting security at risk
New U.S. Rule Takes Aim at Foreign Access to Sensitive Data
Cyprus’ critical infrastructure targeted by coordinated cyberattacks linked to pro-Palestine groups
Spate of ransomware attacks on German-speaking schools hits another in Switzerland
Internet Archive Hacked Again During Service Restoration Efforts
One-third of DHS’s border surveillance cameras don’t even work
Office 365 Access for Major U.S. Energy Company on Sale
ESET partner breached to send data wipers to Israeli orgs
Over 6,000 WordPress hacked to install plugins pushing infostealers
Bumblebee malware returns after recent law enforcement disruption
Severe flaws in E2EE cloud storage platforms used by millions
Artificial intelligence a ‘double-edged sword’ in world of cybersecurity: experts
“HM Surf” macOS Flaw Lets Attackers Access Camera and Mic – Patch Now!
Mirai-Inspired Gorilla Botnet Hits 0.3 Million Targets Across 100 Countries
Cisco takes DevHub portal offline after hacker publishes stolen data
228 M$ de plus pour Santé Québec «Pourquoi au Québec, c’est toujours la roue à refaire et le modèle à redéfinir?»
Bordel informatique: les systèmes administratifs de Santé Québec coûteront 228 millions $ de plus que prévu
Microsoft warns it lost some customer’s security logs for a month
Fake Google Meet conference errors push infostealing malware
Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant
Undercover North Korean IT workers now steal data, extort employers
Iranian hackers act as brokers selling critical infrastructure access
CISA - Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations
Google: 70% of exploited flaws disclosed in 2023 were zero-days

[China’s Influence Ops

Twisting Tales of Volt Typhoon at Home and Abroad](https://www.sentinelone.com/labs/chinas-influence-ops-twisting-tales-of-volt-typhoon-at-home-and-abroad/)

Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations

[RATÉS INFORMATIQUES À LA SAAQ

La vérificatrice générale incapable de valider un transfert de 100 millions](https://www.lesoleil.com/actualites/2024/10/16/rates-informatiques-a-la-saaq-la-verificatrice-generale-incapable-de-valider-un-transfert-de-100-millions-de-dollars-FTJYJOAJB5CQBPSKNHSJBRA5EQ/)

La justice française ordonne le blocage complet de sites porno
Russia using generative AI to ramp up disinformation, says Ukraine minister
US disrupts Anonymous Sudan DDoS operation, indicts 2 Sudanese brothers
Malicious ads exploited Internet Explorer zero day to drop malware
The Wiretap: Microsoft Says Kremlin Is Working With Cybercriminals To Spy On Ukraine

OCTOBRE 2024 - Octobre est le Mois de la sensibilisation à la cybersécurité au Canada

Pensez Cybersecurite GC CA
Semaine 4 : La génération la plus proactive!
En faisant partie de la génération Pensez cybersécurité, vous prenez en main votre sécurité en ligne. Il est donc important pour vous d’apprendre les meilleures astuces à mettre en place pour vous protéger et renforcer votre cybersécurité. Nous aborderons les sujets suivants :
La sauvegarde de vos données
- La récupération pour les PME et les organisations
- La virtualisation
- Les cours de formation à la sensibilisation à la cybersécurité
- La manière de repérer une entreprise sécurisée
- Comment sécuriser votre réseau lorsque vous travaillez à distance

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music par Psycoholic & Alfida - Parallel Universe - Sevgilim
Locaux virtuels par Streamyard

Episode 0x256c

2024-11-02T00:00:00-04:00

Synopsis

Dans cet épisode, les animateurs abordent les enjeux de sécurité liés aux véhicules connectés et aux infrastructures critiques, notamment l’arrêt par GM de la vente de données de conduite et la découverte de modems chinois dans des grues portuaires américaines. Ils discutent également des défis du travail à distance et de la santé mentale en cybersécurité, incluant le droit à la déconnexion récemment adopté en Australie. L’épisode couvre aussi plusieurs incidents de sécurité récents, des vulnérabilités critiques chez SonicWall aux activités malveillantes iraniennes sur les plateformes Meta.

Nouvelles

La bonne nouvelle du jour

Bravo au MCN et Félix

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Locaux virtuels par Streamyard

Episode 0x256a

2024-10-21T00:00:00-04:00

Synopsis

Basé sur les informations fournies, je ne peux pas créer un synopsis détaillé car le contenu principal de l’épisode n’est pas inclus dans votre demande.

Voici ce que je peux proposer avec les éléments disponibles :

Synopsis :

Dans cet épisode, Patrick Mathieu reçoit Mina Shenouda pour discuter de PlanetHoster.com. L’épisode aborde probablement les services d’hébergement web et les solutions technologiques proposées par cette entreprise. Les détails spécifiques des sujets traités nécessiteraient l’accès au contenu audio ou à la transcription complète de l’épisode.

Pour créer un synopsis plus précis et informatif, il me faudrait le contenu détaillé de l’épisode (transcription, notes détaillées, ou résumé des points abordés).

Invités spéciaux

Mina SHENOUDA

Crew

Patrick Mathieu

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Locaux virtuels par Streamyard

Episode 0x255

2024-10-02T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Gabrielle Joni Verreault et Guillaume Morissette reçoivent Éric Parent, Omar Abdul Wahab et Alina Dulipovici pour explorer le côté lumineux de l’enseignement de la cybersécurité à l’université. Ils discutent de la qualité de l’enseignement des cours de cybersécurité, du niveau des professeurs universitaires, ainsi que des enjeux liés au trichage dans le milieu académique. Cette discussion offre une perspective positive sur l’évolution de la formation en sécurité informatique dans les institutions d’enseignement supérieur.

Sujet d’opinion

La qualité de l’enseignement des cours de cybersécurité à l’université
La qualité des professeurs à l’université
Le trichage à l’université
Et plus encore!

Invités spéciaux

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Different Shapes – Different Colors - Awakening
Locaux virtuels par Streamyard

Episode 0x254

2024-09-19T00:00:00-04:00

Synopsis

Dans cet épisode, les animateurs abordent plusieurs sujets d’actualité cybersécurité marquants de la semaine, notamment la panne mondiale causée par une mise à jour défaillante de CrowdStrike qui a paralysé de nombreux systèmes Windows à travers le monde. Ils discutent également des cyberattaques récentes au Canada incluant celle de Lac-Mégantic et les violations de données touchant la fonction publique, ainsi que des découvertes de vulnérabilités dans les processeurs Intel et les navigateurs web. L’épisode couvre aussi les activités de groupes de hackers internationaux et les mesures de sécurité électorale présentées à Black Hat 2024.

Sujet d’opinion

La censure au Royaume-Uni !

Irresponsible disclosure

La Ville Lac-Mégantic dépense plus de $146K suite à la cyberattaque, mais…DKIM pas activé.

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Different Shapes – Different Colors - Awakening
Locaux virtuels par Streamyard

Episode 0x251

2024-09-08T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé et Francis Coats reçoivent Éric Parent et Sylvain Lussier pour aborder les défis de l’enseignement universitaire en cybersécurité. Ils discutent de la qualité parfois insuffisante des cours et des professeurs, ainsi que du problème persistant de la tricherie dans ce domaine d’études. Une conversation critique sur les lacunes du système éducatif qui forme les futurs professionnels de la cybersécurité.

Sujet d’opinion

La qualité de l’enseignement des cours de cybersécurité à l’université
La qualité des professeurs à l’université
Le trichage à l’université

Invités spéciaux

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Darth Phader – Acid Faija - The Acid March
Locaux virtuels par Streamyard

Episode 0x253

2024-08-31T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu et Jacques Sauvé reçoivent Dominic Sigouin pour discuter de la sécurité des concessionnaires automobiles. Ils analysent les vulnérabilités spécifiques à ce secteur et explorent les enjeux de cybersécurité auxquels font face ces entreprises dans leur gestion des données clients et des systèmes informatiques.

Sujet d’opinion

La sécurité des concessionnaires automobiles

Invité spécial

Dominic Sigouin

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Step High – Celestial Colors - Green Path
Locaux virtuels par Streamyard

Episode 0x252

2024-08-22T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Gabrielle Joni Verreault, Jacques Sauvé et Francis Coats discutent des problématiques liées aux cyber-assurances qui semblent tourner en rond, ainsi que des questions de productivité au bureau et des défis de l’approvisionnement technologique dans le gouvernement canadien. L’équipe aborde également les événements à venir comme la conférence POLAR et le Hackfest 2024.

Sujet d’opinion

Pétage de coche: Les Cyber-assurances qui tournent en rond ?
Perte de temps au bureau
Breaking All the Rules: Information Technology Procurement in the Government of Canada

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Thorazin - Stream Enterer - Vimana
Locaux virtuels par Streamyard

Episode 0x250

2024-07-22T00:00:00-04:00

Synopsis

Dans cet épisode, les animateurs se penchent sur les dysfonctionnements du système de santé québécois lors d’un segment “pétage de coche”, puis analysent plusieurs cyberattaques majeures incluant la brèche de données à l’UQTR révélée un an après les faits et l’attaque contre CDK Global qui a forcé 150 concessionnaires automobiles à revenir aux contrats papier. L’épisode couvre également les activités de piratage chinois avec le groupe “Velvet Ant”, les opérations d’influence russe et iranienne sur les élections françaises, ainsi que diverses autres menaces cybersécuritaires touchant des entreprises comme Microsoft, Pharmascience et Ticketmaster.

Sujet d’opinion

Pétage de coche: Le système de santé à 1 pouce et ¾

iRResponsible Behavior

UQTR - 1 an avant d’annoncer la brèche ça c’est du talent de la transparence!

Articles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Chronos – Animo - Broken Song
Locaux virtuels par Streamyard

Episode 0x249

2024-07-16T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Gabrielle Joni Verreault, Steve Waterhouse, Richer Dinelle, Francis Coats et Damien Bancal abordent l’actualité cybersécurité autour des JO 2024, les attaques par IA autonome utilisant GPT-4, et les cyberattaques récentes contre des infrastructures critiques comme les systèmes 911 et les VPN Fortinet. L’équipe explore également l’importance de l’éducation aux médias, en s’inspirant du modèle finlandais pour lutter contre la désinformation et renforcer l’esprit critique face aux fake news.

Segment à Damien

Il est de retour, il vient du Nord, mais pas le même ! Il a de l’actualité avec - “JO 2024” https://www.zataz.com

“les fakes news pendant les élections Européennes…”
“Mais c’est quoi ce bazard chez Breached Forums, l’espace pirate qui rend fou le FBI ?” https://www.zataz.com
“Des chercheurs ont réussi à pirater plus de la moitié des sites Web qu’ils ont testés à l’aide de commandes de robots autonomes basées sur GPT-4. Ces robots ont coordonné leurs actions et ont créé de nouveaux robots selon les besoins, exploitant des vulnérabilités Zero Day jusque-là inconnues.” Site de ARXIV.org
SMS GUN : Les forces de l’ordre britanniques ont découvert un système de fraude en ligne sans précédent dans lequel des attaquants ont utilisé une tour téléphonique artisanale pour lancer une opération de phishing massive. Lien cityoflond.police.uk

Articles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Zis0ky – Into The Abyss - Into the Abyss
Locaux virtuels par Streamyard

Episode 0x248

2024-06-08T00:00:00-04:00

Synopsis

Dans cet épisode, les animateurs analysent plusieurs incidents de cybersécurité marquants, notamment le piratage du système de courriels du gouvernement de la Colombie-Britannique et l’explosion des coûts liés au projet d’infonuagique du Québec. Ils abordent également les menaces cybernétiques ciblant les Jeux olympiques de Paris 2024, les capacités limitées des agences fédérales canadiennes face à la cybercriminalité selon le rapport du vérificateur général, ainsi que les cyberattaques destructrices que préparerait la Chine contre les infrastructures critiques nord-américaines.

Articles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Digital Decade - Jitter - Funkee Shit (Alic Remix)
Locaux virtuels par Streamyard

Episode 0x247

2024-06-01T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Gabrielle Joni Verreault, Jacques Sauvé et Francis Coats discutent de la cyberattaque au Cégep de Lanaudière, de l’interdiction des cellulaires dans les écoles et de l’augmentation significative du budget cybersécurité d’Hydro-Québec. L’équipe aborde également les failles de sécurité des virements Interac, la fuite de données de The Post Millennial affectant 26 millions de personnes, ainsi que les défis liés au projet d’identité numérique au Québec.

Sujet d’opinion

Le Cégep de Lanaudière
Interdiction des cellulaires dans les écoles!
La journée des mots de passe supporté par le gouvernement du Québec

Articles

Crew

Shamelessplug

iHack 2024 - 15 juin Québec et Montréal - Discord #ihack
POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Crédits

Montage audio par Hackfest Communication
Musique par Amentia - Caliope - Caliope
Locaux virtuels par Streamyard

Episode 0x246

2024-05-27T00:00:00-04:00

Synopsis

Dans cet épisode, Francis et Audrey accueillent Audrey Shink de Blue Eden pour analyser les dernières actualités en cybersécurité. Ils abordent notamment les cyberattaques majeures contre MITRE et la SAAQ, les vulnérabilités découvertes dans PuTTY et les pare-feux Palo Alto, ainsi que les menaces chinoises et russes visant les infrastructures critiques. L’équipe discute également de sujets variés allant des vols physiques de bijoux aux nouvelles lois sur la protection des données cérébrales au Colorado.

Sujet d’opinion

Francis: Pu capable du monde de TI qui se disent spécialiste en cybersécurité!
Audrey: Peut-on tagger les entreprises qui se font pirater sur linkedin…?!?

Articles

Invité

Audrey Shink de Blue Eden

Crew

Shamelessplug

POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Sauvé en conversation

Crédits

Montage audio par Hackfest Communication
Musique par Thorazin - Stream Enterer - Stream Enterer
Locaux virtuels par Streamyard

Episode 0x245

2024-04-21T00:00:00-04:00

Synopsis

Dans cet épisode sur la transparence, les animateurs explorent diverses failles de sécurité majeures, notamment l’utilisation de drones par les assurances pour surveiller les clients, les cyberattaques contre des hôpitaux et des entreprises comme Home Depot, ainsi que la compromission du gouvernement fédéral via Microsoft par des hackers russes. Ils abordent également les vulnérabilités critiques découvertes dans les infrastructures numériques, incluant une backdoor sophistiquée dans XZ Utils et de nouvelles attaques DoS HTTP/2 capables de paralyser des serveurs web.

Articles

Les compagnies d’assurance utilisent désormais les drones pour surveiller les maisons de leurs clients
- https://gic.org/
Home Depot victime de IntelBroker
Une autre faille de sécurité dans les contrôle d’accès d’hôtel fait surface après Unsaflok
Canada en crise : quand la diversité devient notre talon d’Achille!
Une faille de sécurité dans un laboratoire dédié à l’étude des virus dangereux
Comme MGM l’automne dernier : Hospital IT Help Desks Hit With Social Engineering Attacks
- Hospital IT Help Desks Hit With Social Engineering Attacks - Malware News - Malware Analysis, News and Indicators
The rise of digital public infrastructure boosts India towards an $8T GDP by 2030
[Home - Unique Identification Authority of India Government of India (uidai.gov.in)](https://uidai.gov.in/en/)
According to the OECD’s long-term GDP forecast, Canada’s real GDP is projected to grow at an average annual rate of around 1.7% from 2024 to 2030. This would put Canada’s real GDP in 2030 at an estimated $2.3 trillion, up from around $2.1 trillion in 2022-2023.
Fake Facebook MidJourney AI page promoted malware to 1.2 million people
- Article linkedin
US federal agencies get first crack at expanded Microsoft 365 logging capabilities
Chinese hackers turn to AI to meddle in elections
Pacific Guardian Life Insurance says 165,000 had financial info stolen in 2023 attack
Brèche au Collège des médecins de famille du Canada
Federal government affected by Russian breach of Microsoft
Hackers claim to breach database containing thousands of Russian criminal records
New HTTP/2 DoS attack can crash web servers with a single connection
New Ivanti RCE flaw may impact 16,000 exposed VPN gateways
Dangerous XZ Utils backdoor was the result of years-long supply chain compromise effort
FCC to probe ‘grave’ weaknesses in phone network infrastructure
Cyber review board blames cascading Microsoft failures for Chinese hack
Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada - Améliorer le renseignement et les cyberopérations du Canada
How Amateur Performers Are Making Porn in the Apple Vision Pro

Crew

Shamelessplug

POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Sauvé en conversation

Crédits

Montage audio par Hackfest Communication
Musique par Thorazin - Stream Enterer - Nouminous
Locaux virtuels par Streamyard

Episode 0x244

2024-04-08T00:00:00-04:00

Synopsis

Dans cet épisode 0x244 “On est pas prêt”, les animateurs analysent plusieurs failles de sécurité majeures, notamment la vulnérabilité critique Unsaflok qui menace des millions de portes d’hôtels et la controverse autour de l’interdiction du Flipper Zero au Canada. Ils dressent également un état des lieux alarmant de la cybersécurité gouvernementale canadienne, évoquant les multiples cyberattaques subies par les institutions publiques en 2024, ainsi que les nouvelles menaces comme les kits de phishing contournant l’authentification multi-facteurs et les résultats d’IA de Google promouvant des sites malveillants.

Articles

(Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde
Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero
- Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1.
- Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2.
- Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil.
- Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada.
- Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com)
- Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures.
- Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement.
- Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique.
- Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants.

Nos gouvernements ne sont vraiment pas prêt…

Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert

Mars 2024

L’agence de renseignement financier du pays visée par une cyberattaque

JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque)

Déclaration de CANAFE
- Town of Huntsville - Huntsville, Ontario
- Town of Ponoka - Ponoka, Alberta
Février 2024
- City of Hamilton - Hamilton, Ontario
- Royal Canadian Mounted Police - Ottawa, Ontario
Janvier 2024
- Centre de Communication Santé des Capitales (CCSC) - Québec, Québec
- Global Affairs Canada - Ottawa, Ontario
- Town of Greater Napanee - Greater Napanee, Ontario
Novembre 2023
- Lac-Mégantic, Québec
- Octobre 2023
- Toronto Public Library - Toronto, Ontario

Canada’s cybersecurity under siege and even the government is powerless
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
US sanctions APT31 hackers behind critical infrastructure attacks
Google’s new AI search results promotes sites pushing malware, scams
US sanctions crypto exchanges used by Russian darknet market, banks
CISA urges software devs to weed out SQL injection vulnerabilities
Hackers poison source code from largest Discord bot platform
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
Microsoft to shut down 50 cloud services for Russian businesses
Russian Hackers Use ‘WINELOADER’ Malware to Target German Political Parties
New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.
AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session Hijacking
German Police Seize ‘Nemesis Market’ in Major International Darknet Raid
Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect
Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets
New details on TinyTurla’s post-compromise activity reveal full kill chain
[CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html)
World’s first global AI resolution unanimously adopted by United Nations
General Assembly adopts landmark resolution on artificial intelligence
TA450 Uses Embedded Links in PDF Attachments in Latest Campaign
New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems
Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats
Chinese APT Hacks 48 Government Organizations
Toronto Carjackings Now at 1 Every 40 Minutes, Say Police
Users ditch Glassdoor, stunned by site adding real names without consent
Unknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack
Details of millions of UK voters accessed by Chinese state, ministers will say

[AcidPour

New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/)

Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs
Russian hackers target German political parties with WineLoader malware
Darknet marketplace Nemesis Market seized by German police
New GoFetch attack on Apple Silicon CPUs can steal crypto keys

Crew

Shamelessplug

POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Crédits

Montage audio par Hackfest Communication
Musique par Darth Phader - Acid Faija - Cybpher Funk
Locaux virtuels par Streamyard

Episode 0x243 (Hebdo)

2024-03-31T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Francis Coats discutent du scandale ArriveSCAM et de la gestion douteuse des fonctionnaires fédéraux. Ils abordent également plusieurs sujets de cybersécurité incluant le bannissement de Hikvision par l’association canadienne de sécurité, la controverse autour du Flipper Zero que le gouvernement veut interdire, et les risques de piratage des bornes de recharge électrique. L’équipe critique particulièrement l’incompréhension du ministre Champagne face aux enjeux technologiques réels.

Sujet d’opinion

ArriveSCAM - les fonctionnaires nous prennent pour des valises

Articles

Crew

Shamelessplug

Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Crédits

Montage audio par Hackfest Communication
Musique par
Locaux virtuels par Streamyard

Episode 0x242 (Hebdo)

2024-03-18T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Richer Dinelle et Steve Waterhouse discutent des nouvelles propositions d’Ottawa pour protéger les mineurs sur internet et créer une commission fédérale de sécurité numérique, ainsi que des récents développements en cybersécurité incluant la résurgence du groupe de ransomware LockBit et l’ajout par Apple du chiffrement quantique-résistant PQ3 à iMessage. L’épisode accueille également Roadkick qui présente sa musique EDM et aborde diverses actualités technologiques comme les failles de sécurité des bracelets antirapprochement et les pratiques controversées d’Avast concernant la vente de données de navigation.

Articles

Invité Spécial

Roadkick qui nous intrudit à sa musique EDM!

Crew

Shamelessplug

Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Crédits

Montage audio par Hackfest Communication
Musique par Roadkick - Open Minded - Open Your Mind
Locaux virtuels par Streamyard

Episode 0x241 (Hebdo)

2024-02-24T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Guillaume Morissette, Richer Dinelle et Francis Coats discutent de la controverse autour du Flipper Zero et de la décision du gouvernement canadien de bannir les dispositifs de piratage suite aux vols de voitures. L’équipe explique que le Flipper Zero est avant tout un outil de test de sécurité physique et analyse plusieurs vulnérabilités CVE affectant les véhicules Honda, démontrant que le problème réside dans les failles de sécurité des constructeurs plutôt que dans l’outil lui-même.

Articles

https://saveflipper.ca
Quand le Canada prône la sécurité par l’obscurité…ça me fait Flipper ;-)
Vols de voitures : Ottawa va bannir les dispositifs de piratage
Radio-Canada - Christian Noël - 8 février
- “Qui ne connaît pas une personne qui place ses clés de voiture dans une boîte en métal ou dans un sac spécial, loin des portes et des fenêtres, pour éviter que des criminels copient sa clé de voiture?” - Une source gouvernementale !?!
Qu’est-ce qu’un Flipper Zero?
Lâchez moi la cyber, c’est avant tout un outil de pentesting de sécurité physique!
- CVE
- CVE-2022-27254 Honda Civic 2018
  - Fix code!
  - 5.3 sur 10
- CVE-2021-46145 (Rolling PWN)
  - Rolling code mal implémenté!!!
  - Possibilité de resynchronisation!!
    - Honda Civic 2012
    - Honda X-RV 2018
    - Honda C-RV 2020
    - Honda Accord 2020
    - Honda Odyssey 2020
    - Honda Inspire 2021
    - Honda Fit 2022
    - Honda Civic 2022
    - Honda VE-1 2022
    - Honda Breeze 2022
    - Honda Accord 2021
    - Probablement tous les Honda de 2012 à 2022, mais pas juste Honda!
- CVE-2019-20626 Honda HR-V 2017
  - Fix code!
  - 6.5 sur 10

Crew

Shamelessplug

Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Crédits

Montage audio par Hackfest Communication
Musique par Sephira – The Master Work - A Fitting End
Locaux virtuels par Streamyard

Épisode 0x240 (Spécial)

2024-02-13T00:00:00-05:00

Synopsis

Dans cet épisode spécial, les animateurs Patrick Mathieu, Jacques Sauvé, Steve Waterhouse et Guillaume Morissette reçoivent Nicolas Dufour, maire de Repentigny, ainsi que Luc Lefebvre pour discuter des enjeux du vote électronique et de la démocratie numérique. L’équipe aborde également les cybermenaces contre les processus démocratiques canadiens et les rapports récents sur l’ingérence étrangère dans les élections, notamment les activités chinoises révélées par le SCRS. Cette discussion explore les défis de sécurité et les opportunités liées à la modernisation des systèmes électoraux au Canada.

Articles

Invité spécial

M. Nicolas Dufour - Maire de repentigny
Et se joint à l’équipe Luc Lefebvre

Crew

Shamelessplug

Hackfest 2024 - 10-11-12 Octobre
POLAR 2024 - Événement de gestionnaire en cybersécurité
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Crédits

Musique par Omitomi – Memoroutes - Oyasumi
Enregistré sur Streamyard

Episode 0x239 (Hebdo)

2024-02-06T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Steve Waterhouse, Guillaume Morissette et Francis Coats reçoivent Luc Lefebvre pour analyser les rapports du SCRS révélant l’infiltration chinoise dans les courses à la direction des partis politiques canadiens et les cybermenaces contre les processus démocratiques. L’équipe examine également plusieurs incidents de cybersécurité marquants, notamment la cyberattaque qui a paralysé le système de répartition des ambulances au Québec, les problèmes de sécurité chez HP et HID, ainsi que l’opération ukrainienne ayant détruit 2 pétaoctets de données d’un centre de recherche russe. L’épisode souligne les enjeux croissants de sécurité nationale et la nécessité d’une meilleure protection des infrastructures critiques face aux menaces étrangères.

Articles

Nouvelles

HP qui brick des imprimantes….pour votre sécurité ;-)
Mise à jour importante lecteur HID
Conseiller en sécurité nationale au niveau provincial?
Dahua change de main
Industrial & Commercial Bank of China
Le système de répartition des ambulances de Québec paralysé
- https://ici.radio-canada.ca/nouvelle/2044637/cyberattaque-systeme-communication-urgence-quebec
- https://www.lecharlevoisien.com/2024/01/26/cyberattaque-au-911-des-ambulances-on-rebatit-le-systeme-informatique/
Ukraine: Hack wiped 2 petabytes of data from Russian research center
- https://www.bleepingcomputer.com/news/security/ukraine-hack-wiped-2-petabytes-of-data-from-russian-research-center/
- https://gur.gov.ua/content/znyshchyly-vorozhu-planietu-detali-kiberataky-proty-tsentru-kosmichnoi-hidrometeorolohii-rf.html
Des photocopies de passeport de 47 clients de Transat volées en Espagne
La Chine nous espionne depuis plus de 20 ans
GPS interference now a major flight safety concern for airline industry

Invité spécial

On est avec Luc Lefebvre

Crew

Shamelessplug

Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Crédits

Montage audio par Hackfest Communication
Musique par Bechamel Boyz – Sauce Masculino - Lé Spacemodulator
Locaux virtuels par Streamyard

Episode 0x238 (Spécial)

2024-02-01T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Steve Waterhouse et Guillaume Morissette reçoivent Benjamin Fung pour discuter de l’ingérence de la Chine dans les universités canadiennes. Ils abordent la liste de 100 institutions de recherche chinoises, russes et iraniennes identifiées comme des menaces à la sécurité nationale par le Canada, ainsi que les cybermenaces contre les processus démocratiques. L’épisode explore également les défis de sécurité dans le milieu de la recherche universitaire et les mesures de protection mises en place par le gouvernement canadien.

Invité Spécial

On est avec Benjamin Fung

Articles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Qiujan – Jahān-e Qiu - Cycle Of Five
Locaux virtuels par Streamyard

Episode 0x237 (Hebdo)

2024-01-24T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire du 15 janvier 2024, les animateurs passent en revue l’actualité cybersécuritaire marquée par les vulnérabilités critiques des équipements Cisco ciblés par des groupes chinois, ainsi que les failles massives touchant plus de 178 000 pare-feux SonicWall exposés publiquement. L’épisode couvre également des sujets variés allant de la fraude technologique impliquant des équipements Dahua aux cyberattaques russes utilisant des caméras piratées en Ukraine, en passant par un projet record de 1,5 milliard de dollars pour la numérisation de la santé au Québec.

Les nouvelles

IRIS
Le Retour de François Lambert
BOSCH vulnérabilités
Dahua Partner Arrested For Alleged $15 Million NDAA Fraud Relabelling Dahua
L’armée russe a piraté des caméras en Ukraine pour envoyer ses missiles sur les villes
Federal Court expands definition of espionage in decision to bar Chinese student from Canada
On pense quoi de ça ? Tempête dans un verre d’eau ? -> Google restreint les cookies tiers sur Chrome avant un abandon total
De grandes villes du Québec victimes de fraude en ligne
Hacker spins up 1 million virtual servers to illegally mine crypto
London police deploy facial recognition during Palestine and Israel protests
It’s 2024 and Over 178,000 SonicWall Firewalls are Publicly Exploitable
- Search Shodan pour port 80:
  - Au monde - 256 545
  - Au Canada - 11 739
  - Montréal - 937
  - Québec - 189
  - Laval - 177
Conflit sous le radar en 2024
Parlant de radar: Kyiv détruit un AN-50 AWAC
Drone vidéo

Autres nouvelles

Crew

Shamelessplug

Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
ALTSECCON - Halifax - 4-5 avril 2024 -
Conference CYBERECO - Montréal - 23-25 avril 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Crédits

Montage audio par Hackfest Communication
Musique par Shinjibomb - Shinjibomb - Firefly
Locaux virtuels par Streamyard

Episode 0x234 (LIVE - En Direct)

2024-01-04T00:00:00-05:00

Synopsis

Dans cet épisode en direct de la 15e édition du Hackfest, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Steve Waterhouse, Richer Dinelle, Damien Bancal et Vanessa animent depuis l’événement phare de la cybersécurité québécoise. L’équipe partage en temps réel l’atmosphère et les moments forts de cette conférence de sécurité informatique reconnue.

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Saluberrimae - Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána
Locaux virtuels par Streamyard

Episode 0x235 (Hebdo)

2023-12-06T00:00:00-05:00

Synopsis

Dans cet épisode, l’équipe de La French Connection avec Pascal Minkowski discute d’un “pétage de coche” concernant une alerte de cybersécurité majeure de la CISA. Ils abordent également diverses actualités de sécurité informatique, notamment une nouvelle faille Bluetooth, des backdoors dans des produits AndroidTV chinois, et plusieurs cyberattaques récentes incluant celle contre la ville de Lac-Mégantic. L’émission couvre aussi des problèmes de confidentialité chez Amazon et critique les pratiques bancaires de la BMO.

La friends Connection

On est avec Pascal (@Minkowski)

Sujet d’opinion

Jacques: “Pêtage de coche” - On est dans marde !

Les nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Twelv - Beautiful Filth - Torn In Two
Locaux virtuels par Streamyard

Episode 0x233 (Spécial)

2023-11-30T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Patrick Mathieu et Jacques Sauvé reçoivent Michelle Blanc pour analyser la Loi C-18 et ses implications. Cette discussion approfondie explore les enjeux de cette législation canadienne qui encadre les relations entre les plateformes numériques et les médias d’information. L’expertise de Michelle Blanc apporte un éclairage particulier sur les défis et opportunités que représente cette loi pour l’écosystème médiatique numérique.

Crew

Shamelessplug

Invité

Michelle Blanc

Crédits

Montage audio par Hackfest Communication
Musique par Mindex – Teleport - Sonic Tonic
Locaux virtuels par Streamyard

Episode 0x231 (Spécial)

2023-10-23T00:00:00-04:00

Synopsis

Dans cet épisode spécial “Poolcast” du 15 juillet 2023, Patrick Mathieu, Steve Waterhouse, Guillaume Morissette, Jacques Sauvé, Gabrielle Joni Verreault et Valentin, accompagnés de l’invitée Kendra Cooley, discutent des cyberattaques majeures récentes incluant le piratage d’Uber et de Razer par un adolescent, ainsi que les failles de sécurité critiques chez Microsoft. L’équipe aborde également les activités de cyberespionnage chinois visant les gouvernements occidentaux et les nouvelles mesures de surveillance controversées adoptées en France. Cet épisode fait aussi la promotion du Hackfest 2023 qui aura lieu en octobre.

Sujet d’opinion et nouvelles

Girlfriend Connection

Kendra Cooley

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Un succès - 12-13-14 Octobre 2023
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon

Crédits

Montage audio par Hackfest Communication
Musique par Saluberrimae – Time Is A Flat Circle - Večerná Ciga Na Balkóne
Locaux réels par la nature et la piscine!

Episode 0x232 (Hebdo)

2023-09-11T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire du 31 juillet 2023, les animateurs abordent plusieurs failles de sécurité majeures incluant une divulgation irresponsable concernant le système CCV canadien, ainsi que les dernières cyberattaques touchant des personnalités comme François Lambert et les vulnérabilités dans les systèmes de partage de fichiers MOVEit et Citrix ShareFile. L’épisode couvre également les nouvelles réglementations de la SEC exigeant une divulgation des cyberattaques en quatre jours, les menaces liées à l’IA selon le FBI, et les tensions géopolitiques autour de la cybersécurité entre les États-Unis et la Chine.

IrResponsible disclosure / OPSEC FAIL

Lecture de chevet

News

Crew

Shamelessplug

POLAR Conference - Journée gestionnaires cyersécurité - 12 octobre - 10h à 18h00
Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon

Crédits

Montage audio par Hackfest Communication
Musique par Mindex – Teleport - Sonic Tonic
Locaux virtuels par Streamyard

Episode 0x230 (Spécial)

2023-08-20T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Patrick Mathieu et Steve Waterhouse reçoivent David Décary-Hétu pour discuter du Circuit Québécois des événements en cybersécurité (CQEC) et des événements phares comme BsidesMTL et Hackfest. Ils abordent également les enjeux de souveraineté dans le domaine de la cybersécurité, notamment concernant la protection des investissements et événements québécois face à la concurrence internationale comme le FIC Amérique.

Sujet d’opinion

BsidesMTL
Hackfest
CQEC - Circuit Québecois des événements en cybersécurité
Malware
FIC Amérique - protégeons notre souveraineté, nos investissement et nos événements des autres pays

Invité

David Décary-Hétu (bsidesmtl)

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon

Crédits

Montage audio par Hackfest Communication
Musique par Saluberrimae – Time Is A Flat Circle - Frozen
Locaux virtuels par Streamyard

Episode 0x228 (Hebdo)

2023-06-01T00:00:00-04:00

Synopsis

Dans cet épisode, Jacques Sauvé, Patrick Mathieu et Steve Waterhouse discutent de la polémique autour d’Éric Caire et des dysfonctionnements bureaucratiques, de l’amende record de 1,3 milliard de dollars infligée à Meta par l’UE pour transfert de données, ainsi que des enjeux de sécurité dans les aéroports. L’équipe aborde également plusieurs incidents de cybersécurité majeurs, incluant une faille dans KeePass, des attaques de ransomware et les risques posés par l’intelligence artificielle pour créer du contenu illégal.

Sujet d’opinion

Sécurité des aéroports

Nouvelles

Speed Steve

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement
Nouveau podcast avec Jacques- SAUVÉ en conversation!

Crédits

Montage audio par Hackfest Communication
Musique par Digital Family Vol. 7 - Daäna & Brendan Lawless - Discovery Of The Shadow
Locaux virtuels par Streamyard et CleanFeed

Episode 0x227 (Hebdo)

2023-05-18T00:00:00-04:00

Synopsis

Dans cet épisode, Jacques Sauvé, Patrick Mathieu et Richer Dinelle discutent de plusieurs vulnérabilités critiques, notamment les failles de sécurité dans un plugin WordPress utilisé par 2 millions d’utilisateurs et les attaques parrainées par des États exploitant la vulnérabilité PaperCut. Ils abordent également les problèmes d’autorisation et de confidentialité des données médicales au Québec, ainsi que l’émergence du service “Greatness” qui simplifie les attaques de phishing contre Microsoft 365.

Sujet d’opinion

Nouvelles

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement
Nouveau podcast avec Jacques- SAUVÉ en conversation!

Crédits

Montage audio par Hackfest Communication
Musique par Akara – The World Beyond - The Enchanted Island
Locaux virtuels par Streamyard et CleanFeed

Episode 0x225 (Hebdo)

2023-05-17T00:00:00-04:00

Synopsis

Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Steve Waterhouse, Vanessa Henri, Richer Dinelle et Karolynn Boulet font le point sur l’actualité technologique et juridique du 1er mai 2023. Ils abordent les récentes adoptions de projets de loi sur la diffusion en ligne et la protection des données, les cyberattaques récentes incluant celle des Pages Jaunes, ainsi que les préoccupations croissantes concernant l’ingérence chinoise au Canada. L’équipe explore également dans le segment de Karolynn les raisons qui poussent les employés à quitter leur emploi en 2023, avec un focus sur la toxicité managériale.

Sujet d’opinion

Nouvelles

Mise à jour des changements juridiques :
- Le projet de loi C-27 passe la deuxième lecture et est référé au comité (Standing Committee on Industry and Technology)
- Adoption du projet de loi 3 sur les renseignements de santé et services sociaux
- Adoption de la controversée Loi sur la diffusion continue en ligne (C-11). Le Gouvernement fournira des directives générales au CRTC qui sera responsable de la mise en application de la loi. Les plateformes devront clairement mettre en valeur et recommander la programmation canadienne, dans les deux langues officielles ainsi qu’en langues autochtones.
- Pour plusieurs commentateurs, le CRTC acquiert un pouvoir sans précédent de surveillance quant aux publications audiovisuelles et leurs contenus. Il pourra aussi émettre des lignes directrices ayant pour effet de changer les publications visibles que certains internautes aiment.
- Avancement du Delete Act (DataBroker Bill Update)
Apple releases first ‘rapid’ security fixes for iPhones, iPads and Macs
Snapchat’s new AI chatbot is already raising alarms among teens and parents
Radware Report Sees Religion Fueling More DDoS Attacks
Cybersecurity Checklist - 5 Questions to Ask Daily
Les Pages Jaunes confirment avoir été victime d’une cyberattaque
Pétition INFOMAN pour le maintien d’Éric Caire en poste!

La Chine:

Segment à Karo

Pourquoi les employés quittent en 2023 ? Penchons-nous sur le cas des patrons toxiques.

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement
Nouveau podcast avec Jacques- SAUVÉ en conversation!

Crédits

Montage audio par Hackfest Communication
Musique par Saluberrimae – Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána
Locaux virtuels par Streamyard et CleanFeed

Episode 0x226 (Spécial)

2023-05-06T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Jacques Sauvé, Patrick Mathieu, Steve Waterhouse et Francis explorent les différences et les rôles respectifs entre les postes de CISO (Chief Information Security Officer) et CSO (Chief Security Officer). L’équipe analyse ces deux fonctions clés de la sécurité organisationnelle et leurs responsabilités distinctes dans le paysage de la cybersécurité moderne.

Sujet d’opinion

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement
Nouveau podcast avec Jacques- SAUVÉ en conversation!

Crédits

Montage audio par Hackfest Communication
Musique par Saluberrimae – Time Is A Flat Circle - Loophole
Locaux virtuels par Streamyard et CleanFeed

Episode 0x224 (Hebdo)

2023-05-03T00:00:00-04:00

Synopsis

Dans cet épisode, Jacques Sauvé, Patrick Mathieu et Steve Waterhouse discutent d’une déclaration officielle du ministère de la Défense nationale concernant les cybermenaces visant les infrastructures essentielles canadiennes. Ils abordent également les dernières nouvelles de sécurité informatique, notamment le Patch Tuesday de Microsoft avec 97 failles corrigées, une vulnérabilité critique dans les véhicules Hyundai et Kia, ainsi que la vulnérabilité particulière des PME face aux cyberattaques. L’épisode se conclut par la promotion du Hackfest 2023 prévu pour octobre.

Sujet d’opinion

Si c’est le MDN qui le dit, ça transpire quelque chose de sérieux….
- Déclaration de la ministre de la Défense nationale – Cybermenaces ciblant les infrastructures essentielles De : Centre de la sécurité des télécommunications Canada

Nouvelles

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement
Nouveau podcast avec Jacques- SAUVÉ en conversation!

Crédits

Montage audio par Hackfest Communication
Musique par Ben Rama - School Of HGard Knocks - Simulation
Locaux virtuels par Streamyard et CleanFeed

Episode 0x223 (Hebdo)

2023-04-30T00:00:00-04:00

Synopsis

Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Richer Dinelle, Steve Waterhouse et Francis discutent des récents échecs informatiques au Québec, notamment les problèmes de la SAAQ, les fuites de données du CIUSS et l’incident de cyberattaque chez Indigo. Ils abordent également les attaques par ransomware contre les utilisateurs de GoAnywhere, les vulnérabilités non corrigées chez Fortinet et Zoho, ainsi qu’une arnaque impliquant un faux festival de musique montréalais vendant des billets à 600$.

Sujet d’opinion

Fail de la SAAQ
Fraude des CV
CIUSS intranet est un Extranet!
“Pétage de coche” à Jacques: “Like-farming” sur Facebook - une augmentation religieuse!
BNQ FAIL

Nouvelles

Bonne nouvelles

Rapport du Comité permanent de la sécurité publique et nationale
PRÊT À RELEVER LE DÉFI : RENFORCER LA POSTURE DE SÉCURITÉ DU CANADA PAR RAPPORT À LA RUSSIE
S’abonner à la vie avec votre carte de crédit
- VW wouldn’t help locate car with abducted child because GPS subscription expired
- This Motorcycle Airbag Vest Will Stop Working If You Miss a Payment

La Friends Connection

Michael / @neoh

Segmenmt à Karo

La marque de l’employeur

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement

Crédits

Montage audio par Hackfest Communication
Musique par Amentia - Caliope - Curve326
Locaux virtuels par Streamyard et CleanFeed

Episode 0x222 (Hebdo)

2023-04-03T00:00:00-04:00

Synopsis

Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Vanessa Henri et Gabrielle Joni Verreault, accompagnés de leur invité Valentin Kravtchenko, font le bilan d’une année de guerre en Ukraine et analysent l’évolution du paysage des cybermenaces depuis le début du conflit. Ils abordent également plusieurs incidents de cybersécurité récents, notamment les cyberattaques contre Fortinet, Zoho, Indigo et Telus, ainsi que les nouvelles stratégies de cybersécurité gouvernementales. L’épisode met en lumière l’intensification des cyberattaques russes contre l’Ukraine avec une augmentation de 250% des attaques depuis le début du conflit.

Sujet d’opinion

Nouvelles

Ukraine

La Friends Connection

Valentin @ValentinKravtchenko

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement

Crédits

Montage audio par Hackfest Communication
Musique par Amentia - Caliope - Curve326
Locaux virtuels par Streamyard et CleanFeed

Episode 0x221 (Hebdo)

2023-02-13T00:00:00-05:00

Synopsis

Dans cet épisode de retour du 13 février 2023, Jacques Sauvé, Patrick Mathieu, Richer Dinelle, Guillaume Morissette, Karolynn Boulet et Steve Waterhouse abordent l’actualité cybersécuritaire avec notamment les vulnérabilités critiques d’Apple WebKit et VMware ESXi, ainsi que les cyberattaques récentes contre Reddit, Indigo et les systèmes d’aide humanitaire en Turquie-Syrie. L’équipe discute également du phénomène de “mass swatting” et présente un documentaire sur le logiciel espion Pegasus, tout en faisant la promotion du Hackfest 2023.

Sujet d’opinion

Formulaire: Histoire de gouvernement
Mass Swatting
Excellent documentaire: “Global Spyware Scandal: Exposing Pegasus”
- Part One
- Part Two

Nouvelles

Autres nouvelles

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Safer Internet Day ! - 7 février 2023
ITSEC - Sommet de la sécurité informatique - 1-2 juin 2023

Crédits

Montage audio par Hackfest Communication
Musique par Qiujan - Jahān-e Qiu - Transformation
Locaux virtuels par Streamyard et CleanFeed

Episode 0x220 (Hebdo)

2023-01-30T00:00:00-05:00

Synopsis

Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Richer Dinelle, Vanessa Henri et Guillaume Morissette discutent de la faille de sécurité chez Kaleido (REEE) causée par une attaque de credential stuffing, ainsi que des cyberattaques de groupes prorusses contre l’Allemagne et des mesures de vigilance accrues du Canada. L’équipe reçoit également Félix (@fil) pour aborder les meilleures pratiques du développement sécuritaire et la modélisation de menaces STRIDE, tout en couvrant diverses actualités cybersécuritaires incluant le nouveau cadre de gestion des risques IA du NIST.

Sujet d’opinion

Kaleido - Credential Stuffing
- Un OBNL québécois remboursera les sommes volées à ses clients suite à une cyberattaque

Nouvelles

La Friends Connection

On est avec Félix (@fil)
3 meilleures pratiques pour le cycle de développement sécuritaire
Threat model STRIDE traduit en français par @fil

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Publication des 101 mots d’intelligence artificielle de Data Franca, le lancement était ce mois-ci

Crédits

Montage audio par Hackfest Communication
Musique par Akara - The World Beyond - The Royal Antechamber
Locaux virtuels par Streamyard et CleanFeed

Episode 0x219 (Hebdo)

2023-01-16T00:00:00-05:00

Synopsis

Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Richer Dinelle et leur invité Simon (@iamsb) discutent du fait que tous les incidents informatiques ne sont pas des cyberattaques, en prenant pour exemples les pannes du système NOTAM de la FAA et celles de l’hôpital de Toronto. Ils explorent également le concept de Zettelkasten pour la prise de notes intelligentes et couvrent l’actualité cybersécuritaire, notamment les incidents chez la LCBO de l’Ontario et Norton Password Manager.

Sujet d’opinion

Tout n’est pas une cyberattaque !
- Système NOTAM du FAA
Toronto General Hospital
- Les pannes dans un réseau hospitalier de Toronto n’étaient pas des cyberattaques - Courrier Frontenac
Retour sur le concept de Zettelkasten: How to Take Smart Notes: One Simple Technique to Boost Writing, Learning and Thinking

Nouvelles

La Friends Connection

On est avec Simon (@iamsb)

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon

Crédits

Montage audio par Hackfest Communication
Musique par Akara - The World Beyond - Sky Dancer
Locaux virtuels par Streamyard et CleanFeed

Episode 0x218 (Hebdo)

2023-01-04T00:00:00-05:00

Synopsis

Dans cet épisode, Jacques Sauvé, Patrick Mathieu, Guillaume Morissette et Richer Dinelle passent en revue l’actualité cybersécuritaire du début 2023, notamment la condamnation de Meta à 210 millions d’euros pour utilisation non autorisée de données, les vulnérabilités critiques chez Synology et l’attaque supply chain contre PyTorch. L’équipe discute également d’une rare bonne nouvelle avec les excuses du groupe Lockbit envers l’hôpital pour enfants de Toronto et la gestion exemplaire de cette cyberattaque par l’établissement.

Nouvelles

Bonne nouvelle

Toronto Sick Kids? Non seulement l’excuse de la part de Lockbit, mais 1) ils ont été très transparents, et 2) ils semblaient avoir un bon plan pour une telle éventualité. Chapeau ! 🎩
Les cyber-méchants ont-ils une conscience ? Lockbit s’excuse auprès du Toronto Sick Kids

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon

Crédits

Montage audio par Hackfest Communication
Musique par Undergrounded - Taigan Sunset - XMas Shoe Eater
Locaux virtuels par Streamyard et CleanFeed

Episode 0x217 (Spécial)

2022-12-19T00:00:00-05:00

Synopsis

Dans cet épisode spécial de fin d’année, les animateurs font un bilan complet des événements cybersécuritaires marquants de 2022 au Canada et au Québec. Ils reviennent sur les cyberattaques qui ont touché diverses institutions comme les collèges, les systèmes de santé provinciaux, ainsi que sur des cas notables comme l’extradition d’un pirate informatique de Gatineau vers les États-Unis et le règlement de 20 millions de dollars dans l’affaire Desjardins. L’épisode couvre également les vulnérabilités découvertes dans les systèmes gouvernementaux et les impacts financiers considérables des incidents de sécurité sur les organisations publiques.

Nouvelles

Shownotes and Links

Janvier

Février

IrResponsible disclosure - La ville de Laval mets sa preprod - https://preprodmondossier.laval.ca/
Toyota et bridgestone (quebec) impacté - AUDIO
Segment “C’est cyber-triste” - AUDIO
- Jacques est sur le dark web

Mars

Avril

Concordia menace les participants de leur propre CTF…
Sephora hacl
“Patching is useless” déclare un ex employé de la NSA
On va appeler ta mère: L’Ukraine scanne les visages des Russes décédés, puis contacte leur famille

Mai

Utilisation frauduleuse d’Interac: “Request for money”
La cyberattaque à Terre-Neuve-et-Labrador a coûté 16 M
How to Protect Your Digital Privacy if Roe v. Wade Falls
Les jeunes d’aujourd’hui n’ont même pas fini l’école et leurs données sont déjà en circulation:
- Cyberattaque au Collège Montmorency: des données personnelles ont été compromises
- Et dans la même veine: Ransomware attack exposes data of 500,000 Chicago students

Juin

Juillet

Août

ArriveCan is investigated by the Office of the Privacy Commissioner: - AUDIO
Est-ce que ça nous tente d’ouvrir un “can of worms” ? Quand travailler en anglais rime avec de gros salaires: Quand travailler en anglais rime avec de gros salaires
Les équipements John Deere peuvent maintenant rouler Doom
Une grosse semaine occupée pour les cyber-méchants !
- UPA
- BRP
- Davincys
B…R…P.. Aouch - AUDIO
Tim Hortons: un beigne et un café contre vos données](https://www.cbc.ca/news/business/tim-hortons-app-1.6536175)

Septembre

Octobre

Moins du quart des PME québécoises se protègent adéquatement
Le nombre de cyberattaques pour des rançons explose dans les PME
Hackfest à lieu - le podcast failed

Novembre

La What connection ?

Crew

Crew absent - on vous aiment!

Richer Dinelle
Gabrielle Joni Verreault
Vanessa
Franck
Damien

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon

Crédits

Montage audio par Hackfest Communication
Musique par DJ Gil Lugo Merry XMas Trap Mix
Locaux virtuels par Streamyard et CleanFeed

Episode 0x216 (Hebdo)

2022-12-05T00:00:00-05:00

Synopsis

Dans cet épisode, Jacques Sauvé, Richer Dinelle, Gabrielle Joni Verreault, Patrick Mathieu et Guillaume Morissette discutent des dernières actualités cybersécurité incluant les correctifs NVidia, les campagnes de désinformation de Meta et le nouveau bombardier B-21. Gabrielle présente une analyse approfondie de la situation en Ukraine, couvrant l’utilisation de Telegram, les enjeux nucléaires, l’histoire des drones et les campagnes de ransomware RansomBoggs liées au groupe Sandworm du GRU russe.

Nouvelles

Shownotes and Links

NVidia patche 29 bogues GPU
Meta / Facebook associe l’armée américaine à des campagnes de désinformation
B-21 “Digital Bomber”: un nouvel avion de guerre basé sur le “développement agile”(sic) et une “architecture ouverte”(sic)
Une campagne massive de ransomware RansomBoggs en Ukraine associée à Sandworm et le GRU par ESET
Gabrielle nous parle de l’Ukraine
- Telegram
- Nuclear
- Histoire des drones
- Et plus encore!

Crew

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon

Crédits

Montage audio par Hackfest Communication
Musique par Akara - The World Beyond - Resonance
Locaux virtuels par Streamyard et CleanFeed

Episode 0x215 (Hebdo)

2022-11-28T00:00:00-05:00

Synopsis

Dans cet épisode, Jacques Sauvé, Richer Dinelle, Gabrielle Joni Verreault et Patrick Mathieu discutent d’une vague massive d’attaques par ransomwares qui a frappé de nombreuses organisations au mois de novembre 2022, incluant des entreprises comme Maple Leaf Foods, Sobey’s, des services publics comme la ville de Westmount et des infrastructures critiques. L’équipe aborde également des questions d’espionnage chinois au Québec et les problèmes de confidentialité liés aux projets technologiques de la ville de Montréal avec Google. L’épisode souligne l’ampleur préoccupante de la cybercriminalité au Canada durant cette période.

Nouvelles

Shownotes and Links

Les chinois nous espionnent!
La ville de Montréal fait un projet désastreux en vie privée
Est-ce que l’équipe de l’informatique de la SAQ est maintenant chez Société de l’assurance automobile du Québec - SAAQ?
- En 2022 mettre un service Web hors ligne pour en déployer un nouveau est tout simplement inacceptable!
Le mois de novembre, c’est une après l’autre:
- Maple Leaf Foods
- Sobey’s
- Taxi Coop
Paramédiques en Ontario (Peterborough, Northumberland, Haliburton paramedics report cyberattack on patient software
Westmount
Communauto
Durham District School Board (On-line learning disabled after ‘cyber-incident’ at Durham District School
Thales
APECQ (Association patronale des entreprises en construction du Québec)
La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque

irResponsible Disclosure

BauVal
Optiprint

Crew

Jacques Sauvé - Au 3/4 de l’épisode!
Richer Dinelle - Richer parle plus qu’à l’habitude!
Gabrielle Joni Verreault - Tout est Ok Gab soit pas cyber-triste!
Patrick Mathieu - Hummm pas vraiment y’était dans le dark web ou plutôt un avion pas de lumière et sans réseau!

Shamelessplug

Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
- FORMATIONS: 9 AU 12 OCTOBRE
- JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
- COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
- CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
- CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon

Crédits

Montage audio par Hackfest Communication
Musique par Mindex - Teleport - Hampi
Locaux virtuels par Streamyard et CleanFeed

Episode 0x214.5 (Special)

2022-11-10T00:00:00-05:00

Synopsis

Dans cet épisode spécial du 10 novembre 2022, Jacques Sauvé, Richer Dinelle, Gabrielle Joni Verreault et Guillaume Morissette se retrouvent sans leur collègue Patrick Mathieu, perdu quelque part dans le “dark web” (en réalité dans un avion sans réseau). L’équipe improvise un épisode décontracté où les sujets d’opinion et les show notes habituelles sont absents, créant une ambiance spontanée autour de La French Connection et du Hackfest.

Nouvelles

Sujets d’opinion

Y’en a pas mal, mais personne les a noté!

Shownotes and Links

Mais oû sont vos show notes guys?!? –Pat

Segment Cyber-Insécurité

Il est ou Pat?

irResponsible Disclosure

On l’a perdu quelque part.

Crew

Best crew ever, merci à tous de prendre part à La French Connection et au Hackfest! Vous êtes awesome <3 !!!

Jacques Sauvé - Au 3/4 de l’épisode!
Richer Dinelle - Richer parle plus qu’à l’habitude!
Gabrielle Joni Verreault - Tout est Ok Gab soit pas cyber-triste!
Guillaume Morissette - Atchou! Merci de m’avoir retrouvé sur le Dark Web!
Patrick Mathieu - Hummm pas vraiment y’était dans le dark web ou plutôt un avion pas de lumière et sans réseau!

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Escape Into - The Mirror - The Eolian
Locaux virtuels par Streamyard et CleanFeed

Episode 0x213 (Hebdo)

2022-10-13T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Richer Dinelle, Gabrielle Joni Verreault, Guillaume Morissette et Francis abordent la sécurité physique, les vulnérabilités critiques chez Fortinet, les cyberattaques contre les PME québécoises et l’explosion des rançongiciels. L’équipe explore également comment améliorer sa santé mentale grâce à ses mots de passe avec Gabrielle, et révèle des failles XSS découvertes sur les sites de la Ville de Montréal et Québec511.

Merci à Agendex

Nouvelles

Sujets d’opinion

On parle sécurité physique avec Francis
Carambolage mortel: au volant de son camion à cause d’une erreur de la SAAQ <– la “transformation numérique”

Shownotes and Links

Segment Cyber-Insécurité

Avec Gabrielle on jase de comment améliorer sa santé mentale avec ses… mots de passe?!?

irResponsible Disclosure

XSS à la Ville de Montréal et Québec511

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Cardamohm – A Seed - Lost Waves (feat. Johnfaustus)
Locaux virtuels par Streamyard et CleanFeed

Episode 0x212 (Hebdo)

2022-09-29T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé et Richer Dinelle, accompagnés de l’invitée Karolynn, discutent des récentes violations de données personnelles au Québec, notamment la fuite de données de la CAQ et le projet controversé Datagotchi de l’Université Laval dans le contexte de la loi 25. Ils abordent également les cyberattaques contre des hôpitaux, les nouvelles tactiques de ransomware, et les problèmes d’accès à l’information gouvernementale. L’épisode met en lumière les défis croissants de la cybersécurité et de la protection des données personnelles au Canada.

Shownotes and Links

Près de la moitié des Canadiens craignent d’être victimes de cybercrimes
CAQ leak
La mauvaise idée qu’est le Datagotchi de l’Université Laval et le CLESSN
Ransomware data theft tool may show a shift in extortion tactics
Cyberattaque de l’hôpital sud francilien de Corbeil-Essonnes : des premières données volées diffusées
Accès à … pas d’information pas vraiment accessible
Data breach at border agency contractor involved up to 1.38 million license plates
- Site de PRIV.GC.CA
New NullMixer dropper infects your PC with a dozen malware families

Segment La Friends Connection

On est Avec Karolynn @Kar0BF

Crew

Shamelessplug

Nouvelles

Crédits

Montage audio par Hackfest Communication
Musique par Escape Into - The Mirror - Fading Definitions
Locaux virtuels par Streamyard et CleanFeed

Episode 0x211 (Hebdo)

2022-09-13T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé et l’invité Craig Barretto passent en revue l’actualité cybersécurité de la semaine, incluant une opération d’espionnage corporatif, la rupture diplomatique entre l’Albanie et l’Iran suite à une cyberattaque, et diverses vulnérabilités chez Apple et North Face. L’épisode propose également une entrevue avec Greg sur la découverte d’une vulnérabilité IDOR chez Bureau en gros/Staples, ainsi qu’une discussion d’opinion sur le manque de débat concernant la cybersécurité lors des élections.

Shownotes and Links

Entrevue avec Greg

IDOR chez Bureau en gros/Staple

Sujet d’opinion

Élections: On ne parle pas assez de cybersécurité

Crew

Invité

Craig Barretto

Shamelessplug

13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
Hackfest Registration
Join Hackfest/La French Connection Discord
Jacques
- Présentation sur la Loi 64 à Sherbrooke le 4 octobre, au Grand Times Hotel, avec Patrick Laverty-Lavoie de Robic: “Protection des renseignements personnels : êtes-vous prêts pour la Loi 64 ?”

Nouvelles

Crédits

Montage audio par Hackfest Communication
Musique par Mosaik - The Mirror - Melo
Locaux virtuels par Streamyard et CleanFeed

Episode 0x210 (Hebdo)

2022-08-29T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Richer Dinelle et Gabrielle Joni Verreault, accompagnés de l’invité varknar, discutent de plusieurs cyberattaques marquantes incluant celle touchant BRP et l’entreprise Davincys. Ils abordent également la prolifération des ransomwares avec les tactiques agressives du groupe LockBit, les attaques contre des hôpitaux français, ainsi que diverses cyberattaques en Ukraine et au Québec. L’épisode met en lumière l’omniprésence croissante des menaces cybernétiques dans différents secteurs.

Shownotes and Links

La Friends Connection

Avec @vn / varknar

Crew

Shamelessplug

13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
Hackfest Shop
Join Hackfest/La French Connection Discord

Jacques

Présentation aux membres ISEQ le 7 septembre sur la Loi 25 64

Présentation sur la Loi 64 à Sherbrooke le 4 octobre, au Grand Times Hotel, avec Patrick Laverty-Lavoie de Robic: Protection des renseignements personnels : êtes-vous prêts pour la Loi 64 ? Billets, mar, 4 oct. 2022 à 08:30

Eventbrite

Nouvelles

Crédits

Montage audio par Hackfest Communication
Musique par Silvermansound - Acid Trance
Locaux virtuels par Streamyard et CleanFeed

Episode 0x209 (Hebdo)

2022-08-17T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Guillaume Morissette et Richer Dinelle, accompagnés de l’invité @Wyzeman, passent en revue une semaine particulièrement chargée en cyberattaques avec les brèches chez UPA, BRP et Davincys. Ils abordent également des sujets variés comme le piratage d’équipements John Deere pour faire tourner Doom, les vulnérabilités dans les systèmes de divertissement Hyundai, et les problèmes de confidentialité des applications de santé féminine. L’épisode se conclut par une divulgation irresponsable concernant un serveur Logstash/Nginx exposé chez Radio-Canada.

Shownotes and Links

GRC
Les équipements John Deere peuvent maintenant rouler Doom
Une grosse semaine occupée pour les cyber-méchants !
- UPA
- BRP
- Davincys
Le système de divertissement Hyundai cracké…grâce à Google Search
Un Tiers Des Internautes Veulent Supprimer Leur Présence En Ligne?
Jobs bilingue …!
18 applications de Femtech sur 25 partagent les données des utilisatrices
Un Tiers Des Internautes Veulent Supprimer Leur Présence En Ligne

La Friends Connection

Avec @Wyzeman

irResponsible Disclosure

Logstash/ Nginx tout nu chez Radio-Canada](https://logstash-8.radio-canada.ca/)

Crew

Shamelessplug

13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
Hackfest 2022 - 21-22 Octobre en personne!
Hackfest Shop
Join Hackfest/La French Connection Discord
(Jacques) Présentation aux membres ISEQ le 7 septembre sur la Loi 25 64; bienvenue aux membres de l’ISEQ ! Merci à Alexandra Tolza (Directrice régionale Estrie-Montérégie-Outaouais) !

Nouvelles

Crédits

Montage audio par Hackfest Communication
Musique par Planeshifter
Locaux virtuels par Streamyard et CleanFeed

Episode 0x208 (Hebdo)

2022-08-01T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Vanessa et Guillaume Morissette discutent de plusieurs violations de données personnelles marquantes, notamment l’affaire Tim Hortons qui collectait massivement les données de localisation de ses clients, les problèmes de sécurité chez Desjardins et les enquêtes sur l’application ArriveCan. Ils abordent également les cyberattaques contre le département de la justice américaine, les ransomwares dans le secteur juridique, et révèlent qu’une faille XSS chez Promutuel n’a toujours pas été corrigée après 4 ans.

Shownotes and Links

Tim Hortons: un beigne et un café contre vos données
Desjardins aide à la fraude
ArriveCan is investigated by the Office of the Privacy Commissioner:
Le département de la justice américaine potentiellement victime d’une fuite majeure, incluant des documents secrets sous scellé
Lawyers need to stop feeding ransomware gang would be great
Legal defense for cybersecurity professionals
Segment à franck
- Error log Microsoft un cauchemar
- Phishing more sophisticated

irResponsible Disclosure

XSS Promutuel… 4 ans plus tard toujours là !

Crew

Shamelessplug

13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
Hackfest 2022 - 21-22 Octobre en personne!
Hackfest Shop
Join Hackfest/La French Connection Discord
Jacques - présentation à Magog Technopole le 6 juillet: La Loi 25 arrive à grands pas : ça veut dire quoi pour votre entreprise? - Magog Technopole - Levier de développement économique en TI

Nouvelles

Crédits

Montage audio par Hackfest Communication
Musique par DJSyntronik - Spaced out - Bonus Track
Locaux virtuels par Streamyard et CleanFeed

Episode 0x207 (Hebdo)

2022-07-04T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Richer Dinelle et Guillaume Morissette discutent des multiples failles de sécurité découvertes dans Jenkins, des problèmes de cybersécurité au Québec incluant le manque d’authentification multifacteur chez Clicsante.ca, et du projet de cloud québécois à 325 millions de dollars. Ils abordent également les défis du secteur cybersécurité avec les démissions massives anticipées et les récentes mesures de protection de la vie privée de Google suite au renversement de Roe vs Wade.

Shownotes and Links

Sujet d’opinion

Clicsante.ca - pas de MFA????

Nouvelles

Crew

Shamelessplug

13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
Hackfest Shop
Join Hackfest/La French Connection Discord
Jacques - présentation à Magog Technopole le 6 juillet: La Loi 25 arrive à grands pas : ça veut dire quoi pour votre entreprise? - Magog Technopole - Levier de développement économique en TI

Crédits

Montage audio par Hackfest Communication
Musique par Mindex - Teleport - Hot Goan Sun
Locaux virtuels par Streamyard et CleanFeed

Episode 0x206 (Hebdo)

2022-06-22T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Richer Dinelle et Guillaume Morissette discutent de l’actualité cybersécuritaire avec notamment la création d’un comité d’experts en cybersécurité au Québec, les failles majeures découvertes dans Citrix ADM et Adobe Acrobat, ainsi que le règlement de 200 millions de dollars dans l’affaire Desjardins. L’équipe aborde également la prise de contrôle d’Internet par la Russie en Ukraine, les 56 vulnérabilités industrielles du rapport “Icefall”, et conclut sur une note décevante concernant le panier bleu québécois.

Shownotes and Links

Sujet d’opinion

Comité d’experts - gouvernement du Québec

Nouvelles

C’est cyber-triste

Le panier bleu est multicolore… ou plutôt brun!

Crew

Shamelessplug

13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
Hackfest Shop
Join Hackfest/La French Connection Discord
Jacques - présentation à Magog Technopole le 6 juillet: La Loi 25 arrive à grands pas : ça veut dire quoi pour votre entreprise? - Magog Technopole - Levier de développement économique en TI

Crédits

Montage audio par Hackfest Communication
Musique par Artcore - Myth Killer - Game over
Locaux virtuels par Streamyard et CleanFeed

Episode 0x204 (Hebdo)

2022-05-26T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault et Richer Dinelle discutent des récentes cyberattaques contre des établissements d’enseignement comme le Collège Montmorency et les écoles de Chicago, ainsi que des évolutions dans le paysage des ransomwares avec la fermeture de Conti et le retour de REvil. L’équipe aborde également les nouvelles initiatives de cybersécurité au niveau international, notamment la demande du Canada pour un groupe de travail G7 sur la cybersécurité, et les nouvelles techniques de livraison de malwares comme Emotet et Snake Keylogger.

Shownotes and Links

Nouvelles

This Hacktivist Site Lets You Prank Call Russian Officials
- Waste Russian Time
Les jeunes d’aujourd’hui n’ont même pas fini l’école et leurs données sont déjà en circulation:
- Cyberattaque au Collège Montmorency: des données personnelles ont été compromises
- Et dans la même veine: Ransomware attack exposes data of 500,000 Chicago students
Long before N.L. cyberattack, report flagged flaws in systems
Un plan pour renforcer la sécurité des apps open source… comme si les app closed source n’en avaient pas besoin? Lol
Nouvelle du siècle - Le Canada demande au G7 de travailler sur le cybersécurité.
Loi pour réduire les poursuites contre les chercheurs en infosec au US
Un qui ferme, un qui revient:
- Conti ransomware shuts down operation, rebrands into smaller units
- Mais c’est pas grave, parce que REvil…they’re baaack! Researchers warn of REvil return after January arrests in Russia
Emotet: New Delivery Mechanism to Bypass VBA Protection
PDF smuggles Microsoft Word doc to drop Snake Keylogger malware

Crew

Shamelessplug

13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
Hackfest Shop
Join Hackfest/La French Connection Discord
ITSec à St-Hyacinthe - 9 juin - Jacques présente avec Guillaume Laurier, le CTO de TagMyDoc

Crédits

Montage audio par Hackfest Communication
Musique par Psychoholic - Parallel Universe - Seventh Universe
Locaux virtuels par Streamyard et CleanFeed

Episode 0x203 (Hebdo)

2022-05-09T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Guillaume Morissette, Richer Dinelle, Franck et Francis accueillent Mélanie Comtois pour discuter du nouveau programme de bug bounty du gouvernement du Québec et des enjeux de protection des données personnelles liés aux cliniques d’avortement aux États-Unis. Ils abordent également les backdoors russes vendus à bas prix, les fraudes Interac et le coût de la cyberattaque à Terre-Neuve-et-Labrador qui s’élève à 16 millions de dollars.

Shownotes and Links

La Friends Connection

Mélanie Comtois (@etheriane)

Segment à Franck

Cloud Security News and Wiz

Les potins de Gabe

Nouvelles

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Amentia - Caliope - Then Do It
Locaux virtuels par Streamyard et CleanFeed

Episode 0x202 (Hebdo)

2022-04-25T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Guillaume Morissette et Richer Dinelle discutent de la controverse autour de l’efficacité des correctifs de sécurité selon un ex-employé de la NSA, des 520 patchs Oracle pour une vulnérabilité Java majeure, et de l’augmentation de 14% des brèches de données au premier trimestre 2022. L’équipe aborde également les cyberattaques russes contre les infrastructures critiques, l’utilisation de la reconnaissance faciale par l’Ukraine sur les soldats russes décédés, et diverses vulnérabilités touchant Git pour Windows et Webex de Cisco.

Shownotes and Links

La Friends Connection

Francis

Nouvelles

IrResponsible Disclosure / OPSEC FAIL

GOOGLE: site:gc.ca filetype:asp porn

Crew

Shamelessplug

13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
Hackfest Shop
Join Hackfest/La French Connection Discord
5 mai - Canadian women in cybersecurity

Crédits

Montage audio par Hackfest Communication
Musique par
Locaux virtuels par Streamyard et CleanFeed

Episode 0x201 (Hebdo)

2022-04-11T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé et Richard discutent de plusieurs vulnérabilités critiques dans VMware et Google Chrome, ainsi que de multiples failles de sécurité affectant Android et des fuites de données chez Sephora. Ils abordent également la controverse autour du coût de 9 millions de dollars pour le passeport vaccinal développé par Akinox et Cloudracker, ainsi qu’un incident impliquant Concordia qui aurait menacé les participants de leur propre CTF. L’épisode couvre aussi une étude de TELUS sur les rançongiciels et les défis de cybersécurité liés à la reprise des voyages.

Merci à notre partenaire Teleport!

Télécharger Téléport ici

Shownotes and Links

La Friends Connection

David - @Dekciw

Nouvelles

2 mises à jour urgentes et importantes
- @TheOriginalPhil - VMware
- @RonV : Google Chrome
Le reprise des voyages et les VPN
Étude de TELUS sur les rançongiciel
Une fuite de données de Sephora affecte près de 500 000 client
Android continue de se faire exploiter sans cesse!
La vulnérabilité des aîné(e)s
- https://github.com/boku7/azureOutlookC2
- https://www.optiv.com/insights/source-zero/blog/badoutlook-c2

Sujet d’opinion

Concordia menace les participants de leur propre CTF
9 millions pour le passport vaccinal de Akinox et Cloudracker (sic)!

Crew

Shamelessplug

13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
Hackfest Shop
Join Hackfest/La French Connection Discord
5 mai - Canadian women in cybersecurity

Crédits

Montage audio par Hackfest Communication
Musique par Ocean Start Empire - Dots On Maps - Where is Nuno
Locaux virtuels par Streamyard et CleanFeed

Episode 0x200 (LIVE)

2022-03-31T00:00:00-04:00

Synopsis

Dans cet épisode spécial en direct pour célébrer le 200e épisode, l’équipe avec Samuel Dussault et Marc Ouellet discute des dernières actualités en cybersécurité, notamment une nouvelle vulnérabilité RCE dans le framework Spring après Log4J, les inquiétudes des PME canadiennes face aux cyberattaques, et les activités du groupe de ransomware Conti révélées par des fuites. L’équipe aborde également des sujets d’opinion sur les appels d’offres au plus bas soumissionnaire en sécurité informatique et examine plusieurs cas de divulgation irresponsable de vulnérabilités.

Merci à notre partenaire Teleport!

Télécharger Téléport ici

Shownotes and Links

La Friends Connection

Samuel Dussault
Marc Ouellet

Nouvelles

Après Log4J, un nouveau-vieux RCE dans le framework Spring !
Les PMEs canadiennes inquiètes du risque des cyberattaques
- Autre article du JdQ
US and Canada reinstate cybercrime forum to prevent Russian cyber-attacks
- The nations will share information to identify and implement options to strengthen sectors of economies that are increasingly targeted by criminals and to implement effective responses.
- This includes the adoption of best practices on cyber hygiene and providing stakeholders with the tools needed to “effectively and rapidly” report cyber incidents.
Ubiquity poursuit Krebs on Security en diffamation
L’équipe de Jean Charest victime d’une supercherie informatique
Crédit d’impôt de 500 $: déjà des arnaqueurs à l’œuvre
This Ukrainian hacker is spreading chaos in russia
Inquiétude sur l’influence Russe et Chinoise sur les comités de standards techniques
20220329 - Hackers send almost 4,000 fake job offer emails every day: report
WIRED has reviewed leaked messages from the Conti group that provide an unrivaled view into its operations and expose the ruthless nature of one of the world’s most successful ransomware gangs.
‘Dangerous’ EU web authentication plan threatens to undercut browser-led certification system, detractors claim
- An EU proposal to force browsers to accept web certificates created by the bloc risks “upsetting a carefully curated set of rules and technologies that undergird almost all privacy and security online”, according to a leading cybersecurity expert.
- eIDAS mandated the creation of Qualified Website Authentication Certificates (QWACs), which essentially vouch for a website’s professed identity. As such, the scheme purports to protect users from malicious domains parading as legitimate platforms and therefore malware, surveillance, identity theft, and financial crime.
- Google (developer of Chrome), Mozilla (Firefox), Microsoft (Edge and IE), and Apple (Safari) all run ‘root programs’ that validate CAs’ compliance around issuance practices. CAs that fall below the required standards can be removed.
- By contrast, QWACs are issued by ‘Trust Service Providers’ (TSPs) that are approved, not by browsers, but by the governments of EU member states.

Sujet d’opinion

Appel d’offre avec le plus bas soumissionaire … une garderie bid sur un test d’intrusion!

IrResponsible disclosure / OPSEC FAIL

Crew

Shamelessplug

13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
Hackfest Shop
Join Hackfest/La French Connection Discord
5 mai - Canadian women in cybersecurity

Crédits

Montage audio par Hackfest Communication
Musique par Ego Killer - Open Source - Bad Habits
Locaux virtuels par Streamyard et CleanFeed

Episode 0x199 (Hebdo)

2022-03-14T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Guillaume Morissette et Richer Dinelle accueillent Steve Lavoie pour discuter des impacts de la cyberguerre dans le contexte du conflit russo-ukrainien. Ils abordent les cyberattaques récentes contre des infrastructures critiques comme l’Aluminerie Alouette, les actions du groupe Anonymous contre la Russie, ainsi que l’isolement numérique progressif de la Russie avec sa propre autorité de certification SSL. L’équipe couvre également les dernières vulnérabilités critiques de Microsoft et les campagnes de ransomware Conti qui continuent de cibler les entreprises nord-américaines.

Merci à notre partenaire Teleport!

Télécharger Téléport ici

Shownotes and Links

La Friends Connection

Steve Lavoie / @Hack4Bqq est avec nous!

Nouvelles

IrResponsible disclosure / OPSEC FAIL

Mention spéciale à https://mtransport.ca

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Ocean Star Empire - Dots On Maps - A Nebula Portside (Live Version)
Locaux virtuels par Streamyard

Episode 0x198 (Hebdo)

2022-02-28T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Guillaume Morissette, Richer Dinelle, Vanessa et Franck Desert analysent l’impact du conflit ukrainien sur la cybersécurité mondiale, incluant les cyberattaques, la formation d’une “armée IT” ukrainienne et les prises de position des groupes de hackers. Ils abordent également plusieurs incidents de sécurité majeurs comme les attaques contre le CICR, NVIDIA, et les vulnérabilités dans l’infrastructure cloud. L’épisode couvre aussi les questions de censure et les nouvelles réglementations en cybersécurité proposées par la SEC.

Merci à notre partenaire Teleport!

Télécharger Téléport ici

Shownotes and Links

Nouvelles

IrResponsible disclosure / OPSEC FAIL

Après une analyse rapide, nous avons retiré le nom de l’entreprise vulnérable au DMARC car son infrastructure est trop vulnérable. Nous sommes en responsible disclosure avec ceux-ci.

Le Segment Cloud à Franck

Cloud Public et (IaC and DevOps) - Petite intro du segment (pas d’Ukraine ;) )
ChaosDB, AzureScape, OMIGod - Les 3 Fails majeurs de Krosoft en 2021
Bon allez un mot sur l’Ukraine Starlink chouette idée

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Digital Familyt Vol7 - Point - Deed
Locaux virtuels par Streamyard

Episode 0x197 (Hebdo)

2022-02-16T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle, Guillaume Morissette et Richer Dinelle discutent des dernières actualités en cybersécurité, notamment les cyberattaques contre l’Ukraine, l’affaire du journaliste du Missouri qui a fait du “View Source”, et les préoccupations de Macron concernant le vol de ses données génétiques lors de son voyage en Russie. L’équipe aborde également plusieurs failles de sécurité, dont celle de la ville de Laval qui a rendu sa préproduction publique, et présente le segment “C’est cyber-triste” avec Jacques explorant le dark web.

Merci à notre partenaire Teleport!

Télécharger Téléport ici

Shownotes and Links

Nouvelles

IrResponsible disclosure / OPSEC FAIL

La ville de Laval mets sa preprod public

Segment “C’est cyber-triste”

Jacques est sur le dark web et c’est triste! :(

Crew

Shamelessplug

Hackfest Shop
Join Hackfest/La French Connection Discord
Déplacé en mai 2022 - Conférence LePoint - 10 Février 2022

Crédits

Montage audio par Hackfest Communication
Musique par OctoGoat - Robot Reproduction - Electrisize
Musique piano par MATTIA CUPELLI - Touch
Locaux virtuels par Streamyard

Splunk eBook Cybersécurité (Sponsor)

2022-02-10T00:00:00-05:00

Synopsis

Dans cet épisode sponsorisé, Patrick Mathieu, Jacques Sauvé, Gabrielle et leur invité Lionel Gonzalez présentent les ressources et solutions de cybersécurité proposées par Splunk. Ils abordent notamment la sécurité des données et l’observabilité IT à travers les eBooks et outils gratuits disponibles sur la plateforme. L’épisode met en avant les dernières tendances technologiques et les prédictions en matière de sécurité informatique pour 2022.

Merci à notre partenaire!

Shownotes and Links

Ebooks

Ressources utiles

Suivez #Splunk sur:

Crew

Invité

Crédits

Montage audio par Hackfest Communication
Musique par RAZ - Recorded Dreams - Recorded Dreams
Locaux virtuels par streamyard

Episode 0x196 (Hebdo)

2022-02-03T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé et Gabrielle discutent des dernières cyberattaques marquantes, notamment la vulnérabilité critique Linux pkexec, les attaques de ransomware ciblant les infrastructures critiques et l’incident de sécurité touchant la Croix-Rouge. L’équipe aborde également des sujets d’actualité comme le piratage présumé du système ferroviaire biélorusse par des hacktivistes et les nouvelles menaces de malwares bancaires sur Android.

Merci à notre partenaire!

