NoLimitSecu

<p>Episode #445 consacré au projet /e/OS Avec son créateur Gaël Duval Références : https://e.foundation/fr/e-os/</p> <p>The post <a href="https://www.nolimitsecu.fr/e-os/">/e/OS</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #444 consacré à la cyberassurance Avec Vivien Bilquez et Hugo MARIE Références : – https://www.zurich.com/en/media/news-releases/2023/2023-0720-01– https://www.zurich.com/en/commercial-insurance/sustainability-and-insights/commercial-insurance-risk-insights/study-highlights-10-cyber-controls-reducing-70-most-frequent-attacks– https://www.argusdelassurance.com/assurance-dommages/risques-d-entreprise/les-10-moyens-de-controle-qui-reduisent-70-des-attaques-cyber.222392</p> <p>The post <a href="https://www.nolimitsecu.fr/cyberassurance/">Cyberassurance</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #443 consacré à snowpack avec Olivier Morel et Frédéric Laurent </p> <p>The post <a href="https://www.nolimitsecu.fr/snowpack/">Snowpack</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #442 Consacré aux vulnérabilités découvertes en janvier 2024 dans Ivanti Connect Secure et Policy Secure Gateways Bulletin d’alerte du CERT-FRhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-001/ Ce blog détaille comment l’analyse de la mémoire a révélé l’exploitation de deux vulnérabilités zero-day dans Ivanti Connect Secure VPN1.https://www.volexity.com/blog/2024/02/01/how-memory-forensics-revealed-exploitation-of-ivanti-connect-secure-vpn-zero-day-vulnerabilities/ Détails sur cinq familles de malwares associées à l’exploitation des appareils CS et PS3.https://www.mandiant.com/resources/blog/suspected-apt-targets-ivanti-zero-day […]</p> <p>The post <a href="https://www.nolimitsecu.fr/vulnerabilites-dans-ivanti-connect-secure-et-policy-secure-gateways/">Vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #441 consacré à la Cybersécurité dans le Domaine Spatial avec Clémence POIRIER et Julien AIRAUD </p> <p>The post <a href="https://www.nolimitsecu.fr/cybersecurite-dans-le-domaine-spatial/">Cybersécurité dans le domaine spatial</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #440 Le rôle de RSSI Groupe Avec Patrick Prosper </p> <p>The post <a href="https://www.nolimitsecu.fr/le-role-de-rssi-groupe/">Le rôle de RSSI Groupe</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #439 Exposé de Nicolas Ruff sur la thématique de l’Open Source et de la cybersécurité enregistré lors de l’événement Open Source Experience </p> <p>The post <a href="https://www.nolimitsecu.fr/open-source-et-cyber-securite/">Open Source et Cyber Sécurité</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #438 consacré à la récupération de données suite à une attaque par ransomware avec Samuel Durand </p> <p>The post <a href="https://www.nolimitsecu.fr/databack/">DATABACK</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #437 consacré à l’article « Petit guide à destination du manager cyber débutant« paru dans MISC n° 129 Avec Etienne Ladent et Theault Garrido </p> <p>The post <a href="https://www.nolimitsecu.fr/petit-guide-a-destination-du-manager-cyber-debutant/">Petit guide à destination du manager cyber débutant</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #436 consacré au livre « Visual Threat Intelligence » de Thomas Roccia </p> <p>The post <a href="https://www.nolimitsecu.fr/visual-threat-intelligence/">Visual Threat Intelligence</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #435 consacré à la QKD (quantum key distribution) qui consiste à utiliser les propriétés de la physique quantique pour distribuer de façon sécurisée des clés de chiffrement Avec Arnaud Taddei </p> <p>The post <a href="https://www.nolimitsecu.fr/qkd/">QKD</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #434 consacré aux techniques de vérification de l’âge Avec Olivier Blazy Références : https://linc.cnil.fr/demonstrateur-du-mecanisme-de-verification-de-lage-respectueux-de-la-vie-privee https://github.com/lincnil/siggroup </p> <p>The post <a href="https://www.nolimitsecu.fr/techniques-de-verification-de-lage/">Techniques de vérification de l’âge</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #433 consacré à Suricata Avec Eric Leblond Références : Homepage de Suricata: https://suricata.io/Le livre « The Security Analyst’s Guide to Suricata »: https://www.stamus-networks.com/suricata-4-analystsRedmine de l’oisf: https://redmine.openinfosecfoundation.org/SSTIC 2023, Attaques de type Supply Chain sur Suricata : https://www.sstic.org/2023/presentation/attaque_supply_chain_suricata/ </p> <p>The post <a href="https://www.nolimitsecu.fr/suricata/">Suricata</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #432 consacré à la threat intelligence avec David Grout et Thiébaut Meyer </p> <p>The post <a href="https://www.nolimitsecu.fr/threat-intelligence/">Threat Intelligence</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #431 Consacré à « Encrypted Client Hello » (ECH), une nouvelle extension de TLS qui améliore la confidentialité de la navigation web en chiffrant les messages « ClientHello ». Avec Arnaud Taddei </p> <p>The post <a href="https://www.nolimitsecu.fr/encrypted-client-hello-ech/">Encrypted Client Hello – ECH</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #430 consacré à la vulnérabilité CVE-2023-20198 qui impacte un grand nombre de routeurs Avec Patrice Auffret Références : https://twitter.com/onyphe/status/1715633541264900217 https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/ https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z https://www.cisa.gov/known-exploited-vulnerabilities-catalog </p> <p>The post <a href="https://www.nolimitsecu.fr/cve-2023-20198/">CVE-2023-20198</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #429 consacré aux Assises 2023 Avec Véronique Loquet et Vladimir Kolla </p> <p>The post <a href="https://www.nolimitsecu.fr/assises-2023/">Assises 2023</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #428 consacré à la loi de programmation militaire 2024 Avec Mathieu Feuillet – Sous-Directeur Opérations à l’ANSSI</p> <p>The post <a href="https://www.nolimitsecu.fr/lpm-2024/">LPM 2024</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #427 Quelles sont les méthodes à disposition des entreprises pour évaluer le niveau de cybersécurité d’un tiers ? Avec Olivier Patole </p> <p>The post <a href="https://www.nolimitsecu.fr/evaluation-du-niveau-de-cybersecurite-dun-tiers/">Evaluation du niveau de cybersécurité d’un tiers</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #426 Comment les IA sont utilisées par les attaquants ? Par les défenseurs ? Quels sont les risques pour les concepteurs ? Et pour les RSSI ? Références :– https://www.datacommons.org/– https://chat.openai.com/– https://bard.google.com/– https://claude.ai/– https://www.midjourney.com/</p> <p>The post <a href="https://www.nolimitsecu.fr/intelligence-artificielle-et-cybersecurite/">Intelligence Artificielle et Cybersécurité</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #425 Interview de Gérôme Billois qui nous parle du livre qu’il a co-écrit avec Nicolas Cougot : Cyberattaques: Les dessous d’une menace mondiale </p> <p>The post <a href="https://www.nolimitsecu.fr/interview-gerome-billois/">Interview Gérôme Billois</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #424 Consacré au livre « 20 énigmes ludiques pour se perfectionner en cryptographie« Avec Cristina Onete et Pascal Lafourcade </p> <p>The post <a href="https://www.nolimitsecu.fr/20-enigmes-ludiques-pour-se-perfectionner-en-cryptographie/">20 énigmes ludiques pour se perfectionner en cryptographie</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #423 consacré à l’événement LEHACK 2023 Avec Majinboo et Sylvain HAJRI </p> <p>The post <a href="https://www.nolimitsecu.fr/lehack-2023/">LeHack 2023</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode hors-série : Souveraineté Numérique. Partie 3 : Technologies de pointe et développement de compétences avec Laurent Bloch </p> <p>The post <a href="https://www.nolimitsecu.fr/hors-serie-souverainete-numerique-technologies-de-pointe-et-developpement-de-competences/">Hors Série – Souveraineté Numérique – Technologies de pointe et développement de compétences</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode hors-série : Souveraineté Numérique. Partie 2 : GPS avec Olivier JACQ </p> <p>The post <a href="https://www.nolimitsecu.fr/hors-serie-souverainete-numerique-gps/">Hors Série – Souveraineté Numérique – GPS</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode hors-série : Souveraineté Numérique. Partie 1 : DNS, Routage et noms de domaine Avec Stéphane Bortzmeyer </p> <p>The post <a