Deuxième enregistrement de janvier 2019

Synopsis

Dans cet épisode hebdomadaire de janvier 2019, l’animateur fait le tour de l’actualité cybersécuritaire internationale en abordant plusieurs incidents majeurs : le piratage de la chaîne sénégalaise RTS, la vente de données de 3 millions de Français sur le marché noir, et les vulnérabilités critiques découvertes dans les systèmes industriels et les infrastructures essentielles. Il évoque également les initiatives de cyberdefense de l’armée française et souligne les risques persistants liés aux anciens systèmes Windows encore largement utilisés dans les entreprises.

Préambule

Shownotes and Links

• En Afrique : La chaîne de télévision RTS, la première chaîne de télévision généraliste publique sénégalaise piratée.
• France : Plus de 3 millions de français vendus dans le black market. 170 boutiques Françaises impliquées. Pendant ce temps, une centaine de base de données volées à des PME/PMI/TPE se retrouvent à la vente dans le black market.
• France : L’armée française annonce vouloir s’armer contre les cyber agressions.
  • Defense
  • Ouest-France
• Une conférence le 22 janvier 2019 à l’UQAM coorganisée par mme Karine Pontbriand, doctorante en cybersécurité. Je participerai d’ailleurs à un panel sur les infrastructures essentielles.
  • Le titre de la conférence est: Cyber Security Across Borders : State of Play in Cyberspace Governance & Protection in Canada, the United States and the World
  • Voici un aperçu du programme
• La Chine s’en prend à tout envers tous. Ils ne sont pas fixés de limites.
  • Chinese hackers may have struck Keidanren (Japan) system in 2016
• Les systèmes de contrôles industriels ont très peu de vérification de conformité quand à leur usage sécuritaire. Il faudra malheureusement un accident pour faire changer les façons de penser et de faire. C’est simplement incroyable en 2019 qu’on se trouve devant un tel non-sens.
  • Exclusive: Watch Hackers Take Control Of Giant Construction Cranes
• Australie : Un pirate informatique s’infiltre dans le système d’alerte australien EWN et diffuse des milliers de faux messages aux abonnés.
• Si les systèmes de la maison blanche sont si vulnérables, ça explique l’état de l’industrie de la sécurité informatique. D’ailleurs, j’attribue ce constat avec l’absence d’un CIO national aux É.-U. poste qui a été coupée par le Président Trump.
  • White House emails are highly vulnerable to hackers and spammers, new data shows
• Ce système de réservation dessert entre autres United Airlines, Lufthansa, Air Canada. Une panne de ce système 44% des voyageurs. C’est arrivé par le passé, ça arrivera encore. Ce genre de comportement corporatif devrait être classé comme criminel !
  • Flaws in Amadeus’ airline booking system made it easy for hackers to change passenger records
• Beaucoup d’entreprises fonctionnent encore avec Windows 7 (qui fonctionne très bien!!!). Un autre projet cauchemardesque de mise à jour pour les 2 prochaines années… Sans compter les systèmes industriels et les autres Windows XP en fonction !! J’en vois chaque semaine.
  • 43% of businesses are still running Windows 7, security threats remain
• C’est connu que les réseaux de distribution électrique sont les plus complexes des systèmes interconnectés en Amérique du Nord. Et c’est connu depuis des années que des états adverses au Canada et aux É.-U. documentent comment rendre inopérant le réseau de distribution d’énergie, car c’est la base de notre société telle que nous la connaissons. Sans électricité sur plusieurs mois, voire plusieurs années, cette société s’implosera en peu de temps.
  • America’s Electric Grid Has a Vulnerable Back Door—and Russia Walked Through It
• Les plates-formes financières ne sont pas à l’abri. Ça met en lumière leur intégrité AVANT méfait qui est incertaine, à risque, comme n’importe quel système informatique.
  • Ukrainian Hackers Infiltrated SEC to Make Trades, Feds Say
• Canadian Brad Katsuyama in spotlight over ‘rigged’ markets allegation
• Stop by and charge your phones @shmoocon ! Courtesy of @NSAGov
• Hawaii false missile alert sender says he thought drill was real
• EWN
• Canada and the Exposure of China’s ‘High-Tech Nuclear Submarine’
• How low-paid workers at ‘click farms’ create appearance of online popularity

Crew

• Nicolas-Loïc Fortin
• Damien Bancal
• Patrick R. Mathieu
• Vincent Groleau
• Steve Waterhouse

Shameless plug

• Prochaines activités
  • 22 et 23 janvier 2019 - FIC 2019
    • 11éme Forum International de la Cybersécurité. 4 séances plénières, 30 ateliers, 20 conférences partenaires, 20 démonstrations techniques. 14 master classes et 2 concours de Ethical Hacking. 22 et 23 janvier 2019.
  • 24 janvier - QuebecSec - Explorons le malspam avec Emotet par Vincent Tremblay
  • 8 avril 2019 - Québec Numérique - SéQCure

Crédits

• Montage audio par Intrasecure inc
• Music Splatoon “Full Sleeve [InK Me uP]” par OceansAndrew via OverClocked ReMix
• Locaux virtuels par Zoom
• Locaux réels par Intrasecure inc