NoLimitSecu

Dans cet entretien captivant, Sylvain Hajri, consultant en sécurité et fondateur de l'association OSINTFR, partage sa passion pour l'OSINT. Il met en lumière les dangers de l'intelligence à source ouverte et les risques associés à une mauvaise gestion des informations. Il évoque les conséquences des fuites de données sur la sécurité en ligne et l'importance d'une éthique stricte dans les pratiques d'enquête. Hajri souligne également le rôle vital d'OSINT dans la société civile tout en abordant les défis réglementaires en France.

Jean-Baptiste Demaison, Responsable du laboratoire d'innovation de l'ANSSI, partage sa passion pour la cybersécurité. Il explique comment le laboratoire utilise des méthodes de design pour développer des solutions innovantes. Les projets concrets comme 'mon service sécurisé' et 'mes services cyber' sont détaillés, mettant en avant l'importance de la collaboration et du recyclage des outils open source. Des anecdotes humoristiques ponctuent la discussion, soulignant les défis uniques rencontrés dans le domaine de la technologie.

Découvrez un événement captivant dédié au hacking et à la sécurité informatique, réunissant près de 3000 visiteurs. Plongez dans une ambiance festive grâce à des wargames, des conférences et des challenges stimulants. Apprenez l'importance des sponsors qui favorisent la collaboration au sein de la communauté. Explorez les coulisses de l'organisation d'un tel événement, avec des anecdotes piquantes et des histoires de bénévoles passionnés. Préparez-vous à être inspiré par les projets innovants et l'énergie collective qui règne dans cet univers.

Jérémy Chapeau, spécialiste en cybersécurité et contributeur du projet open source Cartography, partage son expertise passionnante. Il discute de la conférence GRUHACK à Grenoble et présente Cartography comme un outil essentiel pour gérer les infrastructures cloud. Les défis de vulnérabilités, l'importance du RGPD, et l'intérêt du process mining pour l’analyse comportementale des utilisateurs sont également abordés. Enfin, Jérémy souligne l'importance de l'engagement dans l'open source et la gestion des tiers, en illustrant les leçons apprises des incidents de cybersécurité.

Dans cet entretien captivant, Alexandre Fontaine, consultant en cybersécurité et fondateur de WLF, partage son expertise sur le Threat-Led Penetration Testing (TLPT). Il évoque l'importance des régulations comme le RGPD et leurs implications pour le secteur financier. Les tests de pénétration sont discutés, avec un accent sur leur rôle dans la résilience des institutions face aux cybermenaces. Fontaine aborde également les défis de la sécurité dans le cloud, la préparation aux tests de résilience opérationnelle, et les coûts associés aux réglementations, tout en insistant sur la collaboration nécessaire entre les équipes.

Episode #504 consacré au projet CyberEnJeux Avec Jean-Baptiste Demaison   et Stephane Guérault Références :  https://beta.gouv.fr/startups/cyber-en-jeux.html https://openseriousgames.org/ https://www.education.gouv.fr/passe-ton-hack-d-abord-le-plus-grand-challenge-cyber-de-france-va-plonger-les-lyceennes-et-lyceens-416207 https://www.demainspecialistecyber.fr/ The post CyberEnJeux appeared first on NoLimitSecu.

Episode #503 consacré à Kunai, un outil open source de monitoring pour Linux  Avec Quentin Jerome     The post Kunai appeared first on NoLimitSecu.

Michel Dubois, adjoint du directeur cybersécurité d'un grand groupe français et chercheur à l'ESIEA, discute d'un modèle de politique de sécurité pour l'intelligence artificielle. Il aborde les défis liés à la qualité des données et à l'intégration des systèmes dans le cycle de vie de l'IA. La formation des utilisateurs et l'explicabilité des algorithmes sont essentielles pour un usage responsable. Enfin, il évoque les défis d'implémentation en entreprise et l'importance de la collaboration pour développer des outils performants en cybersécurité.

Épisode #501 – Détection vs Recherche : La discussion continue (épisode #491) Avec Stéfan LE BERRE         The post Détection vs Recherche de Compromissions : La discussion continue appeared first on NoLimitSecu.

Jamila Boutmeur, experte en cybersécurité, partage ses connaissances sur les référentiels de vulnérabilités et l'initiative européenne EUVD. Marc-Frédéric Gomez, spécialiste en gestion des vulnérabilités, évoque les CVE et les défis liés aux patchs de rémédiation. Ils discutent des enjeux financiers et critiques envers certaines entreprises, ainsi que de la dépendance de l'Europe aux États-Unis. La distinction entre différents identifiants et l'importance d'une approche locale sont également mises en lumière, le tout agrémenté d'une touche d'humour sur la cybersécurité.