Nolimitsecu

Episode #390 consacré à DEVSECOPS Avec Francis BERGEY, RSSI SNCF Connect & Tech     The post DEVSECOPS appeared first on NoLimitSecu.

Episode #389 consacré à BLACK ALPS 22 avec Julien Bachmann et Sylvain Pasini  The post BLACK ALPS 22 appeared first on NoLimitSecu.

Episode #388 consacré à l’association FRANCE CYBER MARITIME Avec Olivier JACQ The post FRANCE CYBER MARITIME appeared first on NoLimitSecu.

Episode #387 consacré à EDRSandblast un outil de contournement des EDR. Avec Maxime Meignan et Thomas Diot   The post EDRSandblast appeared first on NoLimitSecu.

Episode #386 Dans cet épisode, Marc-Antoine Ledieu nous parle des problématiques juridiques associées au fait de ré-utiliser des fuites de données. Référence :  https://technique-et-droit-du-numerique.fr/utiliser-les-data-dun-leak-penal-ou-legal/     The post Ré-utiliser un leak, c’est légal ou c’est pénal ? appeared first on NoLimitSecu.

Episode #385 Dans cet épisode, Processus nous parle de d’HEKATOMB, un outil de post-exploitation utilisé en test d’intrusion.  Précisions sur le fonctionnement de DPAPI : https://lestutosdeprocessus.fr/dechiffrement-dpapi.html La chaine youtube de Processus : https://www.youtube.com/c/processusthief The post HEKATOMB appeared first on NoLimitSecu.

Episode #384  Nicolas est aux Assises de la Cybersécurité à Monaco.Cet événement rassemble les offreurs de solutions et de services ainsi que leurs clients, les RSSI.C’est donc un moment unique qui permet à ces 2 communautés d’échanger à travers des rendez-vous, des conférences, mais aussi des rencontres informelles.Nicolas a eu l’occasion de rencontrer différentes personnes […] The post LA22 appeared first on NoLimitSecu.

Episode #383 Dans cet épisode Vincent Le Toux, l’auteur de Ping Castle (un outil permettant d’auditer son AD), nous parle d’Azure AD.   Références :  https://github.com/vletoux/pingcastle https://github.com/vletoux/PingCastleCloudhttps://github.com/Gerenios/AADInternalshttps://github.com/AzureAD/AzureADAssessmenthttps://github.com/AzureAD/Azure-AD-Incident-Response-PowerShell-Modulehttps://learn.microsoft.com/en-us/azure/active-directory/devices/concept-primary-refresh-token https://stealthbits.com/blog/lateral-movement-to-the-cloud-pass-the-prt/     The post Ping Castle Cloud appeared first on NoLimitSecu.

Episode #382 Dans cet épisode, François Lavaste de Tikehau Ace Capital nous parle de l’écosystème des fonds d’investissement dans le domaine de la cybersécurité. Parmi les questions abordées : Pourquoi lever des fonds ? Comment se passe une levée ? Comment est calculée la valorisation d’une entreprise ? Définitions : Seed : amorçage Growth : […] The post Lever des fonds appeared first on NoLimitSecu.

Episode #381 Dans cet épisode, Valéry Rieß-Marchive , Rédacteur en chef du MagIT nous parle du travail qu’il réalise autour des rançongiciels.   The post Informer sur les rançongiciels – Le rôle du journaliste appeared first on NoLimitSecu.

Episode #380 Dans cet épisode Benoit Dupont nous parle de l’évolution de l’écosystème des attaquants. De l’amateurisme à l’extrême professionnalisation.   The post Professionnalisation des attaquants appeared first on NoLimitSecu.

Episode #379 Dans cet épisode, David Berard et Vincent Dehors de la société Synacktiv, nous parlent des vulnérabilités qu’ils ont exploitées sur une voiture Tesla Model3 lors du PWN2OWN VANCOUVER 2022. Les deux vulnérabilités qu’ils ont exploitées sont maintenant rendues publiques : https://www.zerodayinitiative.com/advisories/ZDI-22-1187/ https://www.zerodayinitiative.com/advisories/ZDI-22-1186/ Ils présenteront en détail ces vulnérabilités lors de la conférence Hexacon […] The post PWN2OWN VANCOUVER 2022 appeared first on NoLimitSecu.

Episode #378 Dans cet épisode, Andre Schrottenloher nous présente sa thèse sur les impacts de l’informatique quantique appliquée à la cryptanalyse. Références: – Le processus de standardisation des algorithmes post-quantiques du NIST : page des algorithmes sélectionnés en 2022https://csrc.nist.gov/Projects/post-quantum-cryptography/selected-algorithms-2022 – Le projet parallèle du NIST concernant la cryptographie légère (lightweight cryptography) :https://csrc.nist.gov/Projects/lightweight-cryptography – Notre article […] The post Cryptanalyse et informatique quantique appeared first on NoLimitSecu.

Episode #377 consacré à la société HarfangLab Avec Floriane Alixe The post HarfangLab appeared first on NoLimitSecu.

Episode #376 consacré à la sécurité des drones avec Victor Vuillard The post Sécurité des drones appeared first on NoLimitSecu.

Episode #375 Benoit Dupont et Olivier Caleff nous parlent du concept de cyber résilience et des intérêts pour les entreprises à adopter cette posture. Références :   Cyber Resilience –Fundamentals for a Definition :https://www.researchgate.net/publication/283102782_Cyber_Resilience_-_Fundamentals_for_a_DefinitionCERT–RMM : CERT Resilience Management Model :https://www.sei.cmu.edu/search.cfm?q=Resilience+Management+ModelUS-CERT CRR : Cyber Resilience Review :https://www.us-cert.gov/ccubedvp/assessmentsMITRE CREF : Cyber Resiliency Engineering Framework :https://www.mitre.org/publications/technical-papers/cyber-resiliency-design-principleshttps://www.mitre.org/publications/technical-papers/cyber-resiliency-engineering-frameworkNIST :https://www.nist.gov/resiliencehttps://csrc.nist.gov/Topics/Security-and-Privacy/systems-security-engineering/trustworthiness/resilience The Cyber-Resilience […] The post Cyber résilience appeared first on NoLimitSecu.

Episode #374 Dans cet épisode, Olivier Caleff nous parle des ISACs (Information Sharing and Analysis Center) qui facilitent le partage d’informations sur les menaces entre pairs d’un même secteur d’activité et qui s’appuient sur des procédures et des outils. Le but est d’atténuer les risques et d’améliorer la résilience sur des sujets liés à la […] The post Les ISACs appeared first on NoLimitSecu.

Episode #373 Dans cet épisode, Olivier Morel nous parle de l’association HEXATRUST (qui regroupe des sociétés européennes dont l’activité est liée à la cybersécurité) et de son accélérateur de startups   The post HEXATRUST et son accélérateur de startups appeared first on NoLimitSecu.

Episode #372 Dans cet épisode, nous discutions avec Christophe Renard des attaquants, de la représentation qui en est faite dans les médias par rapport à la réalité, de leurs usages, de leurs moyens,…      The post Cyber pirates, corsaires et mercenaires appeared first on NoLimitSecu.

Episode #371 consacré au SSTIC 2022 The post SSTIC 2022 appeared first on NoLimitSecu.