25 avril 2021

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse et Guillaume Morissette rendent hommage à Dan Kaminsky, expert en sécurité décédé à 42 ans, connu notamment pour sa découverte des vulnérabilités DNS. Ils abordent également l’actualité cybersécurité avec les cyberattaques contre les établissements scolaires et les ransomwares, les vulnérabilités dans les objets connectés comme les friteuses intelligentes et les systèmes d’alarme, ainsi que les enjeux du passeport vaccinal et les récentes attaques contre des entreprises québécoises comme Canac.

Dan Kaminsky

• Décès de Dan Kaminsky à 42 ans
  • DNS poisoning https://www.kb.cert.org/vuls/id/800113
  • Sony XCP Rootkit https://en.wikipedia.org/wiki/Sony_BMG_copy_protection_rootkit_scandal
  • His wiki page: https://en.wikipedia.org/wiki/Dan_Kaminsky

Shownotes and Links

• 20200310 - Les enjeux éthiques du passeport vaccinal
• À vomir
• Desjardins bloque encore une fois l’enquête!
• Précédent judiciaire dans la saga Exchange: le FBI exploite proactivement des failles de sécurité pour prévenir des cyberattaques
• 20210413 - FBI operation removed web shells from hacked Exchange servers across
• Les cyberattaques dans le milieu éducatif continuent, avec des rançons et des fuites de données personnelles significatives:
• Ransomware utilise 7zip sur les NAS QNAP
• TALOS dévoile 2 vulnérabilités dans une friteuse intelligente
• 20210423 - 10,000+ unpatched home alarm systems can be deactivated remotely
• Une cyberattaque dans les Pays-Bas a des conséquences sérieuses
• 20210419 - Comparution au comité de la Chambre des Communes Canada-Chine
• 20210419 - Panne Rogers - Mise à jour des équipements Ericsson manquée
• 20210331 - Wi-Fi devices set to become object sensors by 2024 under planned 802.11bf standard
• Le Japon accuse formellement la Chine d’avoir attaqué plus de 200 organisations de R&D
• La Federal Aviation Administration force une mise à jour des appareils de détection de collision GTS8000 de Garmin
• Les appareils VPN Pulse Secure activement exploités…patch dans 1 mois
• Canac victime
• Une autre arnaque sur Facebook Messenger
• Une histoire qui remonte au temps du début de l’humanité
• Cybersécurité des fermes

Segment Vulnérabilité

Disclaimer:

• On vous rappelle de toujours respecter les lois en vigueur, et en cas de doute, n’hésitez pas à consulter un professionnel du droit afin de toujours rencontrer vos obligations en tant que citoyens responsables.

Preuve: http://www.assnat.qc.ca/fr/index.html

Crew

• Patrick Mathieu
• Steve Waterhouse
• Guillaume Morissette
• Jacques Sauvé

Shamelessplug

• Hackfest novembre - Nouveauté à venir!!! … peut-être (Damien revient :) :) YAY
• Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
• Hackfest Shop
• Join Hackfest Discord
• Hackfest Blog

Crédits

• Montage audio par Hackfest Communication
• Music Sephira - The Master Work - Stranger At The Oasis
• Locaux virtuels par 8x8