Archives de l’auteur : nlmadmin

Informer sur les rançongiciels – Le rôle du journaliste

Episode #381

Dans cet épisode, Valéry Rieß-Marchive , Rédacteur en chef du MagIT nous parle du travail qu’il réalise autour des rançongiciels.

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Professionnalisation des attaquants

Episode #380

Dans cet épisode Benoit Dupont nous parle de l’évolution de l’écosystème des attaquants.

De l’amateurisme à l’extrême professionnalisation.

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

PWN2OWN VANCOUVER 2022

Episode #379

Dans cet épisode, David Berard et Vincent Dehors de la société Synacktiv, nous parlent des vulnérabilités qu’ils ont exploitées sur une voiture Tesla Model3 lors du PWN2OWN VANCOUVER 2022.

Les deux vulnérabilités qu’ils ont exploitées sont maintenant rendues publiques :

https://www.zerodayinitiative.com/advisories/ZDI-22-1187/

https://www.zerodayinitiative.com/advisories/ZDI-22-1186/

Ils présenteront en détail ces vulnérabilités lors de la conférence Hexacon qui se tiendra les 14 et 15 octobre 2022 à Paris

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Cryptanalyse et informatique quantique

Episode #378

Dans cet épisode, Andre Schrottenloher nous présente sa thèse sur les impacts de l’informatique quantique appliquée à la cryptanalyse.

Références:

– Le processus de standardisation des algorithmes post-quantiques du NIST : page des algorithmes sélectionnés en 2022
https://csrc.nist.gov/Projects/post-quantum-cryptography/selected-algorithms-2022

– Le projet parallèle du NIST concernant la cryptographie légère (lightweight cryptography) :
https://csrc.nist.gov/Projects/lightweight-cryptography

– Notre article sur la sécurité d’AES contre un attaquant quantique (très technique) :
Bonnetain, Naya-Plasencia, S., « Quantum Security Analysis of AES », IACR Transactions on Symmetric Cryptology, Volume 2019, Issue 2
https://tosc.iacr.org/index.php/ToSC/article/view/8314

– La page « prix de thèse » du GDR Sécurité Informatique :
https://gdr-securite.irisa.fr/prix-de-these/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

HarfangLab

Episode #377 consacré à la société HarfangLab

Avec Floriane Alixe

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Sécurité des drones

Episode #376 consacré à la sécurité des drones avec Victor Vuillard

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Cyber résilience

Episode #375

Benoit Dupont et Olivier Caleff nous parlent du concept de cyber résilience et des intérêts pour les entreprises à adopter cette posture.

Références :

Cyber Resilience –Fundamentals for a Definition :
https://www.researchgate.net/publication/283102782_Cyber_Resilience_-_Fundamentals_for_a_Definition
CERT–RMM : CERT Resilience Management Model :
https://www.sei.cmu.edu/search.cfm?q=Resilience+Management+Model
US-CERT CRR : Cyber Resilience Review :
https://www.us-cert.gov/ccubedvp/assessments
MITRE CREF : Cyber Resiliency Engineering Framework :
https://www.mitre.org/publications/technical-papers/cyber-resiliency-design-principles
https://www.mitre.org/publications/technical-papers/cyber-resiliency-engineering-framework
NIST :
https://www.nist.gov/resilience
https://csrc.nist.gov/Topics/Security-and-Privacy/systems-security-engineering/trustworthiness/resilience

The Cyber-Resilience of Financial Institutions: A preliminary working paper on significance and applicability of digital resilience :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

Withstanding Cyber-Attacks: Cyber-Resilience Practices in the Financial Sector :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Les ISACs

Episode #374

Dans cet épisode, Olivier Caleff nous parle des ISACs (Information Sharing and Analysis Center) qui facilitent le partage d’informations sur les menaces entre pairs d’un même secteur d’activité et qui s’appuient sur des procédures et des outils. Le but est d’atténuer les risques et d’améliorer la résilience sur des sujets liés à la cyber sécurité, mais aussi à la sûreté et aux contextes politiques et économiques comme les chaines d’approvisionnement.

Références :

Texte fondateur : https://www.hsdl.org/?abstract&did=3544
Groupement des ISACs : https://www.nationalisacs.org/

La liste des ISACs : https://www.nationalisacs.org/member-isacs-3
ENISA : https://www.enisa.europa.eu/news/enisa-news/isac-in-a-box
https://www.enisa.europa.eu/topics/national-cyber-security-strategies/information-sharing/isacs-toolkit/view

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

HEXATRUST et son accélérateur de startups

Episode #373

Dans cet épisode, Olivier Morel nous parle de l’association HEXATRUST (qui regroupe des sociétés européennes dont l’activité est liée à la cybersécurité) et de son accélérateur de startups

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Cyber pirates, corsaires et mercenaires

Episode #372

Dans cet épisode, nous discutions avec Christophe Renard des attaquants, de la représentation qui en est faite dans les médias par rapport à la réalité, de leurs usages, de leurs moyens,…

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS