NoLimitSecu

<p>Episode #398 consacré aux 5 ans de Cybermalveillance.gouv.fr le dispositif national d’assistance aux victimes d’actes de cybermalveillance, de prévention et sensibilisation aux risques numériques et d’observation de la menace. Avec Jérôme Notin</p> <p>The post <a href="https://www.nolimitsecu.fr/les-5-ans-de-cybermalveillance-gouv-fr/">Les 5 ans de Cybermalveillance.gouv.fr</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #397 consacré au blog/newsletter « Pwned« Avec Gabriel Thierry Illustration : Frédéric Mayot </p> <p>The post <a href="https://www.nolimitsecu.fr/pwned/">Pwned</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #396 consacré aux marquages : TLP (Traffic Light Protocol), pour la diffusion des informations ; PAP (Permissible Actions Protocol), pour l’utilisation des informations. Avec Claire Anderson, Matthieu Bontrond et Alexandre Dulaunoy Références : La politique de marquage du CERT-FR La page TLP du FIRST La page IEP du FIRST </p> <p>The post <a href="https://www.nolimitsecu.fr/tlp-et-pap/">TLP et PAP</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #395 consacré aux aspects « Cyber » de la guerre en Ukraine Avec Martin Untersinger </p> <p>The post <a href="https://www.nolimitsecu.fr/cyber-guerre/">Cyber Guerre</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #394 Interview de Jean-Yves Marion. Membre de l’Institut Universitaire de France, président du Conseil Scientifique du GDR CNRS Sécurité et membre du Conseil Scientifique de l’ANSSI. Il a fondé le Laboratoire de haute sécurité (LHS) et la start-up Cyber-Detect. Il est directeur du Loria, commun au CNRS, à Inria et à l’Université de Lorraine. […]</p> <p>The post <a href="https://www.nolimitsecu.fr/interview-de-jean-yves-marion/">Interview de Jean-Yves Marion</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #393 consacré à la norme ISO 27005 Avec Anne Lupfer, Etienne Gérain et Thomas LE POETVIN </p> <p>The post <a href="https://www.nolimitsecu.fr/iso-27005/">ISO 27005</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #392 Chaînes de blocs et tiers de confiance, disruption ou pas ? Est-ce que les tiers de confiance vont disparaître ? avec Fabrice Croiseaux site de la FNTC : https://fntc-numerique.com/ </p> <p>The post <a href="https://www.nolimitsecu.fr/chaines-de-blocs-et-tiers-de-confiance/">Chaînes de blocs et tiers de confiance</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>#Episode 391 consacré à l’association InterCERT France Avec Frédéric Le Bastard et Étienne Baudin</p> <p>The post <a href="https://www.nolimitsecu.fr/intercert-france/">InterCERT France</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #390 consacré à DEVSECOPS Avec Francis BERGEY, RSSI SNCF Connect & Tech </p> <p>The post <a href="https://www.nolimitsecu.fr/devsecops/">DEVSECOPS</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #389 consacré à BLACK ALPS 22 avec Julien Bachmann et Sylvain Pasini </p> <p>The post <a href="https://www.nolimitsecu.fr/black-alps-22/">BLACK ALPS 22</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #388 consacré à l’association FRANCE CYBER MARITIME Avec Olivier JACQ</p> <p>The post <a href="https://www.nolimitsecu.fr/france-cyber-maritime/">FRANCE CYBER MARITIME</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #387 consacré à EDRSandblast un outil de contournement des EDR. Avec Maxime Meignan et Thomas Diot </p> <p>The post <a href="https://www.nolimitsecu.fr/edrsandblast/">EDRSandblast</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #386 Dans cet épisode, Marc-Antoine Ledieu nous parle des problématiques juridiques associées au fait de ré-utiliser des fuites de données. Référence : https://technique-et-droit-du-numerique.fr/utiliser-les-data-dun-leak-penal-ou-legal/ </p> <p>The post <a href="https://www.nolimitsecu.fr/re-utiliser-un-leak-cest-legal-ou-cest-penal/">Ré-utiliser un leak, c’est légal ou c’est pénal ?</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #385 Dans cet épisode, Processus nous parle de d’HEKATOMB, un outil de post-exploitation utilisé en test d’intrusion. Précisions sur le fonctionnement de DPAPI : https://lestutosdeprocessus.fr/dechiffrement-dpapi.html La chaine youtube de Processus : https://www.youtube.com/c/processusthief</p> <p>The post <a href="https://www.nolimitsecu.fr/hekatomb/">HEKATOMB</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #384 Nicolas est aux Assises de la Cybersécurité à Monaco.Cet événement rassemble les offreurs de solutions et de services ainsi que leurs clients, les RSSI.C’est donc un moment unique qui permet à ces 2 communautés d’échanger à travers des rendez-vous, des conférences, mais aussi des rencontres informelles.Nicolas a eu l’occasion de rencontrer différentes personnes […]</p> <p>The post <a href="https://www.nolimitsecu.fr/la22/">LA22</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #383 Dans cet épisode Vincent Le Toux, l’auteur de Ping Castle (un outil permettant d’auditer son AD), nous parle d’Azure AD. Références : https://github.com/vletoux/pingcastle https://github.com/vletoux/PingCastleCloudhttps://github.com/Gerenios/AADInternalshttps://github.com/AzureAD/AzureADAssessmenthttps://github.com/AzureAD/Azure-AD-Incident-Response-PowerShell-Modulehttps://learn.microsoft.com/en-us/azure/active-directory/devices/concept-primary-refresh-token https://stealthbits.com/blog/lateral-movement-to-the-cloud-pass-the-prt/ </p> <p>The post <a href="https://www.nolimitsecu.fr/ping-castle-cloud/">Ping Castle Cloud</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #382 Dans cet épisode, François Lavaste de Tikehau Ace Capital nous parle de l’écosystème des fonds d’investissement dans le domaine de la cybersécurité. Parmi les questions abordées : Pourquoi lever des fonds ? Comment se passe une levée ? Comment est calculée la valorisation d’une entreprise ? Définitions : Seed : amorçage Growth : […]</p> <p>The post <a href="https://www.nolimitsecu.fr/lever-des-fonds/">Lever des fonds</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #381 Dans cet épisode, Valéry Rieß-Marchive , Rédacteur en chef du MagIT nous parle du travail qu’il réalise autour des rançongiciels. </p> <p>The post <a href="https://www.nolimitsecu.fr/informer-sur-les-rancongiciels-le-role-du-journaliste/">Informer sur les rançongiciels – Le rôle du journaliste</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #380 Dans cet épisode Benoit Dupont nous parle de l’évolution de l’écosystème des attaquants. De l’amateurisme à l’extrême professionnalisation. </p> <p>The post <a href="https://www.nolimitsecu.fr/professionnalisation-des-attaquants/">Professionnalisation des attaquants</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #379 Dans cet épisode, David Berard et Vincent Dehors de la société Synacktiv, nous parlent des vulnérabilités qu’ils ont exploitées sur une voiture Tesla Model3 lors du PWN2OWN VANCOUVER 2022. Les deux vulnérabilités qu’ils ont exploitées sont maintenant rendues publiques : https://www.zerodayinitiative.com/advisories/ZDI-22-1187/ https://www.zerodayinitiative.com/advisories/ZDI-22-1186/ Ils présenteront en détail ces vulnérabilités lors de la conférence Hexacon […]</p> <p>The post <a href="https://www.nolimitsecu.fr/pwn2own-vancouver-2022/">PWN2OWN VANCOUVER 2022</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #378 Dans cet épisode, Andre Schrottenloher nous présente sa thèse sur les impacts de l’informatique quantique appliquée à la cryptanalyse. Références: – Le processus de standardisation des algorithmes post-quantiques du NIST : page des algorithmes sélectionnés en 2022https://csrc.nist.gov/Projects/post-quantum-cryptography/selected-algorithms-2022 – Le projet parallèle du NIST concernant la cryptographie légère (lightweight cryptography) :https://csrc.nist.gov/Projects/lightweight-cryptography – Notre article […]</p> <p>The post <a href="https://www.nolimitsecu.fr/cryptanalyse-et-informatique-quantique/">Cryptanalyse et informatique quantique</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #377 consacré à la société HarfangLab Avec Floriane Alixe</p> <p>The post <a href="https://www.nolimitsecu.fr/harfanglab/">HarfangLab</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #376 consacré à la sécurité des drones avec Victor Vuillard</p> <p>The post <a href="https://www.nolimitsecu.fr/securite-des-drones/">Sécurité des drones</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #375 Benoit Dupont et Olivier Caleff nous parlent du concept de cyber résilience et des intérêts pour les entreprises à adopter cette posture. Références : Cyber Resilience –Fundamentals for a Definition :https://www.researchgate.net/publication/283102782_Cyber_Resilience_-_Fundamentals_for_a_DefinitionCERT–RMM : CERT Resilience Management Model :https://www.sei.cmu.edu/search.cfm?q=Resilience+Management+ModelUS-CERT CRR : Cyber Resilience Review :https://www.us-cert.gov/ccubedvp/assessmentsMITRE CREF : Cyber Resiliency Engineering Framework :https://www.mitre.org/publications/technical-papers/cyber-resiliency-design-principleshttps://www.mitre.org/publications/technical-papers/cyber-resiliency-engineering-frameworkNIST :https://www.nist.gov/resiliencehttps://csrc.nist.gov/Topics/Security-and-Privacy/systems-security-engineering/trustworthiness/resilience The Cyber-Resilience […]</p> <p>The post <a href="https://www.nolimitsecu.fr/cyber-resilience/">Cyber résilience</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #374 Dans cet épisode, Olivier Caleff nous parle des ISACs (Information Sharing and Analysis Center) qui facilitent le partage d’informations sur les menaces entre pairs d’un même secteur d’activité et qui s’appuient sur des procédures et des outils. Le but est d’atténuer les risques et d’améliorer la résilience sur des sujets liés à la […]</p> <p>The post <a href="https://www.nolimitsecu.fr/les-isacs/">Les ISACs</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #373 Dans cet épisode, Olivier Morel nous parle de l’association HEXATRUST (qui regroupe des sociétés européennes dont l’activité est liée à la cybersécurité) et de son accélérateur de startups </p> <p>The post <a href="https://www.nolimitsecu.fr/hexatrust-et-son-accelerateur-de-startups/">HEXATRUST et son accélérateur de startups</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #372 Dans cet épisode, nous discutions avec Christophe Renard des attaquants, de la représentation qui en est faite dans les médias par rapport à la réalité, de leurs usages, de leurs moyens,… </p> <p>The post <a href="https://www.nolimitsecu.fr/cyber-pirates-corsaires-et-mercenaires/">Cyber pirates, corsaires et mercenaires</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #371 consacré au SSTIC 2022</p> <p>The post <a href="https://www.nolimitsecu.fr/sstic-2022/">SSTIC 2022</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #370 Dans cet épisode, Lennig Pedron nous parle de l’ONG ICON et des activités de cette organisation parmi lesquelles : La réalisation d’un CTF qui se démarque des autres par le fait que les participants doivent (en plus des épreuves classiques) gérer les aspects stratégiques de la crise cyber La rédaction du livre « Les […]</p> <p>The post <a href="https://www.nolimitsecu.fr/2955-2/">ICON</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #369 Dans cette épisode, Alexandre Dulaunoy et Raphaël Vinot nous parlent de Pandora, un framework d’analyse qui permet de déterminer si un fichier est suspicieux. </p> <p>The post <a href="https://www.nolimitsecu.fr/pandora/">Pandora</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #368 Dans cet épisode, Marc-Antoine Ledieu nous parle des problématiques contractuelles liées aux environnements cloud et on premise dans le contexte de la cyber sécurité. </p> <p>The post <a href="https://www.nolimitsecu.fr/cloud-aspects-contractuels-et-cyber-securite/">Cloud : aspects contractuels et cyber sécurité</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #367 L’authentification web traditionnelle présente des inconvénients liés à la sécurité, à la gestion des droits et au passage à l’échelle. Dans cet épisode, Geoffroy Couprie nous explique comment Biscuit (un jeton d’authentification et d’autorisation) apporte des améliorations sur ces aspects. </p> <p>The post <a href="https://www.nolimitsecu.fr/biscuit/">Biscuit</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #366 Roland Atoui nous parle de ses outils d’analyse technique pour la sécurité de l’IoT et des objets connectés, dans un contexte réglementaire qui s’étoffe.</p> <p>The post <a href="https://www.nolimitsecu.fr/red-alert-labs/">Red Alert Labs</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #365 Amélie Paget, Erik Boucher et William Bourgeois (formateurs) nous présentent la norme ISO 27701, une extension de la norme ISO 27001 dédiée à la protection de la vie privée et des données personnelles. </p> <p>The post <a href="https://www.nolimitsecu.fr/iso-27701/">ISO 27701</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #364 Topotam (https://twitter.com/topotam77) nous présente son parcours de vie, ainsi que l’histoire de l’outil PetitPotam (https://github.com/topotam/PetitPotam)</p> <p>The post <a href="https://www.nolimitsecu.fr/interview-topotam/">Interview Topotam</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>#Episode 363 Bruno Grieder (Cosmian) nous parle de chiffrement ubiquitaire : searchable encryption, chiffrement homomorphique (Fully Homomorphic Encryption), et enclaves de sécurité. </p> <p>The post <a href="https://www.nolimitsecu.fr/chiffrement-ubiquitaire/">Chiffrement Ubiquitaire</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #362 Etienne Ladent et Arnaud Petitjean nous présentent le livre « Cybersécurité et PowerShell » aux éditions ENI. Cet ouvrage couvre à la fois les usages offensifs et défensifs de PowerShell, ainsi qu’un lab virtuel complet pour reproduire les exemples du livre.