Episode 0x211 (Hebdo) 13 septembre 2022
13 septembre 2022 - IDOR chez Staple

Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé et l’invité Craig Barretto passent en revue l’actualité cybersécurité de la semaine, incluant une opération d’espionnage corporatif, la rupture diplomatique entre l’Albanie et l’Iran suite à une cyberattaque, et diverses vulnérabilités chez Apple et North Face. L’épisode propose également une entrevue avec Greg sur la découverte d’une vulnérabilité IDOR chez Bureau en gros/Staples, ainsi qu’une discussion d’opinion sur le manque de débat concernant la cybersécurité lors des élections.

Shownotes and Links

• Deep Dive into a Corporate Espionage Operation
• L’Albanie rompt ses liens diplomatiques avec l’Iran suite à une cyber-attaque
  • Article LaPresse
• Un service d’hameçonnage EvilProxy avec contournement de l’AMF (MFA) a fait son apparition sur le Dark Web
• 200 000 comptes North Face piratés dans le cadre d’une attaque par bourrage d’identifiants
• Apple corrige la huitième faille utilisée pour pirater les iPhones et les Macs cette année

Entrevue avec Greg

• IDOR chez Bureau en gros/Staple

Sujet d’opinion

• Élections: On ne parle pas assez de cybersécurité

Crew

• Patrick Mathieu
• Jacques Sauvé

Invité

• Craig Barretto

Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Registration
• Join Hackfest/La French Connection Discord
• Jacques
  • Présentation sur la Loi 64 à Sherbrooke le 4 octobre, au Grand Times Hotel, avec Patrick Laverty-Lavoie de Robic: “Protection des renseignements personnels : êtes-vous prêts pour la Loi 64 ?”

Nouvelles

Crédits

• Montage audio par Hackfest Communication
• Musique par Mosaik - The Mirror - Melo
• Locaux virtuels par Streamyard et CleanFeed

Durée : 43m17s | Date : 13 septembre 2022