30 ans du CLUSIF

Episode #413 consacré aux 30 ans du CLUSIF

avec Benoît FUZEAU

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Elligator

Episode #412 consacré à Elligator (Algorithme qui permet de cacher un échange de clés cryptographiques dans du bruit aléatoire en utilisant des courbes elliptiques)

avec Loup Vaillant

Références :

Elligator :

https://elligator.org/

Monocypher :

https://monocypher.org/ et https://www.nolimitsecu.fr/monocypher/

Ristretto :

https://ristretto.group/

Kryptor :

https://github.com/samuel-lucas6/Kryptor

le papier original :

https://elligator.cr.yp.to/

comment hasher des données arbitraires en un point sur la courbe, et utilise Elligator 2 pour Curve25519:

https://datatracker.ietf.org/doc/draft-irtf-cfrg-hash-to-curve/

Les drafts de RFC pour CPACE et OPAQUE,des PAKE (Password based Authenticated Key Exchange) qui permettent d’implémenter Magic Wormhole (CPACE), et d’améliorer le login par mot de passe sur un serveur (OPAQUE) :

https://datatracker.ietf.org/doc/draft-irtf-cfrg-cpace/

https://datatracker.ietf.org/doc/draft-irtf-cfrg-opaque/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Racines de confiance

Episode #411 consacré aux racines de confiance

avec Florent Chabaud du groupe EVIDEN

Références :

Papier relatif à la conférence présentée par Florent Chabaud à C&ESAR 2022 : https://ceur-ws.org/Vol-3329/paper-07.pdf

Article lié à cette thématique : https://atos.net/en/lp/securitydive/setting-hardware-root-of-trust-from-edge-to-cloud-and-how-to-use-it

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

FIRST

Episode #410 consacré au FIRST

Avec Olivier Caleff

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Retex gestion de crise

Episode #409

Dans cet épisode Stéphane Lenco nous fait un retour d’expérience sur la gestion d’une crise cyber

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Sécurité du cloud

Episode #408 consacré à la sécurité du cloud

Avec Christophe Tafani-Dereeper

Bases de données d’incidents cloud : https://github.com/ramimac/aws-customer-security-incidents

Base de données de vulnérabilités cloud :

De la responsabilité du client : https://securitylabs.datadoghq.com/cloud-security-atlas
De la responsabilité du fournisseur : https://www.cloudvulndb.org/

Posts discutés :

https://securitylabs.datadoghq.com/articles/public-cloud-breaches-2022-mccarthy-hopkins/

https://blog.christophetd.fr/cloud-security-breaches-and-vulnerabilities-2021-in-review/

https://www.datadoghq.com/state-of-aws-security/

Présentations pertinentes :

https://docs.google.com/presentation/d/1WIg9Zctp7emuEgnehArUEwvkHSpC6JOi7ojejMX6L_s/edit

https://docs.google.com/presentation/d/1UzJjNP7H3kaq6J8-_5Cs74a4d2pbayQZWcfEnxaz9xw/edit

Outils discutés :

https://github.com/ustayready/cloudgpt

https://github.com/gofireflyio/aiac

Episodes NLS discutés : https://www.nolimitsecu.fr/iac/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Désinformation dans le domaine du numérique

Episode #407 consacré à la désinformation dans le domaine du numérique

avec Anaïs Meunier

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Chatbots et réduction des coûts

Episode #406 consacré à l’utilisation de Chatbots pour réduire les coûts opérationnels de la cybersécurité

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

ISO 27002

Episode #405 consacré à la norme ISO 27002

avec Jean-Christophe Touvet et Emmanuel Petit

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Chiffrement de mails

Episode #404 consacré au chiffrement de mails

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS