Episode 0x056 (Hebdo) 01 septembre 2018
Premier épisode septembre 2018

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin et Vincent Groleau discutent de l’utilisation du Wi-Fi pour détecter des armes et explosifs, ainsi que de plusieurs incidents de sécurité récents incluant la fuite de données d’Air Canada et les vulnérabilités Windows divulguées sur Twitter. Ils abordent également les problèmes de fuites de données dans les établissements scolaires et partagent les événements de cybersécurité à venir au Québec.

Préambule

Shownotes and Links

• Le Wi-fi pour détecter des armes et des explosifs.
• Fuite de données pour Air Canada
  • Pour donner suite à l’avertissement de Air Canada, j’ai (NLF) essayé d’effectuer la modification le 2 septembre 2018. Le tout a fonctionné relativement bien. Le seul hic, c’est que les courriels reçus sont confus. J’ai donc un nouveau mot de passe!
  • Je n’ai pas trouvé d’option pour activer un 2e facteur. Dans les circnstance (information de la carte de crédit et de passport), je crois qu’il devrait être envisagé d’offrir une plus grande assurance d’authentification avant de visualiser de telles informtions.
  • La seule information de sécurité que j’ai trouvé dans leur application est l’utilisation du protocole SSL 128-bits (techniquement, le SSL est désuet et a été remplacé par le protocle TLS… et maintenant, il est suggéré d’utiliser un cypher plus élevé que 128-bits… mais bon)
  • Finalement, heuresement pour moi, j’ai aucune information stockée sur le côté d’Air Canada
• Les failles Windows se ceuillent sur Twitter.

• [Fuite de données dans les poubelles de votre école ?

  (https://www.zataz.com/fuite-de-donnees-dans-les-poubelles-de-votre-ecole/)

• Rudologie : Fuite de données pour une grande école Lilloise​

Crew

• Nicolas-Loïc Fortin
• Vincent Groleau

Shameless plug

• Prochaines activités
  • 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
  • 28 septembre 2018 - QuebecSec - Architecture d’entreprise
  • 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
  • 8 novembre CSAW ’18 à Valence. (https://www.zataz.com/grenoble-csaw-2018/)
  • 8 avril 2019 - Québec Numérique - SéQCure

Crédits

• Montage audio par Intrasecure inc
• Music xxx par Darkmoocher & timaeus222 via OverClocked ReMix
• Locaux virtuels par Zencastr

📚 Épisodes connexes

Vous avez aimé cet épisode? Écoutez aussi :

Episode 0x063 (Spécial) - Fuite de données chez Facebook

29 septembre 2018 ⏱️ 29m17s

Sujets communs : #leak, #fuite, #rgpd

Écouter l'épisode →

Episode 0x157 (Live) - Épisode Live

15 juillet 2020 ⏱️ 1h0m28s

Sujets communs : #twitter, #leak, #fuite

Écouter l'épisode →

Episode 0x115 (Spécial) - Fuite d'informations à Revenu Québec

09 août 2019 ⏱️ 16m3s

Sujets communs : #fuite, #leak

Écouter l'épisode →

Episode 0x110 (Spécial) - Fuite de données canadiennes!

24 juillet 2019 ⏱️ 44m3s

Sujets communs : #fuite, #leak

Écouter l'épisode →

Durée : 22m18s | Date : 01 septembre 2018