Épisode 0x290 - Strava trahit un porte-avions, TELUS perd 1 pétaoctet

Synopsis Dans l’épisode 0x290, Patrick, Steve et Francis reviennent sur une semaine chargée en cybersécurité. Un marin français a révélé la position du porte-avions Charles de Gaulle en Méditerranée via Strava — un problème d’OPSEC récurrent qui rappelle le cas du capitaine de sous-marin russe traqué et exécuté grâce à ses données de course à pied. L’équipe en profite pour discuter de l’utilisation des téléphones personnels par les policiers et militaires canadiens. L’équipe décortique ensuite ce qui pourrait être une des plus grosses brèches au Canada : TELUS Digital compromis par le groupe Shiny Hunters, avec un pétaoctet de données exfiltrées. Le tout via des outils de base comme TruffleHog, en scannant des mots de passe en clair dans les données internes. L’ampleur touche TELUS Santé, la domotique (ADT) et bien plus. Parmi les autres sujets : Google qui finalise l’acquisition de Wiz, Microsoft Copilot qui contourne les règles d’accès pour lire des courriels restreints, la Commission d’accès à l’information du Québec sous enquête, le démantèlement de quatre botnets majeurs avec la participation de la SQ et de la GRC, la vente de son visage et sa voix à l’IA, les pannes informatiques récurrentes dans les hôpitaux québécois, et les menaces cyber liées au conflit au Moyen-Orient qui touchent directement le Canada — incluant l’attaque destructrice contre le conglomérat biomédical Stryker via Microsoft Intune. L’épisode se termine avec un hommage humoristique au décès de Chuck Norris et une réflexion sur la vulnérabilité des infrastructures essentielles canadiennes, d’Hydro-Québec aux stations radar du Grand Nord. Crew Patrick Mathieu Steve Waterhouse Francis Coats Liens et ressources Steve StravaLeaks : le porte-avions Charles-de-Gaulle localisé en temps réel grâce à l’application de sport TELUS Digital confirms breach after hacker claims 1 petabyte data theft US seizes domains and infrastructure used in sprawling botnet campaigns Justice Department disrupts botnet networks that hijacked 3 million devices La Commission d’accès à l’information visée par des enquêtes Canada should ‘absolutely’ match Poland’s Chinese EV ban at military bases: expert Stryker attack wiped tens of thousands of devices, no malware needed Seriez-vous prêt à vendre votre voix ou à louer votre visage pour entraîner une IA? Switzerland built a secure alternative to BGP ‘Source of data’: are electric cars vulnerable to cyber spies and hackers? Max severity Ubiquiti UniFi flaw may allow account takeover The US bans all new foreign-made network routers Patrick Crunchyroll data breach Wiz acquisition fin