Sécurité des concessionnaires automobiles Shamelessplug

• POLAR Conference - 10 octobre
• Hackfest 2024 - 10-11-12 Oct - 16 bit edition
• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Sujet d’opinion

• La sécurité des concessionnaires automobiles

Invité spécial

• Dominic Sigouin

Crew

• Patrick Mathieu
• Jacques Sauvé

Crédits

• Montage audio par Hackfest Communication
• Musique par Step High – Celestial Colors - Green Path
• Locaux virtuels par Streamyard

On jase! Shamelessplug

• POLAR Conference - 10 octobre
• Hackfest 2024 - 10-11-12 Oct - 16 bit edition
• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Sujet d’opinion

• Pétage de coche: Les Cyber-assurances qui tournent en rond ?
• Perte de temps au bureau
• Breaking All the Rules: Information Technology Procurement in the Government of Canada

Crew

• Patrick Mathieu
• Steve waterhouse
• Gabrielle Joni Verreault
• Jacques Sauvé
• Francis Coats

Crédits

• Montage audio par Hackfest Communication
• Musique par Thorazin - Stream Enterer - Vimana
• Locaux virtuels par Streamyard

L’épisode “Positif” Shamelessplug

• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conférence du RISQ - 21 février 2024
• Cisco Engage - Repentigny - 8 février 2024
• Conférence du RISQ - 21 février 2024
• ALTSECCON - Halifax - 4-5 avril 2024
• Conference CYBERECO - Montréal - 23-25 avril 2024
• Conférence NorthSec - Montréal - 16-19 mai 2024
• FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Articles

• Constance d’Élections Québec
• Protéger les mineurs sur internet, c’est une très bonne idée. Mais leur idée n’est pas bonne!
  • https://www.journaldequebec.com/2024/02/26/ottawa-propose-une-nouvelle-agence-pour-proteger-les-mineurs-sur-internet
  • https://www.journaldequebec.com/2024/02/29/acces-a-la-pornographie-en-ligne-les-blocages-pour-jeunes-existent-mais-peuvent-etre-contournes-selon-des-experts
• Bonne nouvelle pour Épic Game
• Félicitations pour votre beau programme, un autre bracelet antirapprocement piraté.
• Revenu Québec pourra maintenant communiquer par texto
• Biden executive order seeks to cut China off from Americans’ sensitive data
• After decades of memory-related software bugs, White House calls on industry to act
• Méfaits en ligne : Ottawa veut créer une commission fédérale de la sécurité numérique
• LockBit Ransomware Gang Resurfaces With New Leak Site
• I-SOON - Hackers for sale: what we’ve learned from China’s enormous cyber leak
• Apple adds PQ3 quantum-resistant encryption to iMessage
  • iMessage with PQ3: The new state of the art in quantum-secure messaging at scale
• FTC to ban Avast from selling browsing data for advertising purposes
• Hikvision Removed from Security Canada Expos Across Canada

Invité Spécial

• Roadkick qui nous intrudit à sa musique EDM!

Crew

• Patrick Mathieu
• Richer Dinelle
• Steve Waterhouse

Crédits

• Montage audio par Hackfest Communication
• Musique par Roadkick - Open Minded - Open Your Mind
• Locaux virtuels par Streamyard

Save Flipper and his friends - SaveFlipper.ca Shamelessplug

• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conférence du RISQ - 21 février 2024
• Cisco Engage - Repentigny - 8 février 2024
• Conférence du RISQ - 21 février 2024
• ALTSECCON - Halifax - 4-5 avril 2024
• Conference CYBERECO - Montréal - 23-25 avril 2024
• Conférence NorthSec - Montréal - 16-19 mai 2024
• FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Articles

• https://saveflipper.ca
• Quand le Canada prône la sécurité par l’obscurité…ça me fait Flipper ;-)
• Vols de voitures : Ottawa va bannir les dispositifs de piratage
• Radio-Canada - Christian Noël - 8 février
  • “Qui ne connaît pas une personne qui place ses clés de voiture dans une boîte en métal ou dans un sac spécial, loin des portes et des fenêtres, pour éviter que des criminels copient sa clé de voiture?” - Une source gouvernementale !?!
• Qu’est-ce qu’un Flipper Zero?
• Lâchez moi la cyber, c’est avant tout un outil de pentesting de sécurité physique!
  • CVE
  • CVE-2022-27254 Honda Civic 2018
    • Fix code!
    • 5.3 sur 10
  • CVE-2021-46145 (Rolling PWN)
    • Rolling code mal implémenté!!!
    • Possibilité de resynchronisation!!
      • Honda Civic 2012
      • Honda X-RV 2018
      • Honda C-RV 2020
      • Honda Accord 2020
      • Honda Odyssey 2020
      • Honda Inspire 2021
      • Honda Fit 2022
      • Honda Civic 2022
      • Honda VE-1 2022
      • Honda Breeze 2022
      • Honda Accord 2021
      • Probablement tous les Honda de 2012 à 2022, mais pas juste Honda!
  • CVE-2019-20626 Honda HR-V 2017
    • Fix code!
    • 6.5 sur 10

Crew

• Patrick Mathieu
• Jacques Sauvé
• Guillaume Morissette
• Richer Dinelle
• Francis Coats

Crédits

• Montage audio par Hackfest Communication
• Musique par Sephira – The Master Work - A Fitting End
• Locaux virtuels par Streamyard

Vote Internet avec le Maire de Repentigny M. Nicolas Dufour Shamelessplug

• Hackfest 2024 - 10-11-12 Octobre
• POLAR 2024 - Événement de gestionnaire en cybersécurité
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conférence du RISQ - 21 février 2024
• ALTSECCON - Halifax - 4-5 avril 2024
• Conference CYBERECO - Montréal - 23-25 avril 2024
• Conférence NorthSec - Montréal - 16-19 mai 2024
• FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Articles

• 20231125 - Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022
• 20210811 - Menaces d’ingérence étrangère visant les processus démocratiques du Canada
• 20231206 - Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023
• 20231206 - Les cybermenaces contre les élections

Invité spécial

• M. Nicolas Dufour - Maire de repentigny
• Et se joint à l’équipe Luc Lefebvre

Crew

• Patrick Mathieu
• Jacques Sauvé
• Steve Waterhouse
• Guillaume Morissette

Crédits

• Musique par Omitomi – Memoroutes - Oyasumi
• Enregistré sur Streamyard

La négligence d’Élections Québec Shamelessplug

• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conférence du RISQ - 21 février 2024
• Cisco Engage - Repentigny - 8 février 2024
• Conférence du RISQ - 21 février 2024
• ALTSECCON - Halifax - 4-5 avril 2024
• Conference CYBERECO - Montréal - 23-25 avril 2024
• Conférence NorthSec - Montréal - 16-19 mai 2024
• FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Articles

• 20231125 - Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022
• 20210811 - Menaces d’ingérence étrangère visant les processus démocratiques du Canada
• 20231206 - Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023
• 20231206 - Les cybermenaces contre les élections

Nouvelles

• HP qui brick des imprimantes….pour votre sécurité ;-)
• Mise à jour importante lecteur HID
• Conseiller en sécurité nationale au niveau provincial?
• Dahua change de main
• Industrial & Commercial Bank of China
• Le système de répartition des ambulances de Québec paralysé
  • https://ici.radio-canada.ca/nouvelle/2044637/cyberattaque-systeme-communication-urgence-quebec
  • https://www.lecharlevoisien.com/2024/01/26/cyberattaque-au-911-des-ambulances-on-rebatit-le-systeme-informatique/
• Ukraine: Hack wiped 2 petabytes of data from Russian research center
  • https://www.bleepingcomputer.com/news/security/ukraine-hack-wiped-2-petabytes-of-data-from-russian-research-center/
  • https://gur.gov.ua/content/znyshchyly-vorozhu-planietu-detali-kiberataky-proty-tsentru-kosmichnoi-hidrometeorolohii-rf.html
• Des photocopies de passeport de 47 clients de Transat volées en Espagne
• La Chine nous espionne depuis plus de 20 ans
• GPS interference now a major flight safety concern for airline industry

Invité spécial

• On est avec Luc Lefebvre

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Steve Waterhouse
• Guillaume Morissette
• Francis Coats

Crédits

• Montage audio par Hackfest Communication
• Musique par Bechamel Boyz – Sauce Masculino - Lé Spacemodulator
• Locaux virtuels par Streamyard

Ingérence de la Chine dans les universités (English) Shamelessplug

• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conférence du RISQ - 21 février 2024

Invité Spécial

• On est avec Benjamin Fung

Articles

• Canada names 100 Chinese, Russian, Iranian research institutions it says pose a threat to national security
• Named Research Organizations
• Foreign Interference – Foreign Agent Registry
• Article de Benjamin Fung
• Citation de Benjamin Fung
• Les cybermenaces contre les élections
• Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023
• Menaces d’ingérence étrangère visant les processus démocratiques du Canada
• Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Steve Waterhouse
• Guillaume Morissette

Crédits

• Montage audio par Hackfest Communication
• Musique par Qiujan – Jahān-e Qiu - Cycle Of Five
• Locaux virtuels par Streamyard

15 Janvier 2024 - Les dangereux meetings de Cisco Shamelessplug

• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conférence du RISQ - 21 février 2024
• Cisco Engage - Repentigny - 8 février 2024
• ALTSECCON - Halifax - 4-5 avril 2024 -
• Conference CYBERECO - Montréal - 23-25 avril 2024
• FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Les nouvelles

• IRIS
• Le Retour de François Lambert
• BOSCH vulnérabilités
• Dahua Partner Arrested For Alleged $15 Million NDAA Fraud Relabelling Dahua
• L’armée russe a piraté des caméras en Ukraine pour envoyer ses missiles sur les villes
• Federal Court expands definition of espionage in decision to bar Chinese student from Canada
• On pense quoi de ça ? Tempête dans un verre d’eau ? -> Google restreint les cookies tiers sur Chrome avant un abandon total
• De grandes villes du Québec victimes de fraude en ligne
• Hacker spins up 1 million virtual servers to illegally mine crypto
• London police deploy facial recognition during Palestine and Israel protests
• It’s 2024 and Over 178,000 SonicWall Firewalls are Publicly Exploitable
  • Search Shodan pour port 80:
    • Au monde - 256 545
    • Au Canada - 11 739
    • Montréal - 937
    • Québec - 189
    • Laval - 177
• Conflit sous le radar en 2024
• Parlant de radar: Kyiv détruit un AN-50 AWAC
• Drone vidéo

Autres nouvelles

• Ukrainian arrested for infecting US cloud provider with cryptomining malware
• UK privacy watchdog to examine practice of web scraping to get training data for AI
• Ransomware attack on US Navy shipbuilder leaked information of nearly 17,000 people
• End-of-life Cisco routers targeted by China’s Volt Typhoon group
• Ransomware gang targets nonprofit providing clean water to world’s poorest
• Recovery from cyberattack ‘on the horizon,’ Kansas Supreme Court chief justice says
• FCC presses carmakers, wireless providers to protect domestic abuse survivors from stalking tools
• French hacker from ‘ShinyHunters’ group sentenced to three years in US prison
• AI is helping US spies catch stealthy Chinese hacking ops, NSA official says
• NIST researchers warn of top AI security threats
• 1,5 G$ pour numériser la santé au Québec: montant record pour un projet informatique
• FORESCOUT - Clearing the Fog of War - A Critical Analysis of Recent Energy Sector Attacks in Denmark and Ukraine
• Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks
• Hacker spins up 1 million virtual servers to illegally mine crypto
• LG Washing Machine With Wi-Fi Caught Sending 3.6GB Of Data Per Day But Why?
• Why is a smart clothes dryer sending and receiving the equivalent of 68 YouTube videos (1GB of traffic) every day?
• DDoS Attacks on the Environmental Services Industry Surge by 61,839% in 2023

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Steve Waterhouse
• Guillaume Morissette
• Francis Coats

Crédits

• Montage audio par Hackfest Communication
• Musique par Shinjibomb - Shinjibomb - Firefly
• Locaux virtuels par Streamyard

En direct de la 15e édition du Hackfest Shamelessplug

• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Bye Bye 2023 de la Cybersécurité

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Steve Waterhouse
• Richer Dinelle
• Damien Bancal
• Vanessa

Crédits

• Montage audio par Hackfest Communication
• Musique par Saluberrimae - Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána
• Locaux virtuels par Streamyard

6 Décembre 2023 - Pétage de coches… Shamelessplug

• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conférence du RISQ - 21 février 2024

La friends Connection

• On est avec Pascal (@Minkowski)

Sujet d’opinion

• Jacques: “Pêtage de coche” - On est dans marde !

Les nouvelles

• Une nouvelle faille Bluetooth permet de pairer un appareil sans autorisation
• Des produits AndroidTV avec tout un “feature”: des backdoors chinois !
• Des renseignements personnels de clients d’Amazon à la vue de tous dans des magasins
• Minkowski Crack le code
• CISA dans l’eau chaude après avoir lancé des alertes bidon
• Hack a Train
• Plusieurs services de la Ville de Lac-Mégantic paralysés par une cyberattaque
• SHAME aux banques! Ici la BMO!

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Steve Waterhouse
• Guillaume Morissette
• Richer Dinelle
• Francis Coats

Crédits

• Montage audio par Hackfest Communication
• Musique par Twelv - Beautiful Filth - Torn In Two
• Locaux virtuels par Streamyard

30 Novembre 2023 - Loi C-18 avec Michelle Blanc Shamelessplug

• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Invité

• Michelle Blanc

Crew

• Patrick Mathieu
• Jacques Sauvé

Crédits

• Montage audio par Hackfest Communication
• Musique par Mindex – Teleport - Sonic Tonic
• Locaux virtuels par Streamyard

15 juillet 2023 - Poolcast Shamelessplug

• Hackfest 2023 - 15e édition - Un succès - 12-13-14 Octobre 2023
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Sujet d’opinion et nouvelles

• GTA + Uber teen arrested
• RAZER hacked
• Microsoft patch 130 bogues, dont 5 failles activement exploitées
• La France autorise l’activation à distance d’appareils mobiles à des fins de surveillance
• Apple releases first ‘rapid’ security fixes for iPhones, iPads and Macs
• Snapchat’s new AI chatbot is already raising alarms among teens and parents
• Radware Report Sees Religion Fueling More DDoS Attacks
• [Cybersecurity Checklist 5 Questions to Ask Daily](https://www.bitsight.com/blog/5-things-security-manager-should-check-every-morning)
• Microsoft changes signing key system breached by Chinese hackers to steal US gov’t data
  • https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/
• Analysis of Storm-0558 techniques for unauthorized email access
• Chinese government hackers ‘frequently’ targeting MPs, warns new report
  • https://isc.independent.gov.uk/wp-content/uploads/2023/07/ISC-China.pdf
• China’s Targeting of International Companies in Geopolitical Competition
• Hackers target Pakistani government, bank and telecom provider with China-made malware
• Bangladesh government fixes website that leaked personal data of 50 million citizens
• iOS 16.5.1 (c)—Update Now Warning Issued To All iPhone Users
• The GRU’s Disruptive Playbook
• Cyber Operations during the Russo-Ukrainian War

Girlfriend Connection

• Kendra Cooley

Crew

• Patrick Mathieu
• Steve Waterhouse
• Guillaume Morissette
• Jacques Sauvé
• Gabrielle Joni Verreault
• Valentin

Crédits

• Montage audio par Hackfest Communication
• Musique par Saluberrimae – Time Is A Flat Circle - Večerná Ciga Na Balkóne
• Locaux réels par la nature et la piscine!

Un système de santé à 1 pouce et 3/4! Shamelessplug

• POLAR Conference - 10 octobre
• Hackfest 2024 - 10-11-12 Oct - 16 bit edition
• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Sujet d’opinion

• Pétage de coche: Le système de santé à 1 pouce et ¾

iRResponsible Behavior

• UQTR - 1 an avant d’annoncer la brèche ça c’est du talent de la transparence!

Articles

• M5StickC Plus pas nouveau mais plus présent! Un autre truc que le PM Trudeau devra banir!
• 150 concessionnaires forcés de revenir aux contrats papier en raison d’une cyberattaque
  • «On n’arrive plus à faire des commandes»: 150 concessionnaires forcés de revenir aux contrats papier en raison d’une cyberattaque
  • Cyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectif
  • Cyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectif
  • The massive car dealership cyberattack already has lawsuits flying
  • CDK Global sued for exposing personal data after cyberattack
  • CDK Global says all dealers will be back online by Thursday
  • Cyberattaque chez Pharmascience
  • Ticketmaster sends notifications about recent massive data breach
• 20240701 - China’s ‘Velvet Ant’ hackers caught exploiting new zero-day in Cisco devices
• 20240701 - The Digital World Is a Powder Keg. Julian Assange Lit the Fuse
• 20240701 - Indonesia’s communications minister faces pressure to resign following cyberattack
• 20240701 - CDK Global says all dealers will be back online by Thursday
• 20240701 - Australian charged for ‘Evil Twin’ WiFi attack on plane
• 20240627 - Microsoft informs customers that Russian hackers spied on emails
  • https://www.youtube.com/watch?v=xDLvUqhwHZc
• 20240728 - China is militarizing AI, and that’s the AI threat we should worry about
• 20240630 - China is turning to private firms for offensive cyber operations
• 20240628 - Sombres Influences: Russian and Iranian Influence Networks Target French Elections
• 20240627 - City routinely posts residents’ personal info online, despite watchdog warning
• 20240628 - FCC wants major telecoms to step up rules around AI-generated robocalls
• 202040627 - US businesses struggle to obtain cyber insurance, lawmakers are told
• 20240627 - Verizon, AT&T Mobile Users Face Problems Connecting Overseas
• 20240628 - Dairy giant Agropur says data breach exposed customer info
• 20040628 - Ticketmaster sends notifications about recent massive data breach
• 20240627 - Law enforcement searches of Clearview AI facial recognition doubled in past year
• 20240628 - Researchers Warn of Flaws in Widely Used Industrial Gas Analysis Equipment

Crew

• Patrick Mathieu
• Steve waterhouse
• Richer Dinelle
• Jacques Sauvé
• Francis Coats

Crédits

• Montage audio par Hackfest Communication
• Musique par Chronos – Animo - Broken Song
• Locaux virtuels par Streamyard

31 juillet 2023 - La FC en été! Shamelessplug

• POLAR Conference - Journée gestionnaires cyersécurité - 12 octobre - 10h à 18h00
• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

IrResponsible disclosure / OPSEC FAIL

• CCV
  • https://admin.ccv-cvc.ca/CCV-P490T%20-%20CCV%20Admin%20Training%20Manual-en.htm#_Toc304452197
  • https://admin.ccv-cvc.ca/loginadmin-eng.frm
  • https://ccv-cvc.ca/schema/generic-cv/generic-cv.html

Lecture de chevet

• The Evolution of Cyber Operations in Armed Conflict
• CCC - AL23-010 - 20230725 - Alerte - Rançongiciel ALPHV/BlackCat ciblant les industries canadiennes

News

• Francois Lambert
• NVIDIA et Hikvision pointés du doigt pour le développement d’un détecteur de Uyghurs en Chine
• La CISA avertit les entreprises de développement logiciel contre les IDOR
• Une porte dérobée dans les systèmes TETRA
• Le partage des fichiers pour les “backups imprévus”:
  • Known MOVEit Attack Victim Count Reaches 545 Organizations
  • Exploitation of Recent Citrix ShareFile RCE Vulnerability Begins
• Quatres jours (QUATRES jours !!) : SEC demands four-day disclosure limit for cybersecurity breaches
• Les cyber-méchants ont désormais leur propre API !! ALPHV ransomware adds data leak API in new extortion strategy
• 20230721 - Payer avec sa paume de main, c’est possible dans tous les Whole Foods américains
• 20230728 - FBI warns of broad AI threats facing tech companies and the public
• 20230728 - Facebook Bowed to White House Pressure, Removed Covid Posts
• 20230727 - US Senate Letter to CISA-FTC AG-DOJ about Microsoft negligence
• 20230727 - US Senator Wyden Accuses Microsoft of ‘Cybersecurity Negligence’
• 20230729 - Google: More than 40% of zero-days in 2022 were variants of previous vulnerabilities
• 20230727 - US Electrical Grid Dependent on China–Made Transformers
• 20230725 - Enquête de la GRC de Whitehorse sur le piratage informatique
• 20230729 - U.S. Hunts Chinese Malware That Could Disrupt American Military Operations
• 20230726 - Largest US Grid Declares Emergency Alert For July 27 - High demand too hot !
• 20230729 - ​​Google Warns Gmail And Photos Content Deletions To Start December 2023
• 20230729 - Pentagon Investigates ‘Critical Compromise’ Of Air Force Communications Systems

Crew

• Patrick Mathieu
• Steve Waterhouse
• Jacques Sauvé

Crédits

• Montage audio par Hackfest Communication
• Musique par Mindex – Teleport - Sonic Tonic
• Locaux virtuels par Streamyard

20 août 2023 - BsidesMtl - Le Circuit Québecois des événements en cybersécurité Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Sujet d’opinion

• BsidesMTL
• Hackfest
• CQEC - Circuit Québecois des événements en cybersécurité
• Malware
• FIC Amérique - protégeons notre souveraineté, nos investissement et nos événements des autres pays

Invité

• David Décary-Hétu (bsidesmtl)

Crew

• Patrick Mathieu
• Steve Waterhouse

Crédits

• Montage audio par Hackfest Communication
• Musique par Saluberrimae – Time Is A Flat Circle - Frozen
• Locaux virtuels par Streamyard

22 mai 2023 - La maison des fous Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Formulaire Histoire de gouvernement
• Nouveau podcast avec Jacques- SAUVÉ en conversation!

Sujet d’opinion

• Sécurité des aéroports

Nouvelles

• 5 jours pour enlever un accent aigu: la maison des fous au pays d’Éric Caire
• EU slaps Meta with $1.3 billion fine for moving data to US servers
• Polytechnique, HEC et l’Université de Montréal créent un Institut de cybersécurité
• Buyer beware: some SanDisk Extreme SSDs are wiping people’s data
• Mobile Passport Control Available for Use at Canadian Preclearance Locations
• What You Need to Know About Facial Recognition at Airports
• DHS/CBP/PIA – 025 1:1 Facial Comparison Project
• Pour le maintien d’Éric Caire en poste!
• La route vers la monnaie numérique

Speed Steve

• Microsoft 365 hit by new outage causing connectivity issues
• Pentagon explosion hoax goes viral after verified Twitter accounts push
• Microsoft: Notorious FIN7 hackers return in Clop ransomware attacks
• KeePass exploit helps retrieve cleartext master password, fix coming soon
• Apple fixes three new zero-days exploited to hack iPhones, Macs
• Ransomware group claims 2.5 terabytes of stolen data less than a month after emerging online
• Congress looks to expand CISA’s role, adding responsibilities for satellites and open source software
• Des vidéos pornos faites avec n’importe quel visage d’enfant trouvé sur Facebook
• Bank of Canada says cyber attack could threaten overall financial stability

Crew

• Jacques Sauvé
• Patrick Mathieu
• Steve Waterhouse

Crédits

• Montage audio par Hackfest Communication
• Musique par Digital Family Vol. 7 - Daäna & Brendan Lawless - Discovery Of The Shadow
• Locaux virtuels par Streamyard et CleanFeed

11 mai 2023 - Des passeports ‘sécuritaire’ en ligne! Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Formulaire Histoire de gouvernement
• Nouveau podcast avec Jacques- SAUVÉ en conversation!

Sujet d’opinion Nouvelles

• Autorisation c’est pas facile m’kay
• 2 millions de user… un plugin de wordpress
• À Lire
• Microsoft Warns of State-Sponsored Attacks Exploiting Critical PaperCut Vulnerability
  • Microsoft article
• New ‘Greatness’ service simplifies Microsoft 365 phishing attacks

Crew

• Jacques Sauvé
• Patrick Mathieu - Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par Akara – The World Beyond - The Enchanted Island
• Locaux virtuels par Streamyard et CleanFeed

1 mai 2023 - Méchants employeurs! Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Formulaire Histoire de gouvernement
• Nouveau podcast avec Jacques- SAUVÉ en conversation!

Sujet d’opinion Nouvelles

• Mise à jour des changements juridiques :
  • Le projet de loi C-27 passe la deuxième lecture et est référé au comité (Standing Committee on Industry and Technology)
  • Adoption du projet de loi 3 sur les renseignements de santé et services sociaux
  • Adoption de la controversée Loi sur la diffusion continue en ligne (C-11). Le Gouvernement fournira des directives générales au CRTC qui sera responsable de la mise en application de la loi. Les plateformes devront clairement mettre en valeur et recommander la programmation canadienne, dans les deux langues officielles ainsi qu’en langues autochtones.
  • Pour plusieurs commentateurs, le CRTC acquiert un pouvoir sans précédent de surveillance quant aux publications audiovisuelles et leurs contenus. Il pourra aussi émettre des lignes directrices ayant pour effet de changer les publications visibles que certains internautes aiment.
  • Avancement du Delete Act (DataBroker Bill Update)
• Apple releases first ‘rapid’ security fixes for iPhones, iPads and Macs
• Snapchat’s new AI chatbot is already raising alarms among teens and parents
• Radware Report Sees Religion Fueling More DDoS Attacks
• Cybersecurity Checklist - 5 Questions to Ask Daily
• Les Pages Jaunes confirment avoir été victime d’une cyberattaque
• Pétition INFOMAN pour le maintien d’Éric Caire en poste!

La Chine:

• La ministre de l’Enseignement supérieur refuse de parler d’espionnage dans les universités
• Témoignage au Comité permanent de la procédure et des affaires de la Chambre (PROC) sur l’ingérence étrangère dans les élections
• China views Canada as a ‘high priority’ for interference: CSIS report
• Cybersécurité : à qui revient la charge de protéger l’écosystème numérique?
• Chinese cyber threat ‘unparalleled,’ FBI director says

Segment à Karo

• Pourquoi les employés quittent en 2023 ? Penchons-nous sur le cas des patrons toxiques.

Crew

• Jacques Sauvé
• Patrick Mathieu
• Steve Waterhouse
• Vanessa Henri - Richer Dinelle
• Karolynn Boulet

Crédits

• Montage audio par Hackfest Communication
• Musique par Saluberrimae – Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána
• Locaux virtuels par Streamyard et CleanFeed

6 mai 2023 - CISO vs CSO Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Formulaire Histoire de gouvernement
• Nouveau podcast avec Jacques- SAUVÉ en conversation!

Sujet d’opinion Crew

• Jacques Sauvé
• Patrick Mathieu
• Steve Waterhouse
• Francis

Crédits

• Montage audio par Hackfest Communication
• Musique par Saluberrimae – Time Is A Flat Circle - Loophole
• Locaux virtuels par Streamyard et CleanFeed

13 avril 2023 - Les opinions du barbu, chevelu et du rien sa tête! Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Formulaire Histoire de gouvernement
• Nouveau podcast avec Jacques- SAUVÉ en conversation!

Sujet d’opinion

• Si c’est le MDN qui le dit, ça transpire quelque chose de sérieux….
  • Déclaration de la ministre de la Défense nationale – Cybermenaces ciblant les infrastructures essentielles De : Centre de la sécurité des télécommunications Canada

Nouvelles

• 97 failles colmatées dans le patch tuesday d’avril, dont 7 failles RCE critiques
• Faille dans les véhicules Hyundai et Kia: 14 accidents, 8 morts, et un patch…bientôt….
• Cyberattaques: les PME, des victimes idéales
• Cyber company Darktrace gets caught up in LockBit gang’s apparent blunder

Crew

• Jacques Sauvé
• Patrick Mathieu
• Steve Waterhouse

Crédits

• Montage audio par Hackfest Communication
• Musique par Ben Rama - School Of HGard Knocks - Simulation
• Locaux virtuels par Streamyard et CleanFeed

13 mars 2023 - De la SAAQ au CIUSS en passant par Indigo et un faux festival Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Formulaire Histoire de gouvernement

Sujet d’opinion

• Fail de la SAAQ
• Fraude des CV
• CIUSS intranet est un Extranet!
• “Pétage de coche” à Jacques: “Like-farming” sur Facebook - une augmentation religieuse!
• BNQ FAIL

Nouvelles

• Clop ransomware gang begins extorting GoAnywhere zero-day victims - A world of hurt for Fortinet and Zoho after users fail to install patches
  • https://www.bleepingcomputer.com/news/security/hackers-now-exploit-critical-fortinet-bug-to-backdoor-servers/
• Un incident chez Indigo met en lumière la sophistication des cyberattaques
• Fake Montreal music festival advertising $600 tickets online

Bonne nouvelles

• Rapport du Comité permanent de la sécurité publique et nationale
• PRÊT À RELEVER LE DÉFI : RENFORCER LA POSTURE DE SÉCURITÉ DU CANADA PAR RAPPORT À LA RUSSIE
• S’abonner à la vie avec votre carte de crédit
  • VW wouldn’t help locate car with abducted child because GPS subscription expired
  • This Motorcycle Airbag Vest Will Stop Working If You Miss a Payment

La Friends Connection

• Michael / @neoh

Segmenmt à Karo

• La marque de l’employeur

Crew

• Jacques Sauvé
• Patrick Mathieu
• Richer Dinelle
• Steve Waterhouse
• Francis

Crédits

• Montage audio par Hackfest Communication
• Musique par Amentia - Caliope - Curve326
• Locaux virtuels par Streamyard et CleanFeed

2 mars 2023 - Récapitulatif d’un an de guerre en Ukraine Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Formulaire Histoire de gouvernement

Sujet d’opinion

• SAAQ Fail
• CIUSS intranet est un Extranet!

