Le Comptoir Sécu

Bonjour à tous,

Aujourd’hui, nous commençons une série de 3 épisodes sur le thème de la sécurité du jeux vidéo. Ces épisodes ont été enregistré dans la même soirée, mais nous avons préféré vous les séparer pour ne pas vous assassiner avec un épisode de plus de 3h00

Le sujet des épisodes sera donc sur les différents éléments constituant la sécurité dans le monde du jeux vidéo :

1. Partie 1 : la prise en compte de la sécurité au sein d’un éditeur de jeux vidéo


2. Partie 2 : l’anti-triche


3. Partie 3 : l’anti-piratage

Pour cela, nous avons échangé avec Guillaume Lapôtre et Fabian Carpintero, tous deux membres de l’équipe sécurité d’Ubisoft.

Bonne écoute à vous !

P.S: Cette semaine, il n’y aura pas de SECHebdo
Notre discord pour échanger : discord.comptoirsecu.fr

Lien direct de l’épisode: ici

Bonjour à tous!

Nous venons de tourner le premier SECHebdo du mois d’avril 2017 sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube:

Ou bien au format podcast audio:

Notre discord : discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!

Liste des news:

• CRLite, va-t-on enfin vérifier la validité des certificats correctement ? (1:28)
  • http://www.ccs.neu.edu/home/cbw/static/pdf/larisch-oakland17.pdf



• L’OS Tizen de Samsung et ses 40 failles (4:58)
  • https://motherboard.vice.com/en_us/article/samsung-tizen-operating-system-bugs-vulnerabilities



• Méfie toi des sextoys connectés, encore plus si ils ont une caméra (12:08)
  • https://www.pentestpartners.com/blog/vulnerable-wi-fi-dildo-camera-endoscope-yes-really/



• Publication du rapport rapport de Kaspersky sur le groupe Lazarus (15:40)
  • https://securelist.com/blog/sas/77908/lazarus-under-the-hood/



• Google et Lookout découvre un malware android très avancé (23:20)
  • https://www.bleepingcomputer.com/news/security/google-and-lookout-discover-highly-advanced-android-spyware/



• Le microgiciel des puces Wi-fi Broadcom vulnérable (27:38)
  • https://googleprojectzero.blogspot.fr/2017/04/over-air-exploiting-broadcoms-wi-fi_4.html



• Un petit mot sur Mastodon (34:23)
  • http://www.numerama.com/tech/246010-decouvrez-mastodon-un-clone-de-twitter-libre-open-source-et-decentralise.html



• Les candidatures pour le prix de l’Innovation sont ouvertes jusqu’à la fin du mois (41:38)
  • https://www.lesassisesdelasecurite.com/Les-Prix-des-Assises/Prix-de-l-Innovation



• En vrac : Mimipenguin & Picoctf (43:58)
  • https://github.com/huntergregal/mimipenguin
  • https://2017.picoctf.com/

Bonjour à tous!

Nous venons de tourner le quatrième SECHebdo du mois de mars 2017 sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube:

Ou bien au format podcast audio:

Notre discord : discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!

Liste des news:

• DoubleAgent: Montagne ou Taupiniere ? (1:36)
  • https://cybellum.com/doubleagentzero-day-code-injection-and-persistence-technique/
  • https://nakedsecurity.sophos.com/2017/03/27/doubleagent-vulnerability-just-how-bad-is-it/
  • http://thehackernews.com/2017/03/hacking-windows-dll-injection.html
  • http://www.strawpoll.me/12626859



• Sécurité industrielle : Malware sur les PLC Siemens (12:20)
  • https://www.theregister.co.uk/2017/03/22/malware_siemens_plc_firmware
  • https://dragos.com/blog/mimics/



• Tavis met son nez dans Lastpass et trouve quelque truffes (17:16)
  • https://www.bleepingcomputer.com/news/security/lastpass-bugs-allow-malicious-websites-to-steal-passwords/



• Détails sur la fuite de données chez Yahoo réalisée par les russes en 2014 (23:40)
  • http://www.csoonline.com/article/3180762/data-breach/inside-the-russian-hack-of-yahoo-how-they-did-it.html
  • http://thehackernews.com/2017/03/yahoo-data-breach-hack.html



• CIA Vault 7 Episode 2 : Dark Matter (32:41)
  • http://www.wired.co.uk/article/cia-files-wikileaks-vault-7
  • https://wikileaks.org/vault7/darkmatter/?cia



• Chantage de pirates d’effacer le contenu iCloud à distance (37:54)
  • https://motherboard.vice.com/en_us/article/hackers-we-will-remotely-wipe-iphones-unless-apple-pays-ransom
  • https://pastebin.com/kKm4Vwkx



• Deux évasions de machines virtuelles pour célébrer la 10eme edition de Pwn2Own (45:09)
  • http://www.csoonline.com/article/3182817/security/pwn2own-hacking-contest-ends-with-two-virtual-machine-escapes.html



• Troll: Gilbert Collard VS la DGSI… euh Siri (51:29)
  • http://www.numerama.com/politique/244264-quand-gilbert-collard-se-croit-sur-ecoute-car-il-ne-sait-pas-ce-quest-un-assistant-vocal.html



• Découverte de la semaine: Clair (53:16)
  • https://github.com/coreos/clair

Bonjour à tous,

Pour ce 41ème épisode, nous avons voulu échanger sur les sujets du SIEM et du SOC: que font-ils et quels sont les différences ? Comment les mettre en place ? Est-ce utile pour son organisation ?

Pour cela, nous avons fait appel à trois invités, ayant chacun un angle différent sur le sujet :

• 
  Benoit Fuzeau, RSSI de la Casden Banque Populaire


• 
  Clément Guiriec, responsable des Services Managés d’INTRINSEC (le SOC, le CERT et la cellule de Threat Intelligence)


• 
  Frédéric Saulet, en charge des opérations de l’Europe du Sud pour LogPoint, éditeur de SIEM

Bonne écoute à vous !

P.S: Cette semaine, il n’y aura pas de SECHebdo
Notre discord pour échanger : discord.comptoirsecu.fr

Lien direct de l’épisode: ici

Les interludes musicales de l’épisode :

• 
  The Govt. Knows – Knower avec le clip à voir absolument