Télécharger Téléport

Shownotes and Links

Opinion

Québec achat local pas plus bas soumission

Nouvelles

Crew

Shamelessplug

Revoir le Byebye de la sécurité 2021
Hackfest Shop
Join Hackfest/La French Connection Discord
Déplacé en mai 2022 - Conférence LePoint - 10 Février 2022
Bonjour Cégep de l’outaouais et TheRage
- Nom du hackfest 2019

Crédits

Montage audio par Hackfest Communication
Musique par Dots On Maps - Ocean Star Empire - Embarking The Phantom Convoy
Locaux virtuels par streamyard

Episode 0x195 (Hebdo)

2022-01-20T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Richer Dinelle, Jacques Sauvé accueillent Gabrielle pour discuter de l’actualité cybersécurité. L’équipe aborde notamment les cyberattaques liées au conflit Ukraine-Russie, les problèmes de sécurité touchant les travailleurs québécois privés d’assurance emploi suite à un piratage, ainsi que diverses vulnérabilités dans les outils de développement. Ils évoquent également les enjeux de sécurité autour des Jeux olympiques de Pékin et terminent sur une note positive avec l’obligation d’authentification multifacteur chez Salesforce.

Shownotes and Links

Nouvelles

IrResponsible disclosure

SQL as a Feature

Bonne nouvelle

Salesforce to require MFA for all users starting next month

Crew

Shamelessplug

Revoir le Byebye de la sécurité 2021
Hackfest Shop
Join Hackfest/La French Connection Discord
Déplacé en mai 2022 - Conférence LePoint - 10 Février 2022
Épisode de Bande Pensante la semaine prochaine le 28 janvier à 13h30 sur la musique et l’utilisation des technologies numérique

Crédits

Montage audio par Hackfest Communication
Musique par Qiujan – Jahān-e Qiu - Detached
Locaux virtuels par streamyard

Episode 0x194 (Hebdo)

2021-12-06T00:00:00-05:00

Synopsis

Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Richer Dinelle, Jacques Sauvé, Vanessa et Guillaume Morissette explorent l’actualité des ransomwares avec un focus sur la situation canadienne, notamment les attaques contre les infrastructures critiques et le cas du CEPEO. L’équipe aborde également diverses vulnérabilités de sécurité, incluant les failles dans les imprimantes HP, les attaques via Exchange Server chez IKEA, et les problèmes de sécurité dans Teams et les exchanges de cryptomonnaies. L’épisode se termine sur une note positive avec l’annonce de 1803 arrestations dans le cadre d’une opération européenne contre la cybercriminalité.

Shownotes and Links

Nouvelles

IrResponsible disclosure

CAI - Achète une Certificat SSL le vendredi 27 novembre 2021, le site est annoncé “hors-ligne” le lundi 29 novembre 2021 vers 20h19 -> Certificat expiré….. Ils ne l’ont pas remplacé….. Seulement le lendemain matin !

Bonne nouvelle

1803 arrestations

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Cryomatter - Cryomatter - Reassembly
Locaux virtuels par 8x8

Episode 0x192 (Hebdo)

2021-11-08T00:00:00-05:00

Synopsis

Dans cet épisode du 8 novembre 2021, les animateurs abordent la montée préoccupante de la surveillance des employés en télétravail et analysent plusieurs cyberattaques majeures, notamment les ransomwares qui frappent le système de santé de Terre-Neuve, la TTC de Toronto et la chaîne MediaMarkt. Ils explorent également les vulnérabilités des chaînes d’approvisionnement logicielles, les sanctions américaines contre les plateformes crypto liées aux ransomwares, et les nouvelles stratégies gouvernementales pour lutter contre la cybercriminalité.

Shownotes and Links

Sujet d’opinion

Surveillance à outrance des employés par télé-travail ?
- There’s been a big rise in monitoring workers at home. We should all be worried

Nouvelles

Bonne nouvelle

20211108 - Europol: Seven REvil/GandCrab ransomware affiliates were arrested in 2021

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique par Sephira - The Master Work - Double Distillation
Locaux virtuels par 8x8

Episode 0x191 (Hebdo)

2021-10-25T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire du 25 octobre 2021, les animateurs analysent l’annonce du nouveau ministère québécois de la cybersécurité et du numérique en se questionnant sur son utilité réelle. Ils abordent également les révélations des Facebook Papers, l’affaire Desjardins où le suspect principal a pu effacer des preuves, ainsi qu’un tour d’horizon des dernières menaces de rançongiciels comme BlackMatter. L’épisode couvre aussi les enjeux de confidentialité génétique en Californie et la première stratégie de l’OTAN sur l’intelligence artificielle.

Shownotes and Links

Sujet d’opinion

Nouvelles

20211018 - Le suspect principal a pu effacer de la preuve
20211023 - Craintes d’espionnage des drones chinois DJI vendus chez nous

Block ransomware

20211018 - Alert (AA21-291A) - BlackMatter Ransomware
- https://us-cert.cisa.gov/sites/default/files/publications/Joint-CISA-FBI-NSA_CSA_AA21-291A_BlackMatter_Ransomware.pdf
20211015 - US links $5.2 billion worth of Bitcoin transactions to ransomware
- https://www.fincen.gov/sites/default/files/shared/Financial%20Trend%20Analysis_Ransomeware%20508%20FINAL.pdf
20211019 - When Ransomware Hits Rural America
20211019 - New Karma ransomware group likely a Nemty rebrand
ReVIl piraté ? 0_neday - un utilisateur proche de la bande - a annoncé sur le forum XSS et Ramp que tant les “outils” de REvil avaient été piratés par des inconnus. Revil aurait perdu le contrôle de son business… encore une fois.

Block privacy

California Enacts Genetic Information Privacy Act - NATO releases first ever strategy for AI
Artificial Intelligence is one of the seven technological areas which NATO Allies have prioritized for their relevance to defence and security. These include quantum-enabled technologies, data and computing, autonomy, biotechnology and human enhancements, hypersonic technologies, and space. Of all these dual-use technologies, Artificial Intelligence is known to be the most pervasive, especially when combined with others like big data, autonomy, or biotechnology. To address this complex challenge, NATO Defence Ministers also approved NATO’s first policy on data exploitation.
Gartner predicts weaponized OT environnments, human casualties and ransomware laws
Privacy in the Brain: The Ethics of Neurotechnology
1993: Ghost in the Machine

Responsible disclosure

WinRAR: une faille RCE vieille comme le monde…

Crew

Shamelessplug

Hackfest 2021 - Training 14 au 18 novembre, Conférence et villages le 19-20 novembre
Colloque Cybersécurité Québec 2020
15 au 19 novembre, Hack in Paris
Hackfest Shop
Join Hackfest/La French Connection Discord
Forum stratégique sur la cybersécurité lundi AM 4 octobre
Gouvernement du Québec - Déploiement d’une plateforme gouvernementale de signalement de vulnérabilité
OWASP Québec : Top 10 des vulnérabilités web selon OWASP : Mise à jour 2021 - mardi, 2 novembre 2021, 19:00
Témoignage - d’un pionnier en cybersécurité au Canada, qui nous a quitté - Clément Dupuis - CISSP - CCCure
Conférence NOVIPRO 26 octobre 2021
Conférence LePoint - 10 Février 2022
Réseau Action TI - L’Événement Cybersécurité
Trophée Cybertalent avant le 31 octobre

Crédits

Montage audio par Hackfest Communication
Musique par Cryomatter – Cryomatter - 7-Dimensional Stasis
Locaux virtuels par 8x8

Episode 0x190 (Hebdo)

2021-10-14T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire du 14 octobre 2021, les animateurs reviennent sur la panne majeure de Facebook qui a marqué la semaine, ainsi que sur plusieurs incidents de cybersécurité notables incluant l’arrestation d’un ingénieur ayant vendu des données nucléaires cachées dans un sandwich au beurre de cacahuète et la fuite massive de données chez Twitch. L’épisode couvre également les dernières vulnérabilités corrigées par Microsoft et Apple, les attaques par ransomware, et les nouvelles techniques d’attaque comme LANtenna qui cible les réseaux filaires.

Shownotes and Links

Sujet d’opinion

QR Code encore une fois!

Responsible disclosure

Responsible disclosure du Gouvernement du Québec! Aller sur https://www.cyber.gouv.qc.ca/vulnerabilite/ !

Crew

Shamelessplug

Hackfest 2021 - Training 14 au 18 novembre, Conférence et villages le 19-20 novembre
Colloque Cybersécurité Québec 2020
15 au 19 novembre, Hack in Paris
Hackfest Shop
Join Hackfest/La French Connection Discord
Forum stratégique sur la cybersécurité lundi AM 4 octobre
Gouvernement du Québec - Déploiement d’une plateforme gouvernementale de signalement de vulnérabilité
OWASP Québec : Top 10 des vulnérabilités web selon OWASP : Mise à jour 2021 - mardi, 2 novembre 2021, 19:00
Témoignage - d’un pionnier en cybersécurité au Canada, qui nous a quitté - Clément Dupuis - CISSP - CCCure
Conférence NOVIPRO 26 octobre 2021
Conférence LePoint - 10 Février 2022
Réseau Action TI - L’Événement Cybersécurité

Crédits

Montage audio par Hackfest Communication
Musique Intra Frekish Void - Synthetik Innards - Exogenesis
Musique Facebook par FM985
Locaux virtuels par 8x8

Episode 0x189 (Hebdo)

2021-09-30T00:00:00-04:00

Synopsis

Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Richer Dinelle, Jacques Sauvé et la nouvelle venue Vanessa Henri discutent de plusieurs cyberattaques marquantes, notamment celle contre la STO d’Ottawa et les attaques DDoS visant les fournisseurs VoIP. L’équipe aborde également les fausses applications du passeport vaccinal québécois, une vulnérabilité dans le protocole Autodiscover de Microsoft, et le retour inquiétant du groupe de rançongiciels REvil. Un focus particulier est mis sur les données compromises de Portpass et le premier décès potentiellement lié à une cyberattaque d’hôpital.

Shownotes and Links

20210927 - Cyberattaque contre la STO: des clients touchés
20210927 - STO, Une cyberattaque « très sévère »
20210923 - Cyberattaque à la STO, Les données de clients à l’abris, quelques employés touchés
20210923 - Des données de la STO en vente sur le «Dark Web»
20210922 - La STO cherche toujours des réponses près de 3 semaines après une cyberattaque -
20210930 - Alexa, Ring, and Astro: Where’s my privacy, Amazon?
Attaque DDoS chez VoiP.ms
- Bandwidth.com aussi, qui en affecte beaucoup d’autres
20210925 - Appel à la vigilance concernant de fausses applications Québec VAXICode sur Google Play
Une belle vulnérabilité dans le protocole Autodiscover de Microsoft
20210927 - Retour des 2 Michael et l’ambivalence du Canada dans le dossier Huawei
- TJ 18h - 14:57
- TJ 22h - 22:56
Smart glasses de Facebook
Dans la catégorie “They’re baaaaackkkk”, REvil fait son retour!
- Mais note intéressante, ils arnaquent aussi leurs affiliés

Sujet d’opinion

Les données de milliers d’utilisateurs de Portpass possiblement compromises

IrResponsible disclosure

20210930 - Military units tracks guns using tech that could aid foes with RFID
- 2/5 Steve -
20210930 - A Hospital Hit by Hackers, a Baby in Distress: The Case of the First Alleged Ransomware Death
- 5/5 Steve -

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique Psyonysus - Interbeing - Amber
Locaux virtuels par 8x8

Episode 0x188 (Hebdo)

2021-09-12T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire du 12 septembre 2021, les animateurs de “Cœur de Hacker” passent en revue l’actualité cybersécurité de la semaine, couvrant notamment les attaques DDoS massives en Nouvelle-Zélande, le retour du groupe de ransomware REvil, et les vulnérabilités dans les applications de passeport vaccinal COVID-19. L’épisode inclut également une section “IrResponsible disclosure” analysant les failles de sécurité découvertes dans l’application de certification vaccinale de l’État de New York.

Shownotes and Links

20210908 - Revealed: LAPD officers told to collect social media data on every civilian they stop
20210905 - La STO est la cible d’une cyberattaque
20210909 - Meet Meris, the new 250,000-strong DDoS botnet terrorizing the internet
20210908 - Pro-PRC Influence Campaign Expands to Dozens of Social Media Platforms, Websites, and Forums in at Least Seven Languages, Attempted to Physically Mobilize Protesters in the U.S.
20210908 - New Zealand DDoS wave targets banks, post offices, weather forecasters and more
20210906 - New Zealand suffers a widespread Internet outage
20210827 - Fin de l’étude détaillée du projet de loi n° 64 : État des lieux
20210907 - REvil ransomware group returns following Kaseya attack
20210903 - Why Ransomware Hackers Love a Holiday Weekend
20210831 - FBI-CISA Advisory on Ransomware Awareness for Holidays and Weekends
20210903 - US Cybercom says mass exploitation of Atlassian Confluence vulnerability ‘ongoing and expected to accelerate’
20210908 - Le grand fouillis des données médicales
20210911 - Ransomware groups continue assault on healthcare orgs as COVID-19 infections increase
20210910 - Exclusive: Wide-ranging SolarWinds probe sparks fear in Corporate America
20210908 - Ontario Digital Service
20210902 - WhatsApp hit with giant €225 million (~$267M) million GDPR fine
20210909 - UN Computer Networks Breached by Hackers Earlier This Year
20210910 - New York State fixes vulnerability in COVID-19 passport app that allowed storage of fake vaccine credentials

IrResponsible disclosure

20210910 - New York State fixes vulnerability in COVID-19 passport app that allowed storage of fake vaccine credentials
- 5/5 Steve -

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Musique 985fm montréal
Locaux virtuels par 8x8

Episode 0x187 (Hebdo)

2021-08-28T00:00:00-04:00

Synopsis

Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Guillaume Morissette et Richer Dinelle discutent du piratage du code QR de preuve vaccinale du Premier ministre du Québec et des failles de sécurité dans le passeport vaccinal québécois. Ils abordent également plusieurs cyberattaques majeures incluant les vulnérabilités dans les SDK WiFi Realtek, la brèche de données chez T-Mobile, et l’usurpation d’identité Apple ayant mené au vol de 620 000 photos iCloud. L’épisode met en lumière un fail OPSEC critique avec la saisie par les Talibans d’appareils biométriques militaires américains en Afghanistan.

Shownotes and Links

QR code - totalement sécuritaire, solution estradiaire, finalement c’est caduc!
20210827 - Preuve vaccinale du PM piratée
20210827 - Passeport vaccinal : des failles permettent de créer de fausses identités
Failles dans le SDK WiFi Realtek: plus de 60 manufacturiers de routeurs, IoT affectés
20210816 - T-Mobile investigates potentially massive breach of consumer data
20210826 - Man impersonates Apple support, steals 620,000 photos from iCloud accounts
Saga Polynetworks: l’entreprise offre la job de CSO au présumé pirate
L’attaque Gloworm: décoder le son d’un appareil via les LEDs d’alimentation
20210825 - B. Braun Infusomat Pumps Could Let Attackers Remotely Alter Medication Dosages
20210814 - Indra — Hackers Behind Recent Attacks on Iran
Indra Prison

IrResponsible disclosure / OPSEC FAIL

20210817 - The Taliban Have Seized U.S. Military Biometrics Devices
- 5/5 Steve -

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music d’intro Frizzy
Music d’outro (Anonyme)
Locaux virtuels par 8x8

Episode 0x186 (Special + Hebdo)

2021-08-14T00:00:00-04:00

Synopsis

Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Jacques Sauvé, Guillaume Morissette et Richer Dinelle reçoivent Nicolas Ruff pour discuter des vulnérabilités du passeport vaccinal québécois et de l’analyse des codes QR européens. L’équipe aborde également plusieurs cyberattaques récentes incluant des ransomwares contre Accenture et des entreprises québécoises, ainsi que les nouvelles mesures controversées d’Apple pour scanner les iPhone américains. L’épisode couvre aussi la résurgence du marché noir AlphaBay et diverses actualités de cybersécurité du 14 août 2021.

Shownotes and Links

Arnaqueur arnaqué
- faux passeport à vendre
Patrick - Accenture ransomware
Patrick - Birtchwhite ransomware
Steve - 20210810 - What’s Old is New Again: AlphaBay Re-emerges
Steve - 20210810 - Chinese cyber spies targeted Israel posing as Iranian hackers](https://therecord.media/chinese-cyber-spies-targeted-israel-posing-as-iranian-hackers/)
Steve - Attaque identité secrète
Guillaume - Passport vaccinal: un script python public pour s’amuser avec les données du code QR
- https://github.com/hackfestca/hf-qrcode
La saga Julian Assange: toujours active
L’ONU appelle à un moratoire sur les logiciels espions
Hacker volent 600 millions en crypto monnaie … et la redonne
Moment Philo avec Richer
Lareau ransomware
Reste des nouvelles - Bonne nouvelle: 20210811 - Authorities arrest 23 suspects in Europe for COVID-19 email fraud
20210812 - PrintNightmare vulnerability weaponized by Magniber ransomware gang
20210813 - Security Threat Model Review of Apple’s Child Safety Features
20210805 - Apple plans to scan US iPhones for child abuse imagery
20210722 - The FBI Is Locating Cars By Spying On Their WiFi
Microsoft’s new - and rather expensive - Windows 365 is already vulnerable… - Windows 365 exposes Microsoft Azure credentials in plaintext!

Crew

Invité

Nicolas Ruff

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music Psyonysus - Interbeing - Satori
Locaux virtuels par 8x8

Episode 0x185 (Special)

2021-08-12T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Steve Waterhouse, Patrick Mathieu, Jacques Sauvé et Guillaume Morissette analysent les vulnérabilités de sécurité liées aux codes QR de vaccination du Québec et aux systèmes de traçage COVID-19. L’équipe présente des preuves de concept développées lors du Hackfest démontrant les failles de ces technologies, tout en abordant les implications de l’abandon des restrictions QR dans d’autres pays comme la Russie. Attention : cet épisode contient des révélations techniques qui pourraient être considérées comme controversées.

Shownotes and Links

Steve - 20210716 - Moscow cancels QR code COVID-19 restriction for bars and restaurants
Steve - 20210810 - Des hackers font planter des lecteurs de codes-barres avec un QR code
Steve - 20210807 - Covid 19 coronavirus: Why aren’t we using tracer app, scanning QR codes?
Patrick - Leak Trimoz Mai
Steve - Kenya et Malawi passeport avec puce sous la peau
Patrick - Hackfest PoC
Guillaume - Preuve de concept de Guillaume

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music Step High - Celestial Colors - Yellow Mood
Locaux virtuels par 8x8

Episode 0x184 (Hebdo)

2021-07-22T00:00:00-04:00

Synopsis

Dans cet épisode, Steve Waterhouse, Richer Dinelle et Patrick Mathieu discutent de l’actualité cybersécuritaire avec notamment la disparition mystérieuse du groupe de ransomware REvil, l’extradition d’un cyberpirate de Gatineau lié au rançongiciel Netwalker, et les nouvelles lois chinoises sur la divulgation des vulnérabilités. L’équipe aborde également l’interdiction de la reconnaissance faciale dans le Maine, les cybermenaces contre les Jeux olympiques de Tokyo, et présente des divulgations de vulnérabilités chez Vidéotron et Purolator.

Shownotes and Links

Richier - histoire d’un piratage de facebook
Sujet d’opinion - Code QR
Richer - La Chine veut connaître les failles en premier
Steve - La bonne nouvelle du jour : Un cyberpirate de Gatineau soupçonné d’avoir extorqué l’équivalent de près de 35 millions en utilisant le rançongiciel Netwalker sera bel et bien extradé aux États-Unis.
Richer - Steve - REvil disparait mysterieusement
Patrick - Maine has passed a law that bans facial recognition technology from schools and use by government officials and employees, including law enforcement.
Richer - D-Box hacked (ransomware)
Steve - 20210616 - Cybermenaces contre le processus démocratique du Canada : Mise à jour de juillet 2021
Steve - 20210704 - Hackers zero in on Tokyo Olympics
Steve - 20210710 - Kaseya Failed to Address Security Before Hack, Ex-Employees Say
Steve - 20210715 - Protecting customers from a private-sector offensive actor using 0-day exploits and DevilsTongue malware
CITIZEN LAB - Hooking Candiru Another Mercenary Spyware Vendor Comes into Focus
20210712 - La loi sur la vie privée s’applique aux recherches Google, selon une juge fédérale
20210615 - Facebook Catches Iranian Spies Catfishing US Military Targets
20210716 - [MAGA-Branded ‘Freedom Phone’ Is a Black Box That Should Be Avoided at All Costs

irResponsible Disclosure

Disclaimer

On vous rappelle de toujours respecter les lois en vigueur, et en cas de doute, n’hésitez pas à consulter un professionnel du droit afin de toujours rencontrer vos obligations en tant que citoyens respon$

Vidéotron - Short link dans les SMS - 2/5 Steve

Tweet avec screenshot

Purolator major XSS

Preuve sur demande

Crew

Shamelessplug

Crédits

Montage audio par Hackfest Communication
Music Artcore - Myth Killers - Myth Killers
Locaux virtuels par 8x8

Episode 0x183 (Special)

2021-06-24T00:00:00-04:00

Synopsis

Dans cet épisode, Guillaume Morissette, Jacques Sauvé, Richer Dinelle et Patrick Mathieu discutent de plusieurs cyberattaques marquantes, notamment la rançon de 11 millions de dollars payée par JBS et les tensions géopolitiques autour des cyberattaques russes avec l’ultimatum de Biden à Poutine. Ils abordent également les nouvelles politiques de GitHub sur les projets de sécurité, les vulnérabilités des véhicules autonomes et les fuites de données récurrentes. L’épisode inclut aussi une section “irResponsible Disclosure” pointant des problèmes de sécurité chez l’École nationale de police du Québec et la Ville de Montréal.

Shownotes and Links

Jacques - Lettre à Messieurs Legault et Caire lamentant la mise sur glace du PL-64
- Soumettez votre lettre avec notre template
Guillaume - GitHub prend officiellement position sur les projets de sécurité et permet explicitement les projets “à double usage”
Jacques - La viande va coûter cher! JBS paye $11M en rançon
Guillaume - Biden lance un ultimatum à Vladimir Putin sur les opérations de cyberattaques russes
Jacques - “War games”, mais dans la vraie vie! L’OTAN averti qu’elle pourrait riposter avec des actions militaires à des cyberattaques
Guillaume - Des attaques inquiétantes contre les véhicules autonomes
Jacques - Les bases de données coulent comme de l’eau claire sur le web!
Jacques - L’EURO 2020 affaiblit les mots de passe!

irResponsible Disclosure

Disclaimer

HTTP non S : École nationale de police du Québec = 3/5 Éric Caire

http://enpq.qc.ca/

Le beta de la plateforme Qlik à la Ville de Montréal = 3/5 Éric Caire

https://qlik.beta.montreal.ca/pub/hub/stream/aaec8d41-5201-43ab-809f-3063750dfafd

Crew

Shamelessplug

iHack LIVE (19 juin)
FIC 2021 (7, 8 & 9 septembre)
15 au 19 novembre, Hack in Paris
Hackfest Shop
Join Hackfest/La French Connection Discord

Crédits

Montage audio par Hackfest Communication
Music Cardamohm - A Seed - La Embarcación
Locaux virtuels par 8x8

Episode 0x182 (Hebdo)

2021-06-11T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire du 5 juin 2021, Jacques, Steve et Richer passent en revue l’actualité cybersécurité de la semaine, abordant notamment les vulnérabilités critiques des serveurs VMware vCenter exposés publiquement, les activités persistantes des hackers de SolarWinds et les attaques de groupes APT chinois contre des gouvernements. L’équipe discute également de cas marquants comme le paiement de 40 millions de dollars par l’assureur CNA suite à une attaque ransomware et la violation de Colonial Pipeline causée par un simple mot de passe compromis.

Shownotes and Links

JACQUES - Des milliers de serveurs VMware vCenter vulnérables et exposés publiquement
STEVE - 20210527 - Re-Checking Your Pulse: Updates on Chinese APT Actors Compromising Pulse Secure VPN Devices
STEVE - 20210531 - Faulty emailing tool prevented Accellion from notifying customers of attacks
STEVE - 20210530 - The SolarWinds hackers aren’t back—they never went away
RICHER - Il pirate cinq téléphones et une Tesla
JACQUES - On sait maintenant que la compagnie d’assurance CNA a payé $40M de dollars aux pirates qui ont attaqué leur réseau:
- https://grahamcluley.com/cyber-insurance-giant-cna-paid-out-40-million-to-its-ransomware-attackers/
- https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack
STEVE - 20210603 - Chinese cybercriminals spent three years creating a new backdoor to spy on governments
- https://www.zdnet.com/article/chinese-cybercriminals-spent-three-years-creating-a-new-backdoor-to-spy-on-governments/
- https://research.checkpoint.com/2021/chinese-apt-group-targets-southeast-asian-government-with-previously-unknown-backdoor/
RICHER - TeamTNT targets Kubernetes instances - nearly 50k ip compromised
STEVE - 2010604 - SIM swapping victim alleges T-Mobile failed to stop $20,000 cryptocurrency scam
STEVE - 20210602 - Huawei officially replaces Android with HarmonyOS, which is also Android
STEVE - 20210604 - Hackers Breached Colonial Pipeline Using Compromised Password
STEVE - 20200603 - TikTok just gave itself permission to collect biometric data on US users, including ‘faceprints and voiceprints’
JACQUES - Un récent sondage démontre que la sécurité d’applications n’est pas une préoccupation majeure pour les grosses institutions financières:
STEVE - 20210529 - Amazon Sidewalk - Amazon devices will soon automatically share your Internet with neighbors - En fonction 8 juin 2021
STEVE - Amazon’s Sidewalk Network Is Turned On by Default. Here’s How to Turn It Off

Crew

Shamelessplug

iHack 19 juin
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - Réussi!
FIC 2021 (7, 8 & 9 septembre)
15 au 19 novembre, Hack in Paris
Hackfest Shop
Join Hackfest/La French Connection Discord
Hackfest à 12 ans, mais 13e édition! :)

Crédits

Montage audio par Hackfest Communication
Music RAZ - Recorded Dreams - In The Beginning
Locaux virtuels par 8x8

Episode 0x181 (Hebdo)

2021-05-27T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire du 22 mai 2021, les animateurs analysent l’actualité cybersécuritaire avec notamment les attaques du groupe de ransomware Conti contre plus de 400 organisations, la disparition mystérieuse du groupe Darkside, et les fuites de données touchant une boutique de cannabis canadienne. L’épisode comprend également un segment vulnérabilité consacré aux failles de sécurité du site ClicSanté et des codes QR du passeport vaccinal québécois, avec des évaluations de risque particulièrement élevées.

Shownotes and Links

Segment Vulnérabilité

Disclaimer

Preuve - ClicSanté

Reportage TVA

Risk = 4/5 Éric Caire

Preuve QR Code

Retportage TVA

Risk = 5/5 Éric Caire

Échelle de risque (changement possible)

Vulnérabilité Gouvernementale:

0 / 5 Éric Caire = Aucun Risque
5 / 5 Éric Caire = Risque Critique

Vulnérabilité autre:

0 / 5 Steve Waterhouse = Aucun Risque
5 / 5 Steve Waterhouse = Risque Critique

Crew

Shamelessplug

iHack 19 juin
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - Réussi!
FIC 2021 (7, 8 & 9 septembre)
15 au 19 novembre, Hack in Paris
Hackfest Shop
Join Discord

Crédits

Montage audio par Hackfest Communication
Music Cardamohm - A Seed - Take Off
Locaux virtuels par 8x8

Episode 0x180 (Hebdo)

2021-05-09T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Jacques Sauvé, Damien Bancal et Richer Dinelle analysent l’actualité cybersécurité avec notamment les attaques par ransomware qui frappent le pipeline Colonial aux États-Unis, le Groupe Boutin au Québec et la ville de Whistler en Colombie-Britannique. L’équipe aborde également les enjeux de sécurité autour du passeport vaccinal avec QR code, les attaques de la chaîne d’approvisionnement visant les gestionnaires de mots de passe, et présente une vulnérabilité critique (5/5 Éric Caire) concernant la base de données COVID du Québec.

Shownotes and Links

Passeport vaccinal - QR code
- https://www.cnil.fr/fr/la-cnil-precise-les-garanties-que-doit-respecter-la-fonctionnalite-tousanticovid-carnet
Encore un exemple de “supply-chain” attack, cette fois pour un gestionnaire de mots de passe:](https://thehackernews.com/2021/04/passwordstate-password-manager-update.html
Pipeline US East coast attaqué
Ransomware Groupe Boutin
La Ville de Whistler, B.C. frappé par un ransomware
- https://www.piquenewsmagazine.com/local-news/rmow-operations-handcuffed-after-ransomware-attack-3752307
Triple extorsion
Après les serveurs Exchange, ce sont maintenant les serveurs Sharepoint qui sont ciblés
Des résultats d’alcootest et de dépistage de COVID de 164K citoyens rendus publiques au Wyoming
Partage non consensuel d’images intimes : Le SPVM sollicite la collaboration du public afin de résoudre un dossier d’enquête
4 arrested in takedown of dark web child abuse platform with some half a million users

Segment Vulnérabilité

Disclaimer

URL en lien avec le segment:

Preuve

Risk = 5/5 Éric Caire

La base de données Covid du Québec: https://covid19.quebec.ca/neo-atlas/

Échelle de risque (changement possible)

Vulnérabilité Gouvernementale:

0 / 5 Éric Caire = Aucun Risque
5 / 5 Éric Caire = Risque Critique

Vulnérabilité autre:

0 / 5 Steve Waterhouse = Aucun Risque
5 / 5 Steve Waterhouse = Risque Critique

Crew

Shamelessplug

Hackfest novembre - Nouveauté à venir!!! … peut-être (Damien revient :) :) YAY
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
Hackfest Shop
Join Hackfest Discord
Hackfest Blog

Crédits

Montage audio par Hackfest Communication
Music RAZ - Recorded Dreams - Set Them Free
Locaux virtuels par 8x8

Episode 0x179 (Spécial)

2021-05-07T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Patrick Mathieu, Steve Waterhouse et Luc Lefebvre reçoivent Sam Harper pour une entrevue approfondie. Ils explorent le parcours de Sam dans le domaine de la cybersécurité, abordant notamment ses contributions aux événements Hackfest et ses réflexions sur la couverture des failles de sécurité. L’épisode offre également un regard personnel sur l’impact positif que peut avoir la communauté des hackers éthiques.

Shownotes and Links

Entrevue avec Sam:

Crew

Crédits

Montage audio par Hackfest Communication
Music Artcore - Myth Killers - Changing The Script
Locaux virtuels par 8x8

Episode 0x178 (Hebdo)

2021-04-27T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse et Guillaume Morissette rendent hommage à Dan Kaminsky, expert en sécurité décédé à 42 ans, connu notamment pour sa découverte des vulnérabilités DNS. Ils abordent également l’actualité cybersécurité avec les cyberattaques contre les établissements scolaires et les ransomwares, les vulnérabilités dans les objets connectés comme les friteuses intelligentes et les systèmes d’alarme, ainsi que les enjeux du passeport vaccinal et les récentes attaques contre des entreprises québécoises comme Canac.

Dan Kaminsky

Décès de Dan Kaminsky à 42 ans
- DNS poisoning https://www.kb.cert.org/vuls/id/800113
- Sony XCP Rootkit https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal
- His wiki page: https://en.wikipedia.org/wiki/Dan_Kaminsky

Shownotes and Links

Segment Vulnérabilité

Disclaimer:

On vous rappelle de toujours respecter les lois en vigueur, et en cas de doute, n’hésitez pas à consulter un professionnel du droit afin de toujours rencontrer vos obligations en tant que citoyens responsables.

Preuve: http://www.assnat.qc.ca/fr/index.html

Crew

Shamelessplug

Hackfest novembre - Nouveauté à venir!!! … peut-être (Damien revient :) :) YAY
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
Hackfest Shop
Join Hackfest Discord
Hackfest Blog

Crédits

Montage audio par Hackfest Communication
Music Sephira - The Master Work - Stranger At The Oasis
Locaux virtuels par 8x8

Episode 0x177 (Spécial)

2021-04-15T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Patrick Mathieu, Luc Lefebvre et Steve Waterhouse explorent les passeports numériques pour les vaccins Covid-19 et leurs implications pour la reprise des activités normales. Ils analysent les différentes initiatives comme CommonPass, les enjeux de confidentialité, ainsi que les défis techniques et réglementaires liés à l’implémentation de ces solutions de santé numérique. L’équipe examine comment ces technologies pourraient faciliter les voyages et l’accès aux commerces tout en soulevant des questions importantes sur la protection des données personnelles.

Shownotes and Links

Crew

Shamelessplug

Hackfest novembre - Nouveauté à venir!!! … peut-être (Damien revient :) :) YAY
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
Hackfest Shop
Join Hackfest Discord
Hackfest Blog

Crédits

Montage audio par Hackfest Communication
Music Psyonysus - Interbeing - New Beginnings
Locaux virtuels par 8x8

Episode 0x176 (Hebdo)

2021-04-10T00:00:00-04:00

Synopsis

Dans cet épisode, Guillaume Morissette, Patrick Mathieu et Jacques Sauvé discutent des récentes cyberattaques par rançongiciels qui ont touché plusieurs organisations canadiennes comme Canac et la ville de Durham, ainsi que des nouvelles capacités d’exfiltration de données développées par 40% des familles de rançongiciels. L’équipe aborde également les vulnérabilités découvertes dans des plateformes critiques comme PHP et le logiciel éducatif Netop Vision Pro, tout en explorant une proposition controversée d’interdire aux assureurs de payer les rançons pour réduire les incitations aux cyberattaques.

Shownotes and Links

Les systèmes informatiques paralysés chez Canac
Ville de Durham Ontario
Suivi sur la cyberattaque chez CNA Hardy
- Qui me mène à une entrevue avec un représentant du groupe REvil/Sodinobiki, entrevue intéressante qui explique beaucoup le “pourquoi” des pirates!
- https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/
Un Texan arrêté pour avoir voulu faire exploser un centre de données d’Amazon
Rapport de F-Secure: 40% des familles de rançongiciels sont maintenant en mesure d’exfiltrer des données des réseaux
L’Inde utilisera la reconnaissance faciale pour identifier les personnes vaccinées contre la COVID
La saga des deux updates malicieux de la plateforme PHP s’épaissit…
- https://news-web.php.net/php.internals/113838
- https://externals.io/message/113981
Le logiciel d’apprentissage à distance Netop Vision Pro a des vulnérabilités importantes
L’ex-directeur du GHCQ Marcus Willet propose un nouveau modèle pour réduire les incitatifs au ransomware: interdire aux assureurs de payer

Crew

Shamelessplug

Hackfest novembre - Nouveauté à venir!!! … peut-être (Damien revient :) :) YAY
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
Hackfest Shop
Join Hackfest Discord
Exclusif - Fuite de données à la Ville de Rimouski: changement de garde et de mentalités à la direction TI

Crédits

Montage audio par Hackfest Communication
Music Open Source – Ego Killer - Trance Anthem
Locaux virtuels par 8x8

Episode 0x175 (Spécial)

2021-04-08T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Steve Waterhouse, Patrick Mathieu et Alexis Dorais-Joncas analysent les différents logiciels d’impôt disponibles pour l’année 2021. L’équipe se base sur une étude comparative de Protégez-vous qui a testé 6 logiciels d’impôt pour aider les auditeurs à faire le meilleur choix pour leurs déclarations de revenus.

Shownotes and Links

Analyse de Protégez-vous - 6 logiciels d’impôt testés

Crew

Crédits

Montage audio par Hackfest Communication
Music Digital Decade 2017 - Daäna - Little Animals (Trilingo Remix)
Locaux virtuels par 8x8

Episode 0x174 (Hebdo)

2021-03-24T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire du 27 mars 2021, l’animateur aborde les récentes cyberattaques majeures incluant le hack de Molson-Coors et les vulnérabilités des serveurs Exchange de Microsoft. Il partage également une expérience personnelle avec un client victime du virus “Silent Night” détecté par la GRC, soulignant l’importance d’avoir plusieurs couches de protection cybersécuritaire. L’épisode couvre aussi les failles de sécurité dans le secteur de la santé, les vulnérabilités 5G et les enjeux de confidentialité avec la découverte d’une base de données compromise contenant les informations de 1,5 million de Canadiens.

Shownotes and Links

20210325 - US lacks visibility into digital espionage at home, NSA boss says - Alors que le CRTC “sonde” les diverses opinion pour implémenter cette même solution au pays
- https://crtc.gc.ca/fra/archive/2021/2021-69.htm?_ga=2.92438420.841362588.1614390580-808510338.1614390580
20210326 - Hack de Molson-Coors: Toujours le néant
Histoire personnelle: cette semaine, un client avec qui j’ai travaillé a eu une alerte du GNC3 de la GRC comme quoi ils auraient probablement été victime d’une cyberattaque: ils ont détecté du trafic typique du virus “Silent Night”. J’ai trouvé le document suivant (https://resources.malwarebytes.com/files/2020/05/The-Silent-Night-Zloader-Zbot_Final.pdf) qui explique le comportement, mais le point de l’histoire est que c’est important d’avoir des “couches” de protection. Un résumé de mon fun ici
Plus gros “forums” pirates piratés ! Et si les autorités étaient derrière ces cyberattaques?
Aucune augmentation du budget de la CAI
[Piratage dans la santé … Je vais montrer 4 cas, en live histoire de bien faire comprendre Exemple
Dans le volet “les Admins réseau cherchent toujours La Patente qui va sécuriser leur réseau: ça n’existe pas!!! Un des moyens d’attaques le plus populaire demeure dépendant d’une faille qui a été “patché” il y a 4 ans!!!
Vous avez cherché un condom ? Une maison ? et vous avez utilisé le site Rentmaps.ca. Vous n’allez pas aimer ce que je vais vous annoncer.
Mais à qui appartient le CA_Leak que j’ai découvert ? 61 bases de données (104mo), soit plus de 1.5 millions de canadiens.
20210323 - Industrial giant Honeywell says it has ‘returned to service’ after cyber intrusion
20210326 - MAJ - Exchange Server attacks: Microsoft shares intelligence on post-compromise activities
- https://www.microsoft.com/security/blog/2021/03/25/analyzing-attacks-taking-advantage-of-the-exchange-server-vulnerabilities/
Google’s top security teams unilaterally shut down a counterterrorism operation
- https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html
- https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html
En pleine période des impôts, comment va l’informatique des comptables et avocats ?
20210325 - New 5G protocol vulnerabilities allow location tracking
20210322 - Trudeau et Legault annoncent plus de 826 M$ pour l’Internet haute vitesse
20210325 - T-Mobile, Verizon, AT&T Stop SMS Hijacks After Motherboard Investigation
Un instance de “supply chain” hacking (quelque peu) qui aurait affecté des développeurs Apple; est-ce que les pirates explorent des possibilités?
20210324 - Top insurer CNA disconnects systems after cyberattack

Crew

Shameless plug

Hackfest 2021 - Novembre - questionnaire à venir
iHack 2021 - Juin
Hackfest Shop - Code Rabais: HFWEEKENDSPECIAL15
Join Discord
Hackfest Blog
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril

Crédits

Montage audio par Hackfest Communication
Music Cryomatter - Cybernetika - Physical Limit
Locaux virtuels par 8x8

Episode 0x173 (Hebdo)

2021-03-14T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire du 13 mars 2021, les animateurs abordent plusieurs incidents de cybersécurité majeurs, notamment l’incendie accidentel du datacenter OVH à Strasbourg causé par une alimentation défaillante et les cyberattaques contre Molson Coors et l’Agence de revenu du Canada. Ils discutent également des vulnérabilités critiques dans Microsoft Exchange activement exploitées, des mises à jour de sécurité urgentes d’Apple et Chrome, ainsi que du parcours d’Anne-marie et des risques liés au partage de contacts sur l’application Clubhouse.

Shownotes and Links

20120310 - Molson Coors discloses cyberattack disrupting its brewery operations
20210311 - Incendie chez OVH : la piste accidentelle privilégiée, des données définitivement perdues
20210312 - OVH data center fire likely caused by faulty UPS power supply
- https://www.lemondeinformatique.fr/actualites/lire-incendie-ovh-strasbourg-des-sites-toujours-touches-les-dirigeants-s-expliquent-82266.html
Le rapport de HackerOne
Patch news: Exchange vulnérable à 4 failles combinables pour une exploitation complète à distance, activement exploités par des groupes organisés
- https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
Microsoft censure des exploits PoC pour ses produits de Github
- https://testbnull.medium.com/ph%C3%A2n-t%C3%ADch-l%E1%BB%97-h%E1%BB%95ng-proxylogon-mail-exchange-rce-s%E1%BB%B1-k%E1%BA%BFt-h%E1%BB%A3p-ho%C3%A0n-h%E1%BA%A3o-cve-2021-26855-37f4b6e06265
- https://www.domaintools.com/resources/blog/examining-exchange-exploitation-and-its-lessons-for-defenders
MAJs Apple cette semaine
- https://www.forbes.com/sites/kateoflahertyuk/2021/03/09/ios-1441-update-now-warning-issued-to-all-iphone-users/?sh=5b16f4a16d6c
- https://betanews.com/2021/03/09/apple-releases-important-big-sur-and-ios-updates-to-fix-webkit-vulnerability/
20210312 - Police shut down Android app that turned smartphones into proxies
Patch news: zero-day dans chrome activement exploité
Brèche chez SITA
- https://www.sita.aero/pressroom/news-releases/sita-statement-about-security-incident/
20210312 - Piratage massif de 800k comptes à l’Agence de revenu du Canada
CRTC Botnet
Parcours de Anne-marie
20210304 - Pourquoi vous ne devriez pas partager votre liste de contacts à Clubhouse
Le petit livre noir de la fraude 2e édition
- https://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/04333.html
- https://fr.wikipedia.org/wiki/Enculturation
Le guide de l’Association des banquiers canadiens
Google dévoile une première attaque Spectre contre Chrome.

Crew

Shameless plug

Hackfest 2021 - Novembre - questionnaire à venir
iHack 2021 - Juin
Hackfest Blog
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril

Crédits

Montage audio par Hackfest Communication
Music Ben Rama – School Of Hard Knocks - Binary Iteration
Locaux virtuels par 8x8

Episode 0x172 (Hebdo)

2021-03-01T00:00:00-05:00

Synopsis

Dans cet épisode, Steve Waterhouse, Patrick Mathieu et Guillaume Morissette discutent des derniers développements de l’affaire SolarWinds avec les nouveaux outils Microsoft et les révélations sur un mot de passe faible, ainsi que des cyberattaques contre des entreprises comme Bombardier et des laboratoires d’Oxford étudiant la Covid-19. Ils abordent également les tensions en cybersécurité entre la Chine et les États-Unis, les vulnérabilités VMware et les incidents touchant la Réserve fédérale américaine et Desjardins au Québec.

Shownotes and Links

20210226 - Microsoft shares tool to hunt for compromise in SolarWinds breach
- Solarwinds blame un intern
20210223 - Airplane maker Bombardier data posted on ransomware leak site following FTA hack
20210222 - FireEye links 0-day attacks on FTA servers & extortion campaign to FIN11 group
- https://www.accellion.com/company/press-releases/accellion-provides-update-to-fta-security-incident-following-mandiants-preliminary-findings/
iRobot
20210224 - Perquisition au siège social: la SQ débarque chez Desjardins
Peut-on empoisonner les bases de données d’applications prédatrices ?
20210225 - CrowdStrike 2021 Global Threat Report
Check Point publie un rapport sur la guerre entre la cyberguerre Chine et les américains
Chronique Patch: VMWare vCenter et ESXi vulnérables à deux attaques majeures
20210221 - Apple Security Certifications and Compliance Center
20210225 - ANSSI - Le Rançongiciel Ryuk vu auto-réplicant via Wake-on-LAN
20210225 - Hackers Break Into ‘Biochemical Systems’ At Oxford University Lab Studying Covid-19
20210224 - Le NES d’Inde et la US Federal Reserve subissent des passes avec leurs services de télécommunication
- https://www.bloombergquint.com/markets/two-telecom-lines-fail-to-protect-world-s-top-derivative-bourse

Crew

Shameless plug

Hackfest 2021 - Novembre
iHack 2021 - Juin
Hackfest Blog

Crédits

Montage audio par Hackfest Communication
Music One Dub Collection – Coasting - Digital Family Vol. 7
Locaux virtuels par 8x8

Episode 0x171 (Hebdo)

2021-02-15T00:00:00-05:00

Synopsis

Dans cet épisode, Steve Waterhouse, Patrick Mathieu et Guillaume Morissette discutent de plusieurs cyberattaques marquantes, notamment l’intrusion dans une usine de traitement d’eau en Floride et le piratage de CD Projekt avec la vente du code source de Cyberpunk 2077 sur le darknet. Ils abordent également des sujets variés comme l’utilisation détournée des filtres de copyright par la police américaine, les mesures de confidentialité d’Apple face à Google, et les enjeux autour de l’extradition de Julian Assange sous l’administration Biden.

Shownotes and Links

Crew

Shameless plug

Hackfest 2021 - Novembre
iHack 2021 - Juin
À revoir: QuebecSec Pisciculture 101

Crédits

Montage audio par Hackfest Communication
Music Ender – Fierce Equanimity - Courage
Locaux virtuels par 8x8

Episode 0x170 (Hebdo)

2021-02-12T00:00:00-05:00

Synopsis

Dans cet épisode, Virginie, Steve Waterhouse, Patrick Mathieu et Guillaume Morissette discutent des bonnes nouvelles en cybersécurité avec le démantèlement des malwares Emotet et Netwalker, ainsi que des vulnérabilités critiques découvertes dans sudo et libgcrypt. L’équipe aborde également les enjeux géopolitiques autour de la 5G avec Huawei, les initiatives canadiennes en cybersécurité incluant les nouveaux centres d’excellence, et les préoccupations de confidentialité soulevées par Apple concernant l’utilisation des données personnelles.

Shownotes and Links

20210127 - Bonne nouvelle #1 - Emotet hors ligne https://www.cyberscoop.com/emotet-europol-us-ukraine-takedown-botnet/
20210127 - Bonne nouvelle #2 - Netwalker est hors ligne
QUIC: plus facile d’identifier les sites visités selon des chercheurs
20210129 - InfoOps de Huawei contre les Belges avec la 5G
Patch news : Faille majeure dans sudo
[GPG: libgcrypt 1.9.0 vulnérable à une attaque simpliste par heap overflow https://bugs.chromium.org/p/project-zero/issues/detail?id=2145)
20210128 - CSIS warns Canadian universities about Alibaba’s online platform
Cours de cybersécurité pour les enseignants offerts par le cst
20210127 - L’UdeS et Hydro-Sherbrooke s’unissent pour contrer les cybermenaces
20210121 - Bell received $122M in wage subsidies, bringing big 3 telecom total to nearly quarter billion
Création d’un pôle d’excellence en cybersécurité maritime à Polytechnique
[Brèche de sécurité sur Stack Overflow: le pirate se serait servi de la plateforme pour demander quoi faire ensuite https://stackoverflow.blog/2021/01/25/a-deeper-dive-into-our-may-2019-security-incident/)
20210128 - Apple DPD2021 - “A Day in the Life of Your Data
20210128 - DPD2021 - Apple CEO sounds warning of algorithms pushing society towards catastrophe

Crew

Shameless plug

Hackfest 2021 novembre
À revoir: QuebecSec Pisciculture 101
Formation au Séminaire de Sherbrooke - Cybersécurité en Entreprise - 27 Fév 2021

Crédits

Montage audio par Hackfest Communication
Music Acrofën - Digital Family Vol. 7 - Nausea
Locaux virtuels par 8x8

Episode 0x169 (Hebdo)

2021-01-22T00:00:00-05:00

Synopsis

Dans cet épisode, Virginie, Steve Waterhouse et Patrick Mathieu passent en revue l’actualité cybersécurité de janvier 2021. Ils abordent notamment les cyberattaques contre plusieurs organisations québécoises et canadiennes (Communauto, Promutuel, eHealth Saskatchewan), l’affaire SolarWinds qui rappelle les Shadow Brokers, ainsi que la montée en flèche des ransomwares dans le secteur de la santé. L’équipe discute également de la fermeture du marketplace DarkMarket, des fuites de données Pfizer modifiées pour saper la confiance dans les vaccins, et de l’afflux massif d’utilisateurs sur Signal.

Shownotes and Links

CRTC vs zombies ️🧟
20210113 - SolarWinds : Un air de Shadow Brokers
20210108 - Communauto victime d’une cyberattaque
Promutuel
- Journal de Québec
20210108 - eHealth cyberattack affected millions of files, was one of Sask.’s worst breaches ever: privacy commissioner
- Le rapport
20210108 - Ransomware Attacks On The Healthcare Sector Are Skyrocketing
20210115 - Signal down after getting flooded with new users
20210115 - Hackers leaked altered Pfizer data to sabotage trust in vaccines
20210112 - DarkMarket: world’s largest illegal dark web marketplace taken down
20210115 - A security researcher commandeered a country’s expired top-level domain to save it from hackers
20210105 - Une entreprise sur trois est québécoise
CredStuffing de la chaire de recherche en prévention de la cybercriminalité](https://www.prevention-cybercrime.ca/bourrage-identifiants)

Crew

Shameless plug

Hackfest 2021 novembre
QuebecSec Pisciculture 101
Webinaire Fasken 20 janvier 2021 - 08h30 - Savez-vous garder un secret? La cybersécurité et les secrets commerciaux, enjeux pour l’entreprise d’aujourd’hui
Formation de cybersécurité aux entreprises - Séminaire de Sherbrooke - 6-20 février / 13-27 mars 2021 - En ligne
Revoyez Hackfest Holiday Event

Crédits

Montage audio par Hackfest Communication
Music Medular - Digital Family Vol. 7 - Neuroluminescence
Locaux virtuels par 8x8

Episode 0x166 (Spécial)

2021-01-06T00:00:00-05:00

Synopsis

Dans cet épisode spécial du Hackfest 2020, Patrick et Steve abordent plusieurs cybermenaces d’actualité incluant les violations de données chez Manchester United et la STM, les vulnérabilités découvertes dans les télécommandes et aspirateurs robots, ainsi que les enjeux de vie privée liés aux visites virtuelles avec le Père Noël. Ils discutent également de l’évaluation des cybermenaces nationales 2020 du CCCS, des failles de sécurité affectant les systèmes Tesla Powerwall, et soulèvent des questions importantes sur la modernisation des lois de protection des données personnelles au Canada.

Shownotes and Links

20201117 - Visite virtuelles avec le Père Noël - la vie privée des enfants en jeux - À partir de [16:45] - Avec Patrick et Steve
Oct 2020 - Warez The Remote ? - Turning remotes into listening devices
20201121 - Manchester United FC discloses security breach
20201117 - Republican Senator GRILLS Zuckerberg on Facebook, Google, and Twitter collaboration
20201118 - Top 200 most common passwords of the year 2020
20201118 - Le piratage d’octobre aura coûté 2 millions de dollars à la STM
20201118 - FCC takes spectrum from auto industry in plan to “supersize” Wi-Fi
20201118 - Spying with Your Robot Vacuum Cleaner:Eavesdropping via Lidar Sensors
20201118 - CCCS - Évaluation des cybermenaces nationales 2020
20201117 - Hundreds Of Tesla Powerwalls Exposed To Potential Password Hacks Via Google
20201117 - Double-dipping scammers don’t need malware to grab card numbers and turn a profit
20201120 - Une IA chinoise parvient à détecter le sarcasme sur Twitter
20201117 - More than 245,000 Windows systems still remain vulnerable to BlueKeep RDP bug
20201116 - ‘You Have Zero Privacy’ Says an Internal RCMP Presentation. Inside the Force’s Web Spying Program
20201116 - EFF Publishes New Research on Real-Time Crime Centers in the U.S.
20201119 - EFF Video Analytics User Manuals Are a Guide to Dystopia
20201120 - Documentaire à voir (The Teenager Who Hacked Twitter) - How an Online Attack ‘Brought Twitter to Its Knees’
Jusqu’au 17 janvier 2021 : (Modernisation de la Loi sur la protection des renseignements personnels – Consultation publique en ligne - Canada) - Détails intéressants sur cette consultation…
Réflexion : un client d’une compagnie qui est victime d’un rançongiciel devrait-il avoir son mot à dire si cette dernière décide de ne pas payer la rançon sachant pertinemment que les données seront divulguées considérant la double extorsion ? Possibles cas de poursuites ?)
Campagne CyberUp: Moderniser les lois pour éliminer les zones grises de la recherche en cybersécurité
L’Internet Security Research Group, connu pour Let’s Encrypt, lanche Prio Services, une entreprise de services d’aggrégation de données d’utilisation anonymisées grâce à une technologie cryptographique prétendant offrir une garantie d’anonymat. Réduction des méfaits ou
CVE-2020-13671: Drupal ouvert aux attaques de double-extension
1 an de ransomware
Augmentation folle de Cyber boutiques pirates ! Le magasinage de données volées n’a jamais était aussi intense
Débat possible : et si on commençait à mettre des amendes aux entreprises / employés qui ne font pas attention à la Cyber sécurité ?

Crew

Virginie
Steve Waterhouse
Patrick Mathieu
[Richer Dinelle[(https://twitter.com/richerdinelle)
Guillaume Morissette
Damien Bancal

Shameless plug

Bonne année 2021!

Note: La musique du podcast est relié au Thème du Hackfest 2020!

Crédits

Montage audio par Hackfest Communication
Music Ethnikman - Le Pudding à l’Arsenic (Original Mix)
Locaux virtuels par 8x8

Episode 0x168 (Hebdo)

2020-12-30T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire du 19 décembre 2020, les animateurs analysent en profondeur la cyberattaque majeure contre SolarWinds, une compromission de la chaîne d’approvisionnement qui a touché de nombreuses organisations gouvernementales et privées incluant le Pentagone. Ils explorent les détails techniques de cette attaque sophistiquée, les mesures de contre-attaque développées par FireEye, et les implications de sécurité pour les infrastructures critiques. L’épisode couvre également la fuite de données touchant 330 000 clients de Protégez-vous au Québec.

Shownotes and Links

Crew

Shameless plug

Février 2021 - Séminaire de Sherbrooke - Cybersécurité en entreprise
Revoyez Hackfest Holiday Event + CTF via le BBS de StackFault
URL formulaire village santé mentale
QuebecSec à venir: 2e table ronde & phishing workshop/talks

Crédits

Montage audio par Hackfest Communication
Music Space Kablooie - Open Source – Ego Killer
Locaux virtuels par 8x8

Episode 0x167 (Hebdo)

2020-12-18T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire du 5 décembre 2020, Virginie, Steve Waterhouse et Patrick Mathieu discutent de plusieurs incidents de cybersécurité marquants, notamment la méga panne d’AWS, les attaques contre Lacapitale.com et Beneva révélées au Hackfest, ainsi qu’une vulnérabilité zero-click sur iPhone découverte par Google. L’équipe aborde également des cas locaux de fuites de données et de vols d’identité, tout en faisant la promotion d’événements à venir dans la communauté cybersécurité québécoise.

Shownotes and Links

Crew

Shameless plug

Février 2021 - Séminaire de Sherbrooke - Cybersécurité en entreprise
Hackfest Holiday Event + CTF via le BBS de StackFault
Retour rapide sur Hackfest2020 Virtual Edition
URL formulaire village santé mentale
QuebecSec à venir: 2e table ronde + phishing workshop/talks

Crédits

Montage audio par Hackfest Communication
Music Cybered - Dark Athena (Part 2)
Locaux virtuels par 8x8

Episode 0x165 (Spécial)

2020-11-22T00:00:00-05:00

Synopsis

Dans cet épisode spécial table ronde, Patrick Mathieu, Nancy Gariché, Kevin Cloutier, Vincent Drolet, David Bergeron et Louis Nadeau explorent les défis et meilleures pratiques pour créer un programme de sécurité en entreprise. Ils abordent des questions cruciales comme convaincre la direction d’investir dans la sécurité, définir les priorités, structurer l’équipe de sécurité dans l’organigramme, et déterminer quand introduire des services spécialisés comme un SOC ou une équipe de red team. Cette discussion offre un guide pratique pour les professionnels cherchant à établir ou améliorer leur stratégie de cybersécurité organisationnelle.

Shownotes and Links

Questions abordées:

Comment convaincre la gouvernance/direction d’investir temps et ressources à la sécurité corporative?
Comment bien définir les objectifs et les priorités d’un programme de sécurité dans une entreprise ?
Comment arriver à faire une bonne classification des données?
À quel endroit dans l’organigramme on doit placer l’équipe de sécurité pour avoir le bâton et la carotte nécessaires pour fonctionner correctement?
Comment gérer la sécurité dans un monde syndiqué?
Prévoyance du budget
Outsourcing la sécurité?
- People ou technology en premier?
Faire confiance aux employés - à quel point faut-il les impliquer dans les décisions?
Quelle taille devrait avoir l’équipe de sécurité ? - Tout le monde doit respecter les lois et réglementations, mais juste un councel peut trancher sur les questions litigieuses ?
Quand et comment introduire un SoC?
- Quand et comment introduire un red team interne?
- Quand et comment introduire une équipe de threat hunting?
- Quand et comment introduire du threat intelligence?

Crew

Patrick Mathieu
Nancy Gariché
Kevin Cloutier
Vincent Drolet
David Bergeron
Louis Nadeau

Shameless plug

- Voir les autres conférences du QuébecSec

Voir les prochaines conférences QuebecSec ou soumettre une proposition

Crédits

Montage audio par Hackfest Communication
Music GreatOwl – Lilia Sin Mi - Hiu Si
Locaux virtuels par 8x8

Episode 0x164 (Hebdo)

2020-11-11T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu et Vincent Groleau discutent de la vague massive de cyberattaques par ransomware qui frappe le Québec, touchant notamment la STM, Wendake, les hôpitaux et la Sûreté du Québec. Ils abordent également les failles de sécurité corrigées par Apple, l’échec retentissant de Deloitte lors d’un test de sécurité, ainsi que les cyberattaques récentes contre le groupe Campari et Capcom. L’épisode met en lumière l’ampleur croissante des menaces cybernétiques et leurs impacts sur les infrastructures critiques québécoises.

Shownotes and Links

Deloitte se plante royalement
Ransomware partout au quebec - STM, Wandake, hopitaux, la SQ, etc
Apple corrige 3 failles de sécurité Z-Day
Le groupe Campari mis hors-ligne
Capcom victime d’une cyberattaque

Crew

Shameless plug

COVID-19
- Lavez-vous les mains et portez un masque!
Nouveau service de recrutement en sécurité de l’information: Infosecjobs.ca
Biden wins USA election
Hackfest
- Villages annoncés et talks à sortir ce week-end
- HYPE: Hackfest aura un magasin en ligne sous peu!
- Inscription Social engineering contest
- Communauté Hackfest Maintenant sur DISCORD!
- Hackfest 2020 Training
- Inscription CTFs en cours

Crédits

Montage audio par Hackfest Communication
Music Sephira - The Dissolution Dichotomy
Locaux virtuels par 8x8

Episode 0x163 (Hebdo)

2020-11-09T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Virginie et Guillaume Morissette abordent les menaces de cybersécurité liées aux élections américaines, incluant les sanctions contre des organisations iraniennes et le piratage présumé du compte Twitter de Trump. Ils discutent également de plusieurs enjeux locaux comme l’attaque par rançongiciel contre la STM de Montréal, l’utilisation persistante des télécopieurs dans le système de santé québécois, et les préoccupations de confidentialité liées aux scanners de température avec reconnaissance faciale. L’épisode couvre aussi les dernières mises à jour de sécurité d’Oracle et Microsoft ainsi que diverses actualités en cybersécurité.

Shownotes and Links

Les élections US - Le feu est pris
Scanner de température dans une clinique privée à verdun
An Exam Surveillance Company Is Trying to Silence Critics With Lawsuits
Telus Health et Loblaw
- Telus Babylon
- Loblaw
La CEST se penchera sur l’accès aux données gouvernementales par le secteur privé et les OBNL
La STM - Simple Rançongiciel ou éveil sur la sécurité par l’obscurité
- 20201020 - Un virus informatique cause une panne majeure à la STM
- 20201021 - Montreal’s STM public transport system hit by ransomware attack
Le ministère de la santé du Québec et les FAX….
- 20201016 - Encore des milliers de « fax » pour lutter contre la COVID-19 au Québec
Fini le «fax» dans le réseau de la santé d’ici 2023, dit Caire](https://www.ledevoir.com/politique/quebec/555956/caire-promet-la-fin-du-telecopieur-en-sante-d-ici-2023)
- Beige box…
Oracle: 402 fixs dans la dernière tournée d’updates, dont 230 CVEs, 41 remotes
Microsoft Patch Tuesday: Le retour de Nuke.exe (IPv6)
Palo Alto Networks slaps Orca with a large trout: Une firme mise en demeure pour une analyse comparative de produits de cybersécurité
La Finlande démontre un leadership exemplaire pour les vraies affaires !
- 20201022 - Finland Is Trying to Outlaw Unsolicited Dick Pics
Encore le mois de la sensibilisation à la cybersécurité. Autour de nous, CRPC, chaire de recherche en prévention de la cybercriminalité. Qu’est-ce que c’est ?

Crew

Shameless plug

COVID-19
Communauté Hackfest Maintenant sur DISCORD!
Lavez-vous les mains et portez un masque!
Hackfest 2020 Training
Hackfest
- Inscription CTF en cours
- Villages

Crédits

Montage audio par Hackfest Communication
Music Zoungla - Deep Sea Dubbin’
Locaux virtuels par 8x8

Episode 0x162 (Spécial)

2020-10-15T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse et Virginie analysent un cadre de travail pour une communication d’entreprise efficace après des incidents de cybersécurité. L’équipe explore les meilleures pratiques pour gérer la communication de crise suite à des cyberattaques, en s’appuyant sur une étude académique dédiée à ce sujet. Cet épisode spécial s’inscrit dans le contexte du Mois de la sensibilisation à la cybersécurité et des événements Hackfest 2020.

Shownotes and Links

A framework for effective corporate communication after cyber security incidents

Crew

Shameless plug

COVID-19
Communauté Hackfest Maintenant sur DISCORD!
Lavez-vous les mains et portez un masque!
Hackfest 2020 Training
Hackfest ³Inscription CTF en cours](https://hackfest.ca/fr/ctf)
Mois de la sensibilisation à la cybersécurité!!!
- Que faites-vous de ça de votre côté?

Crédits

Montage audio par Hackfest Communication
Music Globular – Entangled Everything - “Be Patient Towards What Is Unsolved In Your Heart” via Ektoplazm
Locaux virtuels par 8x8

Episode 0x161 (Hebdo)

2020-10-10T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Vincent Groleau et Virginie font leur retour après plusieurs semaines d’absence, malgré quelques problèmes techniques. Ils discutent des pannes majeures chez Microsoft Azure et Outlook, du cyberconflit en Azerbaïdjan, de nouveaux malwares comme SilentFade, ainsi que des questions de vie privée liées au programme Hilo d’Hydro-Québec. L’équipe aborde également l’arrestation de John McAfee et un incident insolite au Royaume-Uni où 16 000 cas COVID n’ont pas été déclarés à cause d’un vieux fichier Excel.

Préambule

Retour après plusieurs semaines, et ce avec quelques problèmes techniques!

Vincent à un mauvais Internet et on l’entend pas trop :)

Shownotes and Links

Crew

Shameless plug

COVID-19
Communauté Hackfest Maintenant sur DISCORD!
Lavez-vous les mains et portez un masque!
Hackfest 2020 Training
Hackfest Inscription CTF et Événement sous peu
Haiti Cybercon, virtuel, 16 oct 2020
QuebecSec à réécouter avec Martin Dubé
Mois de la sensibilisation à la cybersécurité!!!
- Que faites-vous de ça de votre côté?

Crédits

Montage audio par Hackfest Communication
Music Globular – Entangled Everything - “Total Perspective Vortex” via Ektoplazm
Locaux virtuels par 8x8

Episode 0x160 (Teknik)

2020-08-03T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Guillaume Ross explorent BloodHound, un outil d’analyse de sécurité pour Active Directory qui permet de visualiser et identifier les vulnérabilités dans les environnements Windows. L’équipe présente les fonctionnalités de cet outil de cybersécurité et partage des ressources pour approfondir son utilisation, notamment un cours Pluralsight dédié.

Préambule

Shownotes and Links

Crew

Shameless plug

COVID-19
L’asile au travail
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et portez un masque!
Hackfest 2020 Training

Crédits

Montage audio par Intrasecure inc
Music Xenoblade Chronicles “The Shimmering Ether of Satorl” par Kade Kalka via OverClocked ReMix
Locaux virtuels par Skype
Locaux réels par Intrasecure inc

Episode 0x158 (Hebdo)

2020-07-29T20:00:30-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent de plusieurs actualités cybersécuritaires importantes, notamment le retour du botnet Emotet avec 250 000 emails malveillants, les vulnérabilités persistantes des équipements F5 BIG-IP, et les recours collectifs contre Clearview AI pour violations de la vie privée biométrique. Ils abordent également la sortie du dispositif de recherche en sécurité d’Apple, la dépréciation des protocoles TLS 1.0 et 1.1 pour Office 365, et les menaces liées au malware QSnatch ciblant les équipements QNAP.

Préambule

Shownotes and Links

Crew

Shameless plug

COVID-19
L’asile au travail
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et portez un masque!
Hackfest 2020 Training

Crédits

Montage audio par Intrasecure inc
Music Kingdom Hearts II Final Mix “Weight of the Other Promise (Overdrive Battle Mix)” par Key Jay via OverClocked ReMix
Locaux virtuels par Skype
Locaux réels par Intrasecure inc

Episode 0x159 (Live)

2020-07-28T21:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse reçoivent Éric Caire pour discuter des défis de cybersécurité du gouvernement québécois, notamment le recrutement de professionnels face à la concurrence du secteur privé et les enjeux de formation. Ils abordent également l’identité numérique, la transformation numérique du Québec et les questions entourant l’application COVID-19, incluant la gestion des données personnelles. L’épisode explore les stratégies gouvernementales pour renforcer la sécurité informatique tout en protégeant la vie privée des citoyens.

Préambule

Ce n’est pas toutes les questions qui ont été posées durant l’enregistrement et la formulation peut différer de celle que nous avons reçue. Les questions dans le shownotes sont affichés presque (correction du français en prime et reformulation pour rendre plus clair) comme nous les avons reçus.

Shownotes and Links

Question iHack
- Comment s’assurer que le Gouvernement ait accès à un excellent bassin de professionnels en sécurité alors que le privé a des offres ultras compétitives compte tenu du manque de main-d’oeuvre?
  - Comment avoir des programmes de formations/ école / université/….
  - Qu’en est-il des salaires
  - Les cours de l’ATN semblent être en salle, à ULaval. Pour les gens du gouvernement ne travaillant pas dans la ville de Québec, est-ce que ces formations sont disponibles à distance ?
  - est-ce que le gouvernement pense obligé d’avoir une formation de base en sécurité pour les étudiants qui étudie dans un programme en IT?
  - On apprend aux enfants à traverser la rue avant qu’il ne soit obligé de le faire seul. Avez-vous un avis sur la formation dès le plus jeune âge (10 ans) ?
  - Y a-t-il des plans pour des formations assez techniques? Ou ça reste général? Y a-t-il des plans pour que ce genre de curriculum soit plus intégré à l’éducation générale au primaire et secondaire?
  - Est-ce que vous allez promouvoir des bourses d’études pour des certifications en cybersécurité.
  - il serait intéressant de voir une certification en sécurité qui serait à être renouvelée après un certain nombre d’années pour certaines positions en Ti. je me demande ce que le ministre en pense
  - Quel est le lien pour appliquer sur un emploi.
- L’identité numérique: le rôle essentiel de l’état dans la protection des citoyens. (Mais un énorme challenge: comme allez-vous assurer la bonne réussite)
  - matériel : carte ou numérique seulement ?
  - partage info dans tous les ministères possible?
  - est-ce qu’il y a des discussions avec le gouvernement fédéral pour que l’identité numérique soit utilisée de façon plus large que seulement les services au Québec?
- Avez-vous identifié une démarche pour vérifier d’une manière mesurable les éléments de sécurité qui ont été mis en place?
- Quel est l’état de la transformation numérique au QC ?
- Est-ce que le gouvernement envisage les nuages publics hybride-privé (Microsoft Azure/AWS) ?
- Est-ce que le gouvernement du Québec utilise encore des logiciels de communication comme Zoom?
Question COVID APP
- Expliquez-nous votre vision sur l’application
- Avez-vous des statistiques sur la consultation publique jusqu’à présent ?
- Qui va avoir accès aux données pendant et après la crise?
  - Partage à des entreprises?
- Qu’arrivera-t-il des données APRÈS la crise?
  - Suppression?
- Que pensez-vous de l’initiative du portail “RestezOuverts” de la compagnie de marketing LanLa ?
- Le Plan d’action numérique (PAN) permet aux organismes publics d’obtenir du financement sur divers aspects en numérique, dont la sécurité de l’information. Pensez-vous qu’avec le contexte Covid-19 (injection majeure d’argent en santé, déficit, etc.) le budget pour le PAN sera diminué ?

Crew

Shameless plug

COVID-19
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et portez un masque!
Hackfest 2020 Training

Crédits

Montage audio par Intrasecure inc
Music Final Fantasy IX “Neon Black Apocalypse” par Black Waltz via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x157 (Live)

2020-07-15T00:00:00-04:00

Synopsis

Dans cet épisode live, Nicolas-Loïc Fortin, Patrick R. Mathieu, Vincent Groleau et Steve Waterhouse discutent de plusieurs sujets d’actualité en cybersécurité, notamment les violations de données chez MGM, la reconnaissance faciale et les controverses autour de Clearview AI, ainsi que la position du Canada concernant Huawei dans l’alliance Five Eyes. L’équipe aborde également les récentes cyberattaques majeures, incluant le piratage des comptes Twitter de personnalités comme Elon Musk et Bill Gates, et les nouvelles vulnérabilités critiques découvertes chez Microsoft et Cisco.

Préambule

Shownotes and Links

Crew

Shameless plug

COVID-19
L’asile au travail
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et portez un masque!
Hackfest 2020 Training

Crédits

Montage audio par Intrasecure inc
Music Super Mario Land 2: 6 Golden Coins “Seeing Stars” par Matt Bounds via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x156 (Hebdo)

2020-07-09T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent de la consultation du Québec pour une application de traçage COVID-19 et des enjeux de vie privée liés aux applications de contact tracing. Ils abordent également les préoccupations concernant TikTok et la protection des données personnelles, ainsi qu’un cas de piratage impliquant d’anciens ingénieurs de Yahoo qui ont compromis 6000 comptes. L’épisode met l’accent sur les défis actuels de la cybersécurité et de la confidentialité dans le contexte de la pandémie.

Préambule

Shownotes and Links

Crew

Shameless plug

COVID-19
L’asile au travail
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et portez un masque!

Crédits

Montage audio par Intrasecure inc
Music Golden Sun “Sorrow of the Forest” par RebeccaETripp, Gamer of the Winds via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x155 (Hebdo)

2020-07-04T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent des tensions géopolitiques autour de Hong Kong avec la suspension du traité d’extradition par le Canada, ainsi que des enjeux de confidentialité numérique incluant le projet d’identité numérique québécoise et les nouvelles politiques de Google pour la suppression automatique des données utilisateur. Ils abordent également les controverses technologiques avec l’installation d’équipement Huawei par Telus et les projets de loi américains visant à affaiblir le chiffrement des communications.

Préambule

La plateforme d’enregistrement a connu quelques problèmes et le traitement automatique nous a pas permis de les corriger.

Shownotes and Links

Crew

Shameless plug

Lavez-vous les mains et portez un masque

Crédits

Montage audio par Intrasecure inc
Music Golden Sun: The Lost Age “What I Want to Say” par Vylent, Spy Girls, TSori via OverClocked ReMix
Locaux virtuels par 8x8
Locaux réels par Intrasecure inc

Episode 0x154 (Hebdo)

2020-06-06T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick Mathieu et Vincent Groleau discutent des récentes failles de sécurité chez Zoom et de la fuite de données chez CPA Canada découverte chez des pirates russes. Ils abordent également l’utilisation problématique des télécopieurs au ministère de la Santé du Québec qui a causé l’oubli de 200 décès liés à la COVID-19, ainsi que les nouvelles attaques de ransomware ciblant les dispositifs NAS QNAP.

Préambule

Shownotes and Links

Crew

Shameless plug

COVID-19
L’asile au travail
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome

Crédits

Montage audio par Intrasecure inc
Music Sword of Vermilion “Treacherous Road” par about:blank via OverClocked ReMix
Locaux virtuels par 8x8
Locaux réels par Intrasecure inc

Episode 0x153 (Live)

2020-05-30T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent des récentes attaques par ransomware touchant diverses institutions (Michigan State University, gouvernements locaux), des nouvelles techniques d’évasion utilisant des machines virtuelles, et des campagnes de phishing liées au coronavirus. Ils abordent également les vulnérabilités dans les bibliothèques open-source, les pratiques controversées d’eBay concernant le port scanning, ainsi que les cyberattaques contre les infrastructures critiques en Israël et les menaces russes signalées par l’Allemagne.

Préambule

Shownotes and Links

Crew

Shameless plug

COVID-19
L’asile au travail
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome

Crédits

Montage audio par Intrasecure inc
Music Golden Sun: The Lost Age “Reflection of the Wolf Moon” par GuitarSVD via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x152 (Special)

2020-05-21T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Vincent Groleau, Richer Dinelle et Steve Waterhouse explorent l’univers des applications de traçage COVID-19 et leurs implications en matière de sécurité et de vie privée. L’équipe aborde également diverses vulnérabilités technologiques récentes, notamment les failles Bluetooth BIAS et Spectra, ainsi que les cyberattaques géopolitiques. Un épisode qui décortique les enjeux de cybersécurité amplifiés par la pandémie mondiale.

Préambule

Shownotes and Links

Je viendrais me coller aux informations. J’ai écrit une grosse étude sur les applications de part le monde. Si j’ai une réponse j’interviendrai. Si je ne sais pas, bha je sais pas :)
MILA Quebec COVI App!
Recherche sur la COVID-19 : le Canada enquête sur des brèches informatiques
A beer app is the latest privacy thorn in the U.S. military’s side
TELUS Data for Good program to provide de-identified network mobility data and insights to the Natural Sciences and Engineering Research Council of Canada in support of COVID-19 research
Coronavirus: Security flaws found in NHS contact-tracing app
Officials: Israel linked to a disruptive cyberattack on Iranian port facility
Smartphones, laptops, IoT devices vulnerable to new BIAS Bluetooth attack
New ‘Spectra’ attack breaks the separation between Wi-Fi and Bluetooth
[Cisco: Critical Java flaw strikes ‘call center in a box’, patch urgently]https://www.zdnet.com/article/cisco-critical-java-flaw-strikes-call-center-in-a-box-patch-urgently/
ZLoader Loads Again: New ZLoader Variant Returns
BONNE NOUVELLE DU JOUR (SORT OF) - Plus de 150 M$ pour accélérer l’accès à Internet en région

Crew

Shameless plug

COVID-19
L’asile au travail
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome

Crédits

Montage audio par Intrasecure inc
Music Final Fantasy VI “Land of the Eidolons” par RebeccaETripp, Nabeel Ansari via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x151 (Hebdo)

2020-05-16T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire de mai 2020, Nicolas-Loïc Fortin et Damien Bancal analysent plusieurs cyberattaques d’actualité, notamment les logiciels malveillants nord-coréens exposés par l’US Cyber Command, le piratage présumé de centres de recherche COVID-19 par des hackers chinois, et les attaques contre des distributeurs de billets et des mairies françaises. Les animateurs abordent également en direct une affaire impliquant des données sensibles sur Trump tombées entre les mains de pirates informatiques.

Préambule

Shownotes and Links

L’US Cyber Commande expose de nouveaux logiciels qui seraient exploités par des pirates de la Corée du Nord.
Les pirates Chinois loucheraient les centres de recherche contre le COVID 19
Piratage de distributeurs de billets. Plusieurs pirates arrêtés en France.
Des mairies impactées par des cyber attaques. Pas plus qu’avant… sauf que cela touche aussi les administrés.
Des données sensibles sur Trump dans les mains de pirates. Je vais expliquer ce que je vois… en Live :)

Crew

Shameless plug

COVID-19
L’asile au travail
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome
SNQC Virtuel

Crédits

Montage audio par Intrasecure inc
Music Final Fantasy IV “Streets of Mysidia” par RebeccaETripp via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x150 (Live)

2020-05-07T00:00:00-04:00

Synopsis

Dans cet épisode live du 7 mai 2020, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Vincent Groleau, Richer Dinelle et Steve Waterhouse discutent des enjeux de surveillance technologique liés à la COVID-19, notamment la prise de température dans les commerces et les initiatives de traçage numérique. L’équipe aborde également plusieurs cyberattaques récentes incluant des ransomwares contre des hôpitaux européens, des infiltrations d’entreprises québécoises, et des vulnérabilités critiques découvertes chez Cisco.

Préambule

Shownotes and Links

Quand on surveille votre température à l’épicerie…
COVID-19 – Initiatives technologiques
Si vous parlez de caméra et COVID 19 je pourrai parler d’un aéroport Français qui teste la chose en ce moment.
Déclaration commune des commissaires fédéral, provinciaux et territoriaux à la protection de la vie privée
7 mai - Journée du Mot de passe
A passwordless server run by NSO Group sparks contact-tracing privacy concerns
Plusieurs sociétés de BTP infiltrées, rançonnées et des données diffusées, dont une société de Laval.
Les pirates informatiques menacent l’entreprise chinoise MAS Holdings. Un rançonnage de son informatique qui semble avoir fait fuiter des données concernant des partenaires tels que Nike ou Victoria’s Secret.
Vous êtes membres de sites de rencontres pour adultes ? Des pirates viennent d’ouvrir une cyber boutique dédiée aux accès piratés à 19 portails web spécialisés dans les possibilités de rencontres amoureuses.
Maze infiltre la même banque, deux fois de suite !
Silence, on vol les distributeurs de billets. Analyse des agissements d’un groupe de pirates informatiques présumés des pays de l’EST baptisé Silence
Ils se font appeler Iranian Cyber Security. Agés de 15 à 20 ans, ces jeunes pirates informatiques ne travailleraient que pour leur compte. j’ai pu les interviewer afin de tenter de comprendre qui se cache derrière ces pirates informatiques venus de Perse.
Scott Adams
Major European private hospital operator struck by ransomware
Cisco: These 12 high-severity bugs in ASA and Firepower security software need patching

Crew

Shameless plug

COVID-19
L’asile au travail
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome
SNQC Virtuel

Crédits

Montage audio par Intrasecure inc
Music The Elder Scrolls V: Skyrim “Dragonborn Concerto” par Mazedude, Dhsu via OverClocked ReMix
Locaux virtuels par 8x8
Locaux réels par Intrasecure inc

Episode 0x149 (Hebdo)

2020-05-02T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Steve Waterhouse abordent les enjeux de cybersécurité liés à la pandémie de COVID-19, notamment la réassignation du personnel de sécurité informatique vers le support technique et les problèmes de confidentialité des plateformes de visioconférence comme Zoom et Teams. Ils discutent également de diverses menaces actuelles incluant les malwares distribués via des films piratés, les campagnes de spear-phishing ciblant les dirigeants d’entreprises, et les applications de traçage COVID-19 utilisées dans différents pays.

