Mastodawn

Hackfest Jun 4, 2025

🔐 Une serrure battue par une canette ? Et un fabricant battu par son ego.

Trevor McNally, aka Mcnallyofficial, démonte une serrure "haute sécurité" à 200$US de Proven Industries dans une vidéo... avec une languette de canette. Oui, littéralement.

La réaction de Proven ? Plutôt que de corriger leur mécano foireux : poursuite en justice, accusation de triche, tentative de discrédit. Tout sauf une introspection.

Le message implicite ? « Nos serrures sont inviolables... tant que personne de compétent ne les analyse publiquement.» Traduction : sécurité par l'obscurité. Et quand ça foire, égo trip et représailles.
McNally n’a pas inventé la faille. Il l’a exposée. Et c'est exactement ce qu'on devrait encourager dans notre milieu : des tests, des mises à l’épreuve, du vrai feedback. Et si ça vous fait peur, c’est que vous ne devriez pas vendre de la sécurité.

https://www.reddit.com/r/nextfuckinglevel/comments/1l262s8/this_guy_made_a_video_bypassing_a_lock_the/

#FailSec #Lockpicking #ProvenLocks #Hackfest

Hackfest Jun 3, 2025

🎓 PowerSchool : 300 000 raisons de se poser des questions. Et pas juste à Terre-Neuve.

Cinq mois après une fuite massive de données scolaires, la commissaire de Terre-Neuve-et-Labrador lance (enfin) une enquête.
Pendant ce temps au Québec ? Silence radio.

👉 À T.-N.-L., c’est 300 000 élèves et enseignants touchés :
• Infos médicales, NAS, adresses… même des dossiers datant de 1995
• 75 % des données volées concernent des gens qui ne sont même plus dans le système
• Et comme patch de consolation : deux belles années de surveillance de crédit gratuites. Classique.

Et au Québec ?
-Plusieurs écoles, notamment dans les réseaux anglophones et privés utilisent PowerSchool ou des systèmes similaires.
-L’ampleur locale de l’impact reste floue, mais le silence des autorités éducatives québécoises est préoccupant.
-Nos centres de services scolaires utilisent les mêmes outils numériques et par extension… les mêmes vulnérabilités.

💡 On le dit depuis des années : la cybersécurité dans l’éducation publique, c’est une bombe à retardement.

Collecter les données, c’est facile.

Les sécuriser, ça demande un peu plus que du wishful thinking.

#Cybersécurité #PowerSchool #Education #FailSec #CentreDeServicesScolaire #infosec #polqc #quebec #canada

https://ici.radio-canada.ca/nouvelle/2168936/breche-donnees-commission-scolaire-powerschool

Un enquête sur la cyberattaque des écoles de T.-N.-L.

La commissaire à la protection de la vie privée de T.-N.-L. souhaite savoir si le public est mieux protéger des fuites de données dans le système scolaire.

Radio-Canada