Le Comptoir Sécu

Le Comptoir Sécu

Podcast bimensuel sur la sécurité informatique et la protection de la vie privée

Le Comptoir Sécu

Animé par 3 jeunes ingénieurs évoluant dans le domaine, ce podcast mensuel traite des différentes problématiques de la sécurité informatique. Toujours dans la bonne humeur, on échange sur l’actualité, réalise des dossiers sur des sujets techniques, partage les opinions de chacuns lors de débats… Alors, n’hésitez pas, et venez nous rejoindre au Comptoir Sécu !

En cours de lecture

Le comptoir vous attend aux Assises de la Sécurité 2016

Bonjour à tous!

Pour la troisième année consécutive, le comptoir est présent aux Assises de la Sécurité!  C’est officiel, nous faisons partie des meubles.

Au programme cette année, pas de live, mais plein d »interviews que nous vous préparerons avec amour pour publication dans les jours à venir. Oui, promis, on fera en sorte d’être plus rapide qu’avec la Nuit du Hack ;). Justin vous prépare même une petite surprise audiovisuelle, vous verriez son agenda, un vrai ministre.

La première journée a commencée sur les chapeaux de roues, malgré un réveil à  4h30 pour sauter dans un des premiers avions en direction de Nice, nous avons eux quelques déconvenues. Il faut croire que notre pilote avait un peu trop bu à notre santé la veille (ok, la raison officielle était juste « il n’a pas pu venir »). Ce retard, plus les légendaires bouchons monégasques, nous ont malheureusement fait rater l’ouverture traditionnelle de l’ANSSI.

Nous nous sommes rattrapés, après avoir repris des forces à grands coups de petits fours, en participant à la conférence de presse de Guillaume Poupard qui se déroulait juste après. Si vous cherchez des retours à chaud, suivez nous sur Twitter @comptoirsecu!

Comme chaque années, si certains d’entre vous ont la chance d’être présent pour l’événement, n’hésitez pas à venir nous voir en soirée pour discuter…et boire un verre ;).

Flattr this!

En cours de lecture

[NDH2016] 4 – NDH Kids

Télécharger ( 9 Mo )

Et de quatre!

Voici notre quatrième épisode enregistré en live à la Nuit du Hack 2016.

Dans cette épisode interviewons un encadrant de la NDH Kids qui nous détaille le contenu du programme NDH pour nos petites têtes blondes.

Lien direct pour le podcast: NDH Kids 2016.

 

Pour les curieux qui se demandent ou trouver le projet de chiffrement par émoji de Mozilla, c’est sur https://codemoji.org/.

Flattr this!

En cours de lecture

[NDH2016] 3 – Sécurité du protocole Zigbee avec Renaud Lifchitz

Télécharger ( 18 Mo )

Et de trois!

Voici notre troisième épisode enregistré en live à la Nuit du Hack 2016.

Dans cette épisode nous interviewons Renaud Lifchitz au sujet de sa conférence sur la revue sécurité du protocole Zigbee d’une box TV française.

Lien direct pour le podcast: Interview avec Renaud Lifchitz

Pour rappel, voici l’abstract de la conférence:

Le protocole ZigBee est principalement utilisé dans la domotique et les contrôles à distance. Cependant, le design du protocole et ses implémentations communes souffrent de quelques vulnérabilités.

Nous vous parlerons de ZigBee (basé sur le standard IEEE 802.15.4) et de ZigBEE RF4CE (le petit dernier aux USA). Nous présenterons également l’implémentation ZigBee d’une box internet/TV française étudiée en utilisant des outils commerciaux et faits maison.

Nous insisterons en particulier sur les différents mécanismes de sécurité dans ces systèmes comme l’échange de clés, l’authentification et le chiffrement. Nous verrons que la principale vulnérabilité de ZigBee est basée sur une lacune dans le système d’échange de clés et nous prouverons à quel point il est facile d’intercepter et utiliser la clé pour une attaque. Nous évoquerons également les risques associés et les bonnes pratiques à utiliser.

Le but de ce talk est d’établir les bases de sécurité pour les appareils IoT et les recommandations pour les futurs protocoles.

mots clés : IoT, ZigBEE, IEEE 802.15.4, RF4CE, home automation, set-top box, security*

Flattr this!