Show cover of NoLimitSecu

NoLimitSecu

Le podcast Francophone hebdomadaire dédié à la cybersécurité

Titres

RegreSSHion
Episode #465 consacré à la vulnérabilité RegreSSHion qui permet d’exécuter du code à distance dans OpenSSH  Références :  https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server   Exploitability : https://news.ycombinator.com/item?id=40844022   Malicious exploits : https://www.kaspersky.com/blog/cve-2024-6387-regresshion-researcher-attack/51646/ https://santandersecurityresearch.github.io/blog/sshing_the_masses   Autres: https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009/ https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt https://www.openwall.com/lists/oss-security/2024/07/08/2 (la deuxième CVE, à savoir CVE-2024-6409)     The post RegreSSHion appeared first on NoLimitSecu.
33:42 21/07/2024
Rust
Episode #464 consacré au langage de programmation Rust avec Geoffroy Couprie The post Rust appeared first on NoLimitSecu.
33:32 14/07/2024
Interview de Pascal Andrei
#Episode 463 Interview de Pascal Andrei   The post Interview de Pascal Andrei appeared first on NoLimitSecu.
11:55 07/07/2024
Interview d’Elie Bursztein au sujet de l’IA
Episode #462 Intelligence artificielle et cyber sécurité : Interview d’Elie Bursztein  Références : https://elie.net/talk/lessons-learned-from-developing-secure-ai-workflows-at-google-rsa-2024https://elie.net/talk/how-large-language-models-are-reshaping-the-cybersecurity-landscape-rsa-2024     https://elie.net/blog/hearthstone/i-am-a-legend-hacking-hearthstone-with-machine-learning-defcon-talk-wrap-up Quelques exemples de LLM malveillants : WolfGPT, WormGPT, EvilGPT, FraudGPT, PoisonGPT…https://www.sec.gov/news/press-release/2024-36https://c2pa.org/https://www.phonandroid.com/amazon-lutte-contre-les-livres-ecrits-par-lia-en-limitant-les-auteurs-a-3-publications-par-jour.htmlhttps://en.wikipedia.org/wiki/Prompt_engineering#Retrieval-augmented_generationhttps://www.vicarius.io/vsociety/posts/the-story-of-shadowray-cve-2023-48022https://bughunters.google.com/blog/5160301538967552/tensorflow-threat-model-and-security-guidelines-updatehttps://www.telegraph.co.uk/news/2018/03/17/calls-paris-sex-doll-brothel-closed-rape-fantasies/https://www.frontiermodelforum.org/https://owasp.org/www-project-top-10-for-large-language-model-applications/https://atlas.mitre.org/https://www.iso.org/standard/56581.html ISO 27090https://www.iso.org/standard/56582.html ISO 27091.2https://security.googleblog.com/2024/01/scaling-security-with-ai-from-detection.htmlhttps://elie.net/blog/ai/on-the-consequences-of-ai-workforce-entering-the-markethttps://everydayrobots.com/https://twitter.com/mckaywrigley/status/1762175776726663267https://www.reddit.com/r/singularity/comments/1bkcjs4/gemini_15_makes_a_scholarly_connection_that_took/ The post Interview d’Elie Bursztein au sujet de l’IA appeared first on NoLimitSecu.
49:07 30/06/2024
ADMiner
Episode #461 consacré à ADMiner  avec Jean-Michel BESNARD The post ADMiner appeared first on NoLimitSecu.
28:23 23/06/2024
TPE-PME Les oubliées de la cybersûreté
Episode #460 consacré au livre « TPE-PME, les oubliées de la cybersûreté ? » Référence : https://www.va-editions.fr/tpe-pme-les-oubliees-de-la-cybersurete-c2x39278871 The post TPE-PME Les oubliées de la cybersûreté appeared first on NoLimitSecu.
35:44 16/06/2024
SSTIC 2024
Episode #459 consacré à la conférence SSTIC 2024   Références : https://actes.sstic.org/SSTIC24/sstic-2024-actes.pdf https://www.n0secure.org/2024/06/sstic-2024-j1.html/ https://www.n0secure.org/2024/06/sstic-2024-j2.html/ https://www.n0secure.org/2024/06/sstic-2024-j3.html/ The post SSTIC 2024 appeared first on NoLimitSecu.
12:53 09/06/2024
New Space
Episode #458 consacré au ‘New Space’ et aux aspects de cybersécurité qui y sont liés Avec Yohann BAUZIL Références :  https://fr.wikipedia.org/wiki/Data_lineage https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13971-EU-Space-Law-new-rules-for-safe-resilient-and-sustainable-space-activities_en https://www.frstrategie.org/publications/notes/reflexions-sur-essai-anti-satellite-russe-15-novembre-2021-2021 https://phyanim.sciences.univ-nantes.fr/Meca/Planetes/rendezvous.php The post New Space appeared first on NoLimitSecu.
41:49 02/06/2024
Les contraintes d’une messagerie sécurisée
Episode #457 Les contraintes d’une messagerie sécurisée avec Matthieu Finiasz et Thomas Baigneres Références : https://www.clever-cloud.com/fr/blog/entreprise/2024/04/16/materiadb-kv-functions/ http://cryptoexperts.github.io/million-dollar-curve/  https://olvid.io/faq/questions-d-actualite/   The post Les contraintes d’une messagerie sécurisée appeared first on NoLimitSecu.
40:00 26/05/2024
Signal Faible
Episode #456 Signal Faible, avec Raphael Ellouz, Nicolas Rodrigues et Wojtek Sochacki   Référence : https://connect.ed-diamond.com/misc/misc-129/revelez-l-invisible-augmentez-votre-capacite-de-detection-grace-au-modele-des-signaux-faibles The post Signal Faible appeared first on NoLimitSecu.
30:02 20/05/2024
La stratégie du RSSI
Episode #455 La stratégie du RSSI avec Yuksel Aydin Références :  – La stratégie du RSSI  https://www.linkedin.com/pulse/la-strat%C3%A9gie-du-rssi-yuksel-aydin-bywre/   – Le rôle de RSSI groupe https://www.nolimitsecu.fr/le-role-de-rssi-groupe/   – Le RSSI, réussir sa prise de fonction https://www.linkedin.com/pulse/le-responsable-de-la-s%C3%A9curite-des-syst%C3%A8mes-%C3%A9l%C3%A9ments-pour-schauer/         The post La stratégie du RSSI appeared first on NoLimitSecu.
48:01 12/05/2024
Vote Electronique
Episode #454 consacré au vote électronique Avec Lucca Hirschi et Alexandre Debant     The post Vote Electronique appeared first on NoLimitSecu.
43:57 28/04/2024
Interview d’Elena Faliez
Episode #453 Interview d’Elena Faliez   The post Interview d’Elena Faliez appeared first on NoLimitSecu.
22:43 21/04/2024
Panorama de la cybermenace 2023
Episode #452 consacré au Panorama de la cybermenace 2023 Avec Mathieu Feuillet     The post Panorama de la cybermenace 2023 appeared first on NoLimitSecu.
42:44 14/04/2024
Backdoor dans XZ Utils
Episode #451 consacré à la backdoor dépoloyée dans XZ Utils Références :  Backdoor XZ :https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/https://boehs.org/node/everything-i-know-about-the-xz-backdoorhttps://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2bhttps://github.com/amlweems/xzbothttps://gynvael.coldwind.pl/?lang=en&id=782https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://tukaani.org/xz-backdoor/https://twitter.com/fr0gger_/status/1774342248437813525/photo/1https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094https://www.openwall.com/lists/oss-security/2024/03/29/4https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ Microsoft Equation Editor :https://support.microsoft.com/en-us/office/equation-editor-6eac7d71-3c74-437b-80d3-c7dea24fdf3f   Polyfill :https://github.com/formatjs/formatjs/issues/4363   The post Backdoor dans XZ Utils appeared first on NoLimitSecu.
29:41 07/04/2024
10 ans de NoLimitSecu
Episode #450 consacré aux 10 ans de NoLimitSecu   The post 10 ans de NoLimitSecu appeared first on NoLimitSecu.
31:14 31/03/2024
OWASP Secure Headers Project
Episode #449 OWASP Secure Headers Project Avec Dominique Righetto   The post OWASP Secure Headers Project appeared first on NoLimitSecu.
38:52 24/03/2024
I-SOON
Episode #448 I-SOON Avec Ivan Kwiatkowski Référence : https://harfanglab.io/en/insidethelab/isoon-leak-analysis/         The post I-SOON appeared first on NoLimitSecu.
55:19 17/03/2024
Détection d’images falsifiées
