Hackfest Communication Blog

Nouvelles et opinions de la communauté de sécurité informatique

Une vulnérabilité de Linux vous permet de devenir "Le King"

28 January 2022

Je me suis réveillé ce matin avec un article très intéressant sur BleepingComputer : une nouvelle vulnérabilité a été divulguée qui affecte presque toutes les principales distributions Linux. Elle permet à n'importe quel utilisateur connecté d'élever facilement ses privilèges à ceux de root. Vraiment facilement !

Read More

Linux vulnerability lets you be "King of the World"

28 January 2022

I woke up this morning to a very interesting news article on BleepingComputer: a new vulnerability has been disclosed that affects almost all the major Linux distributions. It allows any logged in user to easily elevate their privileges to that of root. Like, really easily!

Read More

Vulnérabilités et passeport vaccinal

27 August 2021

Il devait faire chaud dans les bureaux du Ministère de la Santé et des Services sociaux (MSSS) vendredi matin. Après avoir martelé que l’utilisation du code QR comme preuve vaccinale était sécuritaire à 100%, voilà que deux failles sont rapportées dans les médias. Premièrement, des hackers ont démontré qu’il était possible de télécharger des preuves vaccinales qui ne nous sont pas destinées. Deuxièmement, un autre individu a démontré qu’il était possible de créer de faux code QR de toute pièce. En moins de 24 heures.

Read More

Maux de passe

19 August 2021

Récemment, une source anonyme a fait parvenir une photo au Hackfest. Cette personne est allée dans un CLSC de la région de Québec. À l’accueil se trouvait un ordinateur. Sur celui-ci, on voyait les mots de passe clairement affichés. Vraiment bien visible. Cela n’avait pas été gribouillé sur un post-it. Non. On s’était forcé pour faire du beau travail.

Read More

Lareau courtiers d'assurances victimes d'un rançongiciel

06 August 2021

Le lendemain de la fête nationale du Québec, un groupe criminel a revendiqué une attaque contre Lareau courtiers d’assurances. Des experts en sécurité s’inquiètent que cette attaque pourrait servir à cibler d’autres entreprises québécoises.

Read More