Episode 0x256b - Car hacking et travail à distance
Car hacking et travail à distance
Shamelessplug
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Nouvelles
GM Just Killed Its Program That Sold Your Data After Uproar
Guest commentary: EV mandates threaten grid reliability, security
CISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It?
Airport offline
L’article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l’Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s’assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d’ingérence.
Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l’exposition à la pornographie”
Selon le site IPVM, Honeywell a cessé d’utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l’intégrité et la transparence des produits de Honeywell.
iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d’identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés.
Discussion: Santé Mental en sécurité de l’info. et droit à la déconnexion
https://pratiquesrh.com/article/les-differentes-tendances-en-matiere-de-deconnexion
20240826 - MacLean’s - The Terrifying Rise of Ransomware Gangs
20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access
Park’n’Breach! - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park’N Fly
20240823 - Taking Action Against Malicious Accounts in Iran
https://cyberscoop.com/meta-iran-apt42-whatsapp-trump-campaign-hack/
20240826 - Microsoft: Exchange Online mistakenly tags emails as malware
20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France
20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released
20240826 - Des renseignements personnels mal protégés à Sherbrooke
20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens
20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown
20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts
20240815 - Announcing mandatory multi-factor authentication for Azure sign-in
20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation’
20240819 - US intelligence agencies blame Iran for Trump campaign security incident
20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya
La bonne nouvelle du jour
Bravo au MCN et Félix
Crew
Patrick Mathieu
Gabrielle Joni Verreault
Steve Waterhouse
Francis Coats
Dominic Sigouin
Crédits
Montage audio par Hackfest Communication
Locaux virtuels par Streamyard
Shamelessplug
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Nouvelles
GM Just Killed Its Program That Sold Your Data After Uproar
Guest commentary: EV mandates threaten grid reliability, security
CISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It?
Airport offline
L’article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l’Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s’assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d’ingérence.
Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l’exposition à la pornographie”
Selon le site IPVM, Honeywell a cessé d’utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l’intégrité et la transparence des produits de Honeywell.
iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d’identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés.
Discussion: Santé Mental en sécurité de l’info. et droit à la déconnexion
https://pratiquesrh.com/article/les-differentes-tendances-en-matiere-de-deconnexion
20240826 - MacLean’s - The Terrifying Rise of Ransomware Gangs
20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access
Park’n’Breach! - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park’N Fly
20240823 - Taking Action Against Malicious Accounts in Iran
https://cyberscoop.com/meta-iran-apt42-whatsapp-trump-campaign-hack/
20240826 - Microsoft: Exchange Online mistakenly tags emails as malware
20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France
20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released
20240826 - Des renseignements personnels mal protégés à Sherbrooke
20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens
20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown
20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts
20240815 - Announcing mandatory multi-factor authentication for Azure sign-in
20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation’
20240819 - US intelligence agencies blame Iran for Trump campaign security incident
20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya
La bonne nouvelle du jour
Bravo au MCN et Félix
Crew
Patrick Mathieu
Gabrielle Joni Verreault
Steve Waterhouse
Francis Coats
Dominic Sigouin
Crédits
Montage audio par Hackfest Communication
Locaux virtuels par Streamyard
