Le Comptoir Sécu

Retour d’expérience sur une politique de mot de passe zxcvbn en entreprise

[SECHebdo] 18 Décembre 2018 - Retours PasswordsCon, Twitter Tiny Leak, Vuln SQLite, Leak Quai d'Orsay, Vuln Facebook, Vuln DNS AD, Humble Bundle

Télécharger ( 78 Mo )

[Épisode 42] La sécurité dans le monde du jeux vidéo – Partie 1/3

Télécharger ( 110 Mo )

Bonjour à tous,

Aujourd’hui, nous commençons une série de 3 épisodes sur le thème de la sécurité du jeux vidéo. Ces épisodes ont été enregistré dans la même soirée, mais nous avons préféré vous les séparer pour ne pas vous assassiner avec un épisode de plus de 3h00

Le sujet des épisodes sera donc sur les différents éléments constituant la sécurité dans le monde du jeux vidéo :

Partie 1 : la prise en compte de la sécurité au sein d’un éditeur de jeux vidéo

Partie 2 : l’anti-triche

Partie 3 : l’anti-piratage

Pour cela, nous avons échangé avec Guillaume Lapôtre et Fabian Carpintero, tous deux membres de l’équipe sécurité d’Ubisoft.

Bonne écoute à vous !

P.S: Cette semaine, il n’y aura pas de SECHebdo
Notre discord pour échanger : discord.comptoirsecu.fr

Lien direct de l’épisode: ici

[SECHebdo] Avril 2017 – 1 : CRLite, Tizen, Hack de sextoys, Lazarus, Mimipenguin, Chrysaor, Wi-Fi Broadcom, Mastodon, PicoCTF, etc.

Télécharger ( 69 Mo )

Bonjour à tous!

Nous venons de tourner le premier SECHebdo du mois d’avril 2017 sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube:

Ou bien au format podcast audio:

Notre discord : discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!

Liste des news:

CRLite, va-t-on enfin vérifier la validité des certificats correctement ? (1:28)
- http://www.ccs.neu.edu/home/cbw/static/pdf/larisch-oakland17.pdf

L’OS Tizen de Samsung et ses 40 failles (4:58)
- https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities

Méfie toi des sextoys connectés, encore plus si ils ont une caméra (12:08)
- https://www.pentestpartners.com/blog/vulnerable-wi-fi-dildo-camera-endoscope-yes-really/

Publication du rapport rapport de Kaspersky sur le groupe Lazarus (15:40)
- https://securelist.com/blog/sas/77908/lazarus-under-the-hood/

Google et Lookout découvre un malware android très avancé (23:20)
- https://www.bleepingcomputer.com/news/security/google-and-lookout-discover-highly-advanced-android-spyware/

Le microgiciel des puces Wi-fi Broadcom vulnérable (27:38)
- https://googleprojectzero.blogspot.fr/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html

Un petit mot sur Mastodon (34:23)
- http://www.numerama.com/tech/246010-decouvrez-mastodon-un-clone-de-twitter-libre-open-source-et-decentralise.html

Les candidatures pour le prix de l’Innovation sont ouvertes jusqu’à la fin du mois (41:38)
- https://www.lesassisesdelasecurite.com/Les-Prix-des-Assises/Prix-de-l-Innovation

En vrac : Mimipenguin & Picoctf (43:58)
- https://github.com/huntergregal/mimipenguin
- https://2017.picoctf.com/

[SecHebdo] Mars 2017 – 4 : Double Agent, Malware PLC Siemens, Leak Yahoo, Tavis & Lastpass, Pwn2Own, Dark Matter, etc.

Télécharger ( 80 Mo )

Bonjour à tous!

Nous venons de tourner le quatrième SECHebdo du mois de mars 2017 sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube: