Episode 0x073 (Hebdo) - Épisode régulier de novembre 2018
Épisode régulier de novembre 2018
Préambule
J’ai (NLF) oublié que depuis le Hackfest, je n’avais pas rebranché ma carte de son et le micro. Cette situation sera réglée lors du prochain enregistrement. C’est une occasion de drama ;-)
Shameless plug
Prochaines activités
22 Novembre - QuebecSec - Bière post Hackfest
5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
22 et 23 janvier 2019 - FIC 2019
8 avril 2019 - Québec Numérique - SéQCure
Shownotes and Links
Financement de la sécurité
Le eSports à l’école - Une pression incroyable sur les services informatiques qui ont si peu de ressources et qui sont à peine en mesure d’assurer les services essentiels en ce moment. Augmentation des taxes scolaires en vue ?
Bizarre de timing pour couper
Combien faut-il dépenser pour bien sécuriser son infrastructure ? La compagnie aérienne Cathay Pacific a appris que c’est un exercice à long terme, après 3 mois d’attaque et $128M USD plus tard
Cathay Pacific cyberattack far worse than thought after airline admits facing intense hack for more than three months
Culture de sécurité
Le ministre japonais de la Cybersécurité n’a jamais utilisé d’ordinateur
95% of Organizations Have Cultural Issues Around Cybersecurity
Avoir et maintenir une bonne cyberhygiène est clé à prévenir le pire dans notre quotidien. Des mots de passe c’est comme des bobettes: on les change souvent, on ne les partage pas avec autres et on s’assure qu’elles masquent ce qui est privé !!
Despite rise in security awareness, employees’ poor security habits are getting worse
Une façon de responsabiliser les compagnies avec les sécurités informatiques -
[Moody’s is going to start building the risk of a business-ending hack into its credit ratings[(https://www.cnbc.com/2018/11/12/moodys-to-build-business-hacking-risk-into-credit-ratings.html)
Génération d’énergie
Cyberattacks Could Threaten Entire Countries, Not Just Energy Assets
Est-ce qu’Hydro-Québec y participe ? On entend pas souvent HQ dire ce qu’ils font en termes de protection de l’infrastructure alors qu’ailleurs nous informent des progrès. Sans tout dévoiler. y a moyen d’informer. La sécurité par l’obscurité, c’est révolu !
Pentagon Researchers Test ‘Worst-Case Scenario’ Attack on U.S. Power Grid
Gitlab
Nutrinor
Volet vie privée
Le Pacte
Vos bornes “Amazon is now at the center of a debate over public safety versus privacy
Protection de la vie privée: Les banques au Pakistan aux prises avec un gros problème de confiance. Et si ça arrivait ici aussi…..
Stolen data from ‘almost all’ Pakistan banks goes on sale on dark web
Big brother grossit - TSA outlines its plans for facial recognition on domestic flights
More companies are chipping their workers like pets
La protection des informations personnelle vraiment pas prise au sérieux, même chez nos voisins au sud après une brèche qui a affecté 21.5M de citoyens, selon le GAO
The US Office of Personnel Management Systems Are Still Insecure
Crew
Nicolas-Loïc Fortin
Damien Bancal
Patrick R. Mathieu
Steve Waterhouse
Guillaume Morissette
Crédits
Montage audio par Intrasecure inc
Music Made of Metal par PsyNES et Elrinth via OverClocked ReMix
Locaux virtuels par Zoom
Préambule
J’ai (NLF) oublié que depuis le Hackfest, je n’avais pas rebranché ma carte de son et le micro. Cette situation sera réglée lors du prochain enregistrement. C’est une occasion de drama ;-)
Shameless plug
Prochaines activités
22 Novembre - QuebecSec - Bière post Hackfest
5 décembre 2018 - ISACA-Quebec - La sécurité des systèmes d’information dès leur conception
22 et 23 janvier 2019 - FIC 2019
8 avril 2019 - Québec Numérique - SéQCure
Shownotes and Links
Financement de la sécurité
Le eSports à l’école - Une pression incroyable sur les services informatiques qui ont si peu de ressources et qui sont à peine en mesure d’assurer les services essentiels en ce moment. Augmentation des taxes scolaires en vue ?
Bizarre de timing pour couper
Combien faut-il dépenser pour bien sécuriser son infrastructure ? La compagnie aérienne Cathay Pacific a appris que c’est un exercice à long terme, après 3 mois d’attaque et $128M USD plus tard
Cathay Pacific cyberattack far worse than thought after airline admits facing intense hack for more than three months
Culture de sécurité
Le ministre japonais de la Cybersécurité n’a jamais utilisé d’ordinateur
95% of Organizations Have Cultural Issues Around Cybersecurity
Avoir et maintenir une bonne cyberhygiène est clé à prévenir le pire dans notre quotidien. Des mots de passe c’est comme des bobettes: on les change souvent, on ne les partage pas avec autres et on s’assure qu’elles masquent ce qui est privé !!
Despite rise in security awareness, employees’ poor security habits are getting worse
Une façon de responsabiliser les compagnies avec les sécurités informatiques -
[Moody’s is going to start building the risk of a business-ending hack into its credit ratings[(https://www.cnbc.com/2018/11/12/moodys-to-build-business-hacking-risk-into-credit-ratings.html)
Génération d’énergie
Cyberattacks Could Threaten Entire Countries, Not Just Energy Assets
Est-ce qu’Hydro-Québec y participe ? On entend pas souvent HQ dire ce qu’ils font en termes de protection de l’infrastructure alors qu’ailleurs nous informent des progrès. Sans tout dévoiler. y a moyen d’informer. La sécurité par l’obscurité, c’est révolu !
Pentagon Researchers Test ‘Worst-Case Scenario’ Attack on U.S. Power Grid
Gitlab
Nutrinor
Volet vie privée
Le Pacte
Vos bornes “Amazon is now at the center of a debate over public safety versus privacy
Protection de la vie privée: Les banques au Pakistan aux prises avec un gros problème de confiance. Et si ça arrivait ici aussi…..
Stolen data from ‘almost all’ Pakistan banks goes on sale on dark web
Big brother grossit - TSA outlines its plans for facial recognition on domestic flights
More companies are chipping their workers like pets
La protection des informations personnelle vraiment pas prise au sérieux, même chez nos voisins au sud après une brèche qui a affecté 21.5M de citoyens, selon le GAO
The US Office of Personnel Management Systems Are Still Insecure
Crew
Nicolas-Loïc Fortin
Damien Bancal
Patrick R. Mathieu
Steve Waterhouse
Guillaume Morissette
Crédits
Montage audio par Intrasecure inc
Music Made of Metal par PsyNES et Elrinth via OverClocked ReMix
Locaux virtuels par Zoom
