Questions des Auditeurs (partie 1/2)

Episode #468 consacré aux questions posées par les auditeurs

  • Comment a été créé NoLimitSecu ?
  • Existe-t-il des épisodes qui n’ont jamais été publiés ?
  • Comment se monte un épisode ?
  • Comment sélectionnez-vous vos sujets ?
  • Quelle est la localisation la plus insolite où un épisode de NoLimitSecu a été enregistré ?
  • Comment contacter l’équipe NLS ?
  • Pourquoi dans les podcasts américains, les experts racontent-ils des histoires détaillées, parfois même des opérations militaires secrètes, alors qu’en France nous sommes beaucoup plus discrets ?
  • Quid de la question des salaires dans le domaine de la cybersécurité ?
  • Que faire face à la pénurie de cyberprofessionnels ?
  • Quelles sont les études à faire pour travailler dans la cybersécurité ?
  • Y aura-t-il une consolidation du marché des acteurs de la cybersécurité en 2025 ?
  • Questions sur les fuites de données : qu’est-il resté de l’affaire Snowden ? Qu’est-ce qui a changé ?

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Kubescape

Episode #467 consacré à Kubescape

Avec Matthias Bertschy

Références: 

– Repo github de Kubescape: https://github.com/kubescape/kubescape/
– Site de la CNCF avec tous les projets: https://landscape.cncf.io/
– Admission Controller utilisant CEL:
https://kubernetes.io/docs/reference/access-authn-authz/validating-admission-policy/
– Site officiel de eBPF: https://ebpf.io/

Note: l’Admission Controller avec CEL est stable depuis la version 1.30 (et pas 1.31).

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

RegreSSHion

Episode #465 consacré à la vulnérabilité RegreSSHion qui permet d’exécuter du code à distance dans OpenSSH 

Références : 

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

 
 
Malicious exploits :
 
Autres:
 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Interview d’Elie Bursztein au sujet de l’IA

Episode #462

Intelligence artificielle et cyber sécurité : Interview d’Elie Bursztein 

Références :

 
 

Quelques exemples de LLM malveillants : WolfGPT, WormGPT, EvilGPT, FraudGPT, PoisonGPT…
https://www.sec.gov/news/press-release/2024-36
https://c2pa.org/
https://www.phonandroid.com/amazon-lutte-contre-les-livres-ecrits-par-lia-en-limitant-les-auteurs-a-3-publications-par-jour.html
https://en.wikipedia.org/wiki/Prompt_engineering#Retrieval-augmented_generation
https://www.vicarius.io/vsociety/posts/the-story-of-shadowray-cve-2023-48022
https://bughunters.google.com/blog/5160301538967552/tensorflow-threat-model-and-security-guidelines-update
https://www.telegraph.co.uk/news/2018/03/17/calls-paris-sex-doll-brothel-closed-rape-fantasies/
https://www.frontiermodelforum.org/
https://owasp.org/www-project-top-10-for-large-language-model-applications/
https://atlas.mitre.org/
https://www.iso.org/standard/56581.html ISO 27090
https://www.iso.org/standard/56582.html ISO 27091.2
https://security.googleblog.com/2024/01/scaling-security-with-ai-from-detection.html
https://elie.net/blog/ai/on-the-consequences-of-ai-workforce-entering-the-market
https://everydayrobots.com/
https://twitter.com/mckaywrigley/status/1762175776726663267
https://www.reddit.com/r/singularity/comments/1bkcjs4/gemini_15_makes_a_scholarly_connection_that_took/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

SSTIC 2024

Episode #459 consacré à la conférence SSTIC 2024

 

Références :

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS