Episode #422 consacré à sigstore avec Maya Costantini Références : Vidéo : https://passthesalt.ubicast.tv/videos/2023-introduction-to-sigstore-cryptographic-signatures-made-easier/ Slides : https://archives.pass-the-salt.org/Pass%20the%20SALT/2023/slides/PTS2023-Talk-12-Introduction-to-Sigstore_Cryptographic-signatures-made-easier.pdf The post sigstore appeared first on NoLimitSecu .
Episode #421 RETEX Incident de sécurité au CHU de Brest Avec Jean-Sylvain CHAVANNE The post RETEX incident de sécurité appeared first on NoLimitSecu .
Episode #420 consacré à Uncovery avec Adrien Petit The post Uncovery appeared first on NoLimitSecu .
Episode #419 consacré au protocole ACME Avec Christophe Brocas Références : Gestion des CRL à Let’s Encrypt avec aussi les nouvelles solutions implémentées dans les navigateurs (CRLite pour Firefox par JC Jones désormais SRE chez Let’s Encrypt) :https://letsencrypt.org/2022/09/07/new-life-for-crls.html Culture de l’ingénierie appliquée au choix des nouveaux serveurs de bases de données de Let’s Encrypt […] The post ACME appeared first on NoLimitSecu ....
Epsiode #418 consacré au Cyber 9/12 Strategy Challenge 2022 Avec Aude GERY et Hugo Zylberberg The post Cyber 9/12 Strategy Challenge 2022 appeared first on NoLimitSecu .
Episode #417 consacré au Mastère Spécialisé – Sécurité de l’Information et des Systèmes (MS-SIS) Avec Vincent Guyot et Eloi Benoist-Vanderbeken The post MS-SIS appeared first on NoLimitSecu .
Episode #416 consacré à la remédiation avec Christophe Renard et Giacomo Martinelli Lien vers les publications de l’ANSSI : https://www.ssi.gouv.fr/actualite/lanssi-publie-pour-appel-a-commentaires-un-corpus-documentaire-sur-la-remediation/ The post Remédiation appeared first on NoLimitSecu .
Episode #415 consacré à Semgrep, un outil d’analyse statique. avec Claudio Merloni The post Semgrep appeared first on NoLimitSecu .
Episode #414 consacré au cadre X.1060 de l’ITU (International Telecommunication Union) Avec Arnaud Taddei The post X.1060 appeared first on NoLimitSecu .
Episode #413 consacré aux 30 ans du CLUSIF avec Benoît FUZEAU The post 30 ans du CLUSIF appeared first on NoLimitSecu .
Episode #412 consacré à Elligator (Algorithme qui permet de cacher un échange de clés cryptographiques dans du bruit aléatoire en utilisant des courbes elliptiques) avec Loup Vaillant Références : Elligator : https://elligator.org/ Monocypher : https://monocypher.org/ et https://www.nolimitsecu.fr/monocypher/ Ristretto : https://ristretto.group/ Kryptor : https://github.com/samuel-lucas6/Kryptor le papier original : https://elligator.cr.yp.to/ comment hasher des données […] The post Elligator ap...
Episode #411 consacré aux racines de confiance avec Florent Chabaud du groupe EVIDEN Références : Papier relatif à la conférence présentée par Florent Chabaud à C&ESAR 2022 : https://ceur-ws.org/Vol-3329/paper-07.pdf Article lié à cette thématique : https://atos.net/en/lp/securitydive/setting-hardware-root-of-trust-from-edge-to-cloud-and-how-to-use-it The post Racines de confiance appeared first on NoLimitSecu ....
Episode #410 consacré au FIRST Avec Olivier Caleff The post FIRST appeared first on NoLimitSecu .
Episode #409 Dans cet épisode Stéphane Lenco nous fait un retour d’expérience sur la gestion d’une crise cyber The post Retex gestion de crise appeared first on NoLimitSecu .
Episode #408 consacré à la sécurité du cloud Avec Christophe Tafani-Dereeper Bases de données d’incidents cloud : https://github.com/ramimac/aws-customer-security-incidents Base de données de vulnérabilités cloud : De la responsabilité du client : https://securitylabs.datadoghq.com/cloud-security-atlas De la responsabilité du fournisseur : https://www.cloudvulndb.org/ Posts discutés : https://securitylabs.datadoghq.com/articles/public-cloud-breaches-2022-mccarthy-hopkins/ https://blog.christophe...
