Episode #403 consacré aux attaques DMA
Avec Jean-Christophe Delaunay et Antoine 🍻 Cervoise
Références :
https://www.synacktiv.com/publications/practical-dma-attack-on-windows-10.html
https://www.synacktiv.com/publications/dumping-the-sonos-one-smart-speaker.ht
L’Outil utilisé pour les attaques : https://github.com/ufrisk/
Erratum :
4:59 : En théorie la norme permet de faire du DMA sur USB-C
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Episode #402 consacré aux aspects juridiques du pentest
avec Marc-Antoine LEDIEU
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Episode #401 consacré à SIM3
Avec Olivier Caleff et Marc-Frédéric GOMEZ
Références :
• https://opencsirt.org/
• https://opencsirt.org/csirt-ma
• https://sim3-check.opencsirt.o
• https://www.enisa.europa.eu/to
• https://csirt.fr/
email de contact : sim3@iicrai.org
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Episose #400
interview d’Amaelle Guiton
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Episode #399 consacré au déploiement d’un Ransomware sur des serveurs ESXi
Références :
– Faille exploitée – CVE-2021-21974 (à confirmer)
– Exécution de code à distance sur le service OpenSLP
– Déploiement d’un binaire de chiffrement + script bash :
https://pastebin.com/y6wS2BXh ou https://web.archive.org/web/20230211151007/https://pastebin.com/y6wS2BXh
– Code d’exploitation
https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py
– Réponse de VMWare
https://www.vmware.com/security/advisories/VMSA-2021-0002.html
https://core.vmware.com/blog/reminder-vsphere-6567-end-general-support
https://core.vmware.com/esxiargs-questions-answers#when-do-people-need-to-act
– Sources
– CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/
– OVH: https://blog.ovhcloud.com/ransomware-ciblant-vmware-esxi/
– CNIL: https://www.cnil.fr/fr/cyberattaques-alerte-sur-la-necessaire-mise-jour-des-hyperviseurs-vmware-esxi
– Script de récupération
https://github.com/cisagov/ESXiArgs-Recover
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Episode #398 consacré aux 5 ans de Cybermalveillance.gouv.fr le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d’observation de la menace.
Avec Jérôme Notin
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Episode #397 consacré au blog/newsletter « Pwned«
Avec Gabriel Thierry
Illustration : Frédéric Mayot
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Episode #396 consacré aux marquages :
Avec Claire Anderson, Matthieu Bontrond et Alexandre Dulaunoy
Références :
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Episode #395 consacré aux aspects « Cyber » de la guerre en Ukraine
Avec Martin Untersinger
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Episode #394
Interview de Jean-Yves Marion. Membre de l’Institut Universitaire de France, président du Conseil Scientifique du GDR CNRS Sécurité et membre du Conseil Scientifique de l’ANSSI. Il a fondé le Laboratoire de haute sécurité (LHS) et la start-up Cyber-Detect. Il est directeur du Loria, commun au CNRS, à Inria et à l’Université de Lorraine.
Lien vers l’épisode NoLimitSecu consacré à Cyber-Detect : https://www.nolimitsecu.fr/cyber-detect/
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS