NoLimitSecu

Episode #390 consacré à DEVSECOPS Avec Francis BERGEY, RSSI SNCF Connect & Tech     The post DEVSECOPS appeared first on NoLimitSecu.

Episode #389 consacré à BLACK ALPS 22 avec Julien Bachmann et Sylvain Pasini  The post BLACK ALPS 22 appeared first on NoLimitSecu.

Episode #388 consacré à l’association FRANCE CYBER MARITIME Avec Olivier JACQ The post FRANCE CYBER MARITIME appeared first on NoLimitSecu.

Episode #387 consacré à EDRSandblast un outil de contournement des EDR. Avec Maxime Meignan et Thomas Diot   The post EDRSandblast appeared first on NoLimitSecu.

Episode #386 Dans cet épisode, Marc-Antoine Ledieu nous parle des problématiques juridiques associées au fait de ré-utiliser des fuites de données. Référence :  https://technique-et-droit-du-numerique.fr/utiliser-les-data-dun-leak-penal-ou-legal/     The post Ré-utiliser un leak, c’est légal ou c’est pénal ? appeared first on NoLimitSecu.

Episode #385 Dans cet épisode, Processus nous parle de d’HEKATOMB, un outil de post-exploitation utilisé en test d’intrusion.  Précisions sur le fonctionnement de DPAPI : https://lestutosdeprocessus.fr/dechiffrement-dpapi.html La chaine youtube de Processus : https://www.youtube.com/c/processusthief The post HEKATOMB appeared first on NoLimitSecu.

Episode #384  Nicolas est aux Assises de la Cybersécurité à Monaco.Cet événement rassemble les offreurs de solutions et de services ainsi que leurs clients, les RSSI.C’est donc un moment unique qui permet à ces 2 communautés d’échanger à travers des rendez-vous, des conférences, mais aussi des rencontres informelles.Nicolas a eu l’occasion de rencontrer différentes personnes […] The post LA22 appeared first on NoLimitSecu.

Episode #383 Dans cet épisode Vincent Le Toux, l’auteur de Ping Castle (un outil permettant d’auditer son AD), nous parle d’Azure AD.   Références :  https://github.com/vletoux/pingcastle https://github.com/vletoux/PingCastleCloudhttps://github.com/Gerenios/AADInternalshttps://github.com/AzureAD/AzureADAssessmenthttps://github.com/AzureAD/Azure-AD-Incident-Response-PowerShell-Modulehttps://learn.microsoft.com/en-us/azure/active-directory/devices/concept-primary-refresh-token https://stealthbits.com/blog/lateral-movement-to-the-cloud-pass-the-prt/     The post Ping Castle Cloud appeared first on NoLimitSecu.

Episode #382 Dans cet épisode, François Lavaste de Tikehau Ace Capital nous parle de l’écosystème des fonds d’investissement dans le domaine de la cybersécurité. Parmi les questions abordées : Pourquoi lever des fonds ? Comment se passe une levée ? Comment est calculée la valorisation d’une entreprise ? Définitions : Seed : amorçage Growth : […] The post Lever des fonds appeared first on NoLimitSecu.

Episode #381 Dans cet épisode, Valéry Rieß-Marchive , Rédacteur en chef du MagIT nous parle du travail qu’il réalise autour des rançongiciels.   The post Informer sur les rançongiciels – Le rôle du journaliste appeared first on NoLimitSecu.

Episode #380 Dans cet épisode Benoit Dupont nous parle de l’évolution de l’écosystème des attaquants. De l’amateurisme à l’extrême professionnalisation.   The post Professionnalisation des attaquants appeared first on NoLimitSecu.

Episode #379 Dans cet épisode, David Berard et Vincent Dehors de la société Synacktiv, nous parlent des vulnérabilités qu’ils ont exploitées sur une voiture Tesla Model3 lors du PWN2OWN VANCOUVER 2022. Les deux vulnérabilités qu’ils ont exploitées sont maintenant rendues publiques : https://www.zerodayinitiative.com/advisories/ZDI-22-1187/ https://www.zerodayinitiative.com/advisories/ZDI-22-1186/ Ils présenteront en détail ces vulnérabilités lors de la conférence Hexacon […] The post PWN2OWN VANCOUVER 2022 appeared first on NoLimitSecu.

Episode #378 Dans cet épisode, Andre Schrottenloher nous présente sa thèse sur les impacts de l’informatique quantique appliquée à la cryptanalyse. Références: – Le processus de standardisation des algorithmes post-quantiques du NIST : page des algorithmes sélectionnés en 2022https://csrc.nist.gov/Projects/post-quantum-cryptography/selected-algorithms-2022 – Le projet parallèle du NIST concernant la cryptographie légère (lightweight cryptography) :https://csrc.nist.gov/Projects/lightweight-cryptography – Notre article […] The post Cryptanalyse et informatique quantique appeared first on NoLimitSecu.

Episode #377 consacré à la société HarfangLab Avec Floriane Alixe The post HarfangLab appeared first on NoLimitSecu.

Episode #376 consacré à la sécurité des drones avec Victor Vuillard The post Sécurité des drones appeared first on NoLimitSecu.

