Episode dédié à « FREAK », la vulnérabilité SSL qui vient d’être découverte.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Archives de catégorie : podcast
Super Fish
SuperFish est le nom de l’autorité de certification qui est installée par défaut sur les machines Lenovo. Cette autorité de certification associée à d’autres composants logiciels permet d’inspecter les flux HTTPS de l’utilisateur et d’ajouter des publicités sans que des alertes SSL ne soient levées.
Pourquoi est-ce vraiment problématique ?
Parce que la clé privée de l’autorité de certification est disponible dans le kit de développement et que le mot de passe protégeant cette clé a été craqué. Par conséquent, un attaquant peut :
– Générer un certificat pour un n’importe quel nom de serveur et ce certificat sera « trusté » par le navigateur de la cible . Cela rend les opérations de fishing plus faciles pour les attaquants
– Cela peut également permettre à un attaquant de réaliser une attaque de type « man in the midle » sans que des alertes ssl ne soient présentées à la cible.
Pour supprimer toutes traces de superfish sur votre machine :
http://support.lenovo.com/en/
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
FIC 2015
Botconf 2014
Episode dédié à la Botconf 2014
Le mp3 de l’épisode est disponible plus bas.
Des détails sur toutes les confs :
- le blog de @g4l4drim : http://www.n0secure.org/2014/12/botconf-j1.html?view=sidebar
- Le blog de @xme : http://blog.rootshell.be/2014/12/03/botconf-2014-wrap-up-day-1/
Les vidéos des confs sont disponibles ici https://www.botconf.eu/botconf-2014/documents-and-videos/
Ici, une interview d’Eric Freyssinet : http://www.nextinpact.com/news/91376-interview-eric-freyssinet-nous-parle-botnets-et-sa-botconf.htm
Quelques outils intéressants évoqués pendant les lightning talks ou les confs
- Malcom (Malware Communications Analyser) par @tomchop_
- Macaroni Extension (A browser extension to add yara tags to VirusTotal Intelligence)
- Opengraphiti (OpenDNS Data Visualization Framework)
Vos commentaires sur notre page facebook
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
NoSuchCon
Episode dédié à la conférence « NoSuchCon » édition 2014
Vos commentaires sur notre page facebook
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
C&ESAR 2014
Episode dédié à la conférence C&ESAR (édition 2014)
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
nftables
nftables est le nouveau firewall sous Linux qui va remplacer (entre autre) la fameuse commande iptables.
Lors de cet épisode, Eric Leblond qui est contributeur du projet netfilter réponds à nos questions.
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Retour sur les Assises 2014
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Poodle
Mieux comprendre la vulnérabilité « Poodle » en moins de 10 minutes !
Vos commentaires sur notre page facebook ou sur blogpost
.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
ShellShock
ShellShock est le nom de la vulnérabilité qui impacte bash. Dans cet épisode, nous abordons les questions suivantes :
Qu’est-ce que bash ?
Principes d’exploitation ?
Quels sont les impacts et la criticité ?
Comment limiter les risques ?
Contributeurs de cet épisode :
Vos commentaires sur notre page facebook ou sur blogpost
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS