NoLimitSecu

Episode #482 consacré à la conférence Unlock Your Brain, Harden Your System 2024        The post UYBHYS 2024 appeared first on NoLimitSecu.

Gildas Avoine, professeur de sécurité informatique à l'INSA, et Pascal Junod, fondateur de Modulopé, discutent des enjeux de la cybersécurité au quotidien. Ils expliquent l'importance de l'éducation numérique, tant pour les jeunes que pour les seniors. Les auteurs partagent leur expérience d'écriture d'un ouvrage destiné au grand public et révèlent les nouvelles recommandations du NIST concernant la gestion des mots de passe, affirmant qu'il n'est plus nécessaire de les changer régulièrement.

Gautier Bugeon, cofondateur et président de Mokn, apporte son expertise sur les technologies de tromperie en cybersécurité. Il explore l'importance cruciale des leurres dans la détection d'intrusions tout en discutant des défis rencontrés par les entreprises face aux menaces numériques. Gautier partage des anecdotes intéressantes, y compris des situations cocasses lors de tests d'intrusion. En abordant les évolutions dans la sécurité informatique, il souligne la nécessité d'innover sans cesse pour rester en avance sur les attaquants.

Dans cet entretien captivant, Rayna Stamboliyska, consultante en cybersécurité et investigatrice, éclaire sur l'escroquerie inquiétante du 'pig butchering'. Elle explique comment cette fraude mondiale exploite des relations intimes pour soutirer de l'argent aux victimes. Rayna explore également la grimpe des escroqueries en Birmanie et les dangers des casinos au Laos, où des promesses d'emploi se révèlent trompeuses. Enfin, elle aborde l'augmentation des menaces de chantage numérique, avertissant des risques sur les sites de rencontres.

Etienne Maynier, expert en sécurité informatique ayant collaboré avec Citizen Lab et Amnesty International, discute des dangers des logiciels espions commerciaux. Il détaille leur utilisation par les États, notamment via Pegasus, et les implications éthiques qui en découlent. Les méthodes de surveillance comme l'injection réseau et les défis de la sécurité des smartphones sont abordés. Maynier met en lumière l'écart entre les préoccupations des ONG et celles des gouvernements et appelle à une régulation plus efficace de ce marché en pleine expansion.

Lucas Jacques Chevalier, connu sous le nom de LaLuca, est pentesteur, red-teamer et enseignant en cybersécurité. Il partage ses expériences personnelles et l'évolution de la cybersécurité depuis les années 80. LaLuca parle des défis de la sécurité web, notamment avec PHP, et évoque l'importance de l'autorémédiation. Il aborde aussi des stratégies de résilience pour le développement logiciel et souligne l'importance d'une formation adéquate pour les nouveaux professionnels. Un regard fascinant sur les enjeux actuels de la cybersécurité!

David Grout, responsable des équipes techniques pour Google Cloud Security, et Thiébaut Meyer, expert en cybersécurité au sein de Google Cloud, abordent la relation entre l'intelligence artificielle et la cybersécurité. Ils explorent comment l'IA peut améliorer la prise de décision sans remplacer les équipes humaines. Les avancées en matière de prévention de perte de données, ainsi que les défis de sécurité liés aux modèles de langage, sont également discutés. Enfin, ils mettent en lumière comment l'IA est un outil à double tranchant, utilisé aussi bien par les défenseurs que par les cybercriminels.

Episode #476 consacré aux Assises 2024 et à l’association Hack4values Avec Véronique Loquet, Paul Lemesle et Fabien Lemarchand The post Les Assises 2024 appeared first on NoLimitSecu.

Vincent Bouzon, Responsable du Donjon chez Ledger, et Nicolas Iooss, ingénieur chez Ledger, partagent leur expertise sur la sécurité des wallets. Ils passent en revue les différents types de wallets, en mettant l'accent sur l'importance de la cybersécurité. Les défis liés aux attaques et la nécessité d'une formation des utilisateurs sont discutés. Ils explorent également le rôle crucial des certifications de sécurité comme EAL et SOC2, ainsi que les pratiques de sécurité dans le secteur, y compris l'analyse de code et la collaboration entre entreprises.

Renaud Bidou est un expert en cybersécurité, ayant débuté dans les années 80 avec des exploits de hacking. Il raconte la création de l'un des premiers Security Operations Centers en France et les défis techniques qu'il a rencontrés. Renaud partage également son projet innovant PyRASP, mettant en avant l'utilisation du machine learning pour la détection des menaces. Il souligne l'importance de la curiosité et de l'engagement des nouvelles générations dans ce domaine essentiel.