</p> <p>The post <a href="https://www.nolimitsecu.fr/cybersecurite-et-powershell/">Cybersécurité et PowerShell</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #361 En exclusivité pour NoLimitSecu, une invitée qui témoigne sous le pseudonyme de « Tania F. » et Marc-Antoine Ledieu nous parlent d’un projet de règlement européen qui n’a pas encore été publié. Lien vers le projet du règlement : https://docs.google.com/document/d/1aiVa5HI-U0PDjDQc_2skJ91MlneKtUGN/ </p> <p>The post <a href="https://www.nolimitsecu.fr/edina/">EDINA</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #360 Jean-Philippe Cunniet – alias Godfather – nous parle de la ‘scène’ Apple ][ et du ‘déplombage’ de logiciels dans les années 80. Avec la participation de Pierre Raufast </p> <p>The post <a href="https://www.nolimitsecu.fr/deplombage-de-logiciels/">Déplombage de logiciels</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #359 Elysium Avec Quentin Nicaud</p> <p>The post <a href="https://www.nolimitsecu.fr/elysium/">Elysium</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #358 Cyber-Detect avec Régis Lhoste et Jean-Yves Marion </p> <p>The post <a href="https://www.nolimitsecu.fr/cyber-detect/">Cyber Detect</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #357 consacré au livre HABEMUS PIRATAM écrit par Pierre Raufast Références : L’anatomie du scénario, John Truby Le guide du scénariste, Christopher Vogler Pixar Storytelling rules (x10)(by Bloop Animation) https://www.youtube.com/watch?v=u8CpDHJuyF4&list=PLY6PCL9ylnRSaO608L0ocvzxusr_35XfC</p> <p>The post <a href="https://www.nolimitsecu.fr/habemus-piratam/">HABEMUS PIRATAM</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #356 consacré aux outils Open Source du CERT Michelin Avec Maxime Escourbiac, Maxence Schmitt et Paul AMAR Liens : https://github.com/michelin https://github.com/certmichelin</p> <p>The post <a href="https://www.nolimitsecu.fr/outils-open-source-du-cert-michelin/">Outils Open Source du CERT MICHELIN</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #355 consacré au projet DVID Avec Arnaud Courty</p> <p>The post <a href="https://www.nolimitsecu.fr/dvid/">DVID</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #354 consacré au club des partenaires du GDR Sécurité informatique Avec Olivier Bettan </p> <p>The post <a href="https://www.nolimitsecu.fr/club-gdr/">Club GDR</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #353 consacré aux « VULNBIN » Avec Jean-Ian Boutin Références : https://www.welivesecurity.com/2020/06/18/digging-up-invisimole-hidden-arsenal/ <- le white paper original https://github.com/eset/malware-ioc/tree/master/invisimole <- contient entre autre des sigma rules spécifiques aux vulnbin</p> <p>The post <a href="https://www.nolimitsecu.fr/vulnbin/">VULNBIN</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #352 consacré au Magazine Global Security Mag avec Marc-Jacob Brami</p> <p>The post <a href="https://www.nolimitsecu.fr/global-security-mag/">Global Security Mag</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #351 Infrastructure As Code Avec Christophe Tafani-Dereeper et Stéphane Jourdan Références : https://docs.google.com/presentation/d/1muXf4IAkM5xrJ2esq1-9zcp_TI1oALSSdQIi3cBPz3U/edit#slide=id.p https://blog.christophetd.fr/shifting-cloud-security-left-scanning-infrastructure-as-code-for-security-issues/ https://github.com/snyk/driftctl</p> <p>The post <a href="https://www.nolimitsecu.fr/iac/">IAC</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #350 consacré aux différentes phases d’une gestion de crise liée aux rançongiciels Avec Jérôme Saiz </p> <p>The post <a href="https://www.nolimitsecu.fr/rancongiciels-gestion-de-crise/">Rançongiciels : Gestion de crise</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>

<p>Episode #349 consacré à Phinasoft Avec Guillaume Alliel</p> <p>The post <a href="https://www.nolimitsecu.fr/phinasoft/">Phinasoft</a> appeared first on <a href="https://www.nolimitsecu.fr">NoLimitSecu</a>.</p>