Archives de l’auteur : nlmadmin

Racines de confiance

Episode #411 consacré aux racines de confiance

Références :

Papier relatif à la conférence présentée par Florent Chabaud à C&ESAR 2022 : https://ceur-ws.org/Vol-3329/paper-07.pdf

Article lié à cette thématique : https://atos.net/en/lp/securitydive/setting-hardware-root-of-trust-from-edge-to-cloud-and-how-to-use-it

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

FIRST

Episode #410 consacré au FIRST

Avec Olivier Caleff

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Retex gestion de crise

Episode #409

Dans cet épisode Stéphane Lenco nous fait un retour d’expérience sur la gestion d’une crise cyber

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Sécurité du cloud

Episode #408 consacré à la sécurité du cloud

Avec Christophe Tafani-Dereeper

Bases de données d’incidents cloud : https://github.com/ramimac/aws-customer-security-incidents

Base de données de vulnérabilités cloud :

De la responsabilité du client : https://securitylabs.datadoghq.com/cloud-security-atlas
De la responsabilité du fournisseur : https://www.cloudvulndb.org/

Posts discutés :

https://securitylabs.datadoghq.com/articles/public-cloud-breaches-2022-mccarthy-hopkins/

https://blog.christophetd.fr/cloud-security-breaches-and-vulnerabilities-2021-in-review/

https://www.datadoghq.com/state-of-aws-security/

Présentations pertinentes :

https://docs.google.com/presentation/d/1WIg9Zctp7emuEgnehArUEwvkHSpC6JOi7ojejMX6L_s/edit

https://docs.google.com/presentation/d/1UzJjNP7H3kaq6J8-_5Cs74a4d2pbayQZWcfEnxaz9xw/edit

Outils discutés :

https://github.com/ustayready/cloudgpt

https://github.com/gofireflyio/aiac

Episodes NLS discutés : https://www.nolimitsecu.fr/iac/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Désinformation dans le domaine du numérique

Episode #407 consacré à la désinformation dans le domaine du numérique

avec Anaïs Meunier

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Chatbots et réduction des coûts

Episode #406 consacré à l’utilisation de Chatbots pour réduire les coûts opérationnels de la cybersécurité

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

ISO 27002

Episode #405 consacré à la norme ISO 27002

avec Jean-Christophe Touvet et Emmanuel Petit

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Chiffrement de mails

Episode #404 consacré au chiffrement de mails

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Attaques DMA

Episode #403 consacré aux attaques DMA

Avec Jean-Christophe Delaunay et Antoine ? Cervoise

Références :

https://www.synacktiv.com/publications/practical-dma-attack-on-windows-10.html

https://www.synacktiv.com/publications/dumping-the-sonos-one-smart-speaker.ht

L’Outil utilisé pour les attaques : https://github.com/ufrisk/pcileech

Erratum :

4:59 : En théorie la norme permet de faire du DMA sur USB-C

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Pentest : Aspects juridiques

Episode #402 consacré aux aspects juridiques du pentest

avec Marc-Antoine LEDIEU

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

NoLimitSecu

Podcast dédié à la cyber sécurité

Archives de l’auteur : nlmadmin

Racines de confiance

FIRST

Retex gestion de crise

Sécurité du cloud

Désinformation dans le domaine du numérique

Chatbots et réduction des coûts

ISO 27002

Chiffrement de mails

Attaques DMA

Pentest : Aspects juridiques