17 aout 2022 - Des brèches en v'là!

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Guillaume Morissette et Richer Dinelle, accompagnés de l’invité @Wyzeman, passent en revue une semaine particulièrement chargée en cyberattaques avec les brèches chez UPA, BRP et Davincys. Ils abordent également des sujets variés comme le piratage d’équipements John Deere pour faire tourner Doom, les vulnérabilités dans les systèmes de divertissement Hyundai, et les problèmes de confidentialité des applications de santé féminine. L’épisode se conclut par une divulgation irresponsable concernant un serveur Logstash/Nginx exposé chez Radio-Canada.

Shownotes and Links

• GRC
• Les équipements John Deere peuvent maintenant rouler Doom
• Une grosse semaine occupée pour les cyber-méchants !
  • UPA
  • BRP
  • Davincys
• Le système de divertissement Hyundai cracké…grâce à Google Search
• Un Tiers Des Internautes Veulent Supprimer Leur Présence En Ligne?
• Jobs bilingue …!
• 18 applications de Femtech sur 25 partagent les données des utilisatrices
• Un Tiers Des Internautes Veulent Supprimer Leur Présence En Ligne

La Friends Connection

• Avec @Wyzeman

irResponsible Disclosure

• Logstash/ Nginx tout nu chez Radio-Canada](https://logstash-8.radio-canada.ca/)

Crew

• Patrick Mathieu
• Jacques Sauvé
• Guillaume Morissette
• Richer Dinelle

Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest 2022 - 21-22 Octobre en personne!
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• (Jacques) Présentation aux membres ISEQ le 7 septembre sur la Loi 25 64; bienvenue aux membres de l’ISEQ ! Merci à Alexandra Tolza (Directrice régionale Estrie-Montérégie-Outaouais) !

Nouvelles

Crédits

• Montage audio par Hackfest Communication
• Musique par Planeshifter
• Locaux virtuels par Streamyard et CleanFeed