Episode #447 Détection d’images falsifiées Avec Tina Nikoukhah Références : « La vie secrète des images JPEG : détection de falsification via les traces de compression » : https://theses.hal.science/tel-03896412 InVID & WeVerify plugin https://chromewebstore.google.com/detail/fake-news-debunker-by-inv/mhccpoafgdgbhnjfhkcmgknndkeenfhe et https://www.invid-project.eu/tools-and-services/invid-verification-plugin/ « Croisons les », https://twitter.com/GuillaumeTC James Fridman, https://www.jamesfridman.com/ The post Détection d’images falsifiées appeared first on NoLimitSecu.
29:29 10/03/2024
RSSI Industriel
Episode #446 Interview de Frédéric Lavecot, RSSI dans le monde industriel Références : – https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/essential-eight – https://www.amazon.fr/Intrusion-Detection-Honeypots-through-Deception/dp/1735188301 – https://www.amazon.fr/coucou-longue-labyrinthe-lespionnage-informatique/dp/2226037810 The post RSSI Industriel appeared first on NoLimitSecu.
30:03 03/03/2024
/e/OS
Episode #445 consacré au projet /e/OS Avec son créateur Gaël Duval Références : https://e.foundation/fr/e-os/ The post /e/OS appeared first on NoLimitSecu.
37:03 26/02/2024
Cyberassurance
Episode #444 consacré à la cyberassurance Avec  Vivien Bilquez et Hugo MARIE  Références : – https://www.zurich.com/en/media/news-releases/2023/2023-0720-01– https://www.zurich.com/en/commercial-insurance/sustainability-and-insights/commercial-insurance-risk-insights/study-highlights-10-cyber-controls-reducing-70-most-frequent-attacks– https://www.argusdelassurance.com/assurance-dommages/risques-d-entreprise/les-10-moyens-de-controle-qui-reduisent-70-des-attaques-cyber.222392 The post Cyberassurance appeared first on NoLimitSecu.
40:22 18/02/2024
Snowpack
Episode #443 consacré à snowpack avec Olivier Morel et Frédéric Laurent   The post Snowpack appeared first on NoLimitSecu.
36:34 11/02/2024
Vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways
Episode #442 Consacré aux vulnérabilités découvertes en janvier 2024 dans Ivanti Connect Secure et Policy Secure Gateways Bulletin d’alerte du CERT-FRhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-001/ Ce blog détaille comment l’analyse de la mémoire a révélé l’exploitation de deux vulnérabilités zero-day dans Ivanti Connect Secure VPN1.https://www.volexity.com/blog/2024/02/01/how-memory-forensics-revealed-exploitation-of-ivanti-connect-secure-vpn-zero-day-vulnerabilities/ Détails sur cinq familles de malwares associées à l’exploitation des appareils CS et PS3.https://www.mandiant.com/resources/blog/suspected-apt-targets-ivanti-zero-day […] The post Vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways appeared first on NoLimitSecu.
26:00 04/02/2024
Cybersécurité dans le domaine spatial
Episode #441 consacré à la Cybersécurité dans le Domaine Spatial avec  Clémence POIRIER  et Julien AIRAUD    The post Cybersécurité dans le domaine spatial appeared first on NoLimitSecu.
53:19 21/01/2024
Le rôle de RSSI Groupe
Episode #440 Le rôle de RSSI Groupe Avec Patrick Prosper    The post Le rôle de RSSI Groupe appeared first on NoLimitSecu.
44:09 14/01/2024
Open Source et Cyber Sécurité
Episode #439 Exposé de Nicolas Ruff sur la thématique de l’Open Source et de la cybersécurité enregistré lors de l’événement Open Source Experience      The post Open Source et Cyber Sécurité appeared first on NoLimitSecu.
26:59 07/01/2024
DATABACK
Episode #438 consacré à la récupération de données suite à une attaque par ransomware avec Samuel Durand   The post DATABACK appeared first on NoLimitSecu.
26:58 17/12/2023
Petit guide à destination du manager cyber débutant
Episode #437 consacré à l’article « Petit guide à destination du manager cyber débutant«  paru dans MISC n° 129 Avec Etienne Ladent et Theault Garrido     The post Petit guide à destination du manager cyber débutant appeared first on NoLimitSecu.
40:04 10/12/2023
Visual Threat Intelligence
Episode #436 consacré au livre « Visual Threat Intelligence » de Thomas Roccia   The post Visual Threat Intelligence appeared first on NoLimitSecu.
30:00 03/12/2023

Podcasts similaires