Episode #407 consacré à la désinformation dans le domaine du numérique avec Anaïs Meunier The post Désinformation dans le domaine du numérique appeared first on NoLimitSecu .
Episode #406 consacré à l’utilisation de Chatbots pour réduire les coûts opérationnels de la cybersécurité The post Chatbots et réduction des coûts appeared first on NoLimitSecu .
Episode #405 consacré à la norme ISO 27002 avec Jean-Christophe Touvet et Emmanuel Petit The post ISO 27002 appeared first on NoLimitSecu .
Episode #404 consacré au chiffrement de mails The post Chiffrement de mails appeared first on NoLimitSecu .
Episode #403 consacré aux attaques DMA Avec Jean-Christophe Delaunay et Antoine ? Cervoise Références : https://www.synacktiv.com/publications/practical-dma-attack-on-windows-10.html https://www.synacktiv.com/publications/dumping-the-sonos-one-smart-speaker.ht L’Outil utilisé pour les attaques : https://github.com/ufrisk/pcileech Erratum : 4:59 : En théorie la norme permet de faire du DMA sur USB-C The post Attaques DMA appeared first on NoLimitSecu ....
Episode #402 consacré aux aspects juridiques du pentest avec Marc-Antoine LEDIEU The post Pentest : Aspects juridiques appeared first on NoLimitSecu .
Episode #401 consacré à SIM3 Avec Olivier Caleff et Marc-Frédéric GOMEZ Références : • https://opencsirt.org/• https://opencsirt.org/csirt-maturity/sim3-and-references/ • https://sim3-check.opencsirt.org/ • https://www.enisa.europa.eu/topics/incident-response/csirt-capabilities/csirt-maturity/csirt-survey• https://csirt.fr/ email de contact : sim3@iicrai.org The post SIM3 appeared first on NoLimitSecu ....
Episose #400 interview d’Amaelle Guiton The post Interview Amaelle Guiton appeared first on NoLimitSecu .
Episode #399 consacré au déploiement d’un Ransomware sur des serveurs ESXi Références : – Faille exploitée – CVE-2021-21974 (à confirmer) – Exécution de code à distance sur le service OpenSLP – Déploiement d’un binaire de chiffrement + script bash : https://pastebin.com/y6wS2BXh ou https://web.archive.org/web/20230211151007/https://pastebin.com/y6wS2BXh – Code d’exploitation https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py – Réponse de VMWare https://www.vmware.com/...
Episode #398 consacré aux 5 ans de Cybermalveillance.gouv.fr le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d’observation de la menace. Avec Jérôme Notin The post Les 5 ans de Cybermalveillance.gouv.fr appeared first on NoLimitSecu .
Episode #397 consacré au blog/newsletter « Pwned« Avec Gabriel Thierry Illustration : Frédéric Mayot The post Pwned appeared first on NoLimitSecu .
Episode #396 consacré aux marquages : TLP (Traffic Light Protocol), pour la diffusion des informations ; PAP (Permissible Actions Protocol), pour l’utilisation des informations. Avec Claire Anderson, Matthieu Bontrond et Alexandre Dulaunoy Références : La politique de marquage du CERT-FR La page TLP du FIRST La page IEP du FIRST The post TLP et PAP appeared first on NoLimitSecu .
Episode #395 consacré aux aspects « Cyber » de la guerre en Ukraine Avec Martin Untersinger The post Cyber Guerre appeared first on NoLimitSecu .
Episode #394 Interview de Jean-Yves Marion. Membre de l’Institut Universitaire de France, président du Conseil Scientifique du GDR CNRS Sécurité et membre du Conseil Scientifique de l’ANSSI. Il a fondé le Laboratoire de haute sécurité (LHS) et la start-up Cyber-Detect. Il est directeur du Loria, commun au CNRS, à Inria et à l’Université de Lorraine. […] The post Interview de Jean-Yves Marion appeared first on NoLimitSecu ....
Episode #393 consacré à la norme ISO 27005 Avec Anne Lupfer, Etienne Gérain et Thomas LE POETVIN The post ISO 27005 appeared first on NoLimitSecu .
