NoLimitSecu

Etienne Maynier, expert en sécurité informatique ayant collaboré avec Citizen Lab et Amnesty International, discute des dangers des logiciels espions commerciaux. Il détaille leur utilisation par les États, notamment via Pegasus, et les implications éthiques qui en découlent. Les méthodes de surveillance comme l'injection réseau et les défis de la sécurité des smartphones sont abordés. Maynier met en lumière l'écart entre les préoccupations des ONG et celles des gouvernements et appelle à une régulation plus efficace de ce marché en pleine expansion.

Lucas Jacques Chevalier, connu sous le nom de LaLuca, est pentesteur, red-teamer et enseignant en cybersécurité. Il partage ses expériences personnelles et l'évolution de la cybersécurité depuis les années 80. LaLuca parle des défis de la sécurité web, notamment avec PHP, et évoque l'importance de l'autorémédiation. Il aborde aussi des stratégies de résilience pour le développement logiciel et souligne l'importance d'une formation adéquate pour les nouveaux professionnels. Un regard fascinant sur les enjeux actuels de la cybersécurité!

David Grout, responsable des équipes techniques pour Google Cloud Security, et Thiébaut Meyer, expert en cybersécurité au sein de Google Cloud, abordent la relation entre l'intelligence artificielle et la cybersécurité. Ils explorent comment l'IA peut améliorer la prise de décision sans remplacer les équipes humaines. Les avancées en matière de prévention de perte de données, ainsi que les défis de sécurité liés aux modèles de langage, sont également discutés. Enfin, ils mettent en lumière comment l'IA est un outil à double tranchant, utilisé aussi bien par les défenseurs que par les cybercriminels.

Episode #476 consacré aux Assises 2024 et à l’association Hack4values Avec Véronique Loquet, Paul Lemesle et Fabien Lemarchand The post Les Assises 2024 appeared first on NoLimitSecu.

Vincent Bouzon, Responsable du Donjon chez Ledger, et Nicolas Iooss, ingénieur chez Ledger, partagent leur expertise sur la sécurité des wallets. Ils passent en revue les différents types de wallets, en mettant l'accent sur l'importance de la cybersécurité. Les défis liés aux attaques et la nécessité d'une formation des utilisateurs sont discutés. Ils explorent également le rôle crucial des certifications de sécurité comme EAL et SOC2, ainsi que les pratiques de sécurité dans le secteur, y compris l'analyse de code et la collaboration entre entreprises.

Renaud Bidou est un expert en cybersécurité, ayant débuté dans les années 80 avec des exploits de hacking. Il raconte la création de l'un des premiers Security Operations Centers en France et les défis techniques qu'il a rencontrés. Renaud partage également son projet innovant PyRASP, mettant en avant l'utilisation du machine learning pour la détection des menaces. Il souligne l'importance de la curiosité et de l'engagement des nouvelles générations dans ce domaine essentiel.

Martin Untersinger, auteur spécialisé dans le cyberespace, nous plonge dans l'univers des cybermenaces et de la déstabilisation géopolitique. Il évoque l'évolution de la cybersécurité à travers des événements marquants comme Stuxnet et souligne le rôle croissant du cyberespace comme champ de bataille moderne. Les défis du journalisme en cybersécurité émergent également, notamment la nécessité d'établir des relations de confiance pour obtenir des infos fiables. Enfin, il met en lumière l'impact des cyberattaques sur la société et les perceptions géopolitiques.

Dans cet échange captivant, Gregory Draperi, expert en sécurité et membre de l'équipe Red Team, plonge dans l'univers de la cybersécurité offensive. Il évoque l'origine militaire des Red Teams et leur évolution vers les besoins des entreprises. Les stratégies d’attaque, la gestion des infrastructures et l'importance d’une collaboration étroite entre équipes d'attaque et de défense sont au cœur des discussions. Draperi souligne aussi l'importance cruciale du Red Teaming pour renforcer la résilience face aux menaces actuelles.

Episode #471 consacré à Telégram   Avec Ivan Kwiatkowski Références :  https://mtpsym.github.io/https://news.ycombinator.com/item?id=9774402https://www.reddit.com/r/Telegram/comments/jbjm2z/has_telegram_encryption_been_audited_how/?rdt=37204https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/   The post Telegram appeared first on NoLimitSecu.

Episode #470 Interview de Tariq Krim   The post Interview de Tariq Krim appeared first on NoLimitSecu.