Episode 0x142 (Live) 26 mars 2020
Premier live 2020 aka QuebecSec

Synopsis

Dans cet épisode live spécial QuebecSec, les animateurs font un tour de table sur l’impact du télétravail en période de COVID-19 et analysent les nouvelles menaces cybersécuritaires liées à la pandémie. Ils abordent notamment les applications de traçage coronavirus, les attaques contre les hôpitaux, les vulnérabilités de Zoom et les campagnes de malware exploitant la crise sanitaire. L’épisode explore également la gestion d’incidents en contexte de télétravail et les défis de sécurité que représente cette nouvelle réalité.

Préambule

Shownotes and Links

• Tour de table
  • Effet du télétravail sur le moral, les changements que ça a apporté dans vos vies, vos recommandations pour être bien installé, etc.
  • Est-ce que tout ce télétravail amène réellement plus d’attaques? Ou c’est de la promotion faite par les nouveaux experts de la sécurité du télétravail?
• Tracking The Trackers: Coronavirus Surveillance Around The World
• Google Bans Coronavirus Infection Trackers… But Not Before They Get 400,000 Downloads
• Découverte d’une nouvelle attaque qui cible les routeurs Linksys et modifie leurs paramètres DNS, pour rediriger les utilisateurs vers une page web liée au COVID-19 qui diffuse des logiciels malveillants.
• Une entreprise québécoise propose une solution pour suivre les personnes infectées
• Suite sujet tracking de Steve, mais à Toronto
• COVID19 Threats, IoCs etc pour vous protéger
• Tour de table: Gestion d’incident dans un contexte de télétravail
• ​​​​​​Zoom’s A Lifeline During COVID-19: This Is Why It’s Also A Privacy Risk
• Le « Nuage » en panne. Plusieurs fournisseurs de jeux vidéos en ligne ainsi que d’autres services en ligne ont éprouvé des difficultés à gérer la charge depuis une semaine.
• No free netflix… malware
• Et si on profitait, en famille, pour parler cybersécurité. Le cahier de “vacances” “Les As du Web” est parfait
• Criminals hack Tupperware website with credit card skimmer
• Info “La French Connexion” - On va parler de l’hypocrisie des pirates qui soutiennent les médecins mais qui vendent des BDD d’hôpitaux … ou encore les opérateurs de ransomware qui “arrêtent nos actions pendant le COVID-19” mais qui attaquent des labos 10 minutes plus tard ! (exemple).
• WhatsApp Upgrade Warning: Here’s What 2 Billion Users Need To Know
• BAD USB attack in the wild contre les hôpitaux et ce par la poste!
• GE breached sensitive docs
• LastPass, 1Password and other password managers can be hacked: What to do now
• WHO see targeted attacks
• GitHub a soufflé la 6ème bougie de son programme Bug Bounty.
• Coronavirus: How the internet is coping with all your extra traffic
• Posture de défense INFOCON BRAVO
• Autres nouvelles
  • Windows has a zero-day that won’t be patched for weeks
  • Definitely Don’t Download The FBI’s Fitness App During Quarantine
  • WordPress Malware Distributed via Pirated Coronavirus Plugins
  • Chinese Hackers Use Cisco, Citrix, Zoho Exploits In Targeted Attacks

Crew

• Nicolas-Loïc Fortin
• Damien Bancal
• Patrick R. Mathieu
• Vincent Groleau
• Steve Waterhouse

Shameless plug

• COVID-19
• Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
• Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
• Lavez-vous les mains et #staythefuckhome

Crédits

• Montage audio par Intrasecure inc
• Music Kyatto Ninden Teyandee “TEYANDEE!” par Black Ace via OverClocked ReMix
• Locaux virtuels par 8x8

📚 Épisodes connexes

Vous avez aimé cet épisode? Écoutez aussi :

Episode 0x153 (Live) - Épisode Live

30 mai 2020 ⏱️ 1h8m31s

Sujets communs : #covid, #zoom

Écouter l'épisode →

Episode 0x141 (Live) - Premier test d'un live

22 mars 2020 ⏱️ 31m17s

Sujets communs : #covid, #teletravail

Écouter l'épisode →

Episode 0x143 (Hebdo) - Premier épisode d'avril 2020

04 avril 2020 ⏱️ 33m27s

Sujets communs : #zoom, #teletravail

Écouter l'épisode →

Durée : 2h24m11s | Date : 26 mars 2020