Le Comptoir Sécu

Bonjour à tous!

Il est beau, il est encore tout chaud, il est sorti tout juste à temps pour vous souhaiter un joyeux noël : je vous présente l’épisode pilote de la série SECompris!

Comme je l’explique dans la vidéo, cet épisode devrait même théoriquement être le numéro 2, car SECompris est une émission ressuscitée, elle existait auparavant sous la forme de billets de blog. Une flemmingite aiguë  m’avait alors empêchée de continuer la série, la laissant disparaître dans les tréfonds du site. Pour les nostalgiques, le billet en question traitait des One Time Password (OTP).

Oui j’ai bien dis « comme je l’explique dans la vidéo », car ce  nouveau contenu sera avant tout un contenu Youtube. Les épisodes seront donc postés sur notre chaine youtube.

Bien qu’il soit préférable de visionner la vidéo, je ferais mon possible pour poster également la bande son sur le comptoir. Il n’y aura juste pas de fond musical histoire de coller aux podcasts traditionnels. Pour les allergiques de Youtube, pas de panique donc, vous pouvez continuer à nous suivre uniquement en audio si c’est votre souhait :).

Joyeux noël et à bientôt pour de nouveaux épisodes du comptoir (promis, on va finir par les sortir ces maudits épisodes bloqués dans les tuyaux!).

Bonjour à tous,

Pour ce 39ème épisode, nous avons concocté un sujet lié à l’actualité : Mirai, le fameux botnet qui tord le bras à pas mal d’acteurs majeurs du web à grand coup de DDoS ces dernières semaines.

Durant l’épisode, nous :

• expliquons ce qu’est concrètement Mirai


• retraçons les différentes attaques de dénis de service provenant de ce botnet (krebsonsecurity.com, OVH, DynDNS)


• débattons sur comment empêcher que cela se reproduise à l’avenir.

PS: Ne prêtez pas attention à ma voix venant d’outre tombe dans l’intro, ça s’améliore par la suite, petit souci avec le PCV ;).

Bonne écoute à vous !

Ressources :

• https://nakedsecurity.sophos.com/2016/10/05/mirai-internet-of-things-malware-from-krebs-ddos-attack-goes-open-source/


• https://github.com/jgamblin/Mirai-Source-Code


• https://krebsonsecurity.com/2016/10/source-code-for-iot-botnet-mirai-released/


• http://www.nextinpact.com/news/101776-alerte-sur-mirail-malware-creant-botnets-dobjets-connectes.htm


• https://www.shodan.io/report/aW8aVxQt


• https://krebsonsecurity.com/2016/09/krebsonsecurity-hit-with-record-ddos/


• https://www.ovh.com/fr/a2367.goutte-ddos-n-a-pas-fait-deborder-le-vac


• http://www.nextinpact.com/news/101871-dyn-on-fait-point-sur-attaque-ddos-qui-a-impactee-nombreux-sites.htm


• https://nakedsecurity.sophos.com/2016/10/24/mirai-mirai-on-the-wall-through-the-looking-glass-of-the-attack-on-dyn/


• http://www.bortzmeyer.org/3704.html


• http://hub.dyn.com/dyn-blog/recent-iot-based-attacks-what-is-the-impact-on-managed-dns-operators


• http://qz.com/820003/dyn-dns-ddos-the-mirai-botnet-is-smaller-than-originally-thought/


• https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=19be0eaffa3ac7d8eb6784ad9bdbc7d67ed8e619


• 
  https://en.wikipedia.org/wiki/Shut_Up_and_Dance_(Black_Mirror) Episode 3, pas 5
  

Lien direct de l’épisode: ici

Les interludes musicales de l’épisode :

• UNKLE – Ablivion (sur l’album Where Did the Night Fall)

Bonjour à tous,

Comme promis nous avons réalisé un retour global sur les Assises de la Sécurité avec nos amis de NoLimitSécu!

Petite particularité cette année, ce n’est pas notre sondier qui s’occupe du montage. En effet cette fois-ci c’est NoLimitSécu qui nous invite, et pour avoir testé leur nouveau matériel, on peut dire qu’ils ont investi depuis leur période Skype ;).

Au programme une revue des plénières, des conférences qui ont attiré notre attention et quelques débats houleux sur le prix de l’innovation !

Lien direct pour le podcast : Assises 2016 – Retour global avec NoLimitSécu

À bientôt pour de nouveaux épisodes!

Bonjour à tous,

Aujourd’hui nous vous proposons un interview de Marc-Étienne Léveillé, chercheur en malware chez ESET Canada. Il a présenté aux Assises 2016 la conférence « Évolution des logiciels malveillants hors de l’écosystème Windows ».

Pour ceux qui ont suivi notre flux twitter, j’avais peu de temps avant assisté à une conférence ou l’éditeur offrait des clés USB sécurisées. La distribution de clés USB infectées étant un grand classique du social engineering, j’ai profité de l’entrevue avec Marc Étienne pour lui confier la clé et m’assurer de pouvoir m’en servir sereinement ;).

Vous voulez savoir ce que contenait la clé ? Comment vérifier une clé USB suspecte ? Quel est l’équivalent du « fichier-louche.jpg.exe » sur MacOS ? Bonne écoute !

Lien direct pour le podcast : Assises 2016 – Interview de Marc-Étienne Léveillé (ESET)

Comme pour le précédent entretien, l’échange a été filmé. Vous pourrez très prochainement dès à présent admirer mon amateurisme pour ce type d’exercice, avec Youenn essayant désespérément de me garder dans le champs de la caméra ;).

À bientôt pour notre épisode final qui sera réalisé conjointement avec NoLimitSécu!