href="https://www.nolimitsecu.fr/hors-serie-souverainete-numerique-dns-et-routage/">Hors Série – Souveraineté Numérique – DNS et routage</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #422 consacré à sigstore avec Maya Costantini Références : Vidéo : https://passthesalt.ubicast.tv/videos/2023-introduction-to-sigstore-cryptographic-signatures-made-easier/ Slides : https://archives.pass-the-salt.org/Pass%20the%20SALT/2023/slides/PTS2023-Talk-12-Introduction-to-Sigstore_Cryptographic-signatures-made-easier.pdf</p> <p>The post <a href="https://www.nolimitsecu.fr/sigstore/">sigstore</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #421 RETEX Incident de sécurité au CHU de Brest Avec Jean-Sylvain CHAVANNE </p> <p>The post <a href="https://www.nolimitsecu.fr/retex-incident-de-securite/">RETEX incident de sécurité</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #420 consacré à Uncovery avec Adrien Petit</p> <p>The post <a href="https://www.nolimitsecu.fr/uncovery/">Uncovery</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #419 consacré au protocole ACME Avec Christophe Brocas Références : Gestion des CRL à Let’s Encrypt avec aussi les nouvelles solutions implémentées dans les navigateurs (CRLite pour Firefox par JC Jones désormais SRE chez Let’s Encrypt) :https://letsencrypt.org/2022/09/07/new-life-for-crls.html Culture de l’ingénierie appliquée au choix des nouveaux serveurs de bases de données de Let’s Encrypt […]</p> <p>The post <a href="https://www.nolimitsecu.fr/acme/">ACME</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Epsiode #418 consacré au Cyber 9/12 Strategy Challenge 2022 Avec Aude GERY et Hugo Zylberberg </p> <p>The post <a href="https://www.nolimitsecu.fr/cyber-9-12-strategy-challenge-2022/">Cyber 9/12 Strategy Challenge 2022</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #417 consacré au Mastère Spécialisé – Sécurité de l’Information et des Systèmes (MS-SIS) Avec Vincent Guyot et Eloi Benoist-Vanderbeken </p> <p>The post <a href="https://www.nolimitsecu.fr/ms-sis/">MS-SIS</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #416 consacré à la remédiation avec Christophe Renard et Giacomo Martinelli Lien vers les publications de l’ANSSI : https://www.ssi.gouv.fr/actualite/lanssi-publie-pour-appel-a-commentaires-un-corpus-documentaire-sur-la-remediation/ </p> <p>The post <a href="https://www.nolimitsecu.fr/remediation/">Remédiation</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #415 consacré à Semgrep, un outil d’analyse statique. avec Claudio Merloni </p> <p>The post <a href="https://www.nolimitsecu.fr/semgrep/">Semgrep</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #414 consacré au cadre X.1060 de l’ITU (International Telecommunication Union) Avec Arnaud Taddei </p> <p>The post <a href="https://www.nolimitsecu.fr/x-1060/">X.1060</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #413 consacré aux 30 ans du CLUSIF avec Benoît FUZEAU </p> <p>The post <a href="https://www.nolimitsecu.fr/30-ans-du-clusif/">30 ans du CLUSIF</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #412 consacré à Elligator (Algorithme qui permet de cacher un échange de clés cryptographiques dans du bruit aléatoire en utilisant des courbes elliptiques) avec Loup Vaillant Références : Elligator : https://elligator.org/ Monocypher : https://monocypher.org/ et https://www.nolimitsecu.fr/monocypher/ Ristretto : https://ristretto.group/ Kryptor : https://github.com/samuel-lucas6/Kryptor le papier original : https://elligator.cr.yp.to/ comment hasher des données […]</p> <p>The post <a href="https://www.nolimitsecu.fr/elligator/">Elligator</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #411 consacré aux racines de confiance avec Florent Chabaud du groupe EVIDEN Références : Papier relatif à la conférence présentée par Florent Chabaud à C&ESAR 2022 : https://ceur-ws.org/Vol-3329/paper-07.pdf Article lié à cette thématique : https://atos.net/en/lp/securitydive/setting-hardware-root-of-trust-from-edge-to-cloud-and-how-to-use-it </p> <p>The post <a href="https://www.nolimitsecu.fr/racines-de-confiance/">Racines de confiance</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #410 consacré au FIRST Avec Olivier Caleff </p> <p>The post <a href="https://www.nolimitsecu.fr/first/">FIRST</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #409 Dans cet épisode Stéphane