<![CDATA[]]>
Le Comptoir Sécu
Podcast bimensuel sur la sécurité informatique et la protection de la vie privée
Le Comptoir Sécu
Animé par 3 jeunes ingénieurs évoluant dans le domaine, ce podcast mensuel traite des différentes problématiques de la sécurité informatique. Toujours dans la bonne humeur, on échange sur l’actualité, réalise des dossiers sur des sujets techniques, partage les opinions de chacuns lors de débats… Alors, n’hésitez pas, et venez nous rejoindre au Comptoir Sécu !
Woundride
<![CDATA[]]>
[SECActu] 13 Dec 2023 - Kyivstar, Impact leak, IA Act, Checklist départ, Okta, Abus courants de EntraID, Hackropole, etc.
<![CDATA[Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources : Kyivstar down Kyivstar services partially restored Wired - ukraine-kyivstar-solntsepek-sandworm-gru Patch Tuesday The Register - Patch Tuesday Bang Impacts de la fuite de données de la police nord irlandaise PSNI Data Breach forces Officers to relocate Checklist de départ A cloud engineer goes in prison RETEX de MS Security sur les compromissions Entra ID Microsoft Incident Response lessons on preventing cloud identity compromise | Microsoft Security Blog IA ACT Artificial Intelligence Act: deal on comprehensive rules for trustworthy AI | News | European Parliament Développement sécurisé des IA du NCSC NCSC - Guidelines secure AI development ANSSI lance