28 février 2022 - Ukraine, cyberguerre et censure

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Guillaume Morissette, Richer Dinelle, Vanessa et Franck Desert analysent l’impact du conflit ukrainien sur la cybersécurité mondiale, incluant les cyberattaques, la formation d’une “armée IT” ukrainienne et les prises de position des groupes de hackers. Ils abordent également plusieurs incidents de sécurité majeurs comme les attaques contre le CICR, NVIDIA, et les vulnérabilités dans l’infrastructure cloud. L’épisode couvre aussi les questions de censure et les nouvelles réglementations en cybersécurité proposées par la SEC.

Merci à notre partenaire Teleport!

• Télécharger Téléport ici

Shownotes and Links

Nouvelles

• Le Jabber de Conti leaké par des activistes pro-Ukraine
• Russia or Ukraine: Hacking groups take sides
• Cyberattaque au CICR: un «acte criminel», selon l’organisation
• Vague de malware effaceurs de disques durs en Ukraine
• NVIDIA enquête sur un ransomware à l’interne
• Massive Ransomware Attack Could Cost Irish Health Exec €100m
• L’Ukraine lance un appel aux hackers pour se défendre contre la Russie
• Ukraine says its ‘IT Army’ has taken down key Russian sites
  • https://www.nbcnews.com/politics/national-security/biden-presented-options-massive-cyberattacks-russia-rcna17558
• SEC Proposes Substantial New Cybersecurity Requirements for Investment Advisers and Companies
• Anonymous divulgue la base de données du ministère de la défense Russe
• Le comité de l’ONU va commencer à négocier un nouveau traité sur la cybercriminalité en dépit du désaccord des États sur son champ d’application
• Toyota et bridgestone (quebec) impacté

IrResponsible disclosure / OPSEC FAIL

• Après une analyse rapide, nous avons retiré le nom de l’entreprise vulnérable au DMARC car son infrastructure est trop vulnérable. Nous sommes en responsible disclosure avec ceux-ci.

Le Segment Cloud à Franck

• Cloud Public et (IaC and DevOps) - Petite intro du segment (pas d’Ukraine ;) )
• ChaosDB, AzureScape, OMIGod - Les 3 Fails majeurs de Krosoft en 2021
• Bon allez un mot sur l’Ukraine Starlink chouette idée

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Guillaume Morissette
• Richer Dinelle
• Vanessa
• Franck Desert

Shamelessplug

• Technological Risks and Cybersecurity in the Mining Industry on the Path to Strategic Risk Planning - Fasken Annual Seminar Series - 3 mars
• Canadian Women in Cybersecurity - May 4 / May 5 2022 - Early Birds tickets are on
• 4 mai - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord

Crédits

• Montage audio par Hackfest Communication
• Musique par Digital Familyt Vol7 - Point - Deed
• Locaux virtuels par Streamyard