Episode 0x091 (Hebdo) 02 mars 2019
Premier épisode de mars 2019 (1/2)

Synopsis

Dans cet épisode hebdomadaire, les animateurs passent en revue l’actualité cybersécurité de mars 2019, en commençant par les fuites massives de données personnelles de plus de 150 millions de Français vendues sur le dark web. Ils abordent également plusieurs cyberattaques notables contre des institutions comme l’OACI à Montréal et le ministère de l’éducation, ainsi que diverses vulnérabilités découvertes dans Chrome, WinRAR et les protocoles 4G/5G. L’épisode couvre aussi les évolutions du secteur avec la levée de fonds de YesWeHack et les nouveaux outils d’analyse de sécurité pour les extensions Chrome.

Préambule

Shownotes and Links

• Plus de 150 millions d’informations de Français dans les mains de pirates après la vente, dans le black market, d’importantes bases de données volées à des boutiques en ligne.
  • Fuites d’informations Black Market
  • Fuite de données
• L’OACI a tenté de dissimuler une cyberattaque à Montréal
• Ministère de l’éducation piraté pour effectuer des vols d’identités, les suspects arrêtés
• Cyberattacks are the fastest growing crime and predicted to cost the world $6 trillion annually by 2021
• Les nouvelles restantes
  • Les Services de contre espionnages Français communiquent. La Direction Générale de la Sécurité Intérieur, la DGSI (ex. DST), vient de publier un flash évoquant l’ingérence économique dont des sociétés françaises sont régulièrement victimes. Les chasseurs d’espions de la République reviennent sur plusieurs exemples qui additionnent malveillances, mails et informations d’entreprises emportées par des sous-traitants.
  • Le bug Bounty yes We hack a levé 4 millions d’euros pour faire évoluer son projet.
  • AWS Pentest moins de restriction
  • CRXcavator : Blueteam à maintenant un outil pour analyser la sécurité des extensions Chrome.
  • Duo CRXcavator
  • Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information
  • Devrons-nous bientôt marcher pour déverrouiller notre téléphone?
  • Dow Jones’ watchlist of 2.4 million high-risk individuals has leaked
  • U.S. Cyber Command operation disrupted Internet access of Russian troll factory on day of 2018 midterms
  • Police in Canada Are Tracking People’s ‘Negative’ Behavior In a ‘Risk’ Database
  • Supermicro hardware weaknesses let researchers backdoor an IBM cloud server
  • Tax Returns Exposed in TurboTax Credential Stuffing Attacks
  • Google Chrome zero-day used in the wild to collect user data via PDF files
  • Hackers Start Exploiting Serious WinRAR Flaw to Spread Malware
  • ‘Thunderclap’ collection of hardware vulnerabilities affects Mac, Windows, Linux systems
  • A researcher made an elite hacking tool out of the info in the Vault 7 leak
  • Here Are Hundreds of Pages of Official Documents About Predictive Policing in America

Crew

• Nicolas-Loïc Fortin
• Damien Bancal
• Patrick R. Mathieu
• Vincent Groleau
• Steve Waterhouse

Shameless plug

• Prochaines activités
  • ShawiSec
  • 19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information.
  • 25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité.
  • 28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
  • 8 avril 2019 - Québec Numérique - SéQCure

Crédits

• Montage audio par Intrasecure inc
• Music Donkey Kong Country “The teCtonic reCords” par Justin Tense via OverClocked ReMix
• Locaux virtuels par Zoom

Durée : 39m43s | Date : 02 mars 2019