Episode 0x202 (Hebdo) 25 avril 2022
25 avril 2022 - Patching is useless

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Gabrielle Joni Verreault, Guillaume Morissette et Richer Dinelle discutent de la controverse autour de l’efficacité des correctifs de sécurité selon un ex-employé de la NSA, des 520 patchs Oracle pour une vulnérabilité Java majeure, et de l’augmentation de 14% des brèches de données au premier trimestre 2022. L’équipe aborde également les cyberattaques russes contre les infrastructures critiques, l’utilisation de la reconnaissance faciale par l’Ukraine sur les soldats russes décédés, et diverses vulnérabilités touchant Git pour Windows et Webex de Cisco.

Shownotes and Links

La Friends Connection

• Francis

Nouvelles

• “Patching is useless” déclare un ex employé de la NSA
• Oracle April Patch: 520 patchs pour une vulnérabilité cryptographique majeure qui affecte les produits Java…encore…
• Les brèches de données ont augmenté de 14 % au premier trimestre 2022
• Les consommateurs de plus en plus insensibles aux risques de brèche de données
• L’aluminerie Alouette lève le voile sur la cyberattaque dont elle a été victime
• Les potins de Gabrielle
  • On va appeler ta mère: L’Ukraine scanne les visages des Russes décédés, puis contacte leur famille.
  • Décrypter Crypto-Bro: Une nouvelle étude explique pourquoi les narcissiques, les sadiques et les manipulateurs sont attirés par les cryptomonnaies.
    • Lien vers l’étude
    • Version gratuite (clandestine)
• Les États-Unis et leurs alliés mettent en garde contre la menace que représente le piratage russe pour les infrastructures critiques.
  • CISA Alert
• Une faille dévastatrice pour les environnements partagés dans Git pour Windows
• La solution de téléconférence Webex de Cisco envoie des données audio malgré le microphone silencé
• FBI : Ce rançongiciel écrit dans le langage de programmation Rust a touché au moins 60 cibles

IrResponsible Disclosure / OPSEC FAIL

• GOOGLE: site:gc.ca filetype:asp porn

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Guillaume Morissette
• Richer Dinelle

Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• 5 mai - Canadian women in cybersecurity

Crédits

• Montage audio par Hackfest Communication
• Musique par
• Locaux virtuels par Streamyard et CleanFeed

📚 Épisodes connexes

Vous avez aimé cet épisode? Écoutez aussi :

Episode 0x256b - Car hacking et travail à distance

26 août 2024 ⏱️ 1h28m38s

Sujets communs : #cisa, #fbi, #ransomware

Écouter l'épisode →

Episode 0x232 (Hebdo) - 31 juillet 2023 - La FC en été!

31 juillet 2023 ⏱️ 56m53s

Sujets communs : #ransomware, #cisa, #fbi

Écouter l'épisode →

Épisode 0x260 - La guerre, la guerre, c'pas une raison pour se faire mal!

18 novembre 2024 ⏱️ 1h12m24s

Sujets communs : #cisa, #fbi

Écouter l'épisode →

Episode 0x254 - Une petite semaine

12 août 2024 ⏱️ 1h31m24s

Sujets communs : #cisa, #fbi

Écouter l'épisode →

Durée : 59m8s | Date : 25 avril 2022