Episode 0x256b 26 août 2024
Droit à la déconnexion dans un monde connecté

Synopsis

Dans cet épisode, les animateurs abordent plusieurs actualités de cybersécurité incluant l’arrêt du programme de vente de données de GM, la découverte de modems chinois dans des grues portuaires, et les vulnérabilités critiques de SonicWall. Ils discutent également du droit à la déconnexion nouvellement adopté en Australie et de l’impact sur la santé mentale des professionnels en sécurité informatique. L’épisode couvre aussi la montée inquiétante des groupes de ransomware et diverses failles de sécurité récentes.

Nouvelles

• GM Just Killed Its Program That Sold Your Data After Uproar
• Guest commentary: EV mandates threaten grid reliability, security
• Bravo au MCN et Félix
• CISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It?
• Airport offline
• L’article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l’Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s’assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d’ingérence.
• Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l’exposition à la pornographie”
• Selon le site IPVM, Honeywell a cessé d’utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l’intégrité et la transparence des produits de Honeywell.
• iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d’identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés.
• Discussion 2: Santé Mental en sécurité de l’info. et droit à la déconnexion
• Discussion 1: Santé Mental en sécurité de l’info. et droit à la déconnexion
• 20240826 - MacLean’s - The Terrifying Rise of Ransomware Gangs
• 20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access
• Park’n’Breach! - 20240826 - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park’N Fly
• 20240823 - Taking Action Against Malicious Accounts in Iran
• 20240826 - Microsoft: Exchange Online mistakenly tags emails as malware
• 20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France
• 20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released
• 20240826 - Des renseignements personnels mal protégés à Sherbrooke
• 20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens
• 20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown
• 20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts
• 20240815 - Announcing mandatory multi-factor authentication for Azure sign-in
• 20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation’
• 20240819 - US intelligence agencies blame Iran for Trump campaign security incident
• 20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya

Invités spéciaux

• Dominic Sigouin

Crew

• Patrick Mathieu
• Gabrielle Joni Verreault
• Francis Coats
• Steve Waterhouse

Shamelessplug

• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Crédits

• Montage audio par Hackfest Communication
• Musique par Resonant Warrior – AIYIA - Durga Gayatri
• Locaux virtuels par Streamyard

Durée : 1h28m38s | Date : 26 août 2024