Episode 0x142 (Live) 26 mars 2020
Premier live 2020 aka QuebecSec

Premier live 2020 aka QuebecSec

Préambule

Shameless plug

• COVID-19
• Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
• Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
• Lavez-vous les mains et #staythefuckhome

Shownotes and Links

• Tour de table
  • Effet du télétravail sur le moral, les changements que ça a apporté dans vos vies, vos recommandations pour être bien installé, etc.
  • Est-ce que tout ce télétravail amène réellement plus d’attaques? Ou c’est de la promotion faite par les nouveaux experts de la sécurité du télétravail?
• Tracking The Trackers: Coronavirus Surveillance Around The World
• Google Bans Coronavirus Infection Trackers… But Not Before They Get 400,000 Downloads
• Découverte d’une nouvelle attaque qui cible les routeurs Linksys et modifie leurs paramètres DNS, pour rediriger les utilisateurs vers une page web liée au COVID-19 qui diffuse des logiciels malveillants.
• Une entreprise québécoise propose une solution pour suivre les personnes infectées
• Suite sujet tracking de Steve, mais à Toronto
• COVID19 Threats, IoCs etc pour vous protéger
• Tour de table: Gestion d’incident dans un contexte de télétravail
• ​​​​​​Zoom’s A Lifeline During COVID-19: This Is Why It’s Also A Privacy Risk
• Le « Nuage » en panne. Plusieurs fournisseurs de jeux vidéos en ligne ainsi que d’autres services en ligne ont éprouvé des difficultés à gérer la charge depuis une semaine.
• No free netflix… malware
• Et si on profitait, en famille, pour parler cybersécurité. Le cahier de “vacances” “Les As du Web” est parfait
• Criminals hack Tupperware website with credit card skimmer
• Info “La French Connexion” - On va parler de l’hypocrisie des pirates qui soutiennent les médecins mais qui vendent des BDD d’hôpitaux … ou encore les opérateurs de ransomware qui “arrêtent nos actions pendant le COVID-19” mais qui attaquent des labos 10 minutes plus tard ! (exemple).
• WhatsApp Upgrade Warning: Here’s What 2 Billion Users Need To Know
• BAD USB attack in the wild contre les hôpitaux et ce par la poste!
• GE breached sensitive docs
• LastPass, 1Password and other password managers can be hacked: What to do now
• WHO see targeted attacks
• GitHub a soufflé la 6ème bougie de son programme Bug Bounty.
• Coronavirus: How the internet is coping with all your extra traffic
• Posture de défense INFOCON BRAVO
• Autres nouvelles
  • Windows has a zero-day that won’t be patched for weeks
  • Definitely Don’t Download The FBI’s Fitness App During Quarantine
  • WordPress Malware Distributed via Pirated Coronavirus Plugins
  • Chinese Hackers Use Cisco, Citrix, Zoho Exploits In Targeted Attacks

Crew

• Nicolas-Loïc Fortin
• Damien Bancal
• Patrick R. Mathieu
• Vincent Groleau
• Steve Waterhouse

Crédits

• Montage audio par Intrasecure inc
• Music Kyatto Ninden Teyandee “TEYANDEE!” par Black Ace via OverClocked ReMix
• Locaux virtuels par 8x8