Préambule

Shownotes and Links

Crew

Shameless plug

COVID-19
L’asile au travail
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome
SNQC

Crédits

Montage audio par Intrasecure inc
Music Mega Man X4 “Mind Flip~” par timaeus222 via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x148 (Spécial)

2020-04-28T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse abordent la gestion d’incident en contexte de télétravail, un sujet particulièrement pertinent en période de COVID-19. L’équipe partage également des ressources communautaires pour maintenir le lien social pendant le confinement, notamment les rencontres virtuelles de la communauté Hackfest. Cet épisode met l’accent sur l’adaptation des pratiques de sécurité informatique aux nouveaux défis du travail à distance.

Préambule

Shownotes and Links

À venir

Crew

Shameless plug

COVID-19
L’asile au travail
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome
SNQC Virtuel

Crédits

Montage audio par Intrasecure inc
Music Battletoads “Arctic Mayhem” par Black Ace via OverClocked ReMix
Locaux virtuels par 8x8
Locaux réels par Intrasecure inc

Episode 0x147 (Spécial)

2020-04-26T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu lèvent le voile sur l’arrière-scène de leur podcast. Ils abordent également les défis liés à la pandémie de COVID-19 et les initiatives communautaires mises en place, notamment les rencontres virtuelles hebdomadaires de distanciation sociale avec la communauté Hackfest. L’épisode met l’accent sur l’importance du soutien communautaire et de la santé mentale pendant cette période difficile.

Préambule

Shownotes and Links

À venir

Crew

Shameless plug

COVID-19
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome
SNQC Virtuel

Crédits

Montage audio par Intrasecure inc
Music Tangledeep “Prepare to Learn”(https://ocremix.org/remix/OCR04034) par DaMonz via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x146 (Live)

2020-04-25T00:00:00-04:00

Synopsis

Dans cet épisode live du 25 avril 2020, les animateurs abordent les controverses autour des applications de traçage COVID-19 et leurs implications pour la vie privée, notamment le projet PEPP-PT et les accès policiers aux données de santé en Ontario. Ils discutent également de l’augmentation des cyberattaques pendant la pandémie, incluant les ransomwares ciblant les villes américaines, les arnaques par sextorsion rapportant 100 000$ par mois, et la fuite présumée de données de l’OMS et de la Fondation Gates. L’épisode couvre aussi les nouvelles technologies comme l’évolution du Wi-Fi 6E et les dernières vulnérabilités d’Apple et Facebook.

Préambule

Shownotes and Links

Crew

Shameless plug

COVID-19
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome
SNQC Virtuel

Crédits

Montage audio par Intrasecure inc
Music Super Mario Bros. 2 “Hayride Dreams” par One Man Dan Band via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x145 (Hebdo)

2020-04-19T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Steve Waterhouse discutent de l’impact de la pandémie COVID-19 sur la cybersécurité, notamment les cyberattaques contre les hôpitaux et l’espionnage visant les chercheurs. Ils abordent également les enjeux de surveillance numérique des populations mise en place durant la crise sanitaire, ainsi que la propagation de fausses nouvelles liées au coronavirus. L’épisode se termine sur une note positive avec l’évocation du “jailbreak” de dispositifs médicaux pour pallier la pénurie de ventilateurs.

Préambule

Shownotes and Links

Orientation sur les services et les fonctions essentiels au Canada pendant la pandémie de la COVID-19
Czechs warn of imminent, large-scale cyberattacks on hospitals
Coronavirus scientists are big targets for foreign cyber-espionage, FBI says
Mises à jour informatique (patch) mensuelles - ce point est apporté pour illustrer la charge imposée aux services informatiques en temps de crise. Typiquement, AVANT de consacrer des correctifs, ils doivent être testés.
Linksys asks users to reset passwords after hackers hijacked home routers last month
Surveillance des populations
Fake news
Bonne nouvelle de la semaine
- Medical device “jailbreak” could help solve the dangerous shortage of ventilators
Autres nouvelles
- Russian state hackers behind San Francisco airport hack
- COVID-19 : Google bloque 18M de courriels malveillants COVID-19 d’un total de 240M de par jour

Crew

Shameless plug

COVID-19
L’asile au travail
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30 -Français -Engish
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome
SNQC Virtuel (information à venir!)

Crédits

Montage audio par Intrasecure inc
Music Mega Man X “Kuwanga Banga” par PirateCrab via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x144 (Live)

2020-04-10T00:00:00-04:00

Synopsis

Dans cet épisode live, Nicolas-Loïc Fortin, Patrick R. Mathieu, Vincent Groleau et Steve Waterhouse analysent en profondeur les nombreuses failles de sécurité et problèmes de confidentialité de Zoom, incluant l’envoi de données vers Facebook et la Chine, le chiffrement défaillant et les vulnérabilités client. Ils abordent également les cyberattaques liées à la COVID-19, les théories conspirationnistes sur la 5G, ainsi que l’augmentation des menaces de sécurité avec le télétravail généralisé.

Préambule

Shownotes and Links

Crew

Shameless plug

COVID-19
L’asile au travail
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome
SNQC

Crédits

Montage audio par Intrasecure inc
Music Tangledeep “A Beakful of Beatdown” par WillRock via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x143 (Hebdo)

2020-04-04T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin aborde les enjeux de cybersécurité liés à la pandémie de COVID-19, notamment l’augmentation des cyberattaques et les vulnérabilités des solutions de télétravail. Il analyse en détail le “fiasco Zoom” avec ses failles de sécurité signalées par le FBI, les problèmes de VPN sur iOS et les dispositifs hospitaliers, ainsi que la récente violation de données chez Marriott. L’épisode met l’accent sur l’importance de la sécurité informatique en période de distanciation sociale et de travail à distance généralisé.

Préambule

Shownotes and Links

Expert en télétravail
Augmentation des attaques sur le brand de COVID
VPN
- Apple VPN Bypass Flaw
- Microsoft Warns Hospitals of Vulnerabilities in VPN and Gateway Appliances
Fiasco Zoom
Marriott Discloses Second Data Breach in 16 Months
Microsoft Will Postpone Disabling TLS 1.0 and 1.1 in Browsers

Crew

Nicolas-Loïc Fortin

Shameless plug

COVID-19
L’asile au travail
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome

Crédits

Montage audio par Intrasecure inc
Music The Legend of Zelda: Ocarina of Time “Flow State Undercurrents” par Emunator via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x142 (Live)

2020-03-26T00:00:00-04:00

Synopsis

Dans cet épisode live spécial QuebecSec, les animateurs font un tour de table sur l’impact du télétravail en période de COVID-19 et analysent les nouvelles menaces cybersécuritaires liées à la pandémie. Ils abordent notamment les applications de traçage coronavirus, les attaques contre les hôpitaux, les vulnérabilités de Zoom et les campagnes de malware exploitant la crise sanitaire. L’épisode explore également la gestion d’incidents en contexte de télétravail et les défis de sécurité que représente cette nouvelle réalité.

Préambule

Shownotes and Links

Tour de table
- Effet du télétravail sur le moral, les changements que ça a apporté dans vos vies, vos recommandations pour être bien installé, etc.
- Est-ce que tout ce télétravail amène réellement plus d’attaques? Ou c’est de la promotion faite par les nouveaux experts de la sécurité du télétravail?
Tracking The Trackers: Coronavirus Surveillance Around The World
Google Bans Coronavirus Infection Trackers… But Not Before They Get 400,000 Downloads
Découverte d’une nouvelle attaque qui cible les routeurs Linksys et modifie leurs paramètres DNS, pour rediriger les utilisateurs vers une page web liée au COVID-19 qui diffuse des logiciels malveillants.
Une entreprise québécoise propose une solution pour suivre les personnes infectées
Suite sujet tracking de Steve, mais à Toronto
COVID19 Threats, IoCs etc pour vous protéger
Tour de table: Gestion d’incident dans un contexte de télétravail
Zoom’s A Lifeline During COVID-19: This Is Why It’s Also A Privacy Risk
Le « Nuage » en panne. Plusieurs fournisseurs de jeux vidéos en ligne ainsi que d’autres services en ligne ont éprouvé des difficultés à gérer la charge depuis une semaine.
No free netflix… malware
Et si on profitait, en famille, pour parler cybersécurité. Le cahier de “vacances” “Les As du Web” est parfait
Criminals hack Tupperware website with credit card skimmer
Info “La French Connexion” - On va parler de l’hypocrisie des pirates qui soutiennent les médecins mais qui vendent des BDD d’hôpitaux … ou encore les opérateurs de ransomware qui “arrêtent nos actions pendant le COVID-19” mais qui attaquent des labos 10 minutes plus tard ! (exemple).
WhatsApp Upgrade Warning: Here’s What 2 Billion Users Need To Know
BAD USB attack in the wild contre les hôpitaux et ce par la poste!
GE breached sensitive docs
LastPass, 1Password and other password managers can be hacked: What to do now
WHO see targeted attacks
GitHub a soufflé la 6ème bougie de son programme Bug Bounty.
Coronavirus: How the internet is coping with all your extra traffic
Posture de défense INFOCON BRAVO
Autres nouvelles
- Windows has a zero-day that won’t be patched for weeks
- Definitely Don’t Download The FBI’s Fitness App During Quarantine
- WordPress Malware Distributed via Pirated Coronavirus Plugins
- Chinese Hackers Use Cisco, Citrix, Zoho Exploits In Targeted Attacks

Crew

Shameless plug

COVID-19
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome

Crédits

Montage audio par Intrasecure inc
Music Kyatto Ninden Teyandee “TEYANDEE!” par Black Ace via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x141 (Live)

2020-03-22T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu testent leur premier format en direct tout en abordant l’actualité liée à la pandémie de COVID-19. Ils discutent de la deuxième vague de contamination en Asie, des violations de données chez Rogers Communications, des applications de prévention développées par Israël, ainsi que des campagnes de phishing ciblant les travailleurs de la santé. L’épisode se termine par un appel à rester chez soi durant cette période de pandémie.

Préambule

Shownotes and Links

Deuxième vague de contamination
[Rogers Communications Notifies Customers of Data Breach(https://www.bleepingcomputer.com/news/security/rogers-data-breach-exposed-customer-info-in-unsecured-database/)
[App de prevention par israel](https://github.com/MohGovIL/hamagen-react-native_
Phishing
Phishing de PL… 25%
Industrialisation du covid au canada

Crew

Shameless plug

Pandémie! STAYTHEFUCKHOME

Crédits

Montage audio par Intrasecure inc
Music The Legend of Zelda: Skyward Sword “Clockworks” par Tune in with Chewie, Joni Fuller via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x140 (Hebdo)

2020-03-15T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau abordent l’impact de la COVID-19 sur la cybersécurité, incluant les campagnes de phishing liées au coronavirus, les cyberattaques contre les hôpitaux et la désinformation. Ils couvrent également des vulnérabilités critiques comme la faille SMBv3 de Microsoft et le bug Ghostcat d’Apache Tomcat, ainsi que les défis du travail à distance pour les organisations gouvernementales.

Préambule

Shownotes and Links

COVID-19
SMBv3
- Microsoft patches SMBv3 wormable bug that leaked earlier this week
- CVE-2020-0796 (SMBv3)
- Patch sortie, exploit surement déjà in the wild (crash PoC sortie)
All Apache Tomcat impacted par un bug qui read et write les fichiers du serveurs
PornHub
- PornHub Helps Italians Stay Indoors with Free Premium Access
- Statistiques de Pornhub et le coronavirus
FAKE NEWS ALERT
- Diffusion au QC de photos de déploiement de véhicules de Valcartier vers Fort Drum, NY
- Exercice “Defender-Europe 20”
Europol takes down SIM-swap hacking rings responsible for theft of millions of euros
IBM Survey: Only 38% of State and Local Government Employees Trained on Ransomware Prevention
High-stakes security setups are making remote work impossible
Pour lire pendant la pandémie
- https://github.com/hdbreaker/ExploitingBooks
- Venez nous jaser sur le Slack du Hackfest et discuter avec la communauté si vous êtes nouveau au travail à la maison
Reste des nouvelles
- Federal Commission Warns Dangerously Insecure U.S. At Risk Of ‘Catastrophic’ Cyber Attack
- Russian-led troll network based in west Africa uncovered

Crew

Shameless plug

Aucun événement pour les prochains mois

Crédits

Montage audio par Intrasecure inc
Music Terranigma “Skaði, Fjallið Veiði Gyðja” par Jorito, Lauren the Flute, Manji, Tuberz McGee via OverClocked ReMix
Locaux virtuels par 8x8

Episode 0x139 (Spécial)

2020-03-14T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau analysent l’impact de la pandémie de COVID-19 sur la cybersécurité. Ils abordent les annulations d’événements de sécurité informatique, les attaques state-sponsored exploitant la thématique du coronavirus, ainsi que l’émergence de ransomwares et campagnes de phishing liées à la crise sanitaire. L’équipe examine également des cas concrets comme l’attaque d’un hôpital tchèque et l’intervention des autorités canadiennes contre des sites d’hameçonnage.

Préambule

Shownotes and Links

Annulation d’événement de sécurité
- Colloque cybersécurité, fuite de données à Lévis
- Nsec
- Colloque Asimm
- La semaine du numérique
- Et plus encore
State sponsored coronavirus
Ransomware coronavirus
- Ransomware mobile - installer une application pour suivre la crise encrypte votre cellulaire
Phishing coronavirus - CST intervient
Hôpital Czech shutdown à cause d’une attaque (surement ransomware?)

Crew

Shameless plug

COVID-19

Crédits

Montage audio par Intrasecure inc
Music Zombies Ate My Neighbors “Eighties Ate My Zombies” par Mike Norvak, Fernito via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x138 (Hebdo)

2020-03-07T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Steve Waterhouse discutent de plusieurs cybermenaces d’actualité, notamment les fuites de données touchant des élus et l’opérateur Koodo Mobile, ainsi que l’exploitation du coronavirus par les cybercriminels pour leurs campagnes de phishing. Ils abordent également les évolutions technologiques en matière de sécurité, comme l’abandon des protocoles TLS 1.0 et 1.1 par les navigateurs et l’adoption de l’application Signal par l’Union Européenne.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 24 mars - OWASP Québec - Faits marquants du top 10 des nouvelles techniques d’attaque web de 2019
- 26 mars - Colloque cybersécurité, fuite de données - Steve MC !!!
- 26 Mars 2020- Podcast Live QuebecSec
- Le 10 avril, Global Hackcess, à Aix-en-Provence. Conférence et CTF. A noter un début de CTF en ligne pour s’échauffer les doigts. https://www.zataz.com/global-hackcess-un-rendez-vous-au-doux-parfum-de-tapenade/
- 16 au 26 avril – Semaine du numérique
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Yu-Gi-Oh!: Forbidden Memories “Pot of Greed Is Banned for a Reason” par Tuberz McGee via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x137 (Hebdo)

2020-02-15T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Vincent Groleau, Steve Waterhouse et Patrick R. Mathieu discutent des fuites de données chez Desjardins et des nouvelles mesures de sécurité d’Hydro-Québec, ainsi que des controverses autour de Huawei et du malware Emotet qui se propage désormais via Wi-Fi. L’équipe aborde également l’affaire CIA-Crypto AG, les cyberattaques nord-coréennes, et les défis de cybersécurité liés à la pandémie de coronavirus naissante.

Préambule

Nous avons rencontré plusieurs problèmes d’enregistrement. Nous avons essayé de réduire le désagrément.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 27 février 2020 - QuebecSec - CVE-2020-0601 ‘Chain Of Fools’
- 10 mars 2020 - Sécurité de l’information
- 11 et 12 mars 2020 - Cloud & Cyber Security Expo 2020 (Londres)
- 26 mars - Colloque cybersécurité, fuite de données
- 26 Mars 2020- [Podcast Live QuebecSec]
- 10 Avril 2020 -Global Hackcess organise le sa 4ème édition d’un événement orienté Cybersécurité. Conférences et CTF dans la capitale du Vin, Bordeaux. Ils offrent en téléchargement un mini challenge pour vous donner un avant goût
- 16 au 26 avril – Semaine du numérique
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Terranigma “Groovin’ Like a ’90s Kid” par Jorito, Gnegon Galek, Juan Medrano via OverClocked ReMix
Locaux virtuels par Jitsi

Episode 0x135 (Hebdo)

2020-02-02T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Steve Waterhouse discutent des cyberattaques majeures qui ont marqué l’actualité, notamment l’attaque par ransomware Maze contre Bouygues Construction et les vulnérabilités des systèmes informatiques gouvernementaux canadiens. Ils abordent également les enjeux de sécurité autour du Super Bowl, les attaques de jackpotting contre la Banque Laurentienne, ainsi qu’un retour sur la conférence CyberTech 2020 à Tel-Aviv.

Préambule

En construction

Shownotes and Links

Les systèmes informatiques du gouvernement fédéral menacent de s’effondrer
Rencontre avec les pirates de Maze après avoir pris en otage plusieurs sociétés de BTP (Bird) mais surtout, cette semaine Bouygues Construction (société présente dans 80 pays
SuperBowl / NFL
Jackpotting - Des guichets de la Banque Laurentienne vidés par des pirates informatique
DOD contractor Electronic Warfare Associates hit with Ryuk ransomware
FBI launches investigation into Pegasus spyware vendor over US citizen hacks
Retour sur ma visite à la conférence CyberTech 2020 TLV
- CyberTech
- 98.5FM
Autres nouvelles

Crew

Shameless plug

Prochaines activités
- 6 février 2020 - Le premier anniversaire de Damien à -30 degrés.
- 7 février 2020 - Journée Cybersécurité 0x04
- 10 mars 2020 - Sécurité de l’information
- 11 et 12 mars 2020 - Cloud & Cyber Security Expo 2020 (Londres)
- 26 mars - Colloque cybersécurité, fuite de données
- 26 Mars 2020- [Podcast Live QuebecSec]
- 10 Avril 2020 -Global Hackcess organise le sa 4ème édition d’un événement orienté Cybersécurité. Conférences et CTF dans la capitale du Vin, Bordeaux. Ils offrent en téléchargement un mini challenge pour vous donner un avant goût
- 16 au 26 avril – Semaine du numérique
- 20 avril 2020 - Québec Numérique - SéQCure
- 17/20 mai - NorthSec
- 19/24 mai - MTL connecté
- 2, 3 et 4 juin 2020 - Infosecurity Europe (Londres)
- 15 au 19 juin 2020 - Hack In Paris
- Fin juin 2020 - Le Hack 2020

Crédits

Montage audio par Intrasecure inc
Music Terranigma “Will We Meet Again?” par Jorito, Juan Medrano, Sirenstar via OverClocked ReMix
Locaux virtuels par Jitsi

Episode 0x136 (Spécial)

2020-01-19T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal font le bilan de l’année 2019 dans le domaine de la cybersécurité. Les animateurs reviennent sur les événements marquants et les tendances qui ont défini cette année dans leur secteur. L’épisode se termine par un aperçu des nombreuses conférences et événements cybersécurité prévus pour 2020.

Préambule

Shownotes and Links

Recap 2019

Crew

Shameless plug

Prochaines activités
- 21 janvier 2019 - OWASP Québec - Escalade de privilèges dans le Cloud: D’une simple vulnérabilité SSRF à “Administrateur Cloud Global”
- 23 janvier 2020 - QuebecSec - [Bière de Noël -> Cocktail de début d’année!]
- 28-29-30 janvier - FIC 2020 à Lille
- 6 février 2020 - Le premier anniversaire de Damien à -30 degrés.
- 7 février 2020 - Journée Cybersécurité 0x04
- 10 mars 2020 - Sécurité de l’information
- 11 et 12 mars 2020 - Cloud & Cyber Security Expo 2020 (Londres)
- 26 mars - Colloque cybersécurité, fuite de données
- 26 Mars 2020- [Podcast Live QuebecSec]
- 10 Avril 2020 -Global Hackcess organise le sa 4ème édition d’un événement orienté Cybersécurité. Conférences et CTF dans la capitale du Vin, Bordeaux. Ils offrent en téléchargement un mini challenge pour vous donner un avant goût
- 16 au 26 avril – Semaine du numérique
- 20 avril 2020 - Québec Numérique - SéQCure
- 17/20 mai - NorthSec
- 19/24 mai - MTL connecté
- 2, 3 et 4 juin 2020 - Infosecurity Europe (Londres)
- 15 au 19 juin 2020 - Hack In Paris
- Fin juin 2020 - Le Hack 2020

Crédits

Montage audio par Intrasecure inc
Music The Goonies “It’s Our Time” par Vurez via OverClocked ReMix
Locaux réels par Pizzeria Bros

Episode 0x134 (Hebdo)

2020-01-18T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau passent en revue l’actualité cybersécurité de janvier 2020. Ils abordent notamment les attaques de ransomware menées par des pirates iraniens contre des PME internationales, les fuites de données d’applications mobiles et de sites web, ainsi que les vulnérabilités affectant des millions de modems. L’équipe discute également des mesures de sécurité prises par les États-Unis concernant les drones DJI et des précautions à prendre lors de la signature de documents en 2020.

Préambule

En construction

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 21 janvier 2019 - OWASP Québec - Escalade de privilèges dans le Cloud: D’une simple vulnérabilité SSRF à “Administrateur Cloud Global”
- 23 janvier 2020 - QuebecSec - [Bière de Noël -> Cocktail de début d’année!]
- 28-29-30 janvier - FIC 2020 à Lille
- 6 février 2020 - Le premier anniversaire de Damien à -30 degrés.
- 7 février 2020 - Journée Cybersécurité 0x04
- 10 mars 2020 - Sécurité de l’information
- 11 et 12 mars 2020 - Cloud & Cyber Security Expo 2020 (Londres)
- 26 mars - Colloque cybersécurité, fuite de données
- 26 Mars 2020- [Podcast Live QuebecSec]
- 10 Avril 2020 -Global Hackcess organise le sa 4ème édition d’un événement orienté Cybersécurité. Conférences et CTF dans la capitale du Vin, Bordeaux. Ils offrent en téléchargement un mini challenge pour vous donner un avant goût
- 16 au 26 avril – Semaine du numérique
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Final Fantasy IV “Streets of Mysidia” par RebeccaETripp via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x133 (Hebdo)

2020-01-04T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Vincent Groleau, Richer Dinelle et Steve Waterhouse discutent des tensions géopolitiques cybernétiques avec les potentielles attaques de l’Iran contre l’Occident et le démantèlement par Microsoft d’un réseau de hackers nord-coréens. Ils abordent également plusieurs incidents de sécurité majeurs, notamment une fuite de données chez Facebook, une base maritime américaine paralysée par un rançongiciel, et l’application ToTok créée par des États-nations pour l’espionnage. L’équipe fait aussi le point sur les politiques gouvernementales canadiennes en matière de sécurité informatique et partage les événements cybersécurité à venir en 2020.

Préambule

Shownotes en construction

Shownotes and Links

Date butoir de la mise en oeuvre de l’Avis de mise en œuvre de la Politique sur la technologie de l’information (AMPTI) - Toujours pas complété - Conséquences….
Potentielles attaques de l’IRAN envers les intérêts de l’ouest
- F-Secure
- Vice
- NBC News
Ces applications innocentes qui sont la création d’états nations - ToTok
Potentielle fuite de données chez Facebook
Une base maritime américaine paralysée par un rançongiciel
Microsoft démantèle un réseau de hackers nord-coréens

Crew

Shameless plug

Prochaines activités
- 21 janvier 2019 - OWASP Québec - Escalade de privilèges dans le Cloud: D’une simple vulnérabilité SSRF à “Administrateur Cloud Global”
- 23 janvier 2020 - QuebecSec - [Bière de Noël -> Cocktail de début d’année!]
- 28-29-30 janvier - FIC 2020 à Lille
- 6 février 2020 - Le premier anniversaire de Damien à -30 degrés.
- 7 février 2020 - Journée Cybersécurité 0x04
- 10 mars 2020 - Sécurité de l’information
- 11 et 12 mars 2020 - Cloud & Cyber Security Expo 2020 (Londres)
- 26 mars - Colloque cybersécurité, fuite de données
- 26 Mars 2020- [Podcast Live QuebecSec]
- 10 Avril 2020 -Global Hackcess organise le sa 4ème édition d’un événement orienté Cybersécurité. Conférences et CTF dans la capitale du Vin, Bordeaux. Ils offrent en téléchargement un mini challenge pour vous donner un avant goût
- 16 au 26 avril – Semaine du numérique
- 20 avril 2020 - Québec Numérique - SéQCure
- 17/20 mai - NorthSec
- 19/24 mai - MTL connecté
- 2, 3 et 4 juin 2020 - Infosecurity Europe (Londres)
- 15 au 19 juin 2020 - Hack In Paris
- Fin juin 2020 - Le Hack 2020

Crédits

Montage audio par Intrasecure inc
Music Final Fantasy VIII “One Man and His Metal Gun!” par PirateCrab via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x132 (Hebdo)

2019-12-21T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau discutent des cyberattaques du ransomware MAZE qui cible des entreprises françaises et canadiennes, ainsi que des multiples violations de données touchant le Canada et des personnalités québécoises espionnées via leurs téléphones. L’équipe aborde également les mesures d’identité numérique proposées par Justin Trudeau et les problèmes de sécurité récents chez Twitter pour Android.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- Janvier 2020 - QuebecSec - [Bière de Noël -> Cocktail de début d’année!]
- 28-29-30 janvier - FIC 2020 à Lille
- 6 février 2020 - Le premier anniversaire de Damien à -30 degrés.
- 7 février 2020 - Journée Cybersécurité 0x04
- 10 mars 2020 - Sécurité de l’information
- 11 et 12 mars 2020 - Cloud & Cyber Security Expo 2020 (Londres)
- 26 mars - Colloque cybersécurité, fuite de données
- 26 Mars 2020- [Podcast Live QuebecSec]
- 10 Avril 2020 -Global Hackcess organise le sa 4ème édition d’un événement orienté Cybersécurité. Conférences et CTF dans la capitale du Vin, Bordeaux. Ils offrent en téléchargement un mini challenge pour vous donner un avant goût
- 16 au 26 avril – Semaine du numérique
- 20 avril 2020 - Québec Numérique - SéQCure
- 15 au 19 juin 2020 - Hack In Paris
- Fin juin 2020 - Le Hack 2020

Crédits

Montage audio par Intrasecure inc
Music Jazz Jackrabbit: Holiday Hare 1995 “Green Rabbit Dreams” par Luke Jansen via OverClocked ReMix
Locaux virtuels par Zencastr
Locaux réels par Intrasecure inc

Episode 0x131 (Spécial)

2019-12-15T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal se retrouvent pour discuter des observations de Damien durant ses 15 jours au Québec. Ils abordent plusieurs affaires de cybersécurité marquantes, notamment l’espionnage de comptes iCloud de célébrités à Longueuil, le piratage de cagnottes en ligne, les cyberattaques contre la ville de La Nouvelle-Orléans et les entreprises françaises Gosport et Courir, ainsi que l’affaire Desjardins.

Préambule

Shownotes and Links

15 jours au canada et j’ai vue des choses…
Il espionne durant des années des iCoud de stars de la Tv et Sportifs.Arrêté à Longueil, il n’aurait fait cela que pour sa consommation personnelle !
Piratage de cagnotte en ligne.
New Orleans mayor declares state of emergency in wake of city cyberattack
Rançonnage en France
Desjardins

Crew

Shameless plug

Prochaines activités
- décembre 2019 - QuebecSec - [Bière de Noël]
- 7 février 2020 - Journée Cybersécurité 0x04
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Mega Man 4 “Cossack Skies²” par bsolmaz13 via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x130 (Hebdo)

2019-12-07T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent des problèmes de géolocalisation mystérieux de l’iPhone 11 Pro et des explications d’Apple à ce sujet. Ils abordent également l’affaire de la fuite de données chez Desjardins, incluant les développements du rapport de commission et les nouvelles mesures d’authentification à deux facteurs mises en place par l’institution financière. L’épisode couvre aussi un cas impliquant un policier qui prétendait tester une faille de sécurité et les risques liés au détournement de cartes SIM.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 10 décembre 2019 - ISACA-Quebec - Journée infonuagique
- 19 décembre 2019 - QuebecSec - Bière de Noël
- 7 février 2020 - Journée Cybersécurité 0x04
- 20 avril 2020 - Québec Numérique - SéQCure
- Holiday CTF - The Bottomless Abyss contest

Crédits

Montage audio par Intrasecure inc
Music Final Fantasy VIII “Wings of Freedom” par Forest Elves via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x129 (Hebdo)

2019-11-30T00:00:00-05:00

Synopsis

Dans cet épisode CyberMonday 2019, Nicolas-Loïc Fortin et Marie-Ève Fortin discutent des dernières actualités cybersécuritaires, notamment les attaques par ransomware touchant la base de données d’empreintes digitales du NYPD et plus de 100 maisons de retraite. Ils abordent également l’arrestation du présumé pirate de Jack Dorsey et les améliorations de sécurité de Twitter concernant l’authentification à deux facteurs.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 10 décembre 2019 - ISACA-Quebec - Journée infonuagique
- décembre 2019 - Hackfest - Bière de Noël
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Mega Man X5 “Drop the Façade” par Cyril the Wolf via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x128 (Hebdo)

2019-11-17T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Vincent Groleau, Richer Dinelle et Steve Waterhouse reviennent sur le Hackfest et abordent de nombreux sujets d’actualité cybersécurité, notamment les 30 ans du ver Morris, les piratages chez Trend Micro et Disney+, ainsi que les vulnérabilités des enceintes intelligentes exploitables par laser. L’équipe évoque également les débats autour de Huawei et la 5G au Canada, l’épidémie de ransomwares touchant diverses organisations, et les questions de reconnaissance faciale et de vie privée.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Chrono Cross “The Beat That Time Forgot” par prophetik music via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x127 (Spécial)

2019-11-02T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Richer Dinelle et Steve Waterhouse se retrouvent au Hackfest 2019 pour partager leurs impressions sur cet événement majeur de la cybersécurité au Québec. L’équipe discute de l’atmosphère de la conférence et des moments marquants de cette édition du Hackfest.

Préambule

Shownotes and Links

Hackfest FTW!

Crew

Shameless plug

Prochaines activités
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Silent Hill 2 “Numbness & Knives” par HoboKa via OverClocked ReMix
Locaux réels par Hotel Plaza

Episode 0x126 (Spécial)

2019-10-22T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin reçoit Jean-François DeRico pour une entrevue exclusive concernant la fuite de données du magazine L’Actualité. Les deux experts analysent les détails de cet incident de sécurité informatique et ses implications pour le secteur médiatique québécois.

Préambule

Shownotes and Links

À venir

Crew

Shameless plug

Prochaines activités
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Star Control II “The Path of Now and Never” par salle et Goathead via OverClocked ReMix
Locaux réels par Paris Grill

Episode 0x125 (Hebdo)

2019-10-19T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Richer Dinelle et Steve Waterhouse discutent des dernières cyberattaques marquantes, notamment les campagnes de phishing sophistiquées, les ransomwares touchant des entreprises majeures comme M6 et Pitney Bowes, ainsi que les fuites de données massives affectant plusieurs plateformes sociales. Ils abordent également quelques bonnes nouvelles du secteur, incluant le démantèlement d’un réseau de pédophilie sur le darkweb et la coopération renforcée entre la Russie et les États-Unis en matière de cybersécurité.

Préambule

Shownotes and Links

Phishing intéressant obligeant les entreprises à payer une facture fictive
Un important groupe média Français visé par un ransomware
Les attaques de Ransomware frappent partout - Piney Bowes le dernier des gros
Portail Bonjour-Santé encore down et toujours sous attaque - Peu de moyens pour se défendre
Ravivensence du hack de ZOOSK - Noms d’usagers (courriel) et mots de passe en clair divulgué sur pastebin
Comment je “galère” à alerter des entreprises hors région de Québec !
- Les bases de données de six importantes plateformes sociales infiltrées et vendues dans le blackmarket pour un total de 83 millions de données privées et personnelles
Le site Poloniex, spécialiste des cryptomonnaies, a-t-il été piraté ? Une BDD de plus de 900 000 clients diffusées. Une fuite à un moment stratégique pour ce site dédié à la crypto finance
Nuclear floppies be gone
Bonnes nouvelles
Autres nouvelles de Steeve

Crew

Shameless plug

Prochaines activités
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Star Fox “Crosswind” par B-laze via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x124 (Hebdo)

2019-10-08T00:00:00-04:00

Synopsis

Dans cet épisode enregistré au Colloque ISACA 2019, Nicolas-Loïc Fortin et Steve Waterhouse font un retour sur l’actualité sécuritaire avec un focus particulier sur les enjeux électoraux canadiens, notamment le budget du ministère des institutions démocratiques et la protection des données personnelles lors des débats. Ils abordent également les questions de reconnaissance faciale en France et à l’aéroport de Québec, tout en présentant les prochains événements du secteur comme le Hackfest et Québec Numérique.

Préambule

Shownotes and Links

Retour sur l’Actualité
Sujets électoraux
- Budget du ministère des institutions démocratiques de $7M commis ?
- Débat des chefs 02 oct 2019 - Très peu de discussions sur la protection des données personnelles
- Est-ce que l’équipe multidisciplinaire (GRC, SCT, AM, PC) mise sur pied depuis plus d’un an, ont-ils perçus des attaques contre nos élections ?
- Pièces d’identification acceptées lors du jour du vote
Reconnaissance faciale en France national
Reconnaissance facile à l’aéroport de Québec

Crew

Shameless plug

Prochaines activités
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Super Metroid “The Loneliest Bounty Hunter in the Universe” par Pyrus via OverClocked ReMix
Locaux réels par Hôtel Le Concorde Québec

Episode 0x123 (Hebdo)

2019-10-05T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Damien Bancal passent en revue l’actualité cybersécurité d’octobre 2019. Ils abordent plusieurs incidents majeurs incluant le piratage d’un hébergeur touchant 2 100 clients, une fuite massive de 350 millions d’identifiants, ainsi que des mises à jour d’outils de décryptage pour les ransomwares Yatron et FortuneCrypt. L’épisode couvre également une enquête sur les arnaques téléphoniques et l’annonce de la création d’un centre de cyberdéfense au Québec.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music XGIII: Extreme G Racing “Hypersonic” par Synesthesics via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x122 (Hebdo)

2019-09-22T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Vincent Groleau discutent des retours d’expérience de la journée portes ouvertes de la Gendarmerie Nationale où 92 personnes ont rapporté des problèmes de cybersécurité (phishing, ransomware). Ils abordent également l’arrestation de deux pentesteurs lors d’une infiltration physique, les fuites de données persistantes du site de Dubrovnik malgré l’alerte à la CNIL, et les actions des autorités contre le dark net incluant l’arrestation d’un cybercriminel français.

Préambule

Shownotes and Links

Journée Portes ouvertes de la Gendarmerie Nationale
- Rencontré 92 personnes ayant eu des problèmes.
  - Phishing
  - Ransomware
  - Ransomware … avec photo de la webcam en temps réel.
Deux pentesteurs finissent en prison après avoir été arrêtés lors d’une infiltration physique
2 mois après avoir alerté la @CNIL Croate azop , un site appartenant à la Ville de Dubrovnik fuite toujours des dizaines de milliers de données de touristes !
Les autorités contre le dark net
- Police arrête un pirate Français, il vivait en Ukraine, par on en sait quel tour de magie, il a été cueilli dans un aéroport Français. Un escroc qui aurait piégé une cinquantaine d’internautes Francophone.
- Il vendait de la drogue, pendant 6 mois, les cyber gendarmes l’ont surveillé.

Crew

Shameless plug

Prochaines activités
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Super Mario Bros. “Me and Mario Down by the Schoolyard” par FFmusic Dj via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x121 (Spécial)

2019-09-16T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse analysent la fuite de données personnelles survenue sur le serveur du magazine L’actualité. L’équipe examine les détails de cet incident de sécurité qui a exposé des informations sensibles d’abonnés. Un épisode court mais informatif sur une actualité cybersécuritaire importante au Québec.

Préambule

Nous avons changé notre façon d’enregistrer les épisodes. La qualité du son est à la fois meilleure, mais avec plus de “noise”. Cette situation sera corrigé progressivemnet.

Shownotes and Links

Fuite de données personnelles sur le serveur de L’actualité

Crew

Shameless plug

Prochaines activités
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music The Legend of Zelda: Link’s Awakening “Le Mystère du Poisson-Rêve” par Doc Nano via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x120 (Spécial)

2019-09-15T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent plusieurs incidents de sécurité récents, notamment la fuite de données chez Industrielle Alliance et les agissements présumés illégaux d’un membre de la GRC, Cameron Ortis, qui aurait divulgué des renseignements sensibles. Les animateurs explorent les implications de ces fuites sur la sécurité informatique et la confiance du public envers les institutions.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music The Legend of Zelda: Link’s Awakening “The Waker’s Tale” par DaMonz, Christine Giguère et Trainbeat via OverClocked ReMix
Locaux réels par La Voie Maltée

Episode 0x119 (Hebdo)

2019-09-08T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire de septembre 2019, les animateurs analysent plusieurs incidents de cybersécurité majeurs, notamment le piratage du compte Twitter de Jack Dorsey et la vague d’attaques par ransomware qui frappe les villes américaines et les établissements scolaires. Ils abordent également les nouvelles exigences de cybersécurité du département de la Défense américain pour les contractants, ainsi que les défis liés à la diversité dans le secteur technologique et les vulnérabilités découvertes dans les applications mobiles.

Préambule

Shownotes and Links

[Applying for Internships as a Woman in Tech

Findings from a Survey of GWC-Affiliated Women](http://girlswhocode.com/wp-content/uploads/2019/08/GWC_Advocacy_InternshipApplicationExperiences_PDF_z6.pdf)

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- 26 septembre 2019 - QuebecSec - Sujet à déterminer
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Twin Cobra “Blade Pitch” par Sir_NutS via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x118 (Hebdo)

2019-08-31T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Damien Bancal abordent la protection des données personnelles à l’occasion de la rentrée scolaire. Ils analysent également l’attaque du ransomware Revil-Sodinokib qui a ciblé des dizaines de cabinets dentaires, exposant les vulnérabilités du secteur médical face aux cybermenaces.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 26 septembre 2019 - QuebecSec - Sujet à venir
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Donkey Kong Country “Drowning in Brambles” par 744 via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x117 (Spécial)

2019-08-24T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent la cyberattaque majeure qui a visé Revenu Québec et qui aurait pu tourner à la catastrophe. Les animateurs décortiquent les détails de cet incident de sécurité informatique qui a failli compromettre les données sensibles de l’organisme gouvernemental québécois.

