NoLimitSecu

Semgrep

June 11, 2023 21:33 - 42 minutes - 45.4 MB

Episode #415 consacré à Semgrep, un outil d’analyse statique. avec Claudio Merloni The post Semgrep appeared first on NoLimitSecu.

X.1060

June 04, 2023 19:20 - 36 minutes - 34.5 MB

Episode #414 consacré au cadre X.1060 de l’ITU (International Telecommunication Union) Avec Arnaud Taddei The post X.1060 appeared first on NoLimitSecu.

30 ans du CLUSIF

May 29, 2023 21:02 - 29 minutes - 28.8 MB

Episode #413 consacré aux 30 ans du CLUSIF avec Benoît FUZEAU The post 30 ans du CLUSIF appeared first on NoLimitSecu.

Elligator

May 21, 2023 21:04 - 44 minutes - 43.8 MB

Episode #412 consacré à Elligator (Algorithme qui permet de cacher un échange de clés cryptographiques dans du bruit aléatoire en utilisant des courbes elliptiques) avec Loup Vaillant Références : Elligator : https://elligator.org/ Monocypher : https://monocypher.org/ et https://www.nolimitsecu.fr/monocypher/ Ristretto : https://ristretto.group/ Kryptor : https://github.com/samuel-lucas6/Kryptor le papier original : https://elligator.cr.yp.to/ comment hasher des données […] The po...

Racines de confiance

May 14, 2023 19:54 - 44 minutes - 48.9 MB

Episode #411 consacré aux racines de confiance avec Florent Chabaud du groupe EVIDEN Références : Papier relatif à la conférence présentée par Florent Chabaud à C&ESAR 2022 : https://ceur-ws.org/Vol-3329/paper-07.pdf Article lié à cette thématique : https://atos.net/en/lp/securitydive/setting-hardware-root-of-trust-from-edge-to-cloud-and-how-to-use-it The post Racines de confiance appeared first on NoLimitSecu.

FIRST

May 08, 2023 20:45 - 35 minutes - 37.1 MB

Episode #410 consacré au FIRST Avec Olivier Caleff The post FIRST appeared first on NoLimitSecu.

Retex gestion de crise

May 01, 2023 21:25 - 41 minutes - 42.2 MB

Episode #409 Dans cet épisode Stéphane Lenco nous fait un retour d’expérience sur la gestion d’une crise cyber The post Retex gestion de crise appeared first on NoLimitSecu.

Sécurité du cloud

April 23, 2023 18:39 - 32 minutes - 34.1 MB

Episode #408 consacré à la sécurité du cloud Avec Christophe Tafani-Dereeper Bases de données d’incidents cloud : https://github.com/ramimac/aws-customer-security-incidents Base de données de vulnérabilités cloud : De la responsabilité du client : https://securitylabs.datadoghq.com/cloud-security-atlas De la responsabilité du fournisseur : https://www.cloudvulndb.org/ Posts discutés : https://securitylabs.datadoghq.com/articles/public-cloud-breaches-2022-mccarthy-hopkins/ https://blog.ch...

Désinformation dans le domaine du numérique

April 16, 2023 23:45 - 36 minutes - 36.6 MB

Episode #407 consacré à la désinformation dans le domaine du numérique avec Anaïs Meunier The post Désinformation dans le domaine du numérique appeared first on NoLimitSecu.

Chatbots et réduction des coûts

April 01, 2023 20:18 - 18 minutes - 17 MB

Episode #406 consacré à l’utilisation de Chatbots pour réduire les coûts opérationnels de la cybersécurité The post Chatbots et réduction des coûts appeared first on NoLimitSecu.

ISO 27002

March 26, 2023 21:01 - 27 minutes - 26.8 MB

Episode #405 consacré à la norme ISO 27002 avec Jean-Christophe Touvet et Emmanuel Petit The post ISO 27002 appeared first on NoLimitSecu.

Chiffrement de mails

March 19, 2023 20:23 - 43 minutes - 41.2 MB

Episode #404 consacré au chiffrement de mails The post Chiffrement de mails appeared first on NoLimitSecu.

Attaques DMA

March 12, 2023 19:55 - 36 minutes - 34.6 MB

Episode #403 consacré aux attaques DMA Avec Jean-Christophe Delaunay et Antoine ? Cervoise Références : https://www.synacktiv.com/publications/practical-dma-attack-on-windows-10.html https://www.synacktiv.com/publications/dumping-the-sonos-one-smart-speaker.ht L’Outil utilisé pour les attaques : https://github.com/ufrisk/pcileech Erratum : 4:59 : En théorie la norme permet de faire du DMA sur USB-C The post Attaques DMA appeared first on NoLimitSecu.

Pentest : Aspects juridiques

March 05, 2023 19:34 - 39 minutes - 36.9 MB

Episode #402 consacré aux aspects juridiques du pentest avec Marc-Antoine LEDIEU The post Pentest : Aspects juridiques appeared first on NoLimitSecu.

SIM3

February 26, 2023 21:37 - 37 minutes - 30.4 MB

Episode #401 consacré à SIM3 Avec Olivier Caleff et Marc-Frédéric GOMEZ Références : • https://opencsirt.org/• https://opencsirt.org/csirt-maturity/sim3-and-references/ • https://sim3-check.opencsirt.org/ • https://www.enisa.europa.eu/topics/incident-response/csirt-capabilities/csirt-maturity/csirt-survey• https://csirt.fr/ email de contact : [email protected] The post SIM3 appeared first on NoLimitSecu.

Interview Amaelle Guiton

February 19, 2023 21:32 - 33 minutes - 32.4 MB

Episose #400 interview d’Amaelle Guiton The post Interview Amaelle Guiton appeared first on NoLimitSecu.

Ransomware ESXi

February 12, 2023 21:34 - 28 minutes - 28.2 MB

Episode #399 consacré au déploiement d’un Ransomware sur des serveurs ESXi Références : – Faille exploitée – CVE-2021-21974 (à confirmer) – Exécution de code à distance sur le service OpenSLP – Déploiement d’un binaire de chiffrement + script bash : https://pastebin.com/y6wS2BXh ou https://web.archive.org/web/20230211151007/https://pastebin.com/y6wS2BXh – Code d’exploitation https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py – Réponse de VMWare https://www.vmware....

Les 5 ans de Cybermalveillance.gouv.fr

February 05, 2023 19:27 - 27 minutes - 27.9 MB

Episode #398 consacré aux 5 ans de Cybermalveillance.gouv.fr le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d’observation de la menace. Avec Jérôme Notin The post Les 5 ans de Cybermalveillance.gouv.fr appeared first on NoLimitSecu.

Pwned

January 29, 2023 19:16 - 45 minutes - 45.6 MB

Episode #397 consacré au blog/newsletter « Pwned« Avec Gabriel Thierry Illustration : Frédéric Mayot The post Pwned appeared first on NoLimitSecu.

TLP et PAP

January 22, 2023 21:31 - 43 minutes - 43.2 MB

Episode #396 consacré aux marquages : TLP (Traffic Light Protocol), pour la diffusion des informations ; PAP (Permissible Actions Protocol), pour l’utilisation des informations. Avec Claire Anderson, Matthieu Bontrond et Alexandre Dulaunoy Références : La politique de marquage du CERT-FR La page TLP du FIRST La page IEP du FIRST The post TLP et PAP appeared first on NoLimitSecu.

Cyber Guerre

January 15, 2023 19:43 - 42 minutes - 40.5 MB

Episode #395 consacré aux aspects « Cyber » de la guerre en Ukraine Avec Martin Untersinger The post Cyber Guerre appeared first on NoLimitSecu.

Interview de Jean-Yves Marion

January 08, 2023 20:21 - 38 minutes - 29 MB

Episode #394 Interview de Jean-Yves Marion. Membre de l’Institut Universitaire de France, président du Conseil Scientifique du GDR CNRS Sécurité et membre du Conseil Scientifique de l’ANSSI. Il a fondé le Laboratoire de haute sécurité (LHS) et la start-up Cyber-Detect. Il est directeur du Loria, commun au CNRS, à Inria et à l’Université de Lorraine. […] The post Interview de Jean-Yves Marion appeared first on NoLimitSecu.

ISO 27005

December 18, 2022 22:36 - 35 minutes - 33.8 MB

Episode #393 consacré à la norme ISO 27005 Avec Anne Lupfer, Etienne Gérain et Thomas LE POETVIN The post ISO 27005 appeared first on NoLimitSecu.

Chaînes de blocs et tiers de confiance

December 12, 2022 00:05 - 44 minutes - 43.1 MB

Episode #392 Chaînes de blocs et tiers de confiance, disruption ou pas ? Est-ce que les tiers de confiance vont disparaître ? avec Fabrice Croiseaux site de la FNTC : https://fntc-numerique.com/ The post Chaînes de blocs et tiers de confiance appeared first on NoLimitSecu.

InterCERT France

December 04, 2022 19:04 - 34 minutes - 34.6 MB

#Episode 391 consacré à l’association InterCERT France Avec Frédéric Le Bastard et Étienne Baudin The post InterCERT France appeared first on NoLimitSecu.

DEVSECOPS

November 27, 2022 15:50 - 35 minutes - 30.3 MB

Episode #390 consacré à DEVSECOPS Avec Francis BERGEY, RSSI SNCF Connect & Tech The post DEVSECOPS appeared first on NoLimitSecu.

BLACK ALPS 22

November 20, 2022 19:00 - 20 minutes - 18.3 MB

Episode #389 consacré à BLACK ALPS 22 avec Julien Bachmann et Sylvain Pasini The post BLACK ALPS 22 appeared first on NoLimitSecu.

FRANCE CYBER MARITIME

November 13, 2022 17:33 - 43 minutes - 45.7 MB

Episode #388 consacré à l’association FRANCE CYBER MARITIME Avec Olivier JACQ The post FRANCE CYBER MARITIME appeared first on NoLimitSecu.

EDRSandblast

November 06, 2022 17:14 - 36 minutes - 27.1 MB

Episode #387 consacré à EDRSandblast un outil de contournement des EDR. Avec Maxime Meignan et Thomas Diot The post EDRSandblast appeared first on NoLimitSecu.

Ré-utiliser un leak, c’est légal ou c’est pénal ?

October 30, 2022 20:06 - 35 minutes - 35.2 MB

Episode #386 Dans cet épisode, Marc-Antoine Ledieu nous parle des problématiques juridiques associées au fait de ré-utiliser des fuites de données. Référence : https://technique-et-droit-du-numerique.fr/utiliser-les-data-dun-leak-penal-ou-legal/ The post Ré-utiliser un leak, c’est légal ou c’est pénal ? appeared first on NoLimitSecu.

HEKATOMB

October 23, 2022 19:23 - 35 minutes - 39 MB

Episode #385 Dans cet épisode, Processus nous parle de d’HEKATOMB, un outil de post-exploitation utilisé en test d’intrusion. Précisions sur le fonctionnement de DPAPI : https://lestutosdeprocessus.fr/dechiffrement-dpapi.html La chaine youtube de Processus : https://www.youtube.com/c/processusthief The post HEKATOMB appeared first on NoLimitSecu.

LA22

October 16, 2022 18:36 - 26 minutes - 28.5 MB

Episode #384 Nicolas est aux Assises de la Cybersécurité à Monaco.Cet événement rassemble les offreurs de solutions et de services ainsi que leurs clients, les RSSI.C’est donc un moment unique qui permet à ces 2 communautés d’échanger à travers des rendez-vous, des conférences, mais aussi des rencontres informelles.Nicolas a eu l’occasion de rencontrer différentes personnes […] The post LA22 appeared first on NoLimitSecu.

