Car hacking et travail à distance

Synopsis

Dans cet épisode, les animateurs abordent les enjeux de sécurité liés aux véhicules connectés et aux infrastructures critiques, notamment l’arrêt par GM de la vente de données de conduite et la découverte de modems chinois dans des grues portuaires américaines. Ils discutent également des défis du travail à distance et de la santé mentale en cybersécurité, incluant le droit à la déconnexion récemment adopté en Australie. L’épisode couvre aussi plusieurs incidents de sécurité récents, des vulnérabilités critiques chez SonicWall aux activités malveillantes iraniennes sur les plateformes Meta.

Nouvelles

• GM Just Killed Its Program That Sold Your Data After Uproar
• Guest commentary: EV mandates threaten grid reliability, security
• CISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It?
• Airport offline
• L’article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l’Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s’assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d’ingérence.
• Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l’exposition à la pornographie”
• Selon le site IPVM, Honeywell a cessé d’utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l’intégrité et la transparence des produits de Honeywell.
• iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d’identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés.
• Discussion: Santé Mental en sécurité de l’info. et droit à la déconnexion
  • https://pratiquesrh.com/article/les-differentes-tendances-en-matiere-de-deconnexion
• 20240826 - MacLean’s - The Terrifying Rise of Ransomware Gangs
• 20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access
• Park’n’Breach! - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park’N Fly
• 20240823 - Taking Action Against Malicious Accounts in Iran
  • https://cyberscoop.com/meta-iran-apt42-whatsapp-trump-campaign-hack/
• 20240826 - Microsoft: Exchange Online mistakenly tags emails as malware
• 20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France
• 20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released
• 20240826 - Des renseignements personnels mal protégés à Sherbrooke
• 20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens
• 20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown
• 20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts
• 20240815 - Announcing mandatory multi-factor authentication for Azure sign-in
• 20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation’
• 20240819 - US intelligence agencies blame Iran for Trump campaign security incident
• 20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya

La bonne nouvelle du jour

• Bravo au MCN et Félix

Crew

• Patrick Mathieu
• Gabrielle Joni Verreault
• Steve Waterhouse
• Francis Coats
• Dominic Sigouin

Shamelessplug

• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Crédits

• Montage audio par Hackfest Communication
• Locaux virtuels par Streamyard