Nouvelles

• A world of hurt for Fortinet and Zoho after users fail to install patches
  • Fortinet backdoor - bleepingcomputer
• Les données d’employés d’Indigo ont été touchées par le piratage informatique
• Un incident chez Indigo met en lumière la sophistication des cyberattaques
• Les entreprises appelées aussi à évaluer leurs risques face à TikTok
• Les cyberattaques contre des industries canadiennes sont en hausse, selon IBM
• The Satellite Hack Everyone Is Finally Talking About
• Nouvelle Stratégie nationale en cybersécurité de la Maison-Blanche
• Tech manufacturers are leaving the door open for Chinese hacking, Easterly warns
• TELUS investigating leak of stolen source code, employee data
• Miss a Car Payment and Ford’s Patent Could Shut Off Your A/C

Ukraine

• 1 year on - A timeline of the war in Ukraine
• Russian hackers - Last year, Russian hackers attacked Ukraine 250% more often
• Fog of war - how the Ukraine conflict transformed the cyber threat landscape

La Friends Connection

• Valentin @ValentinKravtchenko

Crew

• Jacques Sauvé
• Patrick Mathieu
• Richer Dinelle
• Steve Waterhouse
• Vanessa Henri
• Gabrielle Joni Verreault

Crédits

• Montage audio par Hackfest Communication
• Musique par Amentia - Caliope - Curve326
• Locaux virtuels par Streamyard et CleanFeed

13 février 2023 - Le retour Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Safer Internet Day ! - 7 février 2023
• ITSEC - Sommet de la sécurité informatique - 1-2 juin 2023

Sujet d’opinion

• Formulaire: Histoire de gouvernement
• Mass Swatting
• Excellent documentaire: “Global Spyware Scandal: Exposing Pegasus”
  • Part One
  • Part Two

Nouvelles

• Les appareils QNAP vulnérables à une injection de code à distance
• *** PATCH NOW ****20230213 - Apple fixes new WebKit zero-day exploited to hack iPhones, Macs
• VMware warns admins to patch ESXi servers, disable OpenSLP service
• Largest Canadian bookstore Indigo shuts down site after cyberattack
• Russian hackers disrupt Turkey-Syria earthquake relief - ACARS system
• Reddit Hacked – Attackers Steal Internal Documents and Source Code
• Mis K.O. par des pirates informatiques: le détaillant en ligne Ssense n’a pas prévenu le gouvernement de la cyberattaque
• Reported ransomware attacks in Calgary dropped 41% last year
• Alexa, who else is listening?
• Malicious Google Ads Target AWS Logins

Autres nouvelles

• Malicious Google Ads Target AWS Logins
• PayPal and Twitter abused in Turkey relief donation scams
• Fifth of ICS Bugs Have No Patch Available
• Internal OT networks are susceptible to malicious attacks due to wireless IIoT vulnerabilities. Is your OT network at risk?
• Italy’s TIM suffers internet connection problems
• Clop ransomware claims it breached 130 orgs using GoAnywhere zero-day
• New QakNote attacks push QBot malware via Microsoft OneNote files

Crew

• Jacques Sauvé
• Patrick Mathieu
• Richer Dinelle
• Guillaume Morissette
• Karolynn Boulet
• Steve Waterhouse

Crédits

• Montage audio par Hackfest Communication
• Musique par Qiujan - Jahān-e Qiu - Transformation
• Locaux virtuels par Streamyard et CleanFeed

Olympiques et Éducation Shamelessplug

• POLAR Conference - 10 octobre
• Hackfest 2024 - 10-11-12 Oct - 16 bit edition
• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Segment à Damien

Il est de retour, il vient du Nord, mais pas le même ! Il a de l’actualité avec - “JO 2024” https://www.zataz.com

• “les fakes news pendant les élections Européennes…”
• “Mais c’est quoi ce bazard chez Breached Forums, l’espace pirate qui rend fou le FBI ?” https://www.zataz.com
• “Des chercheurs ont réussi à pirater plus de la moitié des sites Web qu’ils ont testés à l’aide de commandes de robots autonomes basées sur GPT-4. Ces robots ont coordonné leurs actions et ont créé de nouveaux robots selon les besoins, exploitant des vulnérabilités Zero Day jusque-là inconnues.” Site de ARXIV.org
• SMS GUN : Les forces de l’ordre britanniques ont découvert un système de fraude en ligne sans précédent dans lequel des attaquants ont utilisé une tour téléphonique artisanale pour lancer une opération de phishing massive. Lien cityoflond.police.uk

Articles

• UDA attaqué
• La confiance des Canadiens envers les médias d’information continue de descendre
• Le NHS fuite des données de patients…dans les poubelles
• Le service de sécurité Ukrainien ferme deux bot farms servant à infiltrer les cellulaires de soldats Ukrainiens
• Facebook n’entraînera pas son modèle IA sur les posts Européens
• Faille d’injection SQL dans Intrado 911 Emergency Gateway, un système de dispatch 911
  • Guide
• Vidéo
• Pour des décisions éclairées : l’éducation finlandaise aux médias prévient la désinformation
• Fortinet VPN Hacked by China, Over 20,000 Affected Says Netherlands Government
• Former IT employee gets 2.5 years for wiping 180 virtual servers
• Des patients d’Innomar Strategies touchés par une cyberattaque

Crew

• Patrick Mathieu
• Gabrielle Joni Verreault
• Steve waterhouse
• Richer Dinelle
• Francis Coats
• Damien Bancal

Crédits

• Montage audio par Hackfest Communication
• Musique par Zis0ky – Into The Abyss - Into the Abyss
• Locaux virtuels par Streamyard

30 janvier 2023 - Un REEE qui fuite Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Publication des 101 mots d’intelligence artificielle de Data Franca, le lancement était ce mois-ci

Sujet d’opinion

• Kaleido - Credential Stuffing
  • Un OBNL québécois remboursera les sommes volées à ses clients suite à une cyberattaque

Nouvelles

• Le Parti Vert fuite
• Des activistes prorusses DDoS l’Allemagne en représailles de son aide à l’Ukraine
• Le Canada augmente sa vigilance contre les cyberattaques de pirates prorusses
• Ottawa est prêt à discuter du projet de loi C-26 qui serait mal aligné
• Employé de LOTO-Québec qui se prend un buttin!
• Dépôt du projet de loi 3 sur les données de santé
• Qulliq Energy Corp. hit by cyberattack
• Canadian manufacturer takes debilitating cyber hit
• Microsoft ferme (ENFIN) la porte aux fichiers XLL dans Excel
•  Beaulieu c Facebook Inc, 2022 QCCA 1736 : Action collective autorisée sur la base de l’AdTech discriminatoire
• Pas facile se faire payer par Desjardins
• Publication du NIST AI Risk Management Framework, qui est complémenté par le rapport Taxonomy of Trustworthiness for Artificial Intelligence, lequel continent 150 propriété de l’intelligence artificielle en terme de confiance

La Friends Connection

• On est avec Félix (@fil)
• 3 meilleures pratiques pour le cycle de développement sécuritaire
• Threat model STRIDE traduit en français par @fil

Crew

• Jacques Sauvé
• Patrick Mathieu
• Richer Dinelle
• Vanessa Henri
• Guillaume Morissette

Crédits

• Montage audio par Hackfest Communication
• Musique par Akara - The World Beyond - The Royal Antechamber
• Locaux virtuels par Streamyard et CleanFeed

16 janvier 2023 - Tout n’est pas une cyberattaque ! Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Sujet d’opinion

• Tout n’est pas une cyberattaque !
  • Système NOTAM du FAA
• Toronto General Hospital
  • Les pannes dans un réseau hospitalier de Toronto n’étaient pas des cyberattaques - Courrier Frontenac
• Retour sur le concept de Zettelkasten: How to Take Smart Notes: One Simple Technique to Boost Writing, Learning and Thinking
  • How to Take Smart Notes: One Simple Technique to Boost Writing, Learning and Thinking: Ahrens, Sönke: 9783982438801: Books - Amazon.ca
  • Smart notes with obsidian
  • Obsidian templates
  • Sync obsidian vault

Nouvelles

• Hackers compromised Ontario liquor board website, stole customer data
• NortonLifeLock warns that hackers breached Password Manager accounts
  • Et 1Password donc ?
• Rapport du “Office of Inspector General” du US Department of the Interior
• Rhadamanthys: New Stealer Spreading Through Google Ads

La Friends Connection

• On est avec Simon (@iamsb)

Crew

• Jacques Sauvé
• Patrick Mathieu
• Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par Akara - The World Beyond - Sky Dancer
• Locaux virtuels par Streamyard et CleanFeed

4 janvier 2023 - Bonne année 2023 à tous! Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Nouvelles

• Meta condamné à payer 210 millions d’euros en Irlande pour utilisation non autorisée de données utilisateur
• Les écoles déjà attaquées
• Synology fixes maximum severity vulnerability in VPN routers:
• Attaque de type supply chain sur le très populaire logiciel d’intelligence artificielle PyTorch
• Linux backdoor malware infects WordPress-based websites
• Rail giant Wabtec discloses data breach after Lockbit ransomware attack
• Google règle ses litiges pour traçage d’utilisateurs pour 29.5 millions USD sans admettre de torts
• Little shameless plug

Bonne nouvelle

• Toronto Sick Kids? Non seulement l’excuse de la part de Lockbit, mais 1) ils ont été très transparents, et 2) ils semblaient avoir un bon plan pour une telle éventualité. Chapeau ! 🎩
• Les cyber-méchants ont-ils une conscience ? Lockbit s’excuse auprès du Toronto Sick Kids

Crew

• Jacques Sauvé
• Patrick Mathieu
• Guillaume Morissette
• Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par Undergrounded - Taigan Sunset - XMas Shoe Eater
• Locaux virtuels par Streamyard et CleanFeed

19 Décembre 2022 - Bye Bye 2022! Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Nouvelles Shownotes and Links Janvier

• De longs délais de traitement de l’assurance-emploi - AUDIO
• “Fini” clicsequr
• Les athlètes invités à laisser leur téléphone cellulaire chez eux
• Cyberattaque contre des programmes d’aide aux employés et à leur famille

Février

• IrResponsible disclosure - La ville de Laval mets sa preprod - https://preprodmondossier.laval.ca/
• Toyota et bridgestone (quebec) impacté - AUDIO
• Segment “C’est cyber-triste” - AUDIO
  • Jacques est sur le dark web

Mars

• Un pirate informatique de Gatineau extradé vers les États-Unis - AUDIO
• Un excellent reportage à son sujet ici, incluant son entrevue
• Les PMEs canadiennes inquiètes du risque des cyberattaques
  • Autre article du JdQ

Avril

• Concordia menace les participants de leur propre CTF…
• Sephora hacl
• “Patching is useless” déclare un ex employé de la NSA
• On va appeler ta mère: L’Ukraine scanne les visages des Russes décédés, puis contacte leur famille

Mai

• Utilisation frauduleuse d’Interac: “Request for money”
• La cyberattaque à Terre-Neuve-et-Labrador a coûté 16 M
• How to Protect Your Digital Privacy if Roe v. Wade Falls
• Les jeunes d’aujourd’hui n’ont même pas fini l’école et leurs données sont déjà en circulation:
  • Cyberattaque au Collège Montmorency: des données personnelles ont été compromises
  • Et dans la même veine: Ransomware attack exposes data of 500,000 Chicago students

Juin

• Health P.E.I. alerts public of privacy breach after laptop stolen: Health P.E.I. alerts public of privacy breach after laptop stolen
• Le fond de EHealth Saskatchewan en cybersécurité est critiqué
• Desjardins 20mil - AUDIO

Juillet

• Hydro-Québec qui micro-management
• HackerOne employees goes rogue
• Québec veut faire son cloud Québécois pour 325 millions

Août

• ArriveCan is investigated by the Office of the Privacy Commissioner: - AUDIO
• Est-ce que ça nous tente d’ouvrir un “can of worms” ? Quand travailler en anglais rime avec de gros salaires: Quand travailler en anglais rime avec de gros salaires
• Les équipements John Deere peuvent maintenant rouler Doom
• Une grosse semaine occupée pour les cyber-méchants !
  • UPA
  • BRP
  • Davincys
• B…R…P.. Aouch - AUDIO
  • Radio-Canada
  • Cybermalveillance.gouv.fr
  • The Record
• Tim Hortons: un beigne et un café contre vos données](https://www.cbc.ca/news/business/tim-hortons-app-1.6536175)

Septembre

• Élections: On ne parle pas assez de cybersécurité
• Entrevue avec proacksecurity - staple est vulnerable à IDOR (données sensibles)
• CAQ leak

Octobre

• Moins du quart des PME québécoises se protègent adéquatement
• Le nombre de cyberattaques pour des rançons explose dans les PME
• Hackfest à lieu - le podcast failed

Novembre

• La What connection ?

Crew

• Jacques Sauvé
• Patrick Mathieu
• Guillaume Morissette

Crew absent - on vous aiment!

• Richer Dinelle
• Gabrielle Joni Verreault
• Vanessa
• Franck
• Damien

Crédits

• Montage audio par Hackfest Communication
• Musique par DJ Gil Lugo Merry XMas Trap Mix
• Locaux virtuels par Streamyard et CleanFeed

05 Décembre 2022 - Des histoires d’Ukraine Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Nouvelles Shownotes and Links

• NVidia patche 29 bogues GPU
• Meta / Facebook associe l’armée américaine à des campagnes de désinformation
• B-21 “Digital Bomber”: un nouvel avion de guerre basé sur le “développement agile”(sic) et une “architecture ouverte”(sic)
• Une campagne massive de ransomware RansomBoggs en Ukraine associée à Sandworm et le GRU par ESET
• Gabrielle nous parle de l’Ukraine
  • Telegram
  • Nuclear
  • Histoire des drones
  • Et plus encore!

Crew

• Jacques Sauvé
• Richer Dinelle
• Gabrielle Joni Verreault
• Patrick Mathieu
• Guillaume Morissette

Crédits

• Montage audio par Hackfest Communication
• Musique par Akara - The World Beyond - Resonance
• Locaux virtuels par Streamyard et CleanFeed

28 Novembre 2022 - Tu veux des ransomwares? En v’là! Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Nouvelles Shownotes and Links

• Les chinois nous espionnent!
• La ville de Montréal fait un projet désastreux en vie privée
• Est-ce que l’équipe de l’informatique de la SAQ est maintenant chez Société de l’assurance automobile du Québec - SAAQ?
  • En 2022 mettre un service Web hors ligne pour en déployer un nouveau est tout simplement inacceptable!
• Le mois de novembre, c’est une après l’autre:
  • Maple Leaf Foods
  • Sobey’s
  • Taxi Coop
• Paramédiques en Ontario (Peterborough, Northumberland, Haliburton paramedics report cyberattack on patient software
• Westmount
• Communauto
• Durham District School Board (On-line learning disabled after ‘cyber-incident’ at Durham District School
• Thales
• APECQ (Association patronale des entreprises en construction du Québec)
• La chaîne de magasins de vêtements pour hommes Harry Rosen confirme une cyberattaque 

irResponsible Disclosure

• BauVal
• Optiprint

Crew

• Jacques Sauvé - Au 3/4 de l’épisode!
• Richer Dinelle - Richer parle plus qu’à l’habitude!
• Gabrielle Joni Verreault - Tout est Ok Gab soit pas cyber-triste!
• Patrick Mathieu - Hummm pas vraiment y’était dans le dark web ou plutôt un avion pas de lumière et sans réseau!

Crédits

• Montage audio par Hackfest Communication
• Musique par Mindex - Teleport - Hampi
• Locaux virtuels par Streamyard et CleanFeed

10 Novembre 2022 - Shut! Pat est pas là! Shamelessplug

• Hackfest 2023 - 15e édition - Réservez votre hôtel
• Join Hackfest/La French Connection Discord

Nouvelles Sujets d’opinion

• Y’en a pas mal, mais personne les a noté!

Shownotes and Links

• Mais oû sont vos show notes guys?!? –Pat

Segment Cyber-Insécurité

• Il est ou Pat?

irResponsible Disclosure

• On l’a perdu quelque part.

Crew Best crew ever, merci à tous de prendre part à La French Connection et au Hackfest! Vous êtes awesome <3 !!!

• Jacques Sauvé - Au 3/4 de l’épisode!
• Richer Dinelle - Richer parle plus qu’à l’habitude!
• Gabrielle Joni Verreault - Tout est Ok Gab soit pas cyber-triste!
• Guillaume Morissette - Atchou! Merci de m’avoir retrouvé sur le Dark Web!
• Patrick Mathieu - Hummm pas vraiment y’était dans le dark web ou plutôt un avion pas de lumière et sans réseau!

Crédits

• Montage audio par Hackfest Communication
• Musique par Escape Into - The Mirror - The Eolian
• Locaux virtuels par Streamyard et CleanFeed

13 Octobre 2022 - Un chat mort et de la négligence Shamelessplug

• Hackfest Registration
• Join Hackfest/La French Connection Discord
• Agendex.com - Gestion des calendriers en entreprises. Visitez le Agendex.com pour plus d’information
• Jacques présente au Hackfest

Sponsor

• Merci à Agendex

Nouvelles Sujets d’opinion

• On parle sécurité physique avec Francis
• Carambolage mortel: au volant de son camion à cause d’une erreur de la SAAQ <– la “transformation numérique”

Shownotes and Links

• Moins du quart des PME québécoises se protègent adéquatement:
• Iran: la télévision d’État piratée par un groupe promanifestations
• Un groupe d’espionnage utilise la stéganographie dans un logo Windows distribué via GitHub pour cacher son payload
• Fortinet indique qu’un bogue critique de contournement d’authentification est exploité dans des attaques: Fortinet says critical auth bypass bug is exploited in attacks
  • (Zerosploit) Un exploit existe, mais la patch aussi !
• Le nombre de cyberattaques pour des rançons explose dans les PME
• Les ampoules et systèmes d’éclairage intelligents de IKEA vulnérables à des attaques via ZigBee
• Killnet Targets U.S. Airports in New Wave of DDoS Attacks, Calls on Hacktivists to Target Civilian Infrastructure

Segment Cyber-Insécurité

• Avec Gabrielle on jase de comment améliorer sa santé mentale avec ses… mots de passe?!?

irResponsible Disclosure

• XSS à la Ville de Montréal et Québec511

Crew

• Patrick Mathieu
• Jacques Sauvé
• Richer Dinelle
• Gabrielle Joni Verreault
• Guillaume Morissette
• Francis

Crédits

• Montage audio par Hackfest Communication
• Musique par Cardamohm – A Seed - Lost Waves (feat. Johnfaustus)
• Locaux virtuels par Streamyard et CleanFeed

29 septembre 2022 - La loi 25, moindre importance pour la CAQ et ULaval! Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Registration
• Join Hackfest/La French Connection Discord
• Agendex.com - Gestion des calendriers en entreprises. Visitez le Agendex.com pour plus d’information

Nouvelles Shownotes and Links

• Près de la moitié des Canadiens craignent d’être victimes de cybercrimes
• CAQ leak
• La mauvaise idée qu’est le Datagotchi de l’Université Laval et le CLESSN
• Ransomware data theft tool may show a shift in extortion tactics
• Cyberattaque de l’hôpital sud francilien de Corbeil-Essonnes : des premières données volées diffusées
• Accès à … pas d’information pas vraiment accessible
• Data breach at border agency contractor involved up to 1.38 million license plates
  • Site de PRIV.GC.CA
• New NullMixer dropper infects your PC with a dozen malware families

Segment La Friends Connection

• On est Avec Karolynn @Kar0BF

Crew

• Patrick Mathieu
• Jacques Sauvé
• Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par Escape Into - The Mirror - Fading Definitions
• Locaux virtuels par Streamyard et CleanFeed

13 septembre 2022 - IDOR chez Staple Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Registration
• Join Hackfest/La French Connection Discord
• Jacques
  • Présentation sur la Loi 64 à Sherbrooke le 4 octobre, au Grand Times Hotel, avec Patrick Laverty-Lavoie de Robic: “Protection des renseignements personnels : êtes-vous prêts pour la Loi 64 ?”

Nouvelles Shownotes and Links

• Deep Dive into a Corporate Espionage Operation
• L’Albanie rompt ses liens diplomatiques avec l’Iran suite à une cyber-attaque
  • Article LaPresse
• Un service d’hameçonnage EvilProxy avec contournement de l’AMF (MFA) a fait son apparition sur le Dark Web
• 200 000 comptes North Face piratés dans le cadre d’une attaque par bourrage d’identifiants
• Apple corrige la huitième faille utilisée pour pirater les iPhones et les Macs cette année

Entrevue avec Greg

• IDOR chez Bureau en gros/Staple

Sujet d’opinion

• Élections: On ne parle pas assez de cybersécurité

Crew

• Patrick Mathieu
• Jacques Sauvé

Invité

• Craig Barretto

Crédits

• Montage audio par Hackfest Communication
• Musique par Mosaik - The Mirror - Melo
• Locaux virtuels par Streamyard et CleanFeed

Un cloud optimisé pour que ça vous coûte cher! Shamelessplug

• iHack 2024 - 15 juin Québec et Montréal - Discord #ihack
• POLAR Conference - 10 octobre
• Hackfest 2024 - 10-11-12 Oct - 16 bit edition
• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Articles

• BC email hacked
• Fraude légale au fédéral
• Le cloud ça sauve pas des sous
• Chirurgienne aime le partage
• Y’a pas juste les fonctionnaires qui veulent pas changer leur description de tâche… Médecin qui n’aime pas l’informatique
• Un nouveau terme, au québec on passe par dessus le DevOps et le DevSecOps on va direct au BizDevSecOps
• Backdoor fédéral et européenne!
• Apple refused to pay bug bounty to Russian cybersecurity firm Kaspersky Lab
• EMR des Olympiques de Paris 2024
  • Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics
  • Hurdling Over Hazards: Multifaceted Threats to the Paris Olympics
  • Fake Tom Cruise warns of violence at Paris Olympics in pro-Russian info op
    • TELEGRAM CHANNEL
    • Microsoft Russian influence efforts converge on 2024 Paris Olympic Games
• BVGC - Rapport 7 — La lutte contre la cybercriminalité
• Key federal agencies ill-equipped to fight growing cybercrime threat, Auditor-General finds
• WTF - Oral-B bricking Alexa toothbrush is cautionary tale against buzzy tech
• FCC vote on tap for rules to secure fundamental component of the internet
• NSA chief says China readying destructive cyberattacks on critical infrastructure
• Cyberbulletin : Le Centre pour la cybersécurité invite les Canadiennes et Canadiens à s’informer et à se protéger contre les activités de cybermenace de la RPC
• Phones of journalists and activists in Europe targeted with Pegasus
• Live Nation confirms Ticketmaster was hacked, says personal information stolen in data breach
• TikTok acknowledges exploit targeting high-profile accounts
• Unauthorized AI is eating your company data, thanks to your employees
• Shadow AI: how employees are leading the charge in AI adoption and putting company data at risk
• Cyberattack disrupts operations of supermarkets across Russia
• EU Internet Forum welcomes new members to tackle harmful and illegal content online

Crew

• Patrick Mathieu
• Gabrielle Joni Verreault
• Steve waterhouse
• Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par Digital Decade - Jitter - Funkee Shit (Alic Remix)
• Locaux virtuels par Streamyard

29 aout 2022 - BRP, Davincys les ransomwares sont partout! Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Jacques
  • Présentation aux membres ISEQ le 7 septembre sur la Loi 25 64
  • Présentation sur la Loi 64 à Sherbrooke le 4 octobre, au Grand Times Hotel, avec Patrick Laverty-Lavoie de Robic: Protection des renseignements personnels : êtes-vous prêts pour la Loi 64 ? Billets, mar, 4 oct. 2022 à 08:30 Eventbrite

Nouvelles Shownotes and Links

• Un bar de Tbilissi sujet à des cyberattaques après avoir lancé un “visa” pour les clients russes.
• Le Service de sécurité ukrainiens démantèle une bot farm utilisée pour discréditer les dirigeants ukrainiens. Le parti de Porochenko serait impliqué.
• B…R…P… Aouch!
  • BRP à Radio Canada
  • Guide de cyberattaque
  • Wazawaka
• LockBit ransomware gang gets aggressive with triple-extortion tactic
• French hospital hit by $10M ransomware attack, sends patients elsewhere
• Cyberattaque: les recherches de Institut national de la recherche scientifique pourraient être à risque
• Cosmetics Giant Sephora to Pay $1m+ Privacy Settlement
• Davincys: suivi sur la récente cyberattaque - aucune nouvelle ! Mais un vieux blog

La Friends Connection

• Avec @vn / varknar

Crew

• Patrick Mathieu
• Jacques Sauvé
• Richer Dinelle
• Gabrielle Joni Verreault

Crédits

• Montage audio par Hackfest Communication
• Musique par Silvermansound - Acid Trance
• Locaux virtuels par Streamyard et CleanFeed

17 aout 2022 - Des brèches en v’là! Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest 2022 - 21-22 Octobre en personne!
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• (Jacques) Présentation aux membres ISEQ le 7 septembre sur la Loi 25 64; bienvenue aux membres de l’ISEQ ! Merci à Alexandra Tolza (Directrice régionale Estrie-Montérégie-Outaouais) !

Nouvelles Shownotes and Links

• GRC
• Les équipements John Deere peuvent maintenant rouler Doom
• Une grosse semaine occupée pour les cyber-méchants !
  • UPA
  • BRP
  • Davincys
• Le système de divertissement Hyundai cracké…grâce à Google Search
• Un Tiers Des Internautes Veulent Supprimer Leur Présence En Ligne?
• Jobs bilingue …!
• 18 applications de Femtech sur 25 partagent les données des utilisatrices
• Un Tiers Des Internautes Veulent Supprimer Leur Présence En Ligne

La Friends Connection

• Avec @Wyzeman

irResponsible Disclosure

• Logstash/ Nginx tout nu chez Radio-Canada](https://logstash-8.radio-canada.ca/)

Crew

• Patrick Mathieu
• Jacques Sauvé
• Guillaume Morissette
• Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par Planeshifter
• Locaux virtuels par Streamyard et CleanFeed

1 aout 2022 - Vos données valent un beigne Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest 2022 - 21-22 Octobre en personne!
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Jacques - présentation à Magog Technopole le 6 juillet: La Loi 25 arrive à grands pas : ça veut dire quoi pour votre entreprise? - Magog Technopole - Levier de développement économique en TI

Nouvelles Shownotes and Links

• Tim Hortons: un beigne et un café contre vos données
• Desjardins aide à la fraude
• ArriveCan is investigated by the Office of the Privacy Commissioner:
• Le département de la justice américaine potentiellement victime d’une fuite majeure, incluant des documents secrets sous scellé
• Lawyers need to stop feeding ransomware gang would be great
• Legal defense for cybersecurity professionals
• Segment à franck
  • Error log Microsoft un cauchemar
  • Phishing more sophisticated

irResponsible Disclosure

• XSS Promutuel… 4 ans plus tard toujours là !

Crew

• Patrick Mathieu
• Jacques Sauvé
• Vanessa
• Guillaume Morissette
• Richer en wav!

Crédits

• Montage audio par Hackfest Communication
• Musique par DJSyntronik - Spaced out - Bonus Track
• Locaux virtuels par Streamyard et CleanFeed

4 juillet 2022 - Achète une sécurité, deux sécurités… Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Jacques - présentation à Magog Technopole le 6 juillet: La Loi 25 arrive à grands pas : ça veut dire quoi pour votre entreprise? - Magog Technopole - Levier de développement économique en TI

Shownotes and Links Sujet d’opinion

• Clicsante.ca - pas de MFA????

Nouvelles

• 25 failles dans Jenkins…dont plusieurs sans patch…
• Patchable and Preventable Security Issues Lead Causes of Q1 Attacks
• Cybersecurity leaders are anticipating mass resignations within the year
• Hydro-Québec qui micro-management.
• Québec veut faire son cloud Québécois pour 325 millions
• Google supprimera les historiques de visites dans des cliniques de santé suite au renversement de Roe vs Wade
• HackerOne employees goes rogue
• Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems
• Walmart accusé d’avoir fermé les yeux sur l’utilisation frauduleuse de ses services de transfert d’argent
• Microsoft ouvre la porte à ses partenaires pour altérer les accès AD de leurs clients
• PennyWise Stealer: An Evasive Infostealer Leveraging YouTube To Infect Users

Crew

• Patrick Mathieu
• Jacques Sauvé
• Richer Dinelle
• Guillaume Morissette

Crédits

• Montage audio par Hackfest Communication
• Musique par Mindex - Teleport - Hot Goan Sun
• Locaux virtuels par Streamyard et CleanFeed

22 juin 2022 - Un panier plûtot… brun Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Jacques - présentation à Magog Technopole le 6 juillet: La Loi 25 arrive à grands pas : ça veut dire quoi pour votre entreprise? - Magog Technopole - Levier de développement économique en TI

Shownotes and Links Sujet d’opinion

• Comité d’experts - gouvernement du Québec

Nouvelles

• Gaslighting 101: Okta spin l’attaque de Lapsus$ en pub de son architecture “zero trust”
• Desjardins 200mil
• Adobe Acrobat may block antivirus tools from monitoring PDF files
• 2 failles majeures dans Citrix ADM
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27512
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27511
• Office 365 Functionality Could Allow Ransomware to Hold Files Stored on SharePoint and OneDrive
• Icefall: 56 flaws impact thousands of exposed industrial devices
  • Researchers Reveal 56 OT Bugs in “Icefall” Report - Infosecurity Magazine
• Russia Is Taking Over Ukraine’s Internet
• Strava GPS
• Une nouvelle analyse affirme qu’il y aurait 24.6 milliards de comptes compromis à vendre sur le Darknet
• Leak
  • Leak université 15000 étudiants
  • Leak données inconduites sexuelles dans l’armée

C’est cyber-triste

• Le panier bleu est multicolore… ou plutôt brun!

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Richer Dinelle
• Guillaume Morissette

Crédits

• Montage audio par Hackfest Communication
• Musique par Artcore - Myth Killer - Game over
• Locaux virtuels par Streamyard et CleanFeed

26 mai 2022 - Transparence et ransomware Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• ITSec à St-Hyacinthe - 9 juin - Jacques présente avec Guillaume Laurier, le CTO de TagMyDoc

Shownotes and Links Nouvelles

• This Hacktivist Site Lets You Prank Call Russian Officials
  • Waste Russian Time
• Les jeunes d’aujourd’hui n’ont même pas fini l’école et leurs données sont déjà en circulation:
  • Cyberattaque au Collège Montmorency: des données personnelles ont été compromises
  • Et dans la même veine: Ransomware attack exposes data of 500,000 Chicago students
• Long before N.L. cyberattack, report flagged flaws in systems
• Un plan pour renforcer la sécurité des apps open source… comme si les app closed source n’en avaient pas besoin? Lol
• Nouvelle du siècle - Le Canada demande au G7 de travailler sur le cybersécurité.
• Loi pour réduire les poursuites contre les chercheurs en infosec au US
• Un qui ferme, un qui revient:
  • Conti ransomware shuts down operation, rebrands into smaller units
  • Mais c’est pas grave, parce que REvil…they’re baaack! Researchers warn of REvil return after January arrests in Russia
• Emotet: New Delivery Mechanism to Bypass VBA Protection
• PDF smuggles Microsoft Word doc to drop Snake Keylogger malware

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par Psychoholic - Parallel Universe - Seventh Universe
• Locaux virtuels par Streamyard et CleanFeed

9 mai 2022 - Bug Bounty et Données des avortements Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord

Shownotes and Links La Friends Connection

• Mélanie Comtois (@etheriane)

Segment à Franck

• Cloud Security News and Wiz

Les potins de Gabe

• Data Broker Is Selling Location Data of People Who Visit Abortion Clinics
• How to Protect Your Digital Privacy if Roe v. Wade Falls
• Anarchist Collective Shares Instructions to Make DIY Abortion Pills

Nouvelles

• Gouvernement Bug Bounty
• Des backdoors Russes pour 3,50$ par mois
• Utilisation frauduleuse d’Interac: “Request for money”
• La cyberattaque à Terre-Neuve-et-Labrador a coûté 16 M

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Guillaume Morissette
• Richer Dinelle
• Franck
• Francis

Crédits

• Montage audio par Hackfest Communication
• Musique par Amentia - Caliope - Then Do It
• Locaux virtuels par Streamyard et CleanFeed

25 avril 2022 - Patching is useless Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• 5 mai - Canadian women in cybersecurity

Shownotes and Links La Friends Connection

• Francis

Nouvelles

• “Patching is useless” déclare un ex employé de la NSA
• Oracle April Patch: 520 patchs pour une vulnérabilité cryptographique majeure qui affecte les produits Java…encore…
• Les brèches de données ont augmenté de 14 % au premier trimestre 2022
• Les consommateurs de plus en plus insensibles aux risques de brèche de données
• L’aluminerie Alouette lève le voile sur la cyberattaque dont elle a été victime
• Les potins de Gabrielle
  • On va appeler ta mère: L’Ukraine scanne les visages des Russes décédés, puis contacte leur famille.
  • Décrypter Crypto-Bro: Une nouvelle étude explique pourquoi les narcissiques, les sadiques et les manipulateurs sont attirés par les cryptomonnaies.
    • Lien vers l’étude
    • Version gratuite (clandestine)
• Les États-Unis et leurs alliés mettent en garde contre la menace que représente le piratage russe pour les infrastructures critiques.
  • CISA Alert
• Une faille dévastatrice pour les environnements partagés dans Git pour Windows
• La solution de téléconférence Webex de Cisco envoie des données audio malgré le microphone silencé
• FBI : Ce rançongiciel écrit dans le langage de programmation Rust a touché au moins 60 cibles

IrResponsible Disclosure / OPSEC FAIL

• GOOGLE: site:gc.ca filetype:asp porn

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Guillaume Morissette
• Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par
• Locaux virtuels par Streamyard et CleanFeed

11 avril 2022 - 9 millions $$$ pour le passport vaccinal, des peanuts!! Merci à notre partenaire Teleport!

• Télécharger Téléport ici

Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• 5 mai - Canadian women in cybersecurity

Shownotes and Links La Friends Connection

• David - @Dekciw

Nouvelles

• 2 mises à jour urgentes et importantes
  • @TheOriginalPhil - VMware
  • @RonV : Google Chrome
• Le reprise des voyages et les VPN
• Étude de TELUS sur les rançongiciel
• Une fuite de données de Sephora affecte près de 500 000 client
• Android continue de se faire exploiter sans cesse!
  • Un nouveau logiciel malveillant bancaire Android prend le contrôle de votre appareil à distance
  • Découverte d’un logiciel malveillant Android lié à des attaquants russes, capable d’enregistrer votre audio et de vous localiser
  • Six applications antivirus Android prises en flagrant délit de diffusion de logiciels malveillants
  • Des pirates liés au Hamas utilisent des leurres sexy de type “Catfish” et de nouveaux logiciels malveillants
• La vulnérabilité des aîné(e)s
  • https://github.com/boku7/azureOutlookC2
  • https://www.optiv.com/insights/source-zero/blog/badoutlook-c2

Sujet d’opinion

• Concordia menace les participants de leur propre CTF
• 9 millions pour le passport vaccinal de Akinox et Cloudracker (sic)!

Crew

• Patrick Mathieu
• Jacques Sauvé
• Richard

Crédits

• Montage audio par Hackfest Communication
• Musique par Ocean Start Empire - Dots On Maps - Where is Nuno
• Locaux virtuels par Streamyard et CleanFeed

31 mars 2022 - En direct pour le 200e! Merci à notre partenaire Teleport!

• Télécharger Téléport ici

Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• 5 mai - Canadian women in cybersecurity

Shownotes and Links La Friends Connection

• Samuel Dussault
• Marc Ouellet

Nouvelles

• Après Log4J, un nouveau-vieux RCE dans le framework Spring !
• Les PMEs canadiennes inquiètes du risque des cyberattaques
  • Autre article du JdQ
• US and Canada reinstate cybercrime forum to prevent Russian cyber-attacks
  • The nations will share information to identify and implement options to strengthen sectors of economies that are increasingly targeted by criminals and to implement effective responses.
  • This includes the adoption of best practices on cyber hygiene and providing stakeholders with the tools needed to “effectively and rapidly” report cyber incidents.
• Ubiquity poursuit Krebs on Security en diffamation
• L’équipe de Jean Charest victime d’une supercherie informatique
• Crédit d’impôt de 500 $: déjà des arnaqueurs à l’œuvre
• This Ukrainian hacker is spreading chaos in russia
• Inquiétude sur l’influence Russe et Chinoise sur les comités de standards techniques
• 20220329 - Hackers send almost 4,000 fake job offer emails every day: report
• WIRED has reviewed leaked messages from the Conti group that provide an unrivaled view into its operations and expose the ruthless nature of one of the world’s most successful ransomware gangs.
• ‘Dangerous’ EU web authentication plan threatens to undercut browser-led certification system, detractors claim
  • An EU proposal to force browsers to accept web certificates created by the bloc risks “upsetting a carefully curated set of rules and technologies that undergird almost all privacy and security online”, according to a leading cybersecurity expert.
  • eIDAS mandated the creation of Qualified Website Authentication Certificates (QWACs), which essentially vouch for a website’s professed identity. As such, the scheme purports to protect users from malicious domains parading as legitimate platforms and therefore malware, surveillance, identity theft, and financial crime.
  • Google (developer of Chrome), Mozilla (Firefox), Microsoft (Edge and IE), and Apple (Safari) all run ‘root programs’ that validate CAs’ compliance around issuance practices. CAs that fall below the required standards can be removed.
  • By contrast, QWACs are issued by ‘Trust Service Providers’ (TSPs) that are approved, not by browsers, but by the governments of EU member states.

