NoLimitSecu

Martin Untersinger, auteur spécialisé dans le cyberespace, nous plonge dans l'univers des cybermenaces et de la déstabilisation géopolitique. Il évoque l'évolution de la cybersécurité à travers des événements marquants comme Stuxnet et souligne le rôle croissant du cyberespace comme champ de bataille moderne. Les défis du journalisme en cybersécurité émergent également, notamment la nécessité d'établir des relations de confiance pour obtenir des infos fiables. Enfin, il met en lumière l'impact des cyberattaques sur la société et les perceptions géopolitiques.

Dans cet échange captivant, Gregory Draperi, expert en sécurité et membre de l'équipe Red Team, plonge dans l'univers de la cybersécurité offensive. Il évoque l'origine militaire des Red Teams et leur évolution vers les besoins des entreprises. Les stratégies d’attaque, la gestion des infrastructures et l'importance d’une collaboration étroite entre équipes d'attaque et de défense sont au cœur des discussions. Draperi souligne aussi l'importance cruciale du Red Teaming pour renforcer la résilience face aux menaces actuelles.

Episode #471 consacré à Telégram   Avec Ivan Kwiatkowski Références :  https://mtpsym.github.io/https://news.ycombinator.com/item?id=9774402https://www.reddit.com/r/Telegram/comments/jbjm2z/has_telegram_encryption_been_audited_how/?rdt=37204https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/   The post Telegram appeared first on NoLimitSecu.

Episode #470 Interview de Tariq Krim   The post Interview de Tariq Krim appeared first on NoLimitSecu.

Episode Hors Série consacré à la communauté des Furries Avec Paul Montague et Daoro   Références :  Le podcast de Daoro : https://taches-de-the.fm/ Le doc Tracks dont on parle dans l’épisode : https://www.arte.tv/fr/videos/116040-047-A/tracks/   L’excellent « Down the Rabbit Hole » sur les furries : https://www.youtube.com/watch?v=8aF2GxWi7Ag     The post Hors Série – La communauté des Furries appeared first on NoLimitSecu.

Parmi les questions intrigantes, les intervenants explorent les moments clés de la cybersécurité des dix dernières années, comme l'affaire Snowden. Ils discutent de la nécessité de séparer les tâches pour protéger les données sensibles et des défis liés à la sécurité des logiciels open source. La gestion des secrets en entreprise est mise en avant comme essentielle pour éviter les fuites. Le fossé entre les attentes réglementaires et les formations actuelles en cybersécurité est également abordé, révélant des enjeux cruciaux pour l'avenir.

Les intervenants révèlent l'origine du podcast et les défis techniques rencontrés lors de sa création. La comparaison des styles américains et français dans la narration de la cybersécurité soulève des réflexions intéressantes. Ils abordent également les salaires des professionnels en France, mettant en avant leur appartenance au 1% les mieux rémunérés. La discussion sur les opportunités et les défis de carrière souligne l'importance de la curiosité. Enfin, les impacts des fuites de données, notamment l'affaire Snowden, sont analysés.

Matthias Bertschy, impliqué dans le projet Kubescape, aborde l'importance de sécuriser les environnements Kubernetes face à l'essor des technologies cloud et de l'intelligence artificielle. Il explique comment Kubescape, un outil de vérification de conformité, renforce la sécurité des applications. L'utilisation de la technologie eBPF pour analyser le comportement des systèmes est également discutée, tout comme les futurs ambitions de Kubescape au sein de la Cloud Native Computing Foundation. Une plongée captivante dans l'univers de la sécurité cloud!

Emeric Nasi, expert en cybersécurité et impliqué dans le projet BallisKit, explore des sujets fascinants. Il discute du développement d'outils offensifs et des techniques pour contourner la sécurité. Également, il retrace son parcours de la sécurité défensive à la création d'outils offensifs. Les défis juridiques concernant la vente de logiciels de sécurité internationale sont examinés, tout comme les méthodes avancées pour échapper aux EDR et antivirus. Une réflexion sur l'importance de la communauté dans la sécurité offensive complète ses idées.

Une vulnérabilité inquiétante dans OpenSSH permet une exécution de code à distance sans authentification. Les défis de sécurité des systèmes 32 bits et 64 bits sont examinés, tout comme les meilleures pratiques pour protéger les connexions SSH. Un coup d'œil est porté sur les problèmes d'authentification et les récents exploits découverts. Les experts partagent des conseils sur la sécurité informatique, la mise à jour des systèmes, et l'importance de tester le code dans des environnements sécurisés.