Episode 0x002 (Hebdo)
21 Janvier 2017
Janvier 2017
Synopsis
Dans cet épisode, Guillaume, Richer, Patrick, Steven et Damien passent en revue l’actualité cybersécurité de janvier 2017, abordant notamment les nominations politiques américaines, les vulnérabilités iOS, les ransomwares et plusieurs affaires de cyberattaques impliquant des étudiants canadiens. L’équipe présente également un segment technique sur le déploiement sécurisé de Chrome en entreprise et la virtualisation d’applications, avant de discuter du problème croissant des bases de données MongoDB exposées et prises en otage par des cybercriminels.
Shownotes and Links
Dans l’ordre de la discussion.
Nouvelles
- Guillaume: Nouveau Cyberczar aux USA
- Richer: Bug iOS 10 avec un arc-en-ciel!
- Richer: Payer un rançongiciel/ransomware
- Patrick: Étudiant de l’Unviersité d’Alberta arrêté pour cyberattaque
- Patrick: Étudiant du Québec arrêté et reçois une peine ridicule
- Patrick: Fraude du président au Québec, nouvelles & discussion
- Patrick: Interview de Patrick sur les attaques de la Russie
- Steven: Site d’essaie et de formation
- Steven: Site de mentorship
- Steven: Stream Archives de TheColonial (OJ)
- Damien: 0day sur TOR browser et attaques contre FBI.gov
- Damien: La rencontre du Davos attaquée
Segment technique
- Chrome pour entreprise
- Déployer Chrome avec le MSI
- Le configurer avec les GPO pour Chrome.
- Download direct des ADM et ADMX
- Commencer avec la prévention de l’utilisation des plug-ins et extensions blacklistées ou simplement qui n’ont pas été mis à jour depuis longtemps.
- Activer le Click-to-Play pour les plugins comme Flash.
- DefaultPluginsSetting = 3
- Configurer une whitelist Click-to-Play pour les sites connus utilisant Flash.
- PluginsAllowedForUrls - Override le DefaultPluginsSetting
- Configurer les updates automatiques.
- Virtualisation d’application avec App-V
Discussion
Shameless Plugs
Téléchargements
Durée : 53m48s | Date : 21 Janvier 2017