Lenco nous fait un retour d’expérience sur la gestion d’une crise cyber </p> <p>The post <a href="https://www.nolimitsecu.fr/retex-gestion-de-crise/">Retex gestion de crise</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #408 consacré à la sécurité du cloud Avec Christophe Tafani-Dereeper Bases de données d’incidents cloud : https://github.com/ramimac/aws-customer-security-incidents Base de données de vulnérabilités cloud : De la responsabilité du client : https://securitylabs.datadoghq.com/cloud-security-atlas De la responsabilité du fournisseur : https://www.cloudvulndb.org/ Posts discutés : https://securitylabs.datadoghq.com/articles/public-cloud-breaches-2022-mccarthy-hopkins/ https://blog.christophetd.fr/cloud-security-breaches-and-vulnerabilities-2021-in-review/ https://www.datadoghq.com/state-of-aws-security/ Présentations pertinentes : https://docs.google.com/presentation/d/1WIg9Zctp7emuEgnehArUEwvkHSpC6JOi7ojejMX6L_s/edit https://docs.google.com/presentation/d/1UzJjNP7H3kaq6J8-_5Cs74a4d2pbayQZWcfEnxaz9xw/edit Outils discutés : […]</p> <p>The post <a href="https://www.nolimitsecu.fr/securite-du-cloud/">Sécurité du cloud</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #407 consacré à la désinformation dans le domaine du numérique avec Anaïs Meunier </p> <p>The post <a href="https://www.nolimitsecu.fr/3204-2/">Désinformation dans le domaine du numérique</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #406 consacré à l’utilisation de Chatbots pour réduire les coûts opérationnels de la cybersécurité </p> <p>The post <a href="https://www.nolimitsecu.fr/chatbots-et-reduction-des-couts/">Chatbots et réduction des coûts</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #405 consacré à la norme ISO 27002 avec Jean-Christophe Touvet et Emmanuel Petit </p> <p>The post <a href="https://www.nolimitsecu.fr/iso-27002/">ISO 27002</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #404 consacré au chiffrement de mails</p> <p>The post <a href="https://www.nolimitsecu.fr/chiffrement-de-mails/">Chiffrement de mails</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #403 consacré aux attaques DMA Avec Jean-Christophe Delaunay et Antoine ? Cervoise Références : https://www.synacktiv.com/publications/practical-dma-attack-on-windows-10.html https://www.synacktiv.com/publications/dumping-the-sonos-one-smart-speaker.ht L’Outil utilisé pour les attaques : https://github.com/ufrisk/pcileech Erratum : 4:59 : En théorie la norme permet de faire du DMA sur USB-C </p> <p>The post <a href="https://www.nolimitsecu.fr/attaques-dma/">Attaques DMA</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #402 consacré aux aspects juridiques du pentest avec Marc-Antoine LEDIEU </p> <p>The post <a href="https://www.nolimitsecu.fr/pentest-aspects-juridiques/">Pentest : Aspects juridiques</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #401 consacré à SIM3 Avec Olivier Caleff et Marc-Frédéric GOMEZ Références : • https://opencsirt.org/• https://opencsirt.org/csirt-maturity/sim3-and-references/ • https://sim3-check.opencsirt.org/ • https://www.enisa.europa.eu/topics/incident-response/csirt-capabilities/csirt-maturity/csirt-survey• https://csirt.fr/ email de contact : [email protected]</p> <p>The post <a href="https://www.nolimitsecu.fr/sim3/">SIM3</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episose #400 interview d’Amaelle Guiton</p> <p>The post <a href="https://www.nolimitsecu.fr/interview-amaelle-guiton/">Interview Amaelle Guiton</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #399 consacré au déploiement d’un Ransomware sur des serveurs ESXi Références : – Faille exploitée – CVE-2021-21974 (à confirmer) – Exécution de code à distance sur le service OpenSLP – Déploiement d’un binaire de chiffrement + script bash : https://pastebin.com/y6wS2BXh ou https://web.archive.org/web/20230211151007/https://pastebin.com/y6wS2BXh – Code d’exploitation https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py – Réponse de VMWare https://www.vmware.com/security/advisories/VMSA-2021-0002.html https://core.vmware.com/blog/reminder-vsphere-6567-end-general-support https://core.vmware.com/esxiargs-questions-answers#when-do-people-need-to-act – […]</p> <p>The post <a href="https://www.nolimitsecu.fr/ransomware-esxi/">Ransomware ESXi</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>