Sujet d’opinion

• Appel d’offre avec le plus bas soumissionaire … une garderie bid sur un test d’intrusion!

IrResponsible disclosure / OPSEC FAIL

• Numérisation des données dans le réseau de l’éducation: les CSS ne sont pas prêts
• Le centre de services scolaires de la Vallée des cerfs a encore son site d’élections de 2014
  • Et son template de sites d’écoles
  • Et son cPanel
• Le centre de services scolaires au Coeur-des-Vallées a des vieilles versions de test de Moodle exposées

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Guillaume Morissette
• Richer Dinelle
• Franck
• Vanessa

Crédits

• Montage audio par Hackfest Communication
• Musique par Ego Killer - Open Source - Bad Habits
• Locaux virtuels par Streamyard et CleanFeed

Souriez et soyez positif! Shamelessplug

• iHack 2024 - 15 juin Québec et Montréal - Discord #ihack
• POLAR Conference - 10 octobre
• Hackfest 2024 - 16 bit edition
• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Sujet d’opinion

• Le Cégep de Lanaudière
• Interdiction des cellulaires dans les écoles!
• La journée des mots de passe supporté par le gouvernement du Québec

Articles

• Hydro québec augmente son budget d’infosec de 56%:
• VIREMENTS INTERAC - Des fraudeurs se moquent de votre question de sécurité (provenance: Jean-François Fortin, analyste cybersécurité FLO EV Charging)
• The Post Millennial hack leaked data impacting 26 million people
• L’identité numérique

Crew

• Patrick Mathieu
• Gabrielle Joni Verreault
• Jacques Sauvé
• Francis Coats

Crédits

• Montage audio par Hackfest Communication
• Musique par Amentia - Caliope - Caliope
• Locaux virtuels par Streamyard

14 mars 2022 - Impacts de la cyberguerre Merci à notre partenaire Teleport!

• Télécharger Téléport ici

Shamelessplug

• 4 mai - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Épisode 5 de Bande-Pensante en anglais le 23 mars prochain à 13h30

Shownotes and Links La Friends Connection

• Steve Lavoie / @Hack4Bqq est avec nous!

Nouvelles

• Un pirate informatique de Gatineau extradé vers les États-Unis
• États-Unis: les incidents de cybersécurité doivent être rapportés en 72h
• Un groupe russe revendique la cyberattaque à l’Aluminerie Alouette, à Sept-Îles - Merci à @Mack514 sur Discord !
• L’agence de cybersécurité du gouvernement américain (CISA) et le Federal Bureau of Investigation (FBI) ont publié une alerte mettant en garde contre la menace que représente le ransomware Conti, ou ransomware Blackwater
• Bridgestone ransomware confirmé par LockBit
• Les cyberattaques d’origine Russe en hausse: Rosneft et Viasat touchées
• Anonymous Says It’s Hacking Entire Russian Television Channels Now
• La Russie sort sa propre autorité de certification SSL
• La Russie déclare “Meta/Facebook” comme organisation extrémiste
• Russia, Blocked From the Global Internet, Plunges Into Digital Isolation
• Throwback 2019
• Les fichiers MS Office à nouveau impliqués dans la récente campagne Emotet
• Microsoft patche 3 vulnérabilités critiques parmi un patch tuesday de 71 failles
  • CVE-2022-24501
  • CVE-2022-22006
• Les bugs de type “zero-day” des UPS APC peuvent brûler les appareils à distance et désactiver l’alimentation - Merci à @TheRage dans Discord !
• Une application de comptage des vaches utilisée par la Chine “pour espionner les États américains”
  • Wired Article - merci à @minkowski sur Discord !
• Release de Distributed Denial of Secrets: 820 GB de fichiers du Roskomnadzor
  • Data sur DDoSecrets

IrResponsible disclosure / OPSEC FAIL

• Mention spéciale à https://mtransport.ca

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Guillaume Morissette
• Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par Ocean Star Empire - Dots On Maps - A Nebula Portside (Live Version)
• Locaux virtuels par Streamyard

28 février 2022 - Ukraine, cyberguerre et censure Merci à notre partenaire Teleport!

• Télécharger Téléport ici

Shamelessplug

• Technological Risks and Cybersecurity in the Mining Industry on the Path to Strategic Risk Planning - Fasken Annual Seminar Series - 3 mars
• Canadian Women in Cybersecurity - May 4 / May 5 2022 - Early Birds tickets are on
• 4 mai - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord

Shownotes and Links Nouvelles

• Le Jabber de Conti leaké par des activistes pro-Ukraine
• Russia or Ukraine: Hacking groups take sides
• Cyberattaque au CICR: un «acte criminel», selon l’organisation
• Vague de malware effaceurs de disques durs en Ukraine
• NVIDIA enquête sur un ransomware à l’interne
• Massive Ransomware Attack Could Cost Irish Health Exec €100m
• L’Ukraine lance un appel aux hackers pour se défendre contre la Russie
• Ukraine says its ‘IT Army’ has taken down key Russian sites
  • https://www.nbcnews.com/politics/national-security/biden-presented-options-massive-cyberattacks-russia-rcna17558
• SEC Proposes Substantial New Cybersecurity Requirements for Investment Advisers and Companies
• Anonymous divulgue la base de données du ministère de la défense Russe
• Le comité de l’ONU va commencer à négocier un nouveau traité sur la cybercriminalité en dépit du désaccord des États sur son champ d’application
• Toyota et bridgestone (quebec) impacté

IrResponsible disclosure / OPSEC FAIL

• Après une analyse rapide, nous avons retiré le nom de l’entreprise vulnérable au DMARC car son infrastructure est trop vulnérable. Nous sommes en responsible disclosure avec ceux-ci.

Le Segment Cloud à Franck

• Cloud Public et (IaC and DevOps) - Petite intro du segment (pas d’Ukraine ;) )
• ChaosDB, AzureScape, OMIGod - Les 3 Fails majeurs de Krosoft en 2021
• Bon allez un mot sur l’Ukraine Starlink chouette idée

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Guillaume Morissette
• Richer Dinelle
• Vanessa
• Franck Desert

Crédits

• Montage audio par Hackfest Communication
• Musique par Digital Familyt Vol7 - Point - Deed
• Locaux virtuels par Streamyard

16 février 2022 - C’est cyber-triste! Merci à notre partenaire Teleport!

• Télécharger Téléport ici

Shamelessplug

• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Déplacé en mai 2022 - Conférence LePoint - 10 Février 2022

Shownotes and Links Nouvelles

• Pas de poursuites criminelles contre le journaliste qui a fait “View Source” au Missouri malgré l’insistance du gouverneur
  • https://bloximages.newyork1.vip.townnews.com/stltoday.com/content/tncms/assets/v3/editorial/1/bd/1bd1a21e-a1a6-5a2b-b9a3-573e59d37e05/62070d2367e2c.pdf.pdf
• Un serveur de ULaval apparaît dans un rapport de CrowdStrike
• Macron a refusé le test COVID russe lors de son voyage à Poutine par crainte de vol de ses données… génétiques.
• Ukraine: Le ministère de la défense et deux grosses banques mises hors ligne par des cyberattaques DDoS
• BlackCat (ALPHV) claims Swissport ransomware attack, leaks data
• Des adolescents russes condamnés à des peines de prison pour avoir comploté de faire exploser un bâtiment dans Minecraft
• Le gouvernement britannique menace d’obliger les adultes à fournir des informations sur leur carte de crédit pour accéder à Facebook ou TikTok.
• FACEBOOK GOD MODE: Une extension Chrome dévoile une méthode d’obtenir un token permettant des accès aux données de profil sans l’autorisation de l’utilisation via Creator Studio for Facebook
• Cambodge: Le gouvernement met en place son “bouclier internet” sous forme d’une passerelle unifiée, malgré les oppositions sur les préoccupations d’interception de données
• FBI warns of BEC attackers impersonating CEOs in virtual meetings

IrResponsible disclosure / OPSEC FAIL

• La ville de Laval mets sa preprod public

Segment “C’est cyber-triste”

• Jacques est sur le dark web et c’est triste! :(

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle
• Guillaume Morissette
• Richer Dinelle

Crédits

• Montage audio par Hackfest Communication
• Musique par OctoGoat - Robot Reproduction - Electrisize
• Musique piano par MATTIA CUPELLI - Touch
• Locaux virtuels par Streamyard

10 février 2022 - Épisode sponsorisé par Splunk Merci à notre partenaire!

Shownotes and Links Ebooks

• eBook - Sécurité des données
• eBook - IT et l’observabilité

Ressources utiles

• En savoir plus sur Splunk
• Les ressources GRATUITES
• Le blog Splunk français
• Data Insider - Les dernières tendances tech décryptées

Suivez #Splunk sur:

• YouTube
• LinkedIn
• Facebook
• Twitter
• Instagram
• Twitch

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle

Invité

• Lionel Gonzalez - Twitter
• Lionel Gonzalez - LinkedIn

Crédits

• Montage audio par Hackfest Communication
• Musique par RAZ - Recorded Dreams - Recorded Dreams
• Locaux virtuels par streamyard