Ping Castle Cloud

October 09, 2022 21:14 - 44 minutes - 30.6 MB

Episode #383 Dans cet épisode Vincent Le Toux, l’auteur de Ping Castle (un outil permettant d’auditer son AD), nous parle d’Azure AD. Références : https://github.com/vletoux/pingcastle https://github.com/vletoux/PingCastleCloudhttps://github.com/Gerenios/AADInternalshttps://github.com/AzureAD/AzureADAssessmenthttps://github.com/AzureAD/Azure-AD-Incident-Response-PowerShell-Modulehttps://learn.microsoft.com/en-us/azure/active-directory/devices/concept-primary-refresh-token https://stealthb...

Lever des fonds

October 02, 2022 19:18 - 44 minutes - 41.5 MB

Episode #382 Dans cet épisode, François Lavaste de Tikehau Ace Capital nous parle de l’écosystème des fonds d’investissement dans le domaine de la cybersécurité. Parmi les questions abordées : Pourquoi lever des fonds ? Comment se passe une levée ? Comment est calculée la valorisation d’une entreprise ? Définitions : Seed : amorçage Growth : […] The post Lever des fonds appeared first on NoLimitSecu.

Informer sur les rançongiciels – Le rôle du journaliste

September 25, 2022 22:50 - 48 minutes - 35.1 MB

Episode #381 Dans cet épisode, Valéry Rieß-Marchive , Rédacteur en chef du MagIT nous parle du travail qu’il réalise autour des rançongiciels. The post Informer sur les rançongiciels – Le rôle du journaliste appeared first on NoLimitSecu.

Professionnalisation des attaquants

September 18, 2022 19:16 - 39 minutes - 39.1 MB

Episode #380 Dans cet épisode Benoit Dupont nous parle de l’évolution de l’écosystème des attaquants. De l’amateurisme à l’extrême professionnalisation. The post Professionnalisation des attaquants appeared first on NoLimitSecu.

PWN2OWN VANCOUVER 2022

September 11, 2022 17:22 - 34 minutes - 34.9 MB

Episode #379 Dans cet épisode, David Berard et Vincent Dehors de la société Synacktiv, nous parlent des vulnérabilités qu’ils ont exploitées sur une voiture Tesla Model3 lors du PWN2OWN VANCOUVER 2022. Les deux vulnérabilités qu’ils ont exploitées sont maintenant rendues publiques : https://www.zerodayinitiative.com/advisories/ZDI-22-1187/ https://www.zerodayinitiative.com/advisories/ZDI-22-1186/ Ils présenteront en détail ces vulnérabilités lors de la conférence Hexacon […] The post PWN2OW...

Cryptanalyse et informatique quantique

September 04, 2022 19:36 - 30 minutes - 30.4 MB

Episode #378 Dans cet épisode, Andre Schrottenloher nous présente sa thèse sur les impacts de l’informatique quantique appliquée à la cryptanalyse. Références: – Le processus de standardisation des algorithmes post-quantiques du NIST : page des algorithmes sélectionnés en 2022https://csrc.nist.gov/Projects/post-quantum-cryptography/selected-algorithms-2022 – Le projet parallèle du NIST concernant la cryptographie légère (lightweight cryptography) :https://csrc.nist.gov/Projects/lightweight-c...

HarfangLab

July 24, 2022 19:58 - 26 minutes - 24.3 MB

Episode #377 consacré à la société HarfangLab Avec Floriane Alixe The post HarfangLab appeared first on NoLimitSecu.

Sécurité des drones

July 17, 2022 20:10 - 27 minutes - 25.7 MB

Episode #376 consacré à la sécurité des drones avec Victor Vuillard The post Sécurité des drones appeared first on NoLimitSecu.