Préambule

Shownotes and Links

Cyberattaques: Revenu Québec a frôlé la catastrophe

Crew

Shameless plug

Prochaines activités
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Secret of Mana “Aphrodite Oceanus” par The Wingless via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x116 (Spécial)

2019-08-24T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu font le bilan de la conférence DEFCON 2019. Ils discutent des dernières innovations en matière de sécurité informatique, notamment les outils de test de pénétration comme l’USB Ninja Cable et le Shark Jack, ainsi que des techniques d’ingénierie sociale présentées au Rogues Village. L’épisode offre un aperçu des tendances et découvertes marquantes de cette édition de DEFCON.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 26 septembre 2019 - QuebecSec - Sujet à déterminer
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Super Mario Bros. “Dirty Coins” par bLiNd via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x115 (Spécial)

2019-08-09T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent la fuite de données qui a touché Revenu Québec, exposant les informations personnelles de 23 000 employés. Les animateurs examinent les circonstances de cet incident de sécurité et ses implications pour l’organisation gouvernementale. Cette discussion met en lumière les défis de cybersécurité auxquels font face les institutions publiques québécoises.

Préambule

Shownotes and Links

Fuite de donnés à Revenu Québec: les employés sous le choc

Crew

Shameless plug

Prochaines activités
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music The Legend of Zelda: Link’s Awakening “Animal’s Avenue” par Yoann Turpin via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x114 (Spécial)

2019-08-09T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent un épisode en préparation de la conférence DEFCON. Les animateurs profitent également de l’occasion pour annoncer plusieurs événements à venir dans la communauté cybersécurité québécoise, incluant QuebecSec, Hackfest et SéQCure.

Préambule

Shownotes and Links

Pré-DEFCON

Crew

Shameless plug

Prochaines activités
- 22 août 2019 - QuebecSec - Retour sur le summercamp de Las Vegas!
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music SD Snatcher “Difficult Move Indeed” par Commandcom via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x113 (Spécial)

2019-07-29T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse reviennent sur l’affaire Desjardins et analysent plusieurs autres incidents de sécurité récents. Ils abordent notamment la fraude à Valcartier impliquant un ancien employé de l’armée, les cyberattaques contre l’INRS, la panne nationale aux douanes et la fuite de données chez Capital One. L’équipe examine ces différentes fuites et incidents sous l’angle de la cybersécurité et de leurs implications.

Préambule

Steve a brassé des papiers lors du podcast shurg et nous avons rencontré d’autres avaries audio.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 22 août - QuebecSec - Bière de fin d’été!
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Chrono Cross “Yesterday’s Dream” par RebeccaETripp via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x112 (Spécial)

2019-07-27T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent du documentaire Netflix “The Great Hack” qui explore les scandales liés à l’utilisation des données personnelles et à la manipulation de l’opinion publique. Les animateurs analysent les enjeux de confidentialité et de sécurité soulevés par ce film documentaire sur Cambridge Analytica et Facebook.

Préambule

Shownotes and Links

The Great Hack

Crew

Shameless plug

Prochaines activités
- 22 août - QuebecSec - Bière de fin d’été!
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Sonic the Hedgehog “Pax Eggmanica ~Sear & Reave~” par HeavenWraith via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x111 (Spécial)

2019-07-27T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent le fiasco de sécurité de Zoom qui a permis l’activation à distance de webcams sur des millions d’appareils Mac. Ils décortiquent cette vulnérabilité zero-day qui permettait à des sites web malveillants de prendre le contrôle des caméras des utilisateurs, ainsi que la réponse d’Apple qui a dû intervenir pour supprimer le serveur web problématique de Zoom. L’épisode explore les implications de cette faille majeure de sécurité et les leçons à en tirer pour la protection de la vie privée.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 22 août - QuebecSec - Bière de fin d’été!
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Mega Man 3 “Rock the Masters” par bsolmaz13 via OverClocked ReMix
Locaux virtuels par Zoom
Locaux réels par Intrasecure inc

Episode 0x110 (Spécial)

2019-07-24T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal se penchent sur une importante fuite de données survenue au Canada. Les animateurs analysent cette cyberattaque qui touche le Grand Nord et ses implications pour la sécurité des données canadiennes.

Préambule

Rien à signer!

Shownotes and Links

Fuite de données au Canada ? Le Grand Nord n’a encore rien vu !

Crew

Shameless plug

Prochaines activités
- 22 août - QuebecSec - Bière de fin d’été!
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Sonic the Hedgehog “Pax Eggmanica ~Sear & Reave~” par HeavenWraith via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x109 (Spécial)

2019-07-23T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse reçoivent Michel Picard, député libéral fédéral, pour une entrevue dédiée à la protection des données personnelles. La discussion porte sur les enjeux de cybersécurité et les mesures gouvernementales en réaction aux récentes grandes fuites de données qui ont marqué l’actualité.

Préambule

Shownotes and Links

Entrevue avec le député libéral fédéral Michel Picard, sur la protection des données, suite aux dernières grandes fuites de données

Crew

Shameless plug

Prochaines activités
- 22 août - QuebecSec - Bière de fin d’été!
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music The Legend of Zelda: Link’s Awakening “Forest of Hysteria” par Platonist via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x108 (Spécial)

2019-07-02T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent la brèche de sécurité majeure survenue chez Desjardins, où des renseignements personnels de membres ont été compromis suite à un accès non autorisé. Ils examinent les mesures de réparation mises en place par l’institution financière, notamment le service de surveillance prolongé d’Equifax et les solutions complémentaires proposées aux membres affectés. L’épisode offre une perspective experte sur cet incident de cybersécurité qui a marqué le paysage financier québécois.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 16-20 juin 2019 - Hack In Paris à Paris : https://hackinparis.com/
- 6 juillet 2019 - Lehack, Cité des sciénces et de l’industrie (Paris)
- 25 juillet - QuebecSec - Sujet à venir
- 22 août - QuebecSec - Bière de fin d’été!
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music The Legend of Zelda: A Link to the Past “Dark World’s Prophet” par GLASYS via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x107 (Spécial)

2019-06-15T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent plusieurs cyberattaques majeures, notamment le piratage d’un contracteur de la protection frontalière américaine, les vulnérabilités dans les systèmes de perfusion médicale, et l’attaque DDoS contre Telegram pendant les manifestations de Hong Kong. Ils abordent également les problèmes de confidentialité d’Amazon Alexa et de Facebook, ainsi que la modernisation tardive des systèmes gouvernementaux québécois qui abandonneront enfin le fax en 2023.

Préambule

Kudo à Steve Waterhouse de nous avoir alimenté en nouvelles!

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 16-20 juin 2019 - Hack In Paris à Paris : https://hackinparis.com/
- 6 juillet 2019 - Lehack, Cité des sciénces et de l’industrie (Paris)
- 25 juillet - QuebecSec - Sujet à venir
- 22 août - QuebecSec - Bière de fin d’été!
- 7-9 octobre 2019 - ISACA-Quebec - Congrès international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- 20 avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music DuckTales “To the Moon or Bust!” par PirateCrab via OverClocked ReMix
Locaux réels par Cégep Sainte-Foy

Episode 0x106 (Hebdo)

2019-06-09T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Patrick R. Mathieu abordent plusieurs sujets d’actualité en cybersécurité, notamment le retour des arnaques par chantage sur sites pornographiques et les attaques par ransomware touchant diverses organisations françaises malgré les alertes de la NSA. L’équipe évoque également le social engineering à travers la rudologie (analyse des poubelles) et met en garde contre une arnaque de l’US AID ciblant les étudiants souhaitant travailler au Canada.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 15 juin 2019 - iHack Journée multiple villes conférences et CTF commun
- 16-20 juin 2019 - Hack In Paris à Paris : https://hackinparis.com/
- 6 juillet 2019 - Lehack, Cité des sciénces et de l’industrie (Paris)
- 7-9 octobre 2019 - ISACA-Quebec - Congrés international sur les opportunités et les défis des technologies émergentes
- 1-2 novembre 2019 - Hackfest - Hackfest Upsidedown edition
- avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Super Mario Bros. 2 “Hayride Dreams” par One Man Dan Band via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x105 (Hebdo)

2019-05-18T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Vincent Groleau et Steve Waterhouse font leur retour après plusieurs avaries techniques et abordent l’actualité cybersécurité de mai 2019. Ils discutent notamment de la récupération frauduleuse d’adresses IPv4 par ARIN, des failles de sécurité chez WhatsApp et Huawei, ainsi que du démantèlement d’un réseau cybercriminel ayant dérobé 100 millions de dollars. L’équipe couvre également les enjeux de sécurité liés aux véhicules connectés Tesla et aux nouvelles réglementations comme l’interdiction de la reconnaissance faciale à San Francisco.

Préambule

Nous recommençons les enregistrements et la diffusion. Longue histoire courte, nous avons connu plusieurs avaries techniches qui ont empêché d’enregistrer et diffuser.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 23 mai 2019 - QuebecSec - My experience hacking video games (Partie 2/2)
- 30 mai 2019 - ARIN - ARIN on the Road - Montreal
  - ARIN: Mission and Core Functions
  - ARIN Technical Services
  - How Policy is Developed in the ARIN Region
  - IPv6 Services
  - IPv4 Services - Waiting List, Transfers, and more
  - Guest Speaker: IoT and 5G:An Overview of Opportunities and Challenges for Highly Scalable Addressing Schemes
  - Community Engagement with ARIN
  - Open microphone to answer your questions!
- 31 mai 2019 - ASIQ - Failles de sécurité des composants physiques et sécurité des systèmes gouvernementaux- retour sur les cas des processeurs Intel - AMD

Crédits

Montage audio par Intrasecure inc
Music Final Fantasy IV “Tales of Courage and Sorrow” par RebeccaETripp via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x104 (hebdo)

2019-04-20T00:00:00-04:00

Synopsis

Dans cet épisode régulier d’avril 2019, Nicolas-Loïc Fortin et Steve Waterhouse passent en revue l’actualité cybersécurité du mois. Ils abordent notamment les vulnérabilités critiques découvertes dans les pilotes WiFi Broadcom et le protocole WPA3, ainsi que plusieurs incidents de sécurité majeurs touchant Microsoft, les hôtels et diverses organisations. L’épisode couvre également les tendances émergentes comme l’augmentation des bots malveillants et les nouvelles techniques d’attaque ciblant les vulnérabilités Office.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 21 mai 2019 - ISACA-Quebec - La gestion de la performance TI
- 5 juin 2019 - OWASP Québec - Moderne Identification et AuthN/AuthZ : Comprenons-nous tous les enjeux?
- 27 juin 2019 - QuebecSec - Sujet à venir
- 7-9 octobre 2019 - ISACA-Quebec - Congrés international sur les opportunités et les défis des technologies émergentes
- avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Contra: Hard Corps “It’s Payback Time” par Black Ace via OverClocked ReMix
Locaux virtuels par Zoom
Locaux réels par Intrasecure inc

Episode 0x103 (Hebdo)

2019-04-20T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire d’avril 2019, Nicolas-Loïc Fortin passe en revue l’actualité cybersécuritié récente, abordant notamment un projet de loi pour sanctionner les PDG en cas de failles de sécurité, des cyberattaques contre des centres de données américains, et les vulnérabilités découvertes dans Apache HTTP Server. L’épisode couvre également les problèmes de protection des données chez Facebook, les lacunes de sécurité dans les universités, et les défis cybersécuritaires du secteur de la santé.

Préambule

Shownotes and Links

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- 23 avril 2019 - OWASP Québec - Introduction au CTF avec OWASP Juice-Shop chez Bentley Systems
- 25 avril 2019 - QuebecSec - Sujet à venir
- 21 mai 2019 - ISACA-Quebec - La gestion de la performance TI

Crédits

Montage audio par Intrasecure inc
Music The Chalice via Ektoplazm
Locaux réels par Intrasecure inc

Episode 0x102 (Spécial)

2019-04-16T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Steve Waterhouse présentent la conférence SéQCure 2019. Ils annoncent également leurs prochaines activités et participations à divers événements de cybersécurité au Québec, incluant OWASP Québec, QuebecSec et le congrès ISACA-Quebec. Cet épisode sert d’introduction et de promotion pour l’événement SéQCure dédié à la sécurité informatique.

Préambule

Shownotes and Links

SéQCure

Crew

Shameless plug

Prochaines activités
- 5 juin 2019 - OWASP Québec - Moderne Identification et AuthN/AuthZ : Comprenons-nous tous les enjeux?
- 27 juin 2019 - QuebecSec - Sujet à venir
- 7-9 octobre 2019 - ISACA-Quebec - Congrés international sur les opportunités et les défis des technologies émergentes
- avril 2020 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music The Legend of Zelda: A Link to the Past “The Darkest World” par DaMonz via OverClocked ReMix
Locaux réels par Terminal - Espace Dalhousie

Episode 0x101 (Spécial)

2019-04-15T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Patrick R. Mathieu, Olivier Bilodeau et Louis Dion-Marcil analysent une vulnérabilité de sécurité découverte dans le logiciel Antidote. L’équipe examine le bulletin de sécurité officiel et explore des cas d’étude liés aux failles de sécurité dans Active Directory, offrant une perspective technique approfondie sur cette problématique de cybersécurité.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 23 avril 2019 - OWASP Québec - Introduction au CTF avec OWASP Juice-Shop chez Bentley Systems
- 25 avril 2019 - QuebecSec - Sujet à venir
- 21 mai 2019 - ISACA-Quebec - La gestion de la performance TI

Crédits

Montage audio par Intrasecure inc
Music Mario Kart 7 “Rainbow in Your Eyes” par Lampje4life via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x100 (Spécial)

2019-04-14T00:00:00-04:00

Synopsis

Dans cet épisode spécial marquant le 100e épisode du podcast, les animateurs passent en revue une série impressionnante d’actualités cybersécuritaire incluant les failles de sécurité chez Facebook et Boeing, les attaques par ransomware contre plusieurs organisations, et les cyberattaques géopolitiques impliquant la Russie au Venezuela et contre l’OTAN. L’épisode couvre également les vulnérabilités dans les implants cardiaques Medtronic, le piratage des mises à jour logicielles d’ASUS, et s’interroge sur la possibilité d’un “cyber Pearl Harbor” suite aux pannes majeures chez Facebook et Google.

Préambule

Shownotes and Links

MERN
Le site de l’union européenne infiltré… par des Russes (scoop zataz) ;
Boeing downplayed 737 MAX software risks, self-certified much of plane’s safety
Contrôle à la sortie du Canada
Facebook Stored Millions of Passwords in Plaintext for years !! —Change Yours Now
Les black markets pas comme les autres que j’ai croisé :
- Vente d’or et de diamants
- De faux papiers… pour les réfugiés
Venezuela blackout: what caused it and what happens next?
Russian deployment in Venezuela includes ‘cybersecurity personnel’: U.S. official
Norway presents evidence GPS attack on NATO exercise came from Russia
Russia ‘spoofing’ GPS on vast scale to stop drones from approaching Putin
LinkedIn is becoming China’s go-to platform for recruiting foreign spies
Ransomware chez CIRA
Le restant des nouvelles

Crew

Shameless plug

Prochaines activités
- 23 avril 2019 - OWASP Québec - Introduction au CTF avec OWASP Juice-Shop chez Bentley Systems
- 25 avril 2019 - QuebecSec - Sujet à venir
- 21 mai 2019 - ISACA-Quebec - La gestion de la performance TI

Crédits

Montage audio par Intrasecure inc
Music Skies of Arcadia “Undervalued” par Kylok via OverClocked ReMix
Locaux virtuels par Zoom
Locaux réels par Cégep Sainte-Foy

Episode 0x099 (Hebdo)

2019-03-31T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire de mars 2019, Nicolas-Loïc Fortin aborde plusieurs actualités importantes de la cybersécurité, notamment le piratage des sirènes d’alerte tornado au Texas, les défis de recrutement dans les emplois cybersécurité gouvernementaux, et les préoccupations de sécurité concernant les équipements Huawei au Royaume-Uni. L’épisode couvre également les initiatives du département américain de l’Énergie pour la cybersécurité industrielle, la fin prochaine du support Windows 7, et les 20 ans du virus Melissa.

Préambule

Shownotes and Links

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music For The Time Being via Ektoplazm
Locaux réels par Intrasecure inc

Episode 0x098 (Spécial)

2019-03-28T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal se retrouvent dans un format décontracté autour du thème de la poutine montréalaise. Cet épisode particulier semble s’écarter du format habituel pour offrir une discussion plus informelle entre les deux animateurs. L’épisode a été enregistré dans les locaux du PeelPub à Montréal, donnant une ambiance authentiquement québécoise à cette rencontre spéciale.

Préambule

Shownotes and Links

Rien cette fois

Crew

Shameless plug

Prochaines activités
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Baldur’s Gate “Hero of the Heartlands” par Scott Buckley via OverClocked ReMix
Locaux réels par PeelPub

Episode 0x097 (Spécial)

2019-03-27T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Antoine Normand reçoivent IN-SEC-M pour une entrevue approfondie. Ils explorent les activités et initiatives de IN-SEC-M dans le domaine de la sécurité informatique et de l’innovation technologique. L’épisode offre un éclairage unique sur les perspectives et l’expertise de cet invité spécialisé en cybersécurité.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Chrono Cross “Liskojytä” par Eino Keskitalo via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x096 (Spécial)

2019-03-26T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Karine Gagnon analysent le Project Raven, un programme d’espionnage controversé révélé par Reuters. Ils explorent les implications de cette opération de surveillance et ses répercussions sur la cybersécurité mondiale.

Préambule

Shownotes and Links

PROJECT RAVEN

Crew

Shameless plug

Prochaines activités
- ShawiSec
- 28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Arkanoid “Black Block” par DJComet via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x095 (Hebdo)

2019-03-25T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent de la perte massive de plus de 50 millions de chansons par MySpace entre 2003 et 2015, ainsi que des nouvelles réglementations concernant la divulgation de l’expertise cybersécuritaire des conseils d’administration et l’encadrement des plateformes de cryptoactifs. Les animateurs abordent également les prochaines activités de cybersécurité auxquelles ils participeront, notamment l’enregistrement spécial du 100e épisode lors de QuebecSec.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- ShawiSec
- 25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité.
- 28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Chrono Cross “Under Cerulean Skies” par Earth Kid via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x094 (Hebdo)

2019-03-24T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin présente les actualités cybersécurité de mars 2019, couvrant les conclusions de l’enquête sénatoriale sur Equifax, la publication en open-source de l’outil de décompilation Ghidra de la NSA, et les opérations du Cyber Command américain contre les trolls russes lors des élections de 2018. L’épisode aborde également les vulnérabilités découvertes dans la blockchain, les recommandations du GAO pour une législation sur la confidentialité des données, et l’affaire du PDG de crypto-monnaie décédé avec l’accès exclusif à des millions de dollars.

Préambule

Shownotes and Links

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- ShawiSec
- 25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité.
- 28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Kingdom Hearts II “Dear Serenity” par https://ocremix.org/artist/17020/tune-in-with-chewie via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x093 (Hebdo)

2019-03-06T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire, les animateurs analysent l’actualité cybersécurité de mars 2019, abordant notamment les attaques sur les réseaux sociaux qui génèrent 3,25 milliards de dollars annuels aux cybercriminels et les tentatives de manipulation de l’opinion publique au Québec via des pirates informatiques. L’épisode couvre également l’affaire QuadrigaCX avec la perte de 250 millions de dollars en cryptomonnaies suite au décès du fondateur détenteur unique des mots de passe, ainsi que diverses cyberattaques contre des institutions comme l’ONF et les nouvelles vulnérabilités découvertes dans les réseaux 4G et 5G.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- ShawiSec
- 19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information. https://www.lesaffaires.com/evenements/conferences/securite-de-linformation-/606247
- 25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité. https://www.isen.fr/ https://www.isen-lille.fr/actus/inscription-conferences-cybersecurite/
- 28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Detana!! TwinBee “My Friend, the Wind” par Czyszy via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x092 (Spécial)

2019-03-05T00:00:00-05:00

Synopsis

Dans cet épisode spécial en anglais, Nicolas-Loïc Fortin, Patrick R. Mathieu, James Barclay et Nick Steele explorent la technologie WebAuthn, le nouveau standard web pour l’authentification sans mot de passe. L’équipe analyse cette solution de sécurité développée par le W3C et la FIDO Alliance qui permet une connexion sécurisée grâce à des clés cryptographiques. Cet épisode technique offre un aperçu complet des enjeux et avantages de cette technologie d’authentification moderne.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- ShawiSec
- 19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information.
- 25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité.
- 28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Golden Sun: The Lost Age “Au Clair de la Lune” par Chernabogue via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x091 (Hebdo)

2019-03-04T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire, les animateurs passent en revue l’actualité cybersécurité de mars 2019, en commençant par les fuites massives de données personnelles de plus de 150 millions de Français vendues sur le dark web. Ils abordent également plusieurs cyberattaques notables contre des institutions comme l’OACI à Montréal et le ministère de l’éducation, ainsi que diverses vulnérabilités découvertes dans Chrome, WinRAR et les protocoles 4G/5G. L’épisode couvre aussi les évolutions du secteur avec la levée de fonds de YesWeHack et les nouveaux outils d’analyse de sécurité pour les extensions Chrome.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- ShawiSec
- 19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information.
- 25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité.
- 28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Donkey Kong Country “The teCtonic reCords” par Justin Tense via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x090 (hebdo)

2019-02-18T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Richer Dinelle abordent plusieurs sujets de cybersécurité d’actualité, notamment les retards dans les mises à jour Android, une faille de contournement de la protection de la vie privée dans macOS, et la destruction complète du service VFEmail par des pirates. Ils discutent également des recommandations pour sécuriser les machines de vote avec des traces papier et de l’impact du stress élevé sur la santé physique et mentale des responsables de la sécurité informatique (CISO).

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- ShawiSec
- 19 février 2019 - OWASP Québec - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité
- 28 février 2019 - QuebecSec - Sujet à venir
- 21 mars 2019 - Sécurité de l’information Les Affaires
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music The Legend of Zelda: Ocarina of Time “The Princess of Destiny” par SuperTonic64 via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x089 (Spécial)

2019-02-03T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Vincent Groleau et Steve Waterhouse explorent la question troublante de l’authenticité du contenu en ligne. Ils analysent à quel point une grande partie d’Internet serait en réalité constituée de faux contenus, de bots et d’informations manipulées. Cette discussion soulève des questions importantes sur la fiabilité de l’information numérique et l’impact sur notre perception de la réalité en ligne.

Préambule

Shownotes and Links

How Much of the Internet Is Fake? Turns Out, a Lot of It, Actually.

Crew

Shameless plug

Prochaines activités
- ShawiSec
- 28 février 2019 - QuebecSec - OSINT, Recon, Dork, BigD, Bio, et moi et moi et moi!
- 21 mars 2019 - Sécurité de l’information Les Affaires
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Sonic the Hedgehog 3 “Eastern Ice Field” par Big Giant Circles via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x088 (Hebdo)

2019-02-02T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire de février 2019, les animateurs analysent plusieurs cyberattaques majeures incluant le ransomware qui a touché Altran, les fuites de données chez Airbus et la banque indienne SBI, ainsi que les pratiques controversées de Facebook qui espionne les utilisateurs via des applications VPN. Ils abordent également les enjeux géopolitiques autour de Huawei et les menaces d’espionnage chinois, tout en discutant des mesures de cybersécurité prises par le Japon en prévision des Jeux Olympiques de 2020.

Préambule

Shownotes and Links

Piratage de la société Altran. On dit bonjour au Ransomware.
Est-ce que ces données compromises comprennent des informations de Bombardier et de ses employés ????
- Brèche informatique chez Airbus: des données d’employés touchées - (http://www.lesaffaires.com/techno/internet/breche-informatique-chez-airbus-des-donnees-d-employes-touchees/607885)
PURE NÉGLIGENCE - Même quand vous êtes la plus grosse banque d’un pays, les fuites d’information de clients / citoyen arriveront si vous ne protégez pas vos serveurs adéquatement
- India’s largest bank SBI leaked account data on 500 millions customers
Journée mondiale du mot de passe : 95% de Français impactés par un piratage.
Une bataille entre géants se dessine - Les données sont le nerf de la guerre aujourd’hui !!!
Apple bans Facebook’s Research app that paid users for data
Gagne de croche, Facebook est une compagnie immorale.
Facebook pays teens to install VPN that spies on them - Project Atlas
Fermeture Google+ = Avril 2019
Le black market XDedic fermé par les autorités américaines avec l’aide de l’Ukraine et de la Belgique.
Lutter contre l’ingérence étrangère en vue de l’élection 2019.
Pourquoi le Gouvernement de M. Trudeau persiste à ne pas voir l’évidence de la menace alors que la majorité des alliés disent NON à Huawei ?
U.S. intelligence warns China is single largest espionage threat as Canada mulls Huawei ban
Former Australian Lawmaker Retires From Board of Huawei Unit
[Huawei’s History: Taking From IBM and Cisco](https://www.theepochtimes.com/huaweis-history-taking-from-ibm-and-cisco_2773096.html
Les machines infiltrées par GDSE, NSA et BND
Afin de prévenir les incursions vécues aux jeux d’hivers de Pyeongchang, le Japon prend les grands moyens pour prévenir le pire… Les risques d’une société hyper connectée…
Japanese government plans to hack into citizens’ IoT devices
cryptomonnaie japon 2020
Reconnaissance faciale
Autres nouvelles pas couvertes dans l’épisode
- Trois Français arrêtés dans le Rhône. Ils ont arnaqué plus de 8 000 personnes via une fausse assistance technique. L’arnaque continue.
- Botnet Nord-Coréens impliqué dans le vol d’identité, d’information financière, d’argent et de propriété intellectuelle - un de moins…
  - DOJ moves to take down Joanap botnet operated by North Korean state hackers
- Alert (TA18-149A) HIDDEN COBRA – Joanap Backdoor Trojan and Brambul Server Message Block Worm
- Un exemple comment se passe le suivi électronique de certains sujets d’intérêt par des monarchies, avec l’aide de mercenaires des TI !
  - Inside the UAE’s secret hacking team of American mercenaries
- Un exemple comment l’intégrité de votre réseau Wi-Fi domestique peut-être compromis par un déchet… La disposition sécuritaire des appareils électronique est nécessaire pour assurer votre paix d’esprit !!!
  - Discarded smart lightbulbs reveal your wifi passwords, stored in the clear
- Fraudes de CV dans les contrats informatiques
- Fraude de CV: une commission d’enquête en informatique exigée Le ministre Éric Caire refuse de commenter le dossier
- Ce serait intéressant d’entendre Hydro-Quebec nous rassurer s’ils sont sur le cas et que nous n’avons rien à craindre, car nous sommes étroitement liés avec le reste de l’Amérique du Nord !
  - Cyberattacks: China and Russia can disrupt US power networks warns intelligence report
- Autre bonne nouvelle !!! L’Europol fait le ménage dans les clients de sites pour causer du dommage par attaques de Déni de service distribué (DDoS)
  - Les autorités à travers le monde va après que les utilisateurs du plus grand DDoS-for-hire site web

Crew

Shameless plug

Prochaines activités
- ShawiSec
- 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie
- 19 février 2019 - OWASP Québec - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité
- 28 février 2019 - QuebecSec - Sujet à venir
- 21 mars 2019 - Sécurité de l’information Les Affaires
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Final Fantasy VIII “Wanderlust” par ZiSotto via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x086 (Spécial)

2019-01-29T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent du phénomène des faux CV dans le domaine informatique. Ils analysent les fraudes documentées dans les contrats informatiques et explorent les implications de ces pratiques trompeuses pour l’industrie. Un épisode qui met en lumière les défis de vérification des compétences dans le secteur technologique.

Préambule

Shownotes and Links

Fraudes de CV dans les contrats informatiques

Crew

Shameless plug

Prochaines activités
- 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie
- 19 février 2019 - OWASP Québec - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité
- 28 février 2019 - QuebecSec - Sujet à venir
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Chrono Trigger “Incorrigible” par ambient via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x087 (Spécial)

2019-01-29T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu explorent les enjeux de la reconnaissance faciale, en s’appuyant sur les recommandations de la CAI (Commission d’accès à l’information) du Québec et du Commissaire fédéral à la protection de la vie privée. Ils analysent notamment le projet pilote de reconnaissance faciale mis en place à Place Ste-Foy, soulevant les questions de confidentialité et de surveillance biométrique dans les espaces commerciaux.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie
- 19 février 2019 - OWASP Québec - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité
- 28 février 2019 - QuebecSec - Sujet à venir
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Skies of Arcadia “The MFD” par djpretzel via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x085 (Spécial)

2019-01-28T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal présentent des entrevues réalisées lors du Forum International de la Cybersécurité (FIC). Les discussions portent sur diverses thématiques de cybersécurité avec des représentants d’organisations comme Cyber Malveillance, Korben, Yeswehack et Microsoft France, notamment autour de la divulgation de vulnérabilités et des enjeux de protection des lanceurs d’alerte en Europe.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie
- 19 février 2019 - OWASP Québec - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité
- 28 février 2019 - QuebecSec - Sujet à venir
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Super Mario World “Nine Inch Super Mushrooms” par bLiNd via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x084 (Spécial)

2019-01-27T00:00:00-05:00

Synopsis

Dans cet épisode spécial croisé avec NoLimitSecu, Nicolas-Loïc Fortin, Damien Bancal, Nicolas Ruff, Johanne Ulloa et Vladimir Kolla se réunissent en direct depuis La Grande Place de Lille. Les animateurs échangent autour du Forum International de la Cybersécurité (FIC) et présentent leurs prochaines activités dans l’écosystème de la sécurité informatique au Québec. Cette collaboration entre les deux podcasts offre une perspective franco-québécoise sur l’actualité de la cybersécurité.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie
- 19 février 2019 - OWASP Québec - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité
- 28 février 2019 - QuebecSec - Sujet à venir
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Suikoden “Man-Eating Spores of Agony” par ilp0 via OverClocked ReMix
Locaux réels par La Grande Place Lille

Episode 0x083 (Spécial)

2019-01-26T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal font un retour sur le Forum International de la Cybersécurité (FIC) depuis les locaux de La Luck à Lille. Ils partagent leurs impressions et analyses de cet événement majeur de la cybersécurité dans une ambiance décontractée qu’ils surnomment “Poutine Edition”.

Préambule

Épisode spécial FIC, edition Poutine à La Luck.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 12 février 2019 - ISACA-Quebec - La transformation numérique au service de l’industrie
- 19 février 2019 - OWASP Québec - Concevoir et implémenter un plan de formation et de sensibilisation à la sécurité
- 28 février 2019 - QuebecSec - Sujet à venir
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Skies of Arcadia “To the Horizon” par Jorito via OverClocked ReMix
Locaux réels par La Luck

Episode 0x082 (Hebdo)

2019-01-21T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire de janvier 2019, l’animateur fait le tour de l’actualité cybersécuritaire internationale en abordant plusieurs incidents majeurs : le piratage de la chaîne sénégalaise RTS, la vente de données de 3 millions de Français sur le marché noir, et les vulnérabilités critiques découvertes dans les systèmes industriels et les infrastructures essentielles. Il évoque également les initiatives de cyberdefense de l’armée française et souligne les risques persistants liés aux anciens systèmes Windows encore largement utilisés dans les entreprises.

Préambule

Shownotes and Links

En Afrique : La chaîne de télévision RTS, la première chaîne de télévision généraliste publique sénégalaise piratée.
France : Plus de 3 millions de français vendus dans le black market. 170 boutiques Françaises impliquées. Pendant ce temps, une centaine de base de données volées à des PME/PMI/TPE se retrouvent à la vente dans le black market.
France : L’armée française annonce vouloir s’armer contre les cyber agressions.
- Defense
- Ouest-France
Une conférence le 22 janvier 2019 à l’UQAM coorganisée par mme Karine Pontbriand, doctorante en cybersécurité. Je participerai d’ailleurs à un panel sur les infrastructures essentielles.
- Le titre de la conférence est: Cyber Security Across Borders : State of Play in Cyberspace Governance & Protection in Canada, the United States and the World
- Voici un aperçu du programme
La Chine s’en prend à tout envers tous. Ils ne sont pas fixés de limites.
- Chinese hackers may have struck Keidanren (Japan) system in 2016
Les systèmes de contrôles industriels ont très peu de vérification de conformité quand à leur usage sécuritaire. Il faudra malheureusement un accident pour faire changer les façons de penser et de faire. C’est simplement incroyable en 2019 qu’on se trouve devant un tel non-sens.
- Exclusive: Watch Hackers Take Control Of Giant Construction Cranes
Australie : Un pirate informatique s’infiltre dans le système d’alerte australien EWN et diffuse des milliers de faux messages aux abonnés.
Si les systèmes de la maison blanche sont si vulnérables, ça explique l’état de l’industrie de la sécurité informatique. D’ailleurs, j’attribue ce constat avec l’absence d’un CIO national aux É.-U. poste qui a été coupée par le Président Trump.
- White House emails are highly vulnerable to hackers and spammers, new data shows
Ce système de réservation dessert entre autres United Airlines, Lufthansa, Air Canada. Une panne de ce système 44% des voyageurs. C’est arrivé par le passé, ça arrivera encore. Ce genre de comportement corporatif devrait être classé comme criminel !
- Flaws in Amadeus’ airline booking system made it easy for hackers to change passenger records
Beaucoup d’entreprises fonctionnent encore avec Windows 7 (qui fonctionne très bien!!!). Un autre projet cauchemardesque de mise à jour pour les 2 prochaines années… Sans compter les systèmes industriels et les autres Windows XP en fonction !! J’en vois chaque semaine.
- 43% of businesses are still running Windows 7, security threats remain
C’est connu que les réseaux de distribution électrique sont les plus complexes des systèmes interconnectés en Amérique du Nord. Et c’est connu depuis des années que des états adverses au Canada et aux É.-U. documentent comment rendre inopérant le réseau de distribution d’énergie, car c’est la base de notre société telle que nous la connaissons. Sans électricité sur plusieurs mois, voire plusieurs années, cette société s’implosera en peu de temps.
- America’s Electric Grid Has a Vulnerable Back Door—and Russia Walked Through It
Les plates-formes financières ne sont pas à l’abri. Ça met en lumière leur intégrité AVANT méfait qui est incertaine, à risque, comme n’importe quel système informatique.
- Ukrainian Hackers Infiltrated SEC to Make Trades, Feds Say
Canadian Brad Katsuyama in spotlight over ‘rigged’ markets allegation
Stop by and charge your phones @shmoocon ! Courtesy of @NSAGov
Hawaii false missile alert sender says he thought drill was real
EWN
Canada and the Exposure of China’s ‘High-Tech Nuclear Submarine’
How low-paid workers at ‘click farms’ create appearance of online popularity

Crew

Shameless plug

Prochaines activités
- 22 et 23 janvier 2019 - FIC 2019
  - 11éme Forum International de la Cybersécurité. 4 séances plénières, 30 ateliers, 20 conférences partenaires, 20 démonstrations techniques. 14 master classes et 2 concours de Ethical Hacking. 22 et 23 janvier 2019.
- 24 janvier - QuebecSec - Explorons le malspam avec Emotet par Vincent Tremblay
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Splatoon “Full Sleeve [InK Me uP]” par OceansAndrew via OverClocked ReMix
Locaux virtuels par Zoom
Locaux réels par Intrasecure inc

Episode 0x081 (Spécial)

2019-01-14T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu se consacrent entièrement au threat hunting (chasse aux menaces). Ils explorent les stratégies et méthodologies de cette discipline cruciale en cybersécurité, en s’appuyant sur des références comme la hiérarchie des besoins en réponse d’incident et le framework MITRE ATT&CK. L’épisode offre un aperçu approfondi des techniques utilisées par les équipes de sécurité de classe mondiale pour détecter et analyser les menaces avancées.

Préambule

Fun with threat hunting!

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 22 et 23 janvier 2019 - FIC 2019 -11éme Forum International de la Cybersécurité. 4 séances plénières, 30 ateliers, 20 conférences partenaires, 20 démonstrations techniques. 14 master classes et 2 concours de Ethical Hacking. 22 et 23 janvier 2019.
- 24 janvier - QuebecSec - sujet à venir
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Half-Life 2 “Portal Storm” par Redg via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x080 (Hebdo)

2019-01-14T00:00:00-05:00

Synopsis

Dans cet épisode de début d’année 2019, Nicolas-Loïc Fortin, Patrick R. Mathieu et Steve Waterhouse passent en revue les actualités cybersécurité marquantes, notamment la vente de données génétiques de 23andMe à des laboratoires pharmaceutiques, les fuites de données politiques en Allemagne, et la brèche de sécurité de Marriott exposant des millions de numéros de passeports. Ils abordent également les cyberattaques contre les médias américains, le recrutement de hackers par les services secrets canadiens, et les tendances malware à surveiller pour 2019.

Préambule

Bonne année 2019!

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 22 et 23 janvier 2019 - FIC 2019 -11éme Forum International de la Cybersécurité. 4 séances plénières, 30 ateliers, 20 conférences partenaires, 20 démonstrations techniques. 14 master classes et 2 concours de Ethical Hacking. 22 et 23 janvier 2019.
- 24 janvier - QuebecSec - sujet à venir
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Contra: Hard Corps “Maximum Contra Overdrive” par Black Ace via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x079 (Spécial)

2019-01-03T00:00:00-05:00

Catégorie: special Tags: Slack Infosec

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Guillaume Ross se concentrent exclusivement sur la sécurisation des espaces de travail Slack. Ils partagent des conseils pratiques et des bonnes pratiques pour protéger efficacement les communications d’équipe, que ce soit sur les versions gratuites ou payantes de la plateforme.

Préambule

Encore un drole de comportement du plugin audio.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 22 et 23 janvier 2019 - FIC 2019
  - 11éme Forum International de la Cybersécurité. 4 séances plénières, 30 ateliers, 20 conférences partenaires, 20 démonstrations techniques. 14 master classes et 2 concours de Ethical Hacking. 22 et 23 janvier 2019.
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Deus Ex “Holographic Projection” par Sir_NutS via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x078 (Spécial)

2018-12-30T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent un état des lieux de la sécurité informatique en 2018, soulignant particulièrement les lacunes et défaillances observées. Malgré quelques problèmes techniques d’enregistrement liés à la surcharge de bande passante, les animateurs de la French Connection offrent leur analyse de l’année écoulée en matière de cybersécurité. L’épisode se conclut par la présentation des événements à venir, notamment le FIC 2019 et Québec Numérique.

Préambule

Quelques glitchs d’enregistrements avec Zoom… ou une surcharge de la bande passante avec toutes ces personnes à la maison ;-) Le plugin audio déconne encore en donnant un drôle d’effet stéréo, mais je me rapproche d’une solution.

Autrement, bonne à année de la part de la French Connection!

Shownotes and Links

Aucun!

Crew

Shameless plug

Prochaines activités
- 22 et 23 janvier 2019 - FIC 2019
  - 11éme Forum International de la Cybersécurité. 4 séances plénières, 30 ateliers, 20 conférences partenaires, 20 démonstrations techniques. 14 master classes et 2 concours de Ethical Hacking. 22 et 23 janvier 2019.
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Mega Man X “Maverick Twilight” par Leisurebeam via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x077 (Spécial)

2018-12-26T00:00:00-05:00

Synopsis

Dans cet épisode spécial de récapitulatif 2018, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Vincent Groleau et Steve Waterhouse font le bilan de l’année écoulée en matière de cybersécurité. Ils analysent les nombreuses fuites de données personnelles qui ont marqué 2018 et évoquent les tendances attendues pour 2019, notamment l’augmentation de l’espionnage étatique, l’érosion de la vie privée et les tensions géopolitiques autour de la 5G. L’équipe aborde également des cas concrets comme la panne d’Alexa en Europe durant les fêtes et les enjeux de cyberguerre à venir.

Préambule

L’un des plug-ins continue de créer des anomalies stéréo.

Shownotes and Links

Rétrospective 2018 : le web, plus troué qu’un gruyère ?
Plus de 3.000 alertes du Protocole ZATAZ traités en 2018. Y-a-t-il eu plus de fuites de données personnelles en 2018 ? Oui et non.
FBI
Karina Gould –> implication hackers au Canada
Impact ingénierie sociale … 2019 hâte de voir l’amélioration ou non
Alexa plante en Europe devant l’engouement à Noël
Clé USB Heathrow Oct 2017 - Amende de 120K
2019
- Augmentation d’espionnage des états (surtout la Chine)
- Érosion accentuée de la vie privée
- Cyberwar en Europe et en Asie
- Les chaînes d’approvisionnement attaquées
- Chine - Canada - 5G (C’est pas fini)

Crew

Shameless plug

Prochaines activités
- 22 et 23 janvier 2019 - FIC 2019
  - 11éme Forum International de la Cybersécurité. 4 séances plénières, 30 ateliers, 20 conférences partenaires, 20 démonstrations techniques. 14 master classes et 2 concours de Ethical Hacking. 22 et 23 janvier 2019.
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Metroid Prime “This Binary Drifter” par DDRKirby(ISQ) via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x076 (Hebdo)

2018-12-15T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Steve Waterhouse présentent le dernier épisode régulier de 2018 en abordant les cyberattaques liées aux manifestations des Gilets Jaunes, le piratage du Ministère des Affaires Étrangères français, et les activités de groupes de hackers iraniens et chinois. Ils discutent également de la controverse autour de Huawei et de la 5G, ainsi que du fiasco du projet RENIR au Québec. Cet épisode hebdomadaire fait le bilan des principales actualités de cybersécurité de fin d’année.

Préambule

Nous avons rencontré quelques problèmes d’enregistrements, qui ont eu pour effet d’avoir quelques endroits où le son est inégal. Nous continuons à investiguer les problèmes pour continuer à améliorer la qualité du rendu. Également, nous avons caché deux codes rabais de l’événement SéQCure.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 22 et 23 janvier 2019 - FIC 2019
  - 11éme Forum International de la Cybersécurité. 4 séances plénières, 30 ateliers, 20 conférences partenaires, 20 démonstrations techniques. 14 master classes et 2 concours de Ethical Hacking. 22 et 23 janvier 2019.
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music French Disconnection par Psychnerd
Locaux virtuels par Zoom

Episode 0x075 (Hebdo)

2018-12-09T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau analysent l’actualité cybersécurité de décembre 2018. Ils abordent notamment la chute drastique de l’usage des ransomwares au profit du minage de crypto-monnaies, la massive brèche de données chez Marriott affectant 500 millions de personnes, ainsi que les défis de sécurité informatique du gouvernement québécois. L’équipe discute également du marché florissant de la vente illégale de comptes Netflix et des enjeux de rémunération dans le secteur technologique public.

Préambule

Nous avons rencontré des difficultés d’enregistrement et qui ont donné un drôle de résultat une fois le traitement fait. Nous sommes à la recherche de la source de ce problème.

Shownotes and Links

L’usage des ransomware a drastiquement chuté au profit du minage de crypto-monnaie
Marriott 500 millions de personnes affectées dans une brèche
Vente de compte Netflix, business Fleurissant
Et les attaques contre le gouvernement continue
Gouvernement pas assez payé… bienvenue en 2008?
Éric Caire dit de mettre fin au trip techno dans le gouvernement… Mais quel trip techno?
Arnaque entre la France et le Québec. Des escrocs vous proposent de faire vos études à l’Université de Laval

Crew

Shameless plug

Prochaines activités
- 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
- Décembre - QuebecSec des fêtes (date
- 22 et 23 janvier 2019 - FIC 2019 -11éme Forum International de la Cybersécurité. 4 séances plénières, 30 ateliers, 20 conférences partenaires, 20 démonstrations techniques. 14 master classes et 2 concours de Ethical Hacking. 22 et 23 janvier 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Nexum - Time and Eternity via Ektoplazm
Locaux virtuels par Zoom

Episode 0x074 (Spécial)

2018-11-26T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Guillaume Ross discutent des changements de sécurité sur Mac avec l’introduction de la puce T2 d’Apple. Ils abordent l’évolution des pratiques de déploiement et de gestion des systèmes, notamment la fin de l’imagerie traditionnelle et l’adoption de nouvelles solutions comme Autopilot pour Windows et les outils de MDM pour macOS. L’épisode explore également les implications sécuritaires de ces transformations technologiques pour les entreprises.

Préambule

Enjoy!

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Fortress of Doom (Koopalings - Super Mario World) par neshead80 via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x073 (Hebdo)

2018-11-21T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire de novembre 2018, NLF aborde les enjeux cruciaux du financement de la cybersécurité, en discutant notamment du cas de Cathay Pacific qui a dépensé 128 millions USD après une cyberattaque de trois mois. L’animateur explore également les problèmes de culture sécuritaire dans les organisations, les menaces contre les infrastructures énergétiques, et les défis liés à la protection de la vie privée avec des cas comme les données bancaires volées au Pakistan. Un épisode qui souligne l’importance d’investir massivement dans la sécurité informatique et de développer une meilleure cyberhygiène collective.

Préambule

J’ai (NLF) oublié que depuis le Hackfest, je n’avais pas rebranché ma carte de son et le micro. Cette situation sera réglée lors du prochain enregistrement. C’est une occasion de drama ;-)

Shownotes and Links

Financement de la sécurité
- Le eSports à l’école - Une pression incroyable sur les services informatiques qui ont si peu de ressources et qui sont à peine en mesure d’assurer les services essentiels en ce moment. Augmentation des taxes scolaires en vue ?
- Bizarre de timing pour couper
- Combien faut-il dépenser pour bien sécuriser son infrastructure ? La compagnie aérienne Cathay Pacific a appris que c’est un exercice à long terme, après 3 mois d’attaque et $128M USD plus tard
  - Cathay Pacific cyberattack far worse than thought after airline admits facing intense hack for more than three months
Culture de sécurité
- Le ministre japonais de la Cybersécurité n’a jamais utilisé d’ordinateur
- 95% of Organizations Have Cultural Issues Around Cybersecurity
- Avoir et maintenir une bonne cyberhygiène est clé à prévenir le pire dans notre quotidien. Des mots de passe c’est comme des bobettes: on les change souvent, on ne les partage pas avec autres et on s’assure qu’elles masquent ce qui est privé !!
  - Despite rise in security awareness, employees’ poor security habits are getting worse
- Une façon de responsabiliser les compagnies avec les sécurités informatiques -
  - [Moody’s is going to start building the risk of a business-ending hack into its credit ratings[(https://www.cnbc.com/2018/11/12/moodys-to-build-business-hacking-risk-into-credit-ratings.html)
Génération d’énergie
- Cyberattacks Could Threaten Entire Countries, Not Just Energy Assets
- Est-ce qu’Hydro-Québec y participe ? On entend pas souvent HQ dire ce qu’ils font en termes de protection de l’infrastructure alors qu’ailleurs nous informent des progrès. Sans tout dévoiler. y a moyen d’informer. La sécurité par l’obscurité, c’est révolu !
  - Pentagon Researchers Test ‘Worst-Case Scenario’ Attack on U.S. Power Grid
- Gitlab
- Nutrinor
Volet vie privée
- Le Pacte
- Vos bornes “Amazon is now at the center of a debate over public safety versus privacy
- Protection de la vie privée: Les banques au Pakistan aux prises avec un gros problème de confiance. Et si ça arrivait ici aussi…..
- La protection des informations personnelle vraiment pas prise au sérieux, même chez nos voisins au sud après une brèche qui a affecté 21.5M de citoyens, selon le GAO
  - The US Office of Personnel Management Systems Are Still Insecure

Crew

Shameless plug

Prochaines activités
- 22 Novembre - QuebecSec - Bière post Hackfest
- 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Made of Metal par PsyNES et Elrinth via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x071 (Spécial)

2018-11-20T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Patrick R. Mathieu s’entretient avec l’honorable Karina Gould, Ministre des Institutions démocratiques du Canada, lors du Hackfest. Cette interview exclusive explore les enjeux liés aux institutions démocratiques et à la sécurité dans le contexte technologique actuel.

Préambule

Entrevue faite au Hackest avec l’honorable Karina Gould, Ministre des Institutions démocratiques

Shownotes and Links

L’honorable Karina Gould, députée

Crew

Patrick R. Mathieu

Shameless plug

Prochaines activités
- 22 Novembre - QuebecSec - Bière post Hackfest
- 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Envenomation par YoshiBlade via OverClocked ReMix
Locaux réels par Hotel Plaza

Episode 0x072 (Spécial)

2018-11-19T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Steve Waterhouse et Guillaume Morissette reviennent sur le Hackfest avec un focus sur le Social Engineering CTF et la présence d’une ministre fédérale à l’événement. L’équipe partage également la couverture médiatique impressionnante qu’a reçue le Hackfest et annonce les prochaines activités de la communauté cybersécurité québécoise. Un épisode technique marqué par quelques problèmes de son qui ajoutent une touche d’authenticité à cette discussion post-événement.

Préambule

J’ai (NLF) oublié que depuis le Hackfest, je n’avais pas rebranché ma carte de son et le micro. Cette situation sera réglée lors du prochain enregistrement. C’est une occasion de drama ;-)

Shownotes and Links

Couverture médiatique du HackFest - Simplement Wow ! La dernière: jeudi 15 nov 2018 - 106,9FM mauricie

Crew

Shameless plug

Prochaines activités
- 22 Novembre - QuebecSec - Bière post Hackfest
- 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Made of Metal par PsyNES et Elrinth via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x069 (Spécial)

2018-10-30T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Jean-François DeRico présentent les changements législatifs au Canada concernant la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) de 2018. Les animateurs analysent les implications de cette mise à jour réglementaire pour la protection de la vie privée et la gestion des données personnelles au niveau canadien.

Préambule

Présentation des changements législatifs au Canada.

Shownotes and Links

La Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Crew

Shameless plug

Prochaines activités
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  - Hackfest Trainings
    - Hacking Your Organization (One step at a time) (Anglais)
    - iOS Mobile Application Hacking
    - Assembly programming for the reverse engineer (Anglais)
    - Sécurité 101
    - Sécurité 102
- 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Zeromus Sum Game (Zeromus - Final Fantasy IV) par Sbeast via OverClocked ReMix
Locaux réels par Paril Grill

Episode 0x068 (Spécial)

2018-10-28T00:00:00-04:00

Synopsis

Dans cet épisode spécial pré-Hackfest, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent l’édition 2018 du Hackfest qui célèbre ses 10 ans d’existence. Ils passent en revue les différents villages thématiques (IoT, hardware hacking, VR, etc.), les compétitions CTF et les formations de sécurité proposées lors de cet événement. L’épisode inclut également des discussions sur l’histoire et les coulisses du Hackfest avec son équipe organisatrice.

Préambule

Essentiellement, nous avons fait un épisode pré-Hackfest.

Shownotes and Links

Hackfest Crew & Friends - L’histoire et l’arrière scène du Hackfest et de ses 10 ans!
- DRAMA TALK!
Villages 2018
- Internet des Objets (IoT)
- Hackfest Social Engineering Contest
- Soudure
- RFID
- Hardware Hacking
- Hackfest RSA NoC
- Virtual Reality (VR)
CTFs
- Missing CTF
- BrainFuck
- DuProprio Party
- SecurityInnovation
- OWASP + Finale
Formations 2018
- Hacking Your Organization (One step at a time) (Anglais)
- Assembly programming for the reverse engineer (Anglais)
- Sécurité 101
- Sécurité 102

Crew

Shameless plug

Prochaines activités
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  - Hackfest Trainings
    - Hacking Your Organization (One step at a time) (Anglais)
    - iOS Mobile Application Hacking
    - Assembly programming for the reverse engineer (Anglais)
    - Sécurité 101
    - Sécurité 102
- 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Darksightedness (Dark Bowser - Mario & Luigi: Bowser’s Inside Story) par Steele via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x067 (Hebdo)

2018-10-22T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Patrick R. Mathieu, Vincent Groleau, Richer Dinelle et Steve Waterhouse discutent des enjeux de cybersécurité d’actualité en octobre 2018. Ils abordent notamment les nouvelles lois australiennes sur le chiffrement critiquées par Apple, les fuites de données de la SQDC, la surveillance des objets connectés par les services policiers, et les mesures de sécurité renforcées pour les élections américaines. L’équipe évoque également les vulnérabilités des routeurs D-Link et l’opération Oceansalt menée par la Corée du Nord contre les infrastructures essentielles.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 25 octobre 2018 - QuebecSec - My experience hacking video games (Partie 1/2)
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  - Inscription - Hackfest Social-Engineering Contest
  - Hackfest Trainings
    - Hacking Your Organization (One step at a time) (Anglais)
    - iOS Mobile Application Hacking
    - Assembly programming for the reverse engineer (Anglais)
    - Sécurité 101
    - Sécurité 102
- 5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music The Power (Grahf - Xenogears) par XPRTNovice via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x066 (Hebdo)

2018-10-15T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin aborde les dernières controverses en cybersécurité, notamment les allégations concernant les puces chinoises et la montée en popularité du moteur de recherche respectueux de la vie privée DuckDuckGo qui atteint 30 millions de recherches quotidiennes. Il traite également du piratage de Facebook ayant compromis les données de 29 millions d’utilisateurs et de la position ferme d’Apple contre le projet de loi australien visant à affaiblir le chiffrement.

Préambule

Encore du drama cette semaine.

Shownotes and Links

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- 16 octobre 2018 - ISACA-Quebec - Les défis et les opportunités de l’intelligence artificelle
- 25 octobre 2018 - QuebecSec - Hacking de jeux vidéos
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  - Inscription - Hackfest Social-Engineering Contest
  - Hackfest Trainings
    - Hacking Your Organization (One step at a time) (Anglais)
    - iOS Mobile Application Hacking
    - Assembly programming for the reverse engineer (Anglais)
    - Sécurité 101
    - Sécurité 102
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Amputate Your Metal (Big Bertha - Wild Guns) par Mak Eightman via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x065 (Hebdo)

2018-10-08T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent des accusations du Canada et de ses alliés de l’OTAN contre la Russie pour cybercriminalité, ainsi que de la controverse autour des puces espionnes chinoises prétendument implantées dans les serveurs de grandes entreprises américaines. Ils abordent également les questions de sécurité de la chaîne d’approvisionnement technologique et les défis de chiffrement soulevés par la déclaration Five Eyes. L’épisode explore ces enjeux géopolitiques majeurs en matière de cybersécurité qui ont marqué octobre 2018.

Préambule

Un épisode régulier sur des sujets spéciaux ;-)

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 10 octobre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 16 octobre 2018 - ISACA-Quebec - Les défis et les opportunités de l’intelligence artificelle
- 25 octobre 2018 - QuebecSec - Hacking de jeux vidéos
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  - Inscription - Hackfest Social-Engineering Contest
  - Hackfest Trainings
    - Hacking Your Organization (One step at a time) (Anglais)
    - iOS Mobile Application Hacking
    - Assembly programming for the reverse engineer (Anglais)
    - Sécurité 101
    - Sécurité 102
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Are You BadAss? (Sturm - Advance Wars) par Chernabogue/Tuberz McGee/Furilas/Mirby/Brandon Strader via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x064 (Hebdo)

2018-10-03T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire de septembre 2018, Nicolas-Loïc Fortin et Vincent Groleau discutent de l’actualité en cybersécurité avec plusieurs sujets préoccupants. Ils abordent les difficultés de la GRC face à la cybercriminalité, la hausse inquiétante des piratages de données de santé aux États-Unis, l’attaque informatique subie par l’entreprise Artopex, ainsi qu’une affaire impliquant un chercheur en sécurité sanctionné pour avoir piraté des réseaux Wi-Fi d’hôtels. L’épisode présente également les prochaines activités et conférences en sécurité informatique au Québec.

Préambule

Même s’il est mentionné épisode 63 en préambule de l’épisode, nous avons diffusé l’épisode Facebook avant. Une belle dissonance ;-) Également, c’est bien Artopex et non Artotek.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 10 octobre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 16 octobre 2018 - ISACA-Quebec - Les défis et les opportunités de l’intelligence artificelle
- 25 octobre 2018 - QuebecSec - Hacking de jeux vidéos
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade -Hackfest Trainings
  - Hacking Your Organization (One step at a time) (Anglais)
  - iOS Mobile Application Hacking
  - Assembly programming for the reverse engineer (Anglais)
  - Sécurité 101
  - Sécurité 102
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Monument of Non-Existence (Kefka Palazzo - Final Fantasy VI) par Lashmush via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x063 (Spécial)

2018-09-29T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal analysent une faille de sécurité majeure chez Facebook qui a été corrigée, permettant potentiellement le contrôle de comptes d’utilisateurs. Les animateurs décortiquent les implications de cette vulnérabilité et ses conséquences pour la sécurité des données personnelles sur la plateforme.

Préambule

Shownotes and Links

Faille corrigée chez Facebook, contrôle de comptes possible

Crew

Shameless plug

Prochaines activités
- 10 octobre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 16 octobre 2018 - ISACA-Quebec - Les défis et les opportunités de l’intelligence artificelle
- 25 octobre 2018 - QuebecSec - Hacking de jeux vidéos
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade -Hackfest Trainings
  - Hacking Your Organization (One step at a time) (Anglais)
  - iOS Mobile Application Hacking
  - Assembly programming for the reverse engineer (Anglais)
  - Sécurité 101
  - Sécurité 102
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Zeromus Sum Game (Zeromus - Final Fantasy IV) par Sbeast via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x062 (Spécial)

2018-09-27T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Guillaume Ross se concentrent sur BloodHound, un outil d’analyse de sécurité pour les environnements Active Directory. Cet épisode fait partie d’une série d’épisodes techniques dédiés à des outils spécifiques de cybersécurité.

Préambule

Enjoy!

Shownotes and Links

BloodHound

Crew

Shameless plug

Prochaines activités
- 27 septembre 2018 - QuebecSec - Architecture d’entreprise. What!?!
- 10 octobre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  - Hackfest Trainings
    - Hacking Your Organization (One step at a time) (Anglais)
    - iOS Mobile Application Hacking
    - Assembly programming for the reverse engineer (Anglais)
    - Sécurité 101
    - Sécurité 102
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Molgera’s Love (Molgera - Legend of Zelda: The Wind Waker) par [Chimpazilla] et Redg via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x061 (Hebdo)

2018-09-24T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire de septembre 2018, Nicolas-Loïc Fortin présente les actualités cybersécurité de la semaine. Il aborde la nouvelle stratégie cyber du Département de la Défense américain, les tentatives de piratage visant des sénateurs américains, l’affaire des créateurs du botnet Mirai qui évitent la prison, ainsi que les recommandations de la FDA concernant la cybersécurité des dispositifs médicaux.

Préambule

Nous allons essayer de livrer un épisode de nouvelles par semaine.

Shownotes and Links

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- 27 septembre 2018 - QuebecSec - Architecture d’entreprise. What!?!
- 10 octobre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 16 octobre 2018 - ISACA-Quebec - Les défis et les opportunités de l’intelligence artificelle
- 25 octobre 2018 - QuebecSec - Sujet à déterminer
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  - Hackfest Trainings
    - Hacking Your Organization (One step at a time) (Anglais)
    - iOS Mobile Application Hacking
    - Assembly programming for the reverse engineer (Anglais)
    - Sécurité 101
    - Sécurité 102
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music (Progeny) Of a Frail Humanity (Albert Wesker - Resident Evil) par David L. Puga et Mak Eightman via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x060 (Hebdo)

2018-09-20T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire de septembre 2018, Nicolas-Loïc Fortin analyse les principaux défis de cybersécurité identifiés par le GAO américain, la sécurité des réseaux électriques et les recommandations pour l’utilisation de bulletins papier dans les élections. L’épisode couvre également l’adoption par la Chambre américaine du Cyber Deterrence and Response Act et une faille de spoofing affectant les navigateurs Safari et Edge.

Préambule

Shownotes and Links

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 28 septembre 2018 - QuebecSec - Architecture d’entreprise
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  - Hackfest Trainings
    - Hacking Your Organization (One step at a time) (Anglais)
    - iOS Mobile Application Hacking
    - Assembly programming for the reverse engineer (Anglais)
    - Sécurité 101
    - Sécurité 102
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Mad Jack’s Drop (Mad Jack - Donkey Kong 64) par Steele via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x059 (Hebdo)

2018-09-17T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Vincent Groleau et Guillaume Morissette font le tour de l’actualité cybersécurité de septembre 2018. Ils abordent notamment la baisse des malwares classiques selon un rapport semestriel, les nouvelles techniques d’attaque comme le “Cold Boot” de F-Secure et le clonage de clés Tesla, ainsi que des cas concrets de rançongiciels touchant des municipalités. L’épisode couvre également les arnaques en ligne, les processus de classification des vulnérabilités Microsoft et les poursuites judiciaires contre de jeunes pirates informatiques.

Préambule

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 28 septembre 2018 - QuebecSec - Architecture d’entreprise
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  - Hackfest Trainings
    - Hacking Your Organization (One step at a time) (Anglais)
    - iOS Mobile Application Hacking
    - Assembly programming for the reverse engineer (Anglais)
    - Sécurité 101
    - Sécurité 102
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Twisted Rebirth (Dark Samus - Metroid Prime series) par SkyRiderX feat. XPRTNovice via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x058 (Hebdo)

2018-09-14T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Patrick R. Mathieu discutent de plusieurs actualités cybersécurité incluant une attaque ransomware ciblée contre une entreprise française, la fuite de données d’Air Canada, et l’utilisation de routeurs non patchés pour créer des armées de proxies. Ils abordent également des conseils pratiques pour protéger ses documents papier personnels en les “watermarkant” afin de pouvoir tracer la source en cas de fuite de données.

Préambule

Changement de plateforme d’enregistrement. Celle-ci accélère le cycle de production. Ça prendra quelques épisodes pour stabiliser le traitement audio. Ça ouvre également la voie à la diffusion vidéo de l’enregistrement.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 28 septembre 2018 - QuebecSec - Architecture d’entreprise
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  - Hackfest Trainings
    - Hacking Your Organization (One step at a time) (Anglais)
    - iOS Mobile Application Hacking
    - Assembly programming for the reverse engineer (Anglais)
    - Sécurité 101
    - Sécurité 102
- 8 novembre - CSAW ’18 à Valence
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Soiled by the Egyptians (Orbot Purple - Vectorman series) par timaeus222 via OverClocked ReMix
Locaux virtuels par Zoom

Episode 0x057 (Spécial)

2018-09-10T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent le quatrième et dernier bloc d’entrevues réalisées lors du CQSI 2018, avec Ted Trush et Steven Woodward comme invités. Cet épisode clôture la série d’interviews menées pendant cette conférence de cybersécurité. Les animateurs profitent également de l’occasion pour annoncer plusieurs événements à venir dans le domaine de la sécurité informatique au Québec.

Préambule

Dernier bloc des entrevues qui ont eu lieu lors du CQSI 2018.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 28 septembre - QuebecSec - Architecture d’entreprise
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- 8 novembre CSAW ’18 à Valence. (https://www.zataz.com/grenoble-csaw-2018/)
- Avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Do You Need a Light? par Platonist via OverClocked ReMix

Episode 0x056 (Hebdo)

2018-09-07T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent de l’utilisation du Wi-Fi pour détecter des armes et explosifs, ainsi que de plusieurs incidents de sécurité récents incluant la fuite de données d’Air Canada et les vulnérabilités Windows divulguées sur Twitter. Ils abordent également les problèmes de fuites de données dans les établissements scolaires et partagent les événements de cybersécurité à venir au Québec.

Préambule

Shownotes and Links

Le Wi-fi pour détecter des armes et des explosifs.
Fuite de données pour Air Canada
- Pour donner suite à l’avertissement de Air Canada, j’ai (NLF) essayé d’effectuer la modification le 2 septembre 2018. Le tout a fonctionné relativement bien. Le seul hic, c’est que les courriels reçus sont confus. J’ai donc un nouveau mot de passe!
- Je n’ai pas trouvé d’option pour activer un 2e facteur. Dans les circnstance (information de la carte de crédit et de passport), je crois qu’il devrait être envisagé d’offrir une plus grande assurance d’authentification avant de visualiser de telles informtions.
- La seule information de sécurité que j’ai trouvé dans leur application est l’utilisation du protocole SSL 128-bits (techniquement, le SSL est désuet et a été remplacé par le protocle TLS… et maintenant, il est suggéré d’utiliser un cypher plus élevé que 128-bits… mais bon)
- Finalement, heuresement pour moi, j’ai aucune information stockée sur le côté d’Air Canada
Les failles Windows se ceuillent sur Twitter.
[Fuite de données dans les poubelles de votre école ? (https://www.zataz.com/fuite-de-donnees-dans-les-poubelles-de-votre-ecole/)
Rudologie : Fuite de données pour une grande école Lilloise

Crew

Shameless plug

Prochaines activités
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 28 septembre 2018 - QuebecSec - Architecture d’entreprise
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- 8 novembre CSAW ’18 à Valence. (https://www.zataz.com/grenoble-csaw-2018/)
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music xxx par Darkmoocher & timaeus222 via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x055 (Hebdo)

2018-09-03T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin présente les actualités technologiques d’août 2018, notamment l’abandon progressif de Flash par Chrome 69, les enjeux de sécurité des emails gouvernementaux et les problématiques du mode confidentiel de Gmail. Il aborde également la signature du NIST Small Business Cybersecurity Act et les évolutions du Risk Management Framework de NIST. L’épisode se conclut par l’annonce de plusieurs événements à venir dans le domaine de la cybersécurité au Québec et en France.

Préambule

Mon micro m’a réservé de mauvaises surprises. L’ajout de gain a des effets indésirables sur la qualité générale :-S

Shownotes and Links

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 28 septembre 2018 - QuebecSec - Architecture d’entreprise
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- 8 novembre CSAW ’18 à Valence. (https://www.zataz.com/grenoble-csaw-2018/)
- 8 avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Seed of Perdition (Lavos - Chrono Trigger) par Lashmush via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x054 (Hebdo)

2018-08-25T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Vincent Groleau, Richer Dinelle et Steve Waterhouse discutent de plusieurs cybermenaces d’actualité, notamment le piratage d’avions depuis le sol, les vulnérabilités des réseaux électriques intelligents face aux cyberattaques, et les problèmes de sécurité liés à la reconnaissance faciale dans les centres commerciaux. L’équipe aborde également les fraudes touchant les guichets automatiques de Desjardins, les fuites massives de mots de passe via le “Projet Fantôme”, et les risques de sécurité des stockages cloud Amazon S3 mal configurés. Malgré des problèmes techniques d’enregistrement ayant causé des coupures dans l’épisode, l’équipe livre un tour d’horizon complet des enjeux de cybersécurité d’août 2018.

Préambule

C’est l’hécatombe. Notre plateforme d’enregistrement a flanché encore une fois, pire que la dernière fois. Nous avons tenté de récupérer, du mieux que l’on pouvait, les enregistrements pour vous fournir cet épisode. Nous nous excusons des coupures un peu sèches et des transitions brutales. Nous travaillons avec notre fournisseur pour corriger cette situation.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 23 août - QuebecSec - Sujet à venir
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- 8 novembre CSAW ’18 à Valence. (https://www.zataz.com/grenoble-csaw-2018/)
- Avril 2019 - Québec Numérique - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Opening the Way (Colossi - Shadow of the Colossus) par Pablo Coma via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x053 (Spécial)

2018-08-15T00:00:00-04:00

Synopsis

Dans cet épisode spécial DEFCON 26, Nicolas-Loïc Fortin et Patrick R. Mathieu discutent des vulnérabilités découvertes lors de cette célèbre conférence de sécurité informatique. Ils abordent notamment les problèmes de sécurité des systèmes de vote électronique et les incidents de sécurité survenus dans les hôtels durant l’événement. L’enregistrement se fait à distance avec quelques défis techniques encore à perfectionner.

Préambule

L’enregistrement en “remote” n’est pas encore au point.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 23 août - QuebecSec - Sujet à venir
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- Avril 2019 - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Monument of Non-Existence par Lashmush via OverClocked ReMix
Locaux virtuels par Audio Hijack

Episode 0x052 (Hebdo)

2018-08-04T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Vincent Groleau et Richer Dinelle discutent de l’amende de 500 000 livres que Londres veut imposer à Facebook, d’un cas de vol d’identité en cavale à Québec, et du piratage de documents militaires américains causé par un mot de passe par défaut non modifié. Ils abordent également les enjeux de surveillance et de vie privée dans notre société numérique.

Préambule

Nous avons rencontré des problèmes importants avec notre plateforme d’enregistrement.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 23 août - QuebecSec - Sujet à venir
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- Avril 2019 - SéQCure

Crédits

Montage audio par Intrasecure inc
Music Snake Buster par Shinray via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x051 (Spécial)

2018-07-30T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent le troisième bloc d’entrevues réalisées lors du CQSI 2018. Les animateurs s’entretiennent avec plusieurs experts en cybersécurité incluant Patrick Leclerc, Louis Nadeau, Sophie Villeneuve, Maxime Couture et Steve Waterhouse. L’épisode se conclut par la promotion d’événements à venir dans le domaine de la sécurité informatique au Québec, notamment QuebecSec et Hackfest.

Préambule

Troisième bloc des entrevues qui ont eu lieu lors du CQSI 2018.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 26 juillet 2018 - QuebecSec
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- Avril 2019 - Événement de sécurité en cours de préparation

Crédits

Montage audio par Intrasecure inc
Music Do You Need a Light? par Platonist via OverClocked ReMix

Episode 0x050 (Spécial)

2018-07-23T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu présentent le deuxième bloc d’entrevues réalisées lors du CQSI 2018, avec notamment Éric Caire, Mario Asselin, Jean-François DeRico et Faiçal Djebbouri. L’épisode fait partie d’une série d’interviews menées durant cette conférence de cybersécurité québécoise. Les animateurs profitent également de l’occasion pour promouvoir les prochains événements du secteur, incluant QuebecSec, Hackfest et d’autres activités de sécurité informatique.

Préambule

Deuxième bloc des entrevues qui ont eu lieu lors du CQSI 2018.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 26 juillet 2018 - QuebecSec
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- Avril 2019 - Événement de sécurité en cours de préparation

Crédits

Montage audio par Intrasecure inc
Music Do You Need a Light? par Platonist via OverClocked ReMix

Episode 0x049 (Spécial)

2018-07-16T00:00:00-04:00

Synopsis

Dans cet épisode spécial, les animateurs Nicolas-Loïc Fortin et Patrick R. Mathieu présentent le premier bloc d’entrevues réalisées lors du CQSI 2018. Ils s’entretiennent avec Alex Bédard, Alexandre Fournier et Benjamin Ducol sur les enjeux de cybersécurité abordés durant cet événement. L’épisode fait également la promotion des prochaines activités de sécurité informatique au Québec, incluant QuebecSec et le Hackfest.

Préambule

Premier bloc des entrevues qui ont eu lieu lors du CQSI 2018.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 26 juillet 2018 - QuebecSec
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- Avril 2019 - Événement de sécurité en cours de préparation

Crédits

Montage audio par Intrasecure inc
Music Do You Need a Light? par Platonist via OverClocked ReMix

Episode 0x048 (Hebdo+Spécial)

2018-07-07T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Vincent Groleau et Richer Dinelle font le bilan de la Nuit du Hack 16 et abordent l’actualité sécurité de début juillet 2018. Ils discutent notamment du piratage du compte GitHub de Gentoo Linux par attaque par dictionnaire et des signes révélateurs d’une mauvaise architecture informatique. L’équipe en profite également pour annoncer les prochains événements sécurité à venir, dont QuebecSec et le Hackfest.

Préambule

Les problèmes techniques se sont abattus sur nous cette semaine.

Également, c’est la saison des vacances qui s’amorcent. C’est pour nous l’occasion de commencer à diffuser des épisodes que nous avions en banque et si les possibilités techniques le permettent, d’enregistrer des épisodes plus exotiques.

Finalement, si vous avez des sujets de chroniques ou que vous désirez participer, vous pouvez nous joindre par les médias sociaux ou par courriel.

Bon été!

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 26 juillet 2018 - QuebecSec
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- Avril 2019 - Événement de sécurité en cours de préparation

Crédits

Montage audio par Intrasecure inc
Music Variations on a Lost Soul par sschafi1 et PurpleSchala via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x047 (Special)

2018-07-03T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Patrick R. Mathieu analysent une importante fuite de données survenue au Québec, où des numéros d’assurance sociale ont été exposés par une faille informatique. Ils décortiquent cette actualité cybersécuritaire en évolution constante et ses implications pour les citoyens québécois. L’épisode fait également la promotion d’événements iHack organisés simultanément à Québec, Sherbrooke et en Colombie.

Préambule

Grosse nouvelle au Québec. Celle-ci est en constante évolution.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 7 juillet - iHack Quebec
- 7 juillet - iHack Sherbrooke
- 7 juillet - iHack Colombia

Crédits

Montage audio par Intrasecure inc
Music Green Hill Zone (Euroclub ‘95 Mix) par Rayza via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x046 (Hebdo)

2018-06-24T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin présente l’actualité sécurité de juin 2018, abordant les erreurs de sécurité récurrentes des développeurs mobiles qui reproduisent les mêmes failles que le web dans les années 2000, les mises à jour de sécurité d’Apple pour iOS et macOS, ainsi que diverses vulnérabilités découvertes dans les caméras AXIS et les fuites de données sur macOS. L’épisode couvre également les nouvelles réglementations pour les contractants gouvernementaux et les améliorations de sécurité annoncées pour les systèmes Apple.

Préambule

Rien de spécial cette semaine.

Shownotes and Links

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- 28 juin - QuebecSec - Red Teaming Social Media
- 30 juin - Nuit du hack
- 7 juillet - iHack Quebec
- 7 juillet - iHack Sherbrooke
- 7 juillet - iHack Colombia

Crédits

Montage audio par Intrasecure inc
Music Cosmo par MkVaff via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x045 (Hebdo)

2018-06-17T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau reviennent sur l’actualité tech de juin 2018. Ils abordent les questions d’espionnage dans la capitale fédérale, présentent Norman - la première intelligence artificielle psychopathe développée par le MIT, et discutent de la nouvelle faille de sécurité “Lazy State” découverte dans les processeurs Intel.

Préambule

Deux fois plutôt qu’une. D’autres actualités pour cette semaine. Nous faisons également quelques petits tests pour le montage.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 26 avril - ISACA-Quebec - La place de la gestion des risques TI au sein de la gestion des risques organisationnels
- 26 avril - QuebecSec - Anonymat et vie privée sur internet
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Supersonic par 3P0P via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x044 (Hebdo+Spécial)

2018-06-16T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Damien Bancal explorent en détail le système des fichiers de sécurité français, notamment les fiches S et autres fichiers antiterroristes. Ils abordent également l’actualité cybersécurité de juin 2018, incluant la fermeture du marché noir “La Main noire”, l’arrestation du groupe de maîtres chanteurs Rex Mundi, et les nouvelles fonctionnalités de sécurité d’Apple concernant les restrictions USB sur iPhone.

Préambule

Nous abordons, à travers un épisode régulier tout le volet du fichier S.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 28 juin - QuebecSec - Red Teaming Social Media
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Da Pipes par Franz Keller via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x043 (Hebdo)

2018-06-02T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal et Vincent Groleau abordent plusieurs actualités cybersécurité marquantes de juin 2018. Ils discutent notamment du cas d’un Français jugé à Miami pour trafic de drogue sur le darkweb, d’une fuite de données chez Jaguar Land Rover révélant des licenciements massifs, et de la découverte de malwares pré-installés sur des tablettes Android neuves. L’épisode se termine par la présentation des prochaines activités et conférences cybersécurité auxquelles participeront les animateurs.

Préambule

Rien à signaler.

Shownotes and Links

Une boutique vend plusieurs milliers de Canadiens au moment ou je parle. Explications !
Un Français jugé à Miami. Il vendait de la drogue dans le blackmarket. Il a plaidé coupable, il risque 20 ans
Une violation de données touche les employés d’une usine Jaguar Land Rover. La fuite a permis de mettre la main sur les informations personnelles de centaines d’employés. Dans les données, des informations sur leur carrière et au milieu… des licenciements massifs.
Enfin une bonne nouvelle !! Un « malware » pré-installé sur votre nouvelle tablette Android ;-)

Crew

Shameless plug

Prochaines activités
- 20 juin - ISACA-Quebec - AGA
- 28 juin - QuebecSec - Red Teaming Social Media
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music The King Awaits par Forrest Fire via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x042 (Hebdo)

2018-05-19T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Patrick R. Mathieu, Vincent Groleau, Richer Dinelle et Steve Waterhouse passent en revue l’actualité cybersécurité de mai 2018. Ils abordent notamment le piratage de la Nintendo Switch, les vulnérabilités dans Signal et les clients email (eFail), ainsi que plusieurs cyberattaques majeures incluant des campagnes de cryptojacking, du spyware contre la population turque et des ransomwares touchant les services de police. L’équipe discute également de sujets variés comme les implants électroniques en Suède, le carnet de santé numérique du Québec et les mesures de sécurité d’IBM concernant les stockages externes.

Préambule

Cet épisode a pris plus de temps que prévu à monter… Conjoncture d’une charge de travail plus importante et plus de “nettoyage à faire”. Donc, ne tenez pas compte des shameless plug. Pour le moment, la plupart des associations sont sur la fin de leur cycle d’événement pour 2017-2018.

Autrement, c’est un épisode massif!

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 24 mai - QuebecSec - WiFi medley: WiFi hacking & build your own router for fun with a Raspberry Pi
- 29 mai - ISACA-Quebec - Journée CSX
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Burning Vigor par That Headband Guy via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x041 (Spécial)

2018-05-13T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal discutent du RGPD (Règlement Général sur la Protection des Données) à l’approche de sa date d’entrée en vigueur. Ils présentent des outils et ressources liés à cette réglementation, notamment des portails de plaintes et des solutions de conformité. Cet épisode hors série vise à informer les auditeurs sur les enjeux urgents de cette nouvelle législation européenne sur la protection des données.

Préambule

Nous publions cet épisode hors de l’ordre “normal”, considérant que la date d’entrée de vigueur du RGPD est imminente.