Episode #375 Benoit Dupont et Olivier Caleff nous parlent du concept de cyber résilience et des intérêts pour les entreprises à adopter cette posture. Références :   Cyber Resilience –Fundamentals for a Definition :https://www.researchgate.net/publication/283102782_Cyber_Resilience_-_Fundamentals_for_a_DefinitionCERT–RMM : CERT Resilience Management Model :https://www.sei.cmu.edu/search.cfm?q=Resilience+Management+ModelUS-CERT CRR : Cyber Resilience Review :https://www.us-cert.gov/ccubedvp/assessmentsMITRE CREF : Cyber Resiliency Engineering Framework :https://www.mitre.org/publications/technical-papers/cyber-resiliency-design-principleshttps://www.mitre.org/publications/technical-papers/cyber-resiliency-engineering-frameworkNIST :https://www.nist.gov/resiliencehttps://csrc.nist.gov/Topics/Security-and-Privacy/systems-security-engineering/trustworthiness/resilience The Cyber-Resilience […] The post Cyber résilience appeared first on NoLimitSecu.

Episode #374 Dans cet épisode, Olivier Caleff nous parle des ISACs (Information Sharing and Analysis Center) qui facilitent le partage d’informations sur les menaces entre pairs d’un même secteur d’activité et qui s’appuient sur des procédures et des outils. Le but est d’atténuer les risques et d’améliorer la résilience sur des sujets liés à la […] The post Les ISACs appeared first on NoLimitSecu.

Episode #373 Dans cet épisode, Olivier Morel nous parle de l’association HEXATRUST (qui regroupe des sociétés européennes dont l’activité est liée à la cybersécurité) et de son accélérateur de startups   The post HEXATRUST et son accélérateur de startups appeared first on NoLimitSecu.

Episode #372 Dans cet épisode, nous discutions avec Christophe Renard des attaquants, de la représentation qui en est faite dans les médias par rapport à la réalité, de leurs usages, de leurs moyens,…      The post Cyber pirates, corsaires et mercenaires appeared first on NoLimitSecu.

Episode #371 consacré au SSTIC 2022 The post SSTIC 2022 appeared first on NoLimitSecu.

Episode #370 Dans cet épisode, Lennig Pedron nous parle de l’ONG ICON et des activités de cette organisation parmi lesquelles : La réalisation d’un CTF qui se démarque des autres par le fait que les participants doivent (en plus des épreuves classiques) gérer les aspects stratégiques de la crise cyber  La rédaction du livre « Les […] The post ICON appeared first on NoLimitSecu.

Episode #369 Dans cette épisode, Alexandre Dulaunoy et Raphaël Vinot nous parlent de Pandora, un framework d’analyse qui permet de déterminer si un fichier est suspicieux.   The post Pandora appeared first on NoLimitSecu.

Episode #368 Dans cet épisode, Marc-Antoine Ledieu nous parle des problématiques contractuelles liées aux environnements cloud et on premise dans le contexte de la cyber sécurité.   The post Cloud : aspects contractuels et cyber sécurité appeared first on NoLimitSecu.

Episode #367 L’authentification web traditionnelle présente des inconvénients liés à la sécurité, à la gestion des droits et au passage à l’échelle. Dans cet épisode, Geoffroy Couprie nous explique comment Biscuit (un jeton d’authentification et d’autorisation) apporte des améliorations sur ces aspects.  The post Biscuit appeared first on NoLimitSecu.

Episode #366 Roland Atoui nous parle de ses outils d’analyse technique pour la sécurité de l’IoT et des objets connectés, dans un contexte réglementaire qui s’étoffe. The post Red Alert Labs appeared first on NoLimitSecu.

Episode #365 Amélie Paget, Erik Boucher et William Bourgeois (formateurs) nous présentent la norme ISO 27701, une extension de la norme ISO 27001 dédiée à la protection de la vie privée et des données personnelles.   The post ISO 27701 appeared first on NoLimitSecu.

Episode #364 Topotam (https://twitter.com/topotam77) nous présente son parcours de vie, ainsi que l’histoire de l’outil PetitPotam (https://github.com/topotam/PetitPotam) The post Interview Topotam appeared first on NoLimitSecu.

#Episode 363 Bruno Grieder (Cosmian) nous parle de chiffrement ubiquitaire : searchable encryption, chiffrement homomorphique (Fully Homomorphic Encryption), et enclaves de sécurité.     The post Chiffrement Ubiquitaire appeared first on NoLimitSecu.

Episode #362 Etienne Ladent et Arnaud Petitjean nous présentent le livre « Cybersécurité et PowerShell » aux éditions ENI. Cet ouvrage couvre à la fois les usages offensifs et défensifs de PowerShell, ainsi qu’un lab virtuel complet pour reproduire les exemples du livre. The post Cybersécurité et PowerShell appeared first on NoLimitSecu.

Episode #361 En exclusivité pour NoLimitSecu, une invitée qui témoigne sous le pseudonyme de « Tania F. » et Marc-Antoine Ledieu nous parlent d’un projet de règlement européen qui n’a pas encore été publié. Lien vers le projet du règlement : https://docs.google.com/document/d/1aiVa5HI-U0PDjDQc_2skJ91MlneKtUGN/   The post EDINA appeared first on NoLimitSecu.