Episode 0x202 (Hebdo) 25 avril 2022
25 avril 2022 - Patching is useless

25 avril 2022 - Patching is useless

Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• 5 mai - Canadian women in cybersecurity

Shownotes and Links

La Friends Connection

• Francis

Nouvelles

• “Patching is useless” déclare un ex employé de la NSA
• Oracle April Patch: 520 patchs pour une vulnérabilité cryptographique majeure qui affecte les produits Java…encore…
• Les brèches de données ont augmenté de 14 % au premier trimestre 2022
• Les consommateurs de plus en plus insensibles aux risques de brèche de données
• L’aluminerie Alouette lève le voile sur la cyberattaque dont elle a été victime
• Les potins de Gabrielle
  • On va appeler ta mère: L’Ukraine scanne les visages des Russes décédés, puis contacte leur famille.
  • Décrypter Crypto-Bro: Une nouvelle étude explique pourquoi les narcissiques, les sadiques et les manipulateurs sont attirés par les cryptomonnaies.
    • Lien vers l’étude
    • Version gratuite (clandestine)
• Les États-Unis et leurs alliés mettent en garde contre la menace que représente le piratage russe pour les infrastructures critiques.
  • CISA Alert
• Une faille dévastatrice pour les environnements partagés dans Git pour Windows
• La solution de téléconférence Webex de Cisco envoie des données audio malgré le microphone silencé
• FBI : Ce rançongiciel écrit dans le langage de programmation Rust a touché au moins 60 cibles

IrResponsible Disclosure / OPSEC FAIL

• GOOGLE: site:gc.ca filetype:asp porn

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Guillaume Morissette
• Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par
• Locaux virtuels par Streamyard et CleanFeed