Shownotes and Links

RGPD -Complaint Portal Assistant -GDPR Shield -Protocole alerte zataz

Crew

Shameless plug

Prochaines activités
- 24 mai - QuebecSec - WiFi medley: WiFi hacking & build your own router for fun with a Raspberry Pi
- 29 mai - ISACA-Quebec - Journée CSX
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music In the Heat of Battle par timaeus222 et Jeff Ball via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x040 (Hebdo)

2018-05-05T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Steve Waterhouse discutent des principales vulnérabilités de sécurité du mois de mai 2018, incluant la fermeture de Cambridge Analytica suite au scandale Facebook, les failles de sécurité dans les processeurs Intel et les appareils médicaux, ainsi que les problèmes de stockage de mots de passe chez Twitter. Ils abordent également les risques liés au Big Data et à la vie privée, les vulnérabilités des routeurs GPON et des véhicules Volkswagen/Audi, ainsi qu’une affaire locale concernant des photos explicites dans une école.

Préambule

Nous vous invitons à nous soumettre vos idées de sujets pour les épisodes spéciaux. Également, si vous désirez vous joindre au podcast comme invité ou comme résident, vous n’avez qu’à nous contacter.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 24 mai - QuebecSec - WiFi medley: WiFi hacking & build your own router for fun with a Raspberry Pi
- 29 mai - ISACA-Quebec - Journée CSX
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Kodoku par RoeTaKa via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x039 (Spécial/English)

2018-04-30T00:00:00-04:00

Synopsis

Dans cet épisode spécial en anglais, Nicolas-Loïc Fortin, Patrick R. Mathieu et Scott Walsh analysent la controverse autour de la faille de sécurité découverte en Nouvelle-Écosse par un étudiant trop curieux. Ils examinent les implications de cette découverte qui a compromis les données personnelles de 250 000 étudiants et débattent de la gestion médiatique de cette affaire de cybersécurité. L’équipe explore également les enjeux éthiques liés à la divulgation responsable de vulnérabilités informatiques.

Préambule

Cet épisode fut enregistré au moment où faisait rage une nouvelle en Nouvelle-Écosse. Depuis, les choses ont évolué en faveur du jeune qui fut trop curieux. Le degré d’attention médiatique laissera surement des traces sur la façon dont la situation a été prise en charge.

C’est aussi notre premier épisode anglais, sous la forme de TLMEP, où la majorité des questions sont posées en français et les réponses sont en anglais. Nous considérons faire des épisodes de cette nature de temps à autre, puisque certains experts ne parlent qu’anglais. Nous aimerions avoir vos opinions à ce sujet.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 24 mai - QuebecSec - WiFi medley: WiFi hacking & build your own router for fun with a Raspberry Pi
- 29 mai - ISACA-Quebec - Journée CSX
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Together We Will Stand par Jorito et Eino Keskitalo via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x038 (Spécial)

2018-04-25T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Vincent Groleau et Steve Waterhouse se penchent sur la capacité cybermilitaire canadienne. Les animateurs explorent les enjeux et défis liés aux capacités de cyberdéfense du Canada dans le contexte géopolitique actuel.

Préambule

NLF a encore oublié de sélectionner le bon micro (facepalm)

Shownotes and Links

Capacité cybermilitaire canadienne

Crew

Shameless plug

Prochaines activités
- 26 avril - ISACA-Quebec - La place de la gestion des risques TI au sein de la gestion des risques organisationnels
- 26 avril - QuebecSec - Anonymat et vie privée sur internet
- 24 mai - QuebecSec - WiFi medley: WiFi hacking & build your own router for fun with a Raspberry Pi
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Damnation and Betrayal via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x037 (Hebdo)

2018-04-21T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Damien Bancal discutent de l’actualité cybersécurité d’avril 2018, abordant notamment les stratégies de Facebook pour contourner le RGPD, les vulnérabilités des systèmes de réalité virtuelle, et l’arrestation du cerveau derrière les attaques Carbanak et Cobalt. Ils évoquent également les fuites de données chez la Française des Jeux et les nouvelles recommandations de la FDA concernant la sécurité des dispositifs médicaux.

Préambule

Nous nous excusons de la qualité audio. Nous avons rencontré quelques difficultés et erreurs de manipulations, dont l’utilisation par erreur du micro intégré.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 26 avril - ISACA-Quebec - La place de la gestion des risques TI au sein de la gestion des risques organisationnels
- 26 avril - QuebecSec - Anonymat et vie privée sur internet
- 24 mai - QuebecSec - WiFi medley: WiFi hacking & build your own router for fun with a Raspberry Pi
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music One Small Step par Moiré Effect via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x036 (Hebdo)

2018-04-14T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent de l’actualité cybersécurité d’avril 2018, notamment l’attaque par ransomware coûteuse subie par Atlanta et l’approche de l’échéance du RGPD fixée au 25 mai. Ils abordent également les statistiques alarmantes de 2,6 millions de données volées en 2017 et une vulnérabilité découverte dans le système d’alerte d’urgence de San Francisco.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 26 avril - ISACA-Quebec - La place de la gestion des risques TI au sein de la gestion des risques organisationnels
- 26 avril - QuebecSec - Anonymat et vie privée sur internet
- 24 mai - QuebecSec - WiFi medley: WiFi hacking & build your own router for fun with a Raspberry Pi
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music A Crook Man’s Eyes par OverShield via OverClocked ReMix
Locaux réels par Intrasecure inc

Episode 0x035 (Hebdo)

2018-04-07T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau passent en revue l’actualité cybersécurité d’avril 2018. Ils abordent notamment la faille de données de MyFitnessPal touchant 150 millions d’utilisateurs, les vulnérabilités critiques découvertes sur les équipements Cisco, ainsi que les correctifs d’urgence publiés par Intel et Microsoft pour les failles Meltdown et Spectre. L’épisode couvre également la base de données française de sécurité recensant 78 000 personnes et une faille macOS exposant les mots de passe de disques externes.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 13 avril - ASIQ - Colloque Québécois de Sécurité de l’Information
- 17 avril - Paris - Le Bar de Gandi en Vrai
- 20 avril - Lille - Maison de quartier de Wazemmes
- 24 avril - Belgique - Focus E-Security à La Louvière
- 26 avril - ISACA-Québec - La place de la gestion des risques TI au sein de la gestion des risques organisationnels
- 26 avril - QuebecSec - Anonymat et vie privée sur internet
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Aquapump par PirateCrab via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x034 (Hebdo)

2018-03-31T00:00:00-04:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau passent en revue l’actualité cybersécurité de mars 2018. Ils abordent notamment les projets de conscription militaire pour recruter des talents en cybersécurité, les correctifs d’AMD pour les failles de puces, l’approbation du protocole TLS 1.3, ainsi que les débats autour du chiffrement des téléphones et les vols d’équipement de minage de cryptomonnaies.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 13 avril - ASIQ - Colloque Québécois de Sécurité de l’Information
- 17 avril - Paris - Le Bar de Gandi en Vrai
- 26 avril - ISACA-Québec - La place de la gestion des risques TI au sein de la gestion des risques organisationnels
- 26 avril - QuebecSec - Anonymat et vie privée sur internet
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Consciousness par SubConsciousMind – Symphonies of Life via Ektoplazm
Locaux réels par Intrasecure inc

Episode 0x033 (Special)

2018-03-24T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Damien Bancal et Nicolas-Loïc Fortin abordent la problématique des réseaux sociaux pour les enfants et les défis que représente Internet pour les jeunes utilisateurs. Ils explorent comment les enfants, les parents et les institutions font face aux enjeux de sécurité et d’usage d’Internet. L’épisode est enregistré depuis Lille et propose une réflexion sur l’encadrement numérique des plus jeunes.

Shownotes and Links

Les enfants, les parents et les institutions facent à Internet

Crew

Shameless plug

Prochaines activités
- 13 avril - ASIQ - Colloque Québécois de Sécurité de l’Information
- 17 avril - ISACA-Québec - La place de la gestion des risques TI au sein de la gestion des risques organisationnels
- 17 avril - Paris - Le Bar de Gandi en Vrai
- 26 avril - QuebecSec - Anonymat et vie privée sur internet
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music A Crook Man’s Eyes par Nightswim via OverClocked ReMix
Locaux physiques par La Chicorée

Episode 0x032 (Hebdo)

2018-03-17T00:00:00-04:00

Synopsis

Dans cet épisode, Patrick R. Mathieu, Vincent Groleau, Nicolas-Loïc Fortin et Damien Bancal discutent des vulnérabilités Spectre et Meltdown touchant également les processeurs AMD, d’un vol spectaculaire d’équipement de minage de cryptomonnaie à 800 000$ au Québec, et des failles de sécurité des cartes bancaires sans contact. Ils abordent aussi l’analyse de malwares en temps réel avec l’outil Any Run et le scandale Equifax avec l’inculpation d’un dirigeant pour délit d’initié.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 22 mars - QuebecSec - RansomWare Lands TRILOGY - Futures Weird Awakens (Chapter 3/3)
- 13 avril - [ASIQ] - Colloque Québécois de Sécurité de l’Information
- 17 avril - ISACA-Québec - [La place de la gestion des risques TI au sein de la gestion des risques organisationnels]
- 17 avril - Paris - Le Bar de Gandi en Vrai
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Cardamohm – A Seed via Ektoplazm
Locaux virtuels par Zencastr et réel par Intrasecure

Episode 0x031 (Hebdo)

2018-03-10T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire de mars 2018, Nicolas-Loïc Fortin passe en revue l’actualité sécurité avec notamment les nouvelles directives britanniques pour la sécurité IoT, l’adoption d’HSTS par Facebook, et les failles découvertes dans les réseaux 4G LTE. Il aborde également des incidents majeurs comme l’attaque DDoS record subie par GitHub, le scandale des 23 000 certificats HTTPS révoqués après qu’un CEO ait envoyé des clés privées par email, et les mots de passe codés en dur trouvés dans un logiciel Cisco.

Shownotes and Links

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- 22 mars - QuebecSec - RansomWare Lands TRILOGY - Futures Weird Awakens (Chapter 3/3)
- 17 avril - ISACA-Québec - [La place de la gestion des risques TI au sein de la gestion des risques organisationnels]
- 13 avril 2018 - [ASIQ] - Colloque Québécois de Sécurité de l’Information
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Truth par SubConsciousMind – Symphonies of Life via Ektoplazm
Locaux réels par Intrasecure inc

Episode 0x030 (Hedbo)

2018-03-03T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick R. Mathieu, Vincent Groleau, Nicolas-Loïc Fortin et Damien Bancal discutent des vulnérabilités critiques dans les objets connectés, notamment le piratage de défibrillateurs implantables et les failles de sécurité dans les appareils domotiques. Ils abordent également les derniers développements de la faille Equifax avec 2,4 millions de victimes supplémentaires, ainsi que les risques liés aux thèmes WordPress piégés et à la censure d’internet par Bell.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 22 mars - QuebecSec - RansomWare Lands TRILOGY - Futures Weird Awakens (Chapter 3/3)
- 17 avril - ISACA-Québec - [La place de la gestion des risques TI au sein de la gestion des risques organisationnels]
- 13 avril 2018 - [ASIQ] - Colloque Québécois de Sécurité de l’Information
- 25 juin - Hacking in Paris
- 30 juin - Nuit du hack

Crédits

Montage audio par Intrasecure inc
Music Cognitive Present par Cirqular de l’album Omni Directional via Ektoplazm
Locaux virtuels par Zencastr et moins virtuel par Intrasecure

Episode 0x029 (Hebdo)

2018-02-24T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin présente les actualités cybersécurité de février 2018, abordant notamment les failles dans la vérification des passeports électroniques par les douanes américaines, les nouvelles directives de divulgation d’incidents cybersécuritiques de la SEC, et les expositions de données chez FedEx via Amazon S3. L’épisode couvre également les nouvelles variantes des vulnérabilités Spectre/Meltdown et une faille critique chez T-Mobile permettant le piratage de comptes utilisateurs.

Shownotes and Links

Crew

Nicolas-Loïc Fortin

Shameless plug

Prochaines activités
- 27 février 2018 - ISACA-Québec - La transformation des TI dans les entreprises à l’époque de l’infonuagique
- 6 mars 2018 - 1ère édition de la Conférence Cyber des Collectivités intelligentes (C3I) (France)
- 24 mars 2018 - Journée conférences en Belgique. Le Focus E-Security. A la Louviere
- 13 avril 2018 - ASIQ - Colloque Québécois de Sécurité de l’Information

Crédits

Montage audio par Intrasecure inc
Music Patience par SubConsciousMind – Symphonies of Life via Ektoplazm
Locaux réels par Intrasecure inc

Episode 0x028 (Hebdo)

2018-02-17T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick R. Mathieu, Damien Bancal, Vincent Groleau, Richer Dinelle et Nicolas-Loïc Fortin discutent des dernières actualités en cybersécurité de février 2018. Au programme : les techniques d’exfiltration de données sur des ordinateurs isolés, les nouveaux pouvoirs d’inspection de l’ANSSI sur les serveurs français, l’affaire Equifax qui s’aggrave, ainsi que des cas surprenants comme l’utilisation d’une centrale nucléaire pour miner des cryptomonnaies. L’équipe aborde également les malwares nord-coréens et les fraudes par typosquatting visant de grandes marques.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 22 février 2018 - Hackfest/QuebecSec - Les étapes d’un incident de sécurité dans une perspective juridique
- 27 février 2018 - ISACA-Québec - La transformation des TI dans les entreprises à l’époque de l’infonuagique
- 6 mars 2018 - 1ère édition de la Conférence Cyber des Collectivités intelligentes (C3I) (France)
- 24 mars 2018 - Journée conférences en Belgique. Le Focus E-Security. A la Louviere
- 13 avril 2018 - ASIQ - Colloque Québécois de Sécurité de l’Information

Crédits

Montage audio par Intrasecure inc
Music Finding Your Inner Alien par Platonist via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x027 (Special)

2018-02-10T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Vincent Groleau abordent la protection des informations stratégiques et confidentielles dans un environnement numérique fragmenté. Ils explorent les défis de sécurité informationnelle auxquels font face les organisations modernes et les stratégies pour préserver la confidentialité des données sensibles. L’épisode fait écho à une conférence de l’ASIQ sur cette thématique cruciale pour les entreprises d’aujourd’hui.

Shownotes and Links

Protection des informations stratégiques et confidentielles dans un monde éclaté

Crew

Shameless plug

Prochaines activités
- 22 février 2018 - Hackfest/QuebecSec - Les étapes d’un incident de sécurité dans une perspective juridique
- 27 février 2018 - ISACA-Québec - La transformation des TI dans les entreprises à l’époque de l’infonuagique
- 13 avril 2018 - ASIQ - Colloque Québécois de Sécurité de l’Information

Crédits

Montage audio par Intrasecure inc
Music Oglob par Orts Of Numbles via Ektoplazm
Locaux virtuels par Skype

Episode 0x026 (Hebdo)

2018-02-03T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent des principales actualités de sécurité informatique de février 2018, notamment la vulnérabilité critique découverte sur les équipements VPN Cisco et le scandale de l’application Strava qui a révélé par inadvertance l’emplacement de bases militaires secrètes via ses cartes de chaleur d’activité physique. Ils abordent également les derniers développements concernant les failles Spectre et Meltdown, ainsi que les nouvelles politiques de Microsoft contre les logiciels d’optimisation système malveillants.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 8 février 2018 - ASIQ - La gestion des comptes à haut privilège
- 22 février 2018 - Hackfest/QuebecSec - Les étapes d’un incident de sécurité dans une perspective juridique
- 27 février 2018 - ISACA-Québec - La transformation des TI dans les entreprises à l’époque de l’infonuagique
- 13 avril 2018 - ASIQ - Colloque Québécois de Sécurité de l’Information

Crédits

Montage audio par Intrasecure inc
Music The Life and Death of the Mario Brothers par Mattias Häggström Gerdt via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x025 (Special)

2018-01-30T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal discutent du Forum International de la Cybersécurité (FIC). Les animateurs présentent également leurs prochaines activités et conférences prévues entre février et avril 2018, notamment sur la gestion des comptes à privilèges élevés et les incidents de sécurité dans une perspective juridique.

Shownotes and Links

Crew

Shameless plug

Prochaines activités
- 8 février 2018 - ASIQ - La gestion des comptes à haut privilège
- 22 février 2018 - Hackfest/QuebecSec - Les étapes d’un incident de sécurité dans une perspective juridique
- 27 février 2018 - ISACA-Québec - La transformation des TI dans les entreprises à l’époque de l’infonuagique
- 13 avril 2018 - ASIQ - Colloque Québécois de Sécurité de l’Information

Crédits

Montage audio par Intrasecure inc
Music A Crook Man’s Eyes par Nightswim via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x024 (Hebdo)

2018-01-20T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent des failles de sécurité majeures Spectre et Meltdown qui affectent les processeurs Intel, AMD et les GPU NVIDIA, ainsi que de leurs impacts sur les systèmes Windows et industriels. Ils abordent également une nouvelle faille Intel permettant le piratage d’ordinateurs professionnels en moins de 30 secondes et évoquent les vulnérabilités Skyfall et Solace qui se révèlent être un canular. L’épisode se termine par une discussion sur l’audit de sécurité informatique et la promotion de l’initiative Girls Go CyberStart.

Shownotes and Links

Cet épisode a été enregistré en itinérance et nous avons rencontré plusieurs problèmes techniques (Wi-Fi de l’hôtel) qui ont eu un effet néfaste sur la qualité du son. Nous en sommes désoléss.
Spectre et Meltdown
Intel, une nouvelle faille de sécurité permet de pirater des ordinateurs professionnels en moins de 30 secondes
Skyfall and Solace CPU vulnerabilities a hoax?
Un peu d’éducation pour les firmes de professionnels qui prétendent produire des rapports d’audit donnant une assurance raisonnable, sur une période(3 mois et plus) à propos de l’état de santé d’une infrastructure en terme de sécurité contre menaces numériques, les pirates, etc.
Girls Go CyberStart!

Crew

Shameless plug

Prochaines activités
- 24 janvier 2018 - ISACA-Québec - Les femmes en gouvernance, audit, sécurité et risques TI
- 25 janvier 2018 - Hackfest/QuebecSec - Building a home lab : From OK to Bada$$$
- 8 février 2018 - ASIQ - La gestion des comptes à haut privilège

Crédits

Montage audio par Intrasecure inc
Music Aquatic Pressure par Red Tailed Fox via OverClocked ReMix
Locaux virtuels par Skype

Episode 0x023 (Spécial)

2018-01-13T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin et Damien Bancal se penchent sur le Règlement Général sur la Protection des Données (RGPD) et ses implications pour les entreprises et les professionnels. Ils abordent les risques de violation de données, les sanctions possibles et l’impact potentiel sur la carrière des cadres dirigeants. Un épisode essentiel pour comprendre les enjeux de la protection des données personnelles dans le contexte professionnel.

Shownotes and Links

Crew

Crédits

Montage audio par Intrasecure inc
Music Into the Funk of It par Tetrimino via OverClocked ReMix
Locaux virtuels Zencastr

Episode 0x022 (Hebdo)

2018-01-06T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire de janvier 2018, les animateurs analysent en profondeur les vulnérabilités critiques Spectre et Meltdown qui affectent la plupart des processeurs Intel et autres fabricants. Ils examinent l’impact de ces failles de sécurité sur les différents systèmes d’exploitation, les correctifs déployés par Apple, Microsoft et Intel, ainsi que les implications en termes de performance et de sécurité. L’épisode couvre également les réactions de l’industrie et les mesures de protection recommandées pour les utilisateurs.

Shownotes and Links

Crew

Crédits

Montage audio par Intrasecure inc
Music Pipes par Seventh Epic via OverClocked ReMix
Locaux virtuels par Zencastr

Episode 0x021 (Hebdo)

2017-12-30T00:00:00-05:00

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau abordent plusieurs failles de sécurité majeures, notamment les vulnérabilités des dispositifs médicaux connectés, le contournement de la reconnaissance faciale de Windows 10 avec une simple photo, et les risques liés à l’achat d’objets IoT d’occasion. Ils discutent également des cas inquiétants de piratage d’enceintes Sonos et Bose diffusant des sons étranges, ainsi que des problèmes inattendus causés par les avis de piratage sur les thermostats connectés.

Shownotes and Links

Crew

Crédits

Montage audio par Intrasecure inc
Music Icon of Sinwave par Big Giant Circles, Flik via OverClocked ReMix
Locaux par Intrasecure inc

Episode 0x020 (Special)

2017-12-23T00:00:00-05:00

Synopsis

Dans cet épisode spécial, Patrick R. Mathieu et Nicolas-Loïc Fortin dressent un état de situation des tests de pénétration au Québec. Ils analysent les enjeux liés aux pentests gouvernementaux et explorent comment les organisations peuvent mieux aligner ces tests sur leurs risques d’affaires plutôt que sur les seuls aspects techniques. L’épisode met l’accent sur l’importance d’adopter des approches de tests de sécurité plus intelligentes et rentables pour les entreprises québécoises.

Shownotes and Links

Sujet principal - Pentests au Québec, un état de situation

Lien avec talks des pentest de l’ASIQ Octobre
- Description: L’un des enjeux de sécurité des plus importants aujourd’hui est les risques de sécurité associés aux affaires et non les risques de sécurité technologiques. Effectivement, cela peut sembler contraire à ce que l’on peut voir lorsqu’autant de tests d’intrusion et de balayage de vulnérabilités sont offerts et demandés par les entreprises et ministères.
- Malheureusement, lorsqu’on discute de tests d’intrusion ou de balayage de vulnérabilité, ceux-ci sont généralement des tests qui offrent très peu de retours sur investissement aux entreprises. Que ce soit par un manque de compréhension des organisations qui commandent ces tests ou par le type et la qualité des tests offerts par les firmes de sécurité et leur rapport très peu parlant.
- Lors de cette conférence, nous allons discuter des types de tests d’intrusion qui permettent de tester efficacement vos risques d’entreprises et d’affaires, en plus de couvrir les étapes qu’une organisation doit effectuer avant de procéder à ces types de tests d’intrusion et les raisons pour lesquels ces tests doivent être exécutés. -Vous découvrirez que ces étapes ne sont pas si complexes et que plusieurs tests peuvent être facilement réalisables à l’interne, tout en utilisant le fournisseur pour les tests plus pointus.
- PDF
Le gouvernement qui fait des pentest
- LinkedIn Pub Rétractée
- Information publique sur l’appel d’offres

Crew

Crédits

Montage audio par Intrasecure inc
Music Hyperspace - Lightyears Away par Precursors (Jouni Airaksinen) via The Ur-Quan Masters
Locaux virtuels par Zencastr

Episode 0x019 (Hebdo)

2017-12-16T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire de décembre 2017, les animateurs abordent plusieurs actualités marquantes de la cybersécurité et du numérique. Ils discutent notamment de la décision controversée de la FCC concernant la neutralité du net, des nouvelles exigences de cybersécurité pour les fournisseurs militaires américains, et de la stratégie numérique du Québec. L’épisode couvre également les dernières mises à jour de sécurité d’Apple, les développements autour du botnet Mirai, ainsi que la polémique autour de l’installation forcée par Mozilla d’une extension promotionnelle Mr Robot dans Firefox.

Cet épisode est dédié à la mémoire de ** Steven “loneferret” McElrea ** Nous avons rencontré Steven lors de notre premier Hackfest le 7 novembre 2009 et il est devenu une partie importante de la communauté canadienne de Hacking. Il faisait partie d’Exploit-db, un organisateur du Hackfest, un ami pour la plupart, un mentor pour plusieurs, un co-hôte de notre récent podcast, et vraiment un grand hacker (nous aimerions pouvoir vous présenter ses dernières recherches) .

Hackfest “9 Lives” Edition du 3 au 4 novembre 2017 dernier et ce podcast enregistré en live au Hackfest 2016 est dédié à Steven en l’honneur de sa vie et de son amour pour le hacking, ses enfants et sa famille.

-Hackfest crew, La French Connection and friends

Episode 0x016 (Spécial)

2017-11-04T00:00:00-04:00

Synopsis

Dans cet épisode spécial, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu, Vincent Groleau et Richer Dinelle se réunissent pour couvrir l’événement Hackfest 2017. L’équipe partage leurs impressions et analyses de cette conférence québécoise dédiée à la sécurité informatique et au hacking éthique.

Préambule

Shownotes and Links

Hackfest 2017

Crew

Shameless plug

Crédits

Montage audio par Intrasecure inc
Music Final Fantasy VII “The Cosmofarian” par djpretzel via OverClocked ReMix
Locaux réels par Hotel Plaza

Equifax (resserrement des normes en matière d’indépendance)
Via Rail (SPAM lié à un sous-contractant ayant effectué un sondage auprès de la clientèle de Via Rail et ayant effectué des tests sur Internet…)
Canöe (infiltration d’un pirate le 2 septembre dernier qui aurait puisé les données de BD’s datant d’entre 1996 et 2008 - 1 MM d’utilisateurs)
Protéger votre entreprise contre les cyberattaques
Robot Lawyer Vs Equifax
Equifax en Argentine

News France

[Une fuite de données de trop pour la SNCF qui fait fermer le site TER Grand EST](http://www.zataz.com/une-fuite-de-donnees-sncf/]
Irma : hackers et radioamateurs se mobilisent
18 mois de prison avec sursis pour s’être invité dans des systèmes militaires
Piratage de Vevo par OurMine

Episode 0x012 (Hebdo)

2017-09-04T00:00:00-04:00

Synopsis

Dans cet épisode de septembre 2017, les animateurs abordent plusieurs actualités cybersécurité marquantes, notamment une vulnérabilité critique dans les systèmes de paiement SAP qui a permis à des pirates d’acheter un MacBook pour seulement 1 dollar. Ils évoquent également les résultats alarmants du service de veille ZATAZ qui révèle que 86% des internautes français surveillés figurent dans des bases de données piratées, ainsi qu’une importante vague de phishing ciblant Amazon France et les nouvelles fonctionnalités de Windows 10 incluant le contrôle par le regard.

Shownotes and Links

Episode 0x011 (Hebdo)

2017-09-04T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire du mois d’août, les animateurs abordent plusieurs actualités cybersécurité marquantes, notamment la démocratisation inquiétante des ransomwares Android accessibles pour seulement 40 dollars, l’affaire d’un policier belge arrêté pour trafic sur le darknet, et les mystérieuses collisions répétées de navires militaires américains soulevant des questions sur de possibles cyberattaques GPS. L’épisode couvre également les fuites de données personnelles, l’espionnage de la CIA sur ses agences partenaires, et diverses vulnérabilités IoT révélées de manière responsable.

Shownotes and Links

Responsible disclosure sur du IoT
Easy-to-Use Apps Allow Anyone to Create Android Ransomware Within Seconds
CIA Spying it’s friendly agencies
Pirate Bay doit payer les compagnies de musique en compensation
Fappening, le business des photos sexy volées touche aussi vos enfant
Quand une société qui fuite me dit “Merci, on a corrigé alors que je ne lui ai rien expliqué… et donc la faille n’est pas corrigée !
Un policier Belge arrêté pour avoir fait du Business dans le blackmarket
- http://www.zataz.com/policier-belge-darknet/
- http://www.sudinfo.be/1899882/article/2017-08-02/blanchiment-sur-le-dark-web-un-policier-bruxellois-sous-mandat-d-arret
Ransomware pour 40 dollars
Quatre bateaux militaires américains, en 6 mois, se font éproner ! Tests de cyberattaque ? Bug ? Hack de GPS ou simple erreurs humaines ?

Episode 0x010 (Hebdo)

2017-08-26T00:00:00-04:00

Synopsis

Dans cet épisode d’août 2017, les animateurs abordent plusieurs actualités majeures de la cybersécurité, notamment un malware Android sophistiqué ciblant les applications bancaires, des failles critiques dans les box WiFi d’opérateurs français exploitant le protocole WPS, et les premières sanctions de la CNIL sous le RGPD contre OuiCar et Hertz France. L’épisode couvre également des sujets variés allant des serrures intelligentes défaillantes aux nouvelles fonctions anti-phishing de Gmail, ainsi qu’une affaire troublante de trafic humain via le darknet et les résultats du bug bounty de l’US Air Force révélant 207 vulnérabilités.

Shownotes and Links

Un malware android qui attaque plus que seulement les apps pour banques
Des serrures intelligentes tombent en panne?
Gmail ajoute sur IOS une fonction anti-phishing
Deux importants opérateurs FR obligés de patcher les box wifi. Une faille du WPS permettait d’intercepter la clé WPA.
RGPD (règlement européen données privées) la CNIL (le Commissariat à la protection de la vie privée au canada) a sanctionné deux importantes entreprises, OuiCar et Hertz France pour manque de protection des données de clients. Pour la 1ere fois, une amende de 40.000€ (59.000 dollars canadiens) a été fixée pour Hertz.
En Italie, une mannequin de 21 ans enlevée et vendue dans le darknet !
207 failles découvertes lors du bug bounty de l’US Air Force.

Episode 0x009 (Special)

2017-08-20T00:00:00-04:00

Synopsis

Je ne peux pas analyser complètement le contenu de cet épisode car les informations fournies sont très limitées. Le contenu ne montre que des éléments techniques (web player, shownotes) et un lien vers DEF CON 25, mais ne contient pas le transcript ou la description détaillée de l’épisode.

Basé uniquement sur le titre et le lien disponible :

Dans cet épisode spécial, les animateurs reviennent sur DEF CON 25, l’une des plus importantes conférences de cybersécurité et de hacking au monde. Ils partagent probablement leurs impressions sur les présentations marquantes et les nouvelles tendances en sécurité informatique présentées lors de cet événement.

Note : Pour créer un synopsis plus précis, il faudrait avoir accès au contenu audio complet ou à une transcription de l’épisode.

Shownotes

DEF CON 25

Épisode 0x008 (Hebdo)

2017-08-05T00:00:00-04:00

Synopsis

Dans cet épisode hebdomadaire de juillet 2017, les animateurs abordent les principales actualités cybersécurité du mois, notamment les annonces de Let’s Encrypt concernant ACME v2 et les certificats wildcard, la fermeture du darkmarket AlphaBay suite au suicide de son créateur québécois, et les tensions géopolitiques autour de Kaspersky Lab accusé de collaboration avec les services de renseignement russes. L’épisode couvre également les vulnérabilités EternalBlue encore présentes mondialement, les changements de Google dans l’authentification à deux facteurs, et diverses failles de sécurité touchant les aéroports américains et les assistants vocaux Amazon.

Shownotes

Épisode 0x007 (Hebdo)

2017-07-15T00:00:00-04:00

Synopsis

Dans cet épisode de juin 2017, les animateurs analysent les récentes révélations de WikiLeaks sur les outils de piratage de la CIA, les fuites de la NSA et la vulnérabilité critique SambaCRY affectant les systèmes Linux. Ils abordent également les risques de cyberattaques pesant sur les banques canadiennes et les partis politiques en vue des élections de 2019, ainsi que plusieurs affaires internationales incluant l’arrestation d’un militaire britannique et les développements autour de The Pirate Bay.

Shownotes and Links

Sujet de discussion

Nouvelles Locales

Captain Obvious fait rage!
- Les banques sont à risques d’être attaqués
- Les partis politiques à risques d’être attaqués

Episode 0x003 (Hebdo)

2017-02-18T00:00:00-05:00

Synopsis

Dans cet épisode hebdomadaire de février 2017, les animateurs abordent plusieurs enjeux de cybersécurité touchant le Québec et le Canada. Ils discutent notamment des mesures de sécurité renforcées à la SAQ, du projet de reconnaissance faciale à la SAAQ, et des problèmes informatiques au sein du gouvernement québécois qui utilise encore des systèmes Windows obsolètes. L’épisode couvre également la future loi canadienne sur la divulgation des vulnérabilités et les récentes failles de sécurité affectant WordPress.

Shownotes and Links

Dans l’ordre de la discussion.

Nouvelles et Discussions

Episode 0x002 (Hebdo)

2017-01-21T00:00:00-05:00

Synopsis

Dans cet épisode, Guillaume, Richer, Patrick, Steven et Damien passent en revue l’actualité cybersécurité de janvier 2017, abordant notamment les nominations politiques américaines, les vulnérabilités iOS, les ransomwares et plusieurs affaires de cyberattaques impliquant des étudiants canadiens. L’équipe présente également un segment technique sur le déploiement sécurisé de Chrome en entreprise et la virtualisation d’applications, avant de discuter du problème croissant des bases de données MongoDB exposées et prises en otage par des cybercriminels.

Shownotes and Links

Dans l’ordre de la discussion.

Nouvelles

Guillaume: Nouveau Cyberczar aux USA
Richer: Bug iOS 10 avec un arc-en-ciel!
Richer: Payer un rançongiciel/ransomware
Patrick: Étudiant de l’Unviersité d’Alberta arrêté pour cyberattaque
Patrick: Étudiant du Québec arrêté et reçois une peine ridicule
Patrick: Fraude du président au Québec, nouvelles & discussion
Patrick: Interview de Patrick sur les attaques de la Russie
Steven: Site d’essaie et de formation
Steven: Site de mentorship
Steven: Stream Archives de TheColonial (OJ)
Damien: 0day sur TOR browser et attaques contre FBI.gov
Damien: La rencontre du Davos attaquée

Segment technique

Chrome pour entreprise
- Déployer Chrome avec le MSI
- Le configurer avec les GPO pour Chrome.
- Download direct des ADM et ADMX
- Commencer avec la prévention de l’utilisation des plug-ins et extensions blacklistées ou simplement qui n’ont pas été mis à jour depuis longtemps.
- Activer le Click-to-Play pour les plugins comme Flash.
  - DefaultPluginsSetting = 3
- Configurer une whitelist Click-to-Play pour les sites connus utilisant Flash.
  - PluginsAllowedForUrls - Override le DefaultPluginsSetting
- Configurer les updates automatiques.
Virtualisation d’application avec App-V

Discussion

Les bases de données exposées, MongoDB et compagnies

Shameless Plugs

Épisode 0x001 (Hebdo)

2016-12-17T00:00:00-05:00

Synopsis

Dans cet épisode, Patrick, Richer et Guillaume passent en revue l’actualité sécurité de décembre 2016, notamment les vulnérabilités Ubuntu, l’affaire Shadow Broker, le malware Gooligan qui a compromis plus d’un million de comptes Google, et la nouvelle faille Yahoo touchant 1 milliard de comptes. Ils abordent également la pénurie de professionnels en cybersécurité et Guillaume présente un segment technique sur Osquery et ses packs de sécurité pour la surveillance système.

Shownotes and Links

Patrick

Discussion

Il annonce qu’il va manquer plus de 100 000 personnes en sécurité informatique dans les prochaines années. Est-ce que le focus devrait être pour engager des juniors et les former ou avoir un plus gros budget pour “voler” les ressources des autres entreprises? Ou pourquoi pas les deux?

Richer

Guillaume

Attaques locales sur FDE

Segment technique

Osquery - packs de sécurité
- Extensions Chrome - Firefox Addons - Safari Extensions
- Kernel_modules
- Startup_items
- Application Layer Firewall - iptables
- Osx-attacks - query specifiques
- Tables comme uptime
- Windows: SHIMS! Qui sont souvent utilisées par le malware: appcompat_shims, drivers, patches
- Linux et Mac: Crontab

Absents

L’europe!

Paul R
Paul A
Damien

Épisode 0x003 (Teknik)

2016-02-25T00:00:00-05:00

Synopsis

Dans cet épisode technique animé par Guillaume Ross (@gepeto42), l’accent est mis sur la sécurisation d’Active Directory avec des recommandations pratiques pour les équipes Blue Team. Il couvre l’endurcissement des domaines Windows, la gestion sécurisée des comptes privilégiés, le déploiement de PAW (Privileged Access Workstations), et les meilleures pratiques pour limiter les risques d’authentification et les mouvements latéraux dans l’infrastructure.

Segment Technique par Guillaume Ross (@gepeto42)

Shownotes and Links

Blue Team: Awesome Windows Domain Hardening Guide par notre host @PaulWebSec
Sécuriser AD et les serveurs Windows
- Créer une structure d’OU de base flexible et appliquer l’endurcissement de base avec SCM: https://technet.microsoft.com/en-us/solutionaccelerators/cc835245.aspx
  - S’assurer qu’au minimum, toutes les méthodes d’authentification super dangereuse du genre LM et NTLMv1 soient désactivées.
  - Enlever les droits de logon des groupes comme Backup, Account et Print operator des DC.
  - Désactiver la résolution de nom Netbios et LLMNR (surtout sur les postes de travail): Computer Configuration\Administrative Templates\Network\DNS Client\Turn off Multicast Name Resolution = Enabled
- Déployer une bonne audit policy: https://technet.microsoft.com/windows-server-docs/identity/ad-ds/plan/security-best-practices/monitoring-active-directory-for-signs-of-compromise et https://blogs.technet.microsoft.com/jepayne/2015/11/26/tracking-lateral-movement-part-one-special-groups-and-specific-service-accounts/
- Limiter les pouvoirs des comptes de service: https://community.rapid7.com/community/services/blog/2015/06/05/reducing-windows-attack-surface-with-user-rights-assignment](https://community.rapid7.com/community/services/blog/2015/06/05/reducing-windows-attack-surface-with-user-rights-assignment)
  - Empêcher le groupe “Local Accounts https://technet.microsoft.com/en-us/library/dn745900(v=ws.11).aspx de s’authentifier à distance.
  - Empêcher les comptes de service de s’authentifier de façon intéractive.
  - Empêcher les domain et enterprise admin de s’authentifier en tant que services, ainsi que de s’authentifier sur les postes de travail.
  - Déployer LAPS https://www.microsoft.com/en-us/download/details.aspx?id=46899
  - Créer une Fine-Grained Password Policy https://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx pour forcer les comptes de service à avoir de très longs mots de passe (32+).
  - Si vous avez déjà utilisé les GPO pour déployer des mots de passe, les changer en enlever ça au plus vite: https://msdn.microsoft.com/en-us/library/cc422924.aspx
- Créer des PAW (Privileged Access Workstations) pour toute activité très privilégiée: https://technet.microsoft.com/en-us/windows-server-docs/security/securing-privileged-access/privileged-access-workstations -Les PAW ne doivent en aucun cas avoir accès à Internet, ni direct ni à travers un proxy.
  - Utiliser Device Guard https://technet.microsoft.com/en-us/itpro/windows/keep-secure/device-guard-deployment-guide ou au moins AppLocker.
- Déléguer des droits précis et n’avoir aucun compte très puissant utilisé dans le day-to-day. Absolument critique.
- Serveurs de fichiers
  - Activer l’auditing.
  - Créer une liste de types d’extension communes des Ransomware.
  - Utiliser FSRM pour créer une règle de firewall temporaire, arrêter le service, bloquer le compte utilisateur ou changer les permissions quand un fichier chiffré par ransomware est détecté: https://gallery.technet.microsoft.com/scriptcenter/Protect-your-File-Server-f3722fce et https://fsrm.experiant.ca/

Épisode 0x000 (Pilot)

2016-02-12T00:00:00-05:00

Synopsis

Dans cet épisode pilote, Patrick, Paul R, Nicolas et Guillaume discutent de plusieurs cyberattaques marquantes, notamment le piratage d’une commission scolaire québécoise, la faille de sécurité du site Brazzers, et les révélations sur le piratage de l’Élysée par les États-Unis en 2012. Ils abordent également les sorties de nouvelles versions d’outils de sécurité comme Nmap, Kali Linux et OpenBSD, ainsi qu’un segment technique sur la protection contre les ransomwares avec Microsoft File Server Resource Manager.

Note

Ceci est le PILOT, le son laisse à désirer (Oui le Micro de Patrick était la cause :), les shows notes ne sont pas dans l’ordre et l’épisode fut enregistré avant le Hackfest 2016 ;)

Shownotes and Links