Episode 0x002 (Hebdo) 21 Janvier 2017
Janvier 2017

Janvier 2017

Shownotes and Links

Dans l’ordre de la discussion.

Nouvelles

• Guillaume: Nouveau Cyberczar aux USA
• Richer: Bug iOS 10 avec un arc-en-ciel!
• Richer: Payer un rançongiciel/ransomware
• Patrick: Étudiant de l’Unviersité d’Alberta arrêté pour cyberattaque
• Patrick: Étudiant du Québec arrêté et reçois une peine ridicule
• Patrick: Fraude du président au Québec, nouvelles & discussion
• Patrick: Interview de Patrick sur les attaques de la Russie
• Steven: Site d’essaie et de formation
• Steven: Site de mentorship
• Steven: Stream Archives de TheColonial (OJ)
• Damien: 0day sur TOR browser et attaques contre FBI.gov
• Damien: La rencontre du Davos attaquée

Segment technique

• Chrome pour entreprise
  • Déployer Chrome avec le MSI
  • Le configurer avec les GPO pour Chrome.
  • Download direct des ADM et ADMX
  • Commencer avec la prévention de l’utilisation des plug-ins et extensions blacklistées ou simplement qui n’ont pas été mis à jour depuis longtemps.
  • Activer le Click-to-Play pour les plugins comme Flash.
    • DefaultPluginsSetting = 3
  • Configurer une whitelist Click-to-Play pour les sites connus utilisant Flash.
    • PluginsAllowedForUrls - Override le DefaultPluginsSetting
  • Configurer les updates automatiques.
• Virtualisation d’application avec App-V

Discussion

• Les bases de données exposées, MongoDB et compagnies

Shameless Plugs

• Emploi chez Scalar
• Emploi chez Nuance