Episode 0x059 (Hebdo)
15 septembre 2018
Septembre 2018
Synopsis
Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Vincent Groleau et Guillaume Morissette font le tour de l’actualité cybersécurité de septembre 2018. Ils abordent notamment la baisse des malwares classiques selon un rapport semestriel, les nouvelles techniques d’attaque comme le “Cold Boot” de F-Secure et le clonage de clés Tesla, ainsi que des cas concrets de rançongiciels touchant des municipalités. L’épisode couvre également les arnaques en ligne, les processus de classification des vulnérabilités Microsoft et les poursuites judiciaires contre de jeunes pirates informatiques.
Préambule
Shownotes and Links
- Un rapport sur les cybermenaces du 1er semestre 2018 indique une baisse du côté des malwares classiques. Environ 13 000 nouveaux échantillons de logiciels malveillants ont été détectés chaque jour, soit environ 9 par minute.
- F-Secure démontre un nouveau vecteur d’attaque de type “Cold Boot”
- Cloning Tesla Key Fobs
- La même technique sur le blogue de Guillaume pour les keyfobs basés sur Keeloq
- La Ville de Midland a payé une rançon en bitcoin à des pirates informatiques
- Offre chaton tout mignon ! Des escrocs ouvrent un faux site web de transport d’animaux pour piéger des amateurs de chats et chiens. ZATAZ a enquêté.
- Microsoft Documents Describe Windows Vulnerability Classification Process
- Microsoft Security Servicing Criteria for Windows
- Microsoft Vulnerability Severity Classification for Windows
- Des adolescents devant la justice après des attaques DDoS.
- Academos
- CyberEco
- Un peu de lecture avec un livre sur le RGPD. “RGPD et Droit des données personnelles” aux editions Eyrolles.
Crew
Shameless plug
- Prochaines activités
- 27 septembre 2018 - ISACA-Quebec - La gouvernance et la gestion des TI au gouvernement du québec
- 28 septembre 2018 - QuebecSec - Architecture d’entreprise
- 2 & 3 Novembre 2018 - Hackfest - Hackfest Décade
- Hackfest Trainings
- Hacking Your Organization (One step at a time) (Anglais)
- iOS Mobile Application Hacking
- Assembly programming for the reverse engineer (Anglais)
- Sécurité 101
- Sécurité 102
- Hackfest Trainings
- 22 et 23 janvier 2019 - FIC 2019
- 8 avril 2019 - Québec Numérique - SéQCure
Crédits
- Montage audio par Intrasecure inc
- Music Twisted Rebirth (Dark Samus - Metroid Prime series) par SkyRiderX feat. XPRTNovice via OverClocked ReMix
- Locaux virtuels par Zoom
📚 Épisodes connexes
Vous avez aimé cet épisode? Écoutez aussi :
Téléchargements
Durée : 49m51s | Date : 15 septembre 2018