Cyber résilience

July 10, 2022 18:57 - 32 minutes - 31.3 MB

Episode #375 Benoit Dupont et Olivier Caleff nous parlent du concept de cyber résilience et des intérêts pour les entreprises à adopter cette posture. Références : Cyber Resilience –Fundamentals for a Definition :https://www.researchgate.net/publication/283102782_Cyber_Resilience_-_Fundamentals_for_a_DefinitionCERT–RMM : CERT Resilience Management Model :https://www.sei.cmu.edu/search.cfm?q=Resilience+Management+ModelUS-CERT CRR : Cyber Resilience Review :https://www.us-cert.gov/ccubedvp/a...

Les ISACs

July 03, 2022 18:47 - 35 minutes - 37.1 MB

Episode #374 Dans cet épisode, Olivier Caleff nous parle des ISACs (Information Sharing and Analysis Center) qui facilitent le partage d’informations sur les menaces entre pairs d’un même secteur d’activité et qui s’appuient sur des procédures et des outils. Le but est d’atténuer les risques et d’améliorer la résilience sur des sujets liés à la […] The post Les ISACs appeared first on NoLimitSecu.

HEXATRUST et son accélérateur de startups

June 26, 2022 19:05 - 35 minutes - 35.8 MB

Episode #373 Dans cet épisode, Olivier Morel nous parle de l’association HEXATRUST (qui regroupe des sociétés européennes dont l’activité est liée à la cybersécurité) et de son accélérateur de startups The post HEXATRUST et son accélérateur de startups appeared first on NoLimitSecu.

Cyber pirates, corsaires et mercenaires

June 19, 2022 18:02 - 55 minutes - 39.6 MB

Episode #372 Dans cet épisode, nous discutions avec Christophe Renard des attaquants, de la représentation qui en est faite dans les médias par rapport à la réalité, de leurs usages, de leurs moyens,… The post Cyber pirates, corsaires et mercenaires appeared first on NoLimitSecu.

SSTIC 2022

June 12, 2022 19:46 - 31 minutes - 34.4 MB

Episode #371 consacré au SSTIC 2022 The post SSTIC 2022 appeared first on NoLimitSecu.

ICON

June 06, 2022 19:27 - 36 minutes - 35.7 MB

Episode #370 Dans cet épisode, Lennig Pedron nous parle de l’ONG ICON et des activités de cette organisation parmi lesquelles : La réalisation d’un CTF qui se démarque des autres par le fait que les participants doivent (en plus des épreuves classiques) gérer les aspects stratégiques de la crise cyber La rédaction du livre « Les […] The post ICON appeared first on NoLimitSecu.

Pandora

May 29, 2022 21:05 - 45 minutes - 46.4 MB

Episode #369 Dans cette épisode, Alexandre Dulaunoy et Raphaël Vinot nous parlent de Pandora, un framework d’analyse qui permet de déterminer si un fichier est suspicieux. The post Pandora appeared first on NoLimitSecu.

Cloud : aspects contractuels et cyber sécurité

May 22, 2022 20:40 - 41 minutes - 40 MB

Episode #368 Dans cet épisode, Marc-Antoine Ledieu nous parle des problématiques contractuelles liées aux environnements cloud et on premise dans le contexte de la cyber sécurité. The post Cloud : aspects contractuels et cyber sécurité appeared first on NoLimitSecu.

Biscuit

May 15, 2022 19:32 - 44 minutes - 44.7 MB

Episode #367 L’authentification web traditionnelle présente des inconvénients liés à la sécurité, à la gestion des droits et au passage à l’échelle. Dans cet épisode, Geoffroy Couprie nous explique comment Biscuit (un jeton d’authentification et d’autorisation) apporte des améliorations sur ces aspects. The post Biscuit appeared first on NoLimitSecu.

Red Alert Labs

May 08, 2022 18:39 - 35 minutes - 32.4 MB

Episode #366 Roland Atoui nous parle de ses outils d’analyse technique pour la sécurité de l’IoT et des objets connectés, dans un contexte réglementaire qui s’étoffe. The post Red Alert Labs appeared first on NoLimitSecu.

Episodes

Twitter Mentions