Nolimitsecu

Episode #410 consacré au FIRST Avec Olivier Caleff   The post FIRST appeared first on NoLimitSecu.

Episode #409 Dans cet épisode Stéphane Lenco nous fait un retour d’expérience sur la gestion d’une crise cyber   The post Retex gestion de crise appeared first on NoLimitSecu.

Episode #408 consacré à la sécurité du cloud Avec Christophe Tafani-Dereeper Bases de données d’incidents cloud : https://github.com/ramimac/aws-customer-security-incidents   Base de données de vulnérabilités cloud : De la responsabilité du client : https://securitylabs.datadoghq.com/cloud-security-atlas De la responsabilité du fournisseur : https://www.cloudvulndb.org/   Posts discutés : https://securitylabs.datadoghq.com/articles/public-cloud-breaches-2022-mccarthy-hopkins/ https://blog.christophetd.fr/cloud-security-breaches-and-vulnerabilities-2021-in-review/ https://www.datadoghq.com/state-of-aws-security/   Présentations pertinentes : https://docs.google.com/presentation/d/1WIg9Zctp7emuEgnehArUEwvkHSpC6JOi7ojejMX6L_s/edit https://docs.google.com/presentation/d/1UzJjNP7H3kaq6J8-_5Cs74a4d2pbayQZWcfEnxaz9xw/edit    Outils discutés : […] The post Sécurité du cloud appeared first on NoLimitSecu.

Episode #407 consacré à la désinformation dans le domaine du numérique avec Anaïs Meunier      The post Désinformation dans le domaine du numérique appeared first on NoLimitSecu.

Episode #406 consacré à l’utilisation de Chatbots pour réduire les coûts opérationnels de la cybersécurité   The post Chatbots et réduction des coûts appeared first on NoLimitSecu.

Episode #405 consacré à la norme ISO 27002 avec Jean-Christophe Touvet et Emmanuel Petit   The post ISO 27002 appeared first on NoLimitSecu.

Episode #404 consacré au chiffrement de mails The post Chiffrement de mails appeared first on NoLimitSecu.

Episode #403 consacré aux attaques DMA Avec Jean-Christophe Delaunay et Antoine ? Cervoise  Références :  https://www.synacktiv.com/publications/practical-dma-attack-on-windows-10.html https://www.synacktiv.com/publications/dumping-the-sonos-one-smart-speaker.ht L’Outil utilisé pour les attaques : https://github.com/ufrisk/pcileech Erratum : 4:59 : En théorie la norme permet de faire du DMA sur USB-C     The post Attaques DMA appeared first on NoLimitSecu.

Episode #402 consacré aux aspects juridiques du pentest avec Marc-Antoine LEDIEU  The post Pentest : Aspects juridiques appeared first on NoLimitSecu.

Episode #401 consacré à SIM3 Avec Olivier Caleff et Marc-Frédéric GOMEZ        Références :  • https://opencsirt.org/• https://opencsirt.org/csirt-maturity/sim3-and-references/ • https://sim3-check.opencsirt.org/ • https://www.enisa.europa.eu/topics/incident-response/csirt-capabilities/csirt-maturity/csirt-survey• https://csirt.fr/ email de contact : sim3@iicrai.org The post SIM3 appeared first on NoLimitSecu.

Episose #400 interview d’Amaelle Guiton The post Interview Amaelle Guiton appeared first on NoLimitSecu.

Episode #399 consacré au déploiement d’un Ransomware sur des serveurs ESXi Références : – Faille exploitée – CVE-2021-21974 (à confirmer) – Exécution de code à distance sur le service OpenSLP – Déploiement d’un binaire de chiffrement + script bash : https://pastebin.com/y6wS2BXh ou https://web.archive.org/web/20230211151007/https://pastebin.com/y6wS2BXh – Code d’exploitation https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py – Réponse de VMWare https://www.vmware.com/security/advisories/VMSA-2021-0002.html https://core.vmware.com/blog/reminder-vsphere-6567-end-general-support https://core.vmware.com/esxiargs-questions-answers#when-do-people-need-to-act – […] The post Ransomware ESXi appeared first on NoLimitSecu.

Episode #398 consacré aux 5 ans de Cybermalveillance.gouv.fr le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d’observation de la menace.  Avec Jérôme Notin The post Les 5 ans de Cybermalveillance.gouv.fr appeared first on NoLimitSecu.

Episode #397 consacré au blog/newsletter « Pwned«  Avec Gabriel Thierry Illustration : Frédéric Mayot   The post Pwned appeared first on NoLimitSecu.

Episode #396 consacré aux marquages :  TLP (Traffic Light Protocol), pour la diffusion des informations ; PAP (Permissible Actions Protocol), pour l’utilisation des informations. Avec Claire Anderson, Matthieu Bontrond et Alexandre Dulaunoy Références :  La politique de marquage du CERT-FR La page TLP du FIRST La page IEP du FIRST     The post TLP et PAP appeared first on NoLimitSecu.

Episode #395 consacré aux aspects « Cyber » de la guerre en Ukraine Avec Martin Untersinger   The post Cyber Guerre appeared first on NoLimitSecu.

Episode #394 Interview de Jean-Yves Marion. Membre de l’Institut Universitaire de France, président du Conseil Scientifique du GDR CNRS Sécurité et membre du Conseil Scientifique de l’ANSSI. Il a fondé le Laboratoire de haute sécurité (LHS) et la start-up Cyber-Detect. Il est directeur du Loria, commun au CNRS, à Inria et à l’Université de Lorraine. […] The post Interview de Jean-Yves Marion appeared first on NoLimitSecu.

Episode #393 consacré à la norme ISO 27005  Avec Anne Lupfer, Etienne Gérain et Thomas LE POETVIN    The post ISO 27005 appeared first on NoLimitSecu.

Episode #392 Chaînes de blocs et tiers de confiance, disruption ou pas ? Est-ce que les tiers de confiance vont disparaître ? avec Fabrice Croiseaux  site de la FNTC : https://fntc-numerique.com/   The post Chaînes de blocs et tiers de confiance appeared first on NoLimitSecu.

#Episode 391 consacré à l’association InterCERT France Avec Frédéric Le Bastard et Étienne Baudin The post InterCERT France appeared first on NoLimitSecu.