Episode 0x174 (Hebdo) 27 mars 2021
27 mars 2021

27 mars 2021

Shameless plug

• Hackfest 2021 - Novembre - questionnaire à venir
• iHack 2021 - Juin
• Hackfest Shop - Code Rabais: HFWEEKENDSPECIAL15
• Join Discord
• Hackfest Blog
• Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril

Shownotes and Links

• 20210325 - US lacks visibility into digital espionage at home, NSA boss says - Alors que le CRTC “sonde” les diverses opinion pour implémenter cette même solution au pays
  • https://crtc.gc.ca/fra/archive/2021/2021-69.htm?_ga=2.92438420.841362588.1614390580-808510338.1614390580
• 20210326 - Hack de Molson-Coors: Toujours le néant
• Histoire personnelle: cette semaine, un client avec qui j’ai travaillé a eu une alerte du GNC3 de la GRC comme quoi ils auraient probablement été victime d’une cyberattaque: ils ont détecté du trafic typique du virus “Silent Night”. J’ai trouvé le document suivant (https://resources.malwarebytes.com/files/2020/05/The-Silent-Night-Zloader-Zbot_Final.pdf) qui explique le comportement, mais le point de l’histoire est que c’est important d’avoir des “couches” de protection. Un résumé de mon fun ici
• Plus gros “forums” pirates piratés ! Et si les autorités étaient derrière ces cyberattaques?
• Aucune augmentation du budget de la CAI
• [Piratage dans la santé … Je vais montrer 4 cas, en live histoire de bien faire comprendre Exemple
• Dans le volet “les Admins réseau cherchent toujours La Patente qui va sécuriser leur réseau: ça n’existe pas!!! Un des moyens d’attaques le plus populaire demeure dépendant d’une faille qui a été “patché” il y a 4 ans!!!

• Vous avez cherché un condom ? Une maison ? et vous avez utilisé le site Rentmaps.ca. Vous n’allez pas aimer ce que je vais vous annoncer.

• Mais à qui appartient le CA_Leak que j’ai découvert ? 61 bases de données (104mo), soit plus de 1.5 millions de canadiens.
• 20210323 - Industrial giant Honeywell says it has ‘returned to service’ after cyber intrusion
• 20210326 - MAJ - Exchange Server attacks: Microsoft shares intelligence on post-compromise activities
  • https://www.microsoft.com/security/blog/2021/03/25/analyzing-attacks-taking-advantage-of-the-exchange-server-vulnerabilities/
• Google’s top security teams unilaterally shut down a counterterrorism operation
  • https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html
  • https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html
• En pleine période des impôts, comment va l’informatique des comptables et avocats ?
• 20210325 - New 5G protocol vulnerabilities allow location tracking
• 20210322 - Trudeau et Legault annoncent plus de 826 M$ pour l’Internet haute vitesse
• 20210325 - T-Mobile, Verizon, AT&T Stop SMS Hijacks After Motherboard Investigation
• Un instance de “supply chain” hacking (quelque peu) qui aurait affecté des développeurs Apple; est-ce que les pirates explorent des possibilités?
• 20210324 - Top insurer CNA disconnects systems after cyberattack

Crew

• Steve Waterhouse
• Patrick Mathieu
• Jacques
• Anne-Marie
• Damien Bancal

Crédits

• Montage audio par Hackfest Communication
• Music Cryomatter - Cybernetika - Physical Limit
• Locaux virtuels par 8x8