Nolimitsecu

Episode #416 consacré à la remédiation avec Christophe Renard et Giacomo Martinelli Lien vers les publications de l’ANSSI :  https://www.ssi.gouv.fr/actualite/lanssi-publie-pour-appel-a-commentaires-un-corpus-documentaire-sur-la-remediation/     The post Remédiation appeared first on NoLimitSecu.

Episode #415 consacré à Semgrep, un outil d’analyse statique. avec Claudio Merloni     The post Semgrep appeared first on NoLimitSecu.

Episode #414 consacré au cadre X.1060 de l’ITU (International Telecommunication Union) Avec Arnaud Taddei   The post X.1060 appeared first on NoLimitSecu.

Episode #413 consacré aux 30 ans du CLUSIF avec  Benoît FUZEAU   The post 30 ans du CLUSIF appeared first on NoLimitSecu.

Episode #412 consacré à Elligator  (Algorithme qui permet de cacher un échange de clés cryptographiques dans du bruit aléatoire en utilisant des courbes elliptiques) avec Loup Vaillant   Références :    Elligator :  https://elligator.org/ Monocypher :  https://monocypher.org/ et https://www.nolimitsecu.fr/monocypher/ Ristretto : https://ristretto.group/ Kryptor : https://github.com/samuel-lucas6/Kryptor   le papier original : https://elligator.cr.yp.to/ comment hasher des données […] The post Elligator appeared first on NoLimitSecu.

Episode #411 consacré aux racines de confiance avec Florent Chabaud du groupe EVIDEN Références : Papier relatif à la conférence présentée par Florent Chabaud à C&ESAR 2022 : https://ceur-ws.org/Vol-3329/paper-07.pdf Article lié à cette thématique : https://atos.net/en/lp/securitydive/setting-hardware-root-of-trust-from-edge-to-cloud-and-how-to-use-it   The post Racines de confiance appeared first on NoLimitSecu.

Episode #410 consacré au FIRST Avec Olivier Caleff   The post FIRST appeared first on NoLimitSecu.

Episode #409 Dans cet épisode Stéphane Lenco nous fait un retour d’expérience sur la gestion d’une crise cyber   The post Retex gestion de crise appeared first on NoLimitSecu.

Episode #408 consacré à la sécurité du cloud Avec Christophe Tafani-Dereeper Bases de données d’incidents cloud : https://github.com/ramimac/aws-customer-security-incidents   Base de données de vulnérabilités cloud : De la responsabilité du client : https://securitylabs.datadoghq.com/cloud-security-atlas De la responsabilité du fournisseur : https://www.cloudvulndb.org/   Posts discutés : https://securitylabs.datadoghq.com/articles/public-cloud-breaches-2022-mccarthy-hopkins/ https://blog.christophetd.fr/cloud-security-breaches-and-vulnerabilities-2021-in-review/ https://www.datadoghq.com/state-of-aws-security/   Présentations pertinentes : https://docs.google.com/presentation/d/1WIg9Zctp7emuEgnehArUEwvkHSpC6JOi7ojejMX6L_s/edit https://docs.google.com/presentation/d/1UzJjNP7H3kaq6J8-_5Cs74a4d2pbayQZWcfEnxaz9xw/edit    Outils discutés : […] The post Sécurité du cloud appeared first on NoLimitSecu.

Episode #407 consacré à la désinformation dans le domaine du numérique avec Anaïs Meunier      The post Désinformation dans le domaine du numérique appeared first on NoLimitSecu.

Episode #406 consacré à l’utilisation de Chatbots pour réduire les coûts opérationnels de la cybersécurité   The post Chatbots et réduction des coûts appeared first on NoLimitSecu.

Episode #405 consacré à la norme ISO 27002 avec Jean-Christophe Touvet et Emmanuel Petit   The post ISO 27002 appeared first on NoLimitSecu.

Episode #404 consacré au chiffrement de mails The post Chiffrement de mails appeared first on NoLimitSecu.

Episode #403 consacré aux attaques DMA Avec Jean-Christophe Delaunay et Antoine ? Cervoise  Références :  https://www.synacktiv.com/publications/practical-dma-attack-on-windows-10.html https://www.synacktiv.com/publications/dumping-the-sonos-one-smart-speaker.ht L’Outil utilisé pour les attaques : https://github.com/ufrisk/pcileech Erratum : 4:59 : En théorie la norme permet de faire du DMA sur USB-C     The post Attaques DMA appeared first on NoLimitSecu.

Episode #402 consacré aux aspects juridiques du pentest avec Marc-Antoine LEDIEU  The post Pentest : Aspects juridiques appeared first on NoLimitSecu.

Episode #401 consacré à SIM3 Avec Olivier Caleff et Marc-Frédéric GOMEZ        Références :  • https://opencsirt.org/• https://opencsirt.org/csirt-maturity/sim3-and-references/ • https://sim3-check.opencsirt.org/ • https://www.enisa.europa.eu/topics/incident-response/csirt-capabilities/csirt-maturity/csirt-survey• https://csirt.fr/ email de contact : sim3@iicrai.org The post SIM3 appeared first on NoLimitSecu.

Episose #400 interview d’Amaelle Guiton The post Interview Amaelle Guiton appeared first on NoLimitSecu.

Episode #399 consacré au déploiement d’un Ransomware sur des serveurs ESXi Références : – Faille exploitée – CVE-2021-21974 (à confirmer) – Exécution de code à distance sur le service OpenSLP – Déploiement d’un binaire de chiffrement + script bash : https://pastebin.com/y6wS2BXh ou https://web.archive.org/web/20230211151007/https://pastebin.com/y6wS2BXh – Code d’exploitation https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py – Réponse de VMWare https://www.vmware.com/security/advisories/VMSA-2021-0002.html https://core.vmware.com/blog/reminder-vsphere-6567-end-general-support https://core.vmware.com/esxiargs-questions-answers#when-do-people-need-to-act – […] The post Ransomware ESXi appeared first on NoLimitSecu.

Episode #398 consacré aux 5 ans de Cybermalveillance.gouv.fr le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d’observation de la menace.  Avec Jérôme Notin The post Les 5 ans de Cybermalveillance.gouv.fr appeared first on NoLimitSecu.

Episode #397 consacré au blog/newsletter « Pwned«  Avec Gabriel Thierry Illustration : Frédéric Mayot   The post Pwned appeared first on NoLimitSecu.