NoLimitSecu

Episode Hors Série consacré à la communauté des Furries Avec Paul Montague et Daoro   Références :  Le podcast de Daoro : https://taches-de-the.fm/ Le doc Tracks dont on parle dans l’épisode : https://www.arte.tv/fr/videos/116040-047-A/tracks/   L’excellent « Down the Rabbit Hole » sur les furries : https://www.youtube.com/watch?v=8aF2GxWi7Ag     The post Hors Série – La communauté des Furries appeared first on NoLimitSecu.

Parmi les questions intrigantes, les intervenants explorent les moments clés de la cybersécurité des dix dernières années, comme l'affaire Snowden. Ils discutent de la nécessité de séparer les tâches pour protéger les données sensibles et des défis liés à la sécurité des logiciels open source. La gestion des secrets en entreprise est mise en avant comme essentielle pour éviter les fuites. Le fossé entre les attentes réglementaires et les formations actuelles en cybersécurité est également abordé, révélant des enjeux cruciaux pour l'avenir.

Les intervenants révèlent l'origine du podcast et les défis techniques rencontrés lors de sa création. La comparaison des styles américains et français dans la narration de la cybersécurité soulève des réflexions intéressantes. Ils abordent également les salaires des professionnels en France, mettant en avant leur appartenance au 1% les mieux rémunérés. La discussion sur les opportunités et les défis de carrière souligne l'importance de la curiosité. Enfin, les impacts des fuites de données, notamment l'affaire Snowden, sont analysés.

Matthias Bertschy, impliqué dans le projet Kubescape, aborde l'importance de sécuriser les environnements Kubernetes face à l'essor des technologies cloud et de l'intelligence artificielle. Il explique comment Kubescape, un outil de vérification de conformité, renforce la sécurité des applications. L'utilisation de la technologie eBPF pour analyser le comportement des systèmes est également discutée, tout comme les futurs ambitions de Kubescape au sein de la Cloud Native Computing Foundation. Une plongée captivante dans l'univers de la sécurité cloud!

Emeric Nasi, expert en cybersécurité et impliqué dans le projet BallisKit, explore des sujets fascinants. Il discute du développement d'outils offensifs et des techniques pour contourner la sécurité. Également, il retrace son parcours de la sécurité défensive à la création d'outils offensifs. Les défis juridiques concernant la vente de logiciels de sécurité internationale sont examinés, tout comme les méthodes avancées pour échapper aux EDR et antivirus. Une réflexion sur l'importance de la communauté dans la sécurité offensive complète ses idées.

Une vulnérabilité inquiétante dans OpenSSH permet une exécution de code à distance sans authentification. Les défis de sécurité des systèmes 32 bits et 64 bits sont examinés, tout comme les meilleures pratiques pour protéger les connexions SSH. Un coup d'œil est porté sur les problèmes d'authentification et les récents exploits découverts. Les experts partagent des conseils sur la sécurité informatique, la mise à jour des systèmes, et l'importance de tester le code dans des environnements sécurisés.

Geoffroy Couprie, un expert du langage de programmation Rust, partage des insights fascinants sur cette alternative sécurisée à C et C++. Il aborde la gestion mémoire stricte de Rust, ainsi que les défis associés, comme l'annotation UNSAFE. La conversation se penche aussi sur les outils de sécurité pour des projets Rust, et les risques liés à la chaîne d'approvisionnement. Enfin, Geoffroy évoque l'évolution et l'accessibilité croissante de Rust, ainsi que son adoption dans des projets technologiques majeurs.

#Episode 463 Interview de Pascal Andrei   The post Interview de Pascal Andrei appeared first on NoLimitSecu.

Dans cet entretien, Elie Bursztein, expert en intelligence artificielle et cybersécurité chez Google, discute des menaces actuelles posées par les modèles de langage malveillants. Il met en lumière les nouvelles évolutions du phishing et les défis des deep fakes. Bursztein aborde les enjeux de sécurité de la supply chain et les impacts de l'IA sur la fraude. Il souligne l'importance d'une régulation pour contrer l'utilisation nuisible de ces technologies et insiste sur la nécessité de maintenir des pratiques de sécurité robustes face à l'automatisation croissante.

Episode #461 consacré à ADMiner  avec Jean-Michel BESNARD The post ADMiner appeared first on NoLimitSecu.