Episode 0x190 (Hebdo) 14 octobre 2021
14 octobre 2021 - Facebook was down!

14 octobre 2021 - Facebook was down!

Shamelessplug

• Hackfest 2021 - Training 14 au 18 novembre, Conférence et villages le 19-20 novembre
• Colloque Cybersécurité Québec 2020
• 15 au 19 novembre, Hack in Paris
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Forum stratégique sur la cybersécurité lundi AM 4 octobre
• Gouvernement du Québec - Déploiement d’une plateforme gouvernementale de signalement de vulnérabilité
• OWASP Québec : Top 10 des vulnérabilités web selon OWASP : Mise à jour 2021 - mardi, 2 novembre 2021, 19:00
• Témoignage - d’un pionnier en cybersécurité au Canada, qui nous a quitté - Clément Dupuis - CISSP - CCCure
• Conférence NOVIPRO 26 octobre 2021
• Conférence LePoint - 10 Février 2022
• Réseau Action TI - L’Événement Cybersécurité

Shownotes and Links

• 20211011 - FBI arrests engineer for selling nuclear warship data hidden in peanut butter sandwich
  • https://www.justice.gov/opa/press-release/file/1440946/download
• 20211006 - Stolen Twitch source code, creator payment data revealed in apparent data leak
• Facebook down! Party! - Facebook Is Trying to Delegitimize and Discredit Frances Haugen
• Attaque LANtenna: une nouvelle attaque contre les réseaux filaires
• Intuit warns QuickBooks customers of ongoing phishing attacks
• 202110 - Azure, GitHub, GitLab, BitBucket mass-revoke SSH keys following bug report
• Microsoft Patch Tuesday: 71 patchs remplis d’amour
• 20211014 - Countries agree to fight ransomware together after White House meetings
• C’est. Votre. Job. 🩹 – Ransomware: Cyber criminals are still exploiting these old vulnerabilities, so patch now
• L’Inde sort un portail unique pour ses services gouvernementaux
• 20211012 - Microsoft Azure fends off huge DDoS Attack
  • https://azure.microsoft.com/en-us/blog/business-as-usual-for-azure-customers-despite-24-tbps-ddos-attack/
• 20211011 - Apple patches iPhone zero-day in iOS 15.0.2
• Security washing: Apple utilise encore la cybersécurité comme argument pour justifier son monopole
• 20211012 - 1Password unveils secure sharing tool for passwords, secrets 
• 20211011 - Quest-owned fertility clinic announces data breach after August ransomware attack
• 20211008 - NSA warns of wildcard certificate risks, provides mitigations
  • https://alpaca-attack.com/
• Royaume-Uni: Les sonnettes Ring jugées en violation des droits à la vie privée
• Une amende de 42 millions de dollars pour Facebook ? Pffff… ils font ça en 5 heures !
• Facebook’s outage likely cost the company over $60 million
• Les logiciels malveillants qui volent les mots de passe restent une cible attrayante pour les cyber-méchants
• Password-Stealing Attacks Surge 45% in Six Months
• Trop drôle ! 😂 J’espère que leur premier conseil sera de quitter Chrome ! – Google Creates Cybersecurity Action Team

Sujet d’opinion

• QR Code encore une fois!

Responsible disclosure

Responsible disclosure du Gouvernement du Québec! Aller sur https://www.cyber.gouv.qc.ca/vulnerabilite/ !

Crew

• Steve Waterhouse
• Patrick Mathieu
• Jacques Sauvé
• Guillaume Morissette

Crédits

• Montage audio par Hackfest Communication
• Musique Intra Frekish Void - Synthetik Innards - Exogenesis
• Musique Facebook par FM985
• Locaux virtuels par 8x8