Synopsis
Le podcast Cybersécurité où seul le temps nous limite !
Episodes
-
![Kubescape]()
Kubescape
04/08/2024Episode #467 consacré à Kubescape Avec Matthias Bertschy Références: – Repo github de Kubescape: https://github.com/kubescape/kubescape/– Site de la CNCF avec tous les projets: https://landscape.cncf.io/– Admission Controller utilisant CEL:https://kubernetes.io/docs/reference/access-authn-authz/validating-admission-policy/– Site officiel de eBPF: https://ebpf.io/ Note: l’Admission Controller avec CEL est stable depuis la version 1.30 (et pas 1.31). The post Kubescape appeared first on NoLimitSecu.
-
![RegreSSHion]()
RegreSSHion
21/07/2024Episode #465 consacré à la vulnérabilité RegreSSHion qui permet d’exécuter du code à distance dans OpenSSH Références : https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server Exploitability : https://news.ycombinator.com/item?id=40844022 Malicious exploits : https://www.kaspersky.com/blog/cve-2024-6387-regresshion-researcher-attack/51646/ https://santandersecurityresearch.github.io/blog/sshing_the_masses Autres: https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009/ https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt https://www.openwall.com/lists/oss-security/2024/07/08/2 (la deuxième CVE, à savoir CVE-2024-6409) The post RegreSSHion appeared first on NoLimitSecu.
-
![Interview de Pascal Andrei]()
Interview de Pascal Andrei
07/07/2024#Episode 463 Interview de Pascal Andrei The post Interview de Pascal Andrei appeared first on NoLimitSecu.
-
![Interview d’Elie Bursztein au sujet de l’IA]()
Interview d’Elie Bursztein au sujet de l’IA
30/06/2024Episode #462 Intelligence artificielle et cyber sécurité : Interview d’Elie Bursztein Références : https://elie.net/talk/lessons-learned-from-developing-secure-ai-workflows-at-google-rsa-2024https://elie.net/talk/how-large-language-models-are-reshaping-the-cybersecurity-landscape-rsa-2024 https://elie.net/blog/hearthstone/i-am-a-legend-hacking-hearthstone-with-machine-learning-defcon-talk-wrap-up Quelques exemples de LLM malveillants : WolfGPT, WormGPT, EvilGPT, FraudGPT, PoisonGPT…https://www.sec.gov/news/press-release/2024-36https://c2pa.org/https://www.phonandroid.com/amazon-lutte-contre-les-livres-ecrits-par-lia-en-limitant-les-auteurs-a-3-publications-par-jour.htmlhttps://en.wikipedia.org/wiki/Prompt_engineering#Retrieval-augmented_generationhttps://www.vicarius.io/vsociety/posts/the-story-of-shadowray-cve-2023-48022https://bughunters.google.com/blog/5160301538967552/tensorflow-threat-model-and-security-guidelines-updatehttps://www.telegraph.co.uk/news/2018/03/17/calls-paris-sex-doll-brothel-closed-
-
![TPE-PME Les oubliées de la cybersûreté]()
TPE-PME Les oubliées de la cybersûreté
16/06/2024Episode #460 consacré au livre « TPE-PME, les oubliées de la cybersûreté ? » Référence : https://www.va-editions.fr/tpe-pme-les-oubliees-de-la-cybersurete-c2x39278871 The post TPE-PME Les oubliées de la cybersûreté appeared first on NoLimitSecu.
-
![SSTIC 2024]()
SSTIC 2024
09/06/2024Episode #459 consacré à la conférence SSTIC 2024 Références : https://actes.sstic.org/SSTIC24/sstic-2024-actes.pdf https://www.n0secure.org/2024/06/sstic-2024-j1.html/ https://www.n0secure.org/2024/06/sstic-2024-j2.html/ https://www.n0secure.org/2024/06/sstic-2024-j3.html/ The post SSTIC 2024 appeared first on NoLimitSecu.
-
![New Space]()
New Space
02/06/2024Episode #458 consacré au ‘New Space’ et aux aspects de cybersécurité qui y sont liés Avec Yohann BAUZIL Références : https://fr.wikipedia.org/wiki/Data_lineage https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13971-EU-Space-Law-new-rules-for-safe-resilient-and-sustainable-space-activities_en https://www.frstrategie.org/publications/notes/reflexions-sur-essai-anti-satellite-russe-15-novembre-2021-2021 https://phyanim.sciences.univ-nantes.fr/Meca/Planetes/rendezvous.php The post New Space appeared first on NoLimitSecu.
-
![Les contraintes d’une messagerie sécurisée]()
Les contraintes d’une messagerie sécurisée
26/05/2024 Duration: 40minEpisode #457 Les contraintes d’une messagerie sécurisée avec Matthieu Finiasz et Thomas Baigneres Références : https://www.clever-cloud.com/fr/blog/entreprise/2024/04/16/materiadb-kv-functions/ http://cryptoexperts.github.io/million-dollar-curve/ https://olvid.io/faq/questions-d-actualite/ The post Les contraintes d’une messagerie sécurisée appeared first on NoLimitSecu.
-
![Signal Faible]()
Signal Faible
20/05/2024 Duration: 30minEpisode #456 Signal Faible, avec Raphael Ellouz, Nicolas Rodrigues et Wojtek Sochacki Référence : https://connect.ed-diamond.com/misc/misc-129/revelez-l-invisible-augmentez-votre-capacite-de-detection-grace-au-modele-des-signaux-faibles The post Signal Faible appeared first on NoLimitSecu.
-
![La stratégie du RSSI]()
La stratégie du RSSI
12/05/2024 Duration: 48minEpisode #455 La stratégie du RSSI avec Yuksel Aydin Références : – La stratégie du RSSI https://www.linkedin.com/pulse/la-strat%C3%A9gie-du-rssi-yuksel-aydin-bywre/ – Le rôle de RSSI groupe https://www.nolimitsecu.fr/le-role-de-rssi-groupe/ – Le RSSI, réussir sa prise de fonction https://www.linkedin.com/pulse/le-responsable-de-la-s%C3%A9curite-des-syst%C3%A8mes-%C3%A9l%C3%A9ments-pour-schauer/ The post La stratégie du RSSI appeared first on NoLimitSecu.
-
![Vote Electronique]()
Vote Electronique
28/04/2024 Duration: 43minEpisode #454 consacré au vote électronique Avec Lucca Hirschi et Alexandre Debant The post Vote Electronique appeared first on NoLimitSecu.
-
![Interview d’Elena Faliez]()
Interview d’Elena Faliez
21/04/2024 Duration: 22minEpisode #453 Interview d’Elena Faliez The post Interview d’Elena Faliez appeared first on NoLimitSecu.
-
![Panorama de la cybermenace 2023]()
Panorama de la cybermenace 2023
14/04/2024 Duration: 42minEpisode #452 consacré au Panorama de la cybermenace 2023 Avec Mathieu Feuillet The post Panorama de la cybermenace 2023 appeared first on NoLimitSecu.
-
![Backdoor dans XZ Utils]()
Backdoor dans XZ Utils
07/04/2024 Duration: 29minEpisode #451 consacré à la backdoor dépoloyée dans XZ Utils Références : Backdoor XZ :https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/https://boehs.org/node/everything-i-know-about-the-xz-backdoorhttps://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2bhttps://github.com/amlweems/xzbothttps://gynvael.coldwind.pl/?lang=en&id=782https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://tukaani.org/xz-backdoor/https://twitter.com/fr0gger_/status/1774342248437813525/photo/1https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094https://www.openwall.com/lists/oss-security/2024/03/29/4https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ Microsoft Equation Editor :https://support.microsoft.com/en-us/office/equation-editor-6eac7d71-3c74-437b
-
![10 ans de NoLimitSecu]()
10 ans de NoLimitSecu
31/03/2024 Duration: 31minEpisode #450 consacré aux 10 ans de NoLimitSecu The post 10 ans de NoLimitSecu appeared first on NoLimitSecu.
-
![OWASP Secure Headers Project]()
OWASP Secure Headers Project
24/03/2024 Duration: 38minEpisode #449 OWASP Secure Headers Project Avec Dominique Righetto The post OWASP Secure Headers Project appeared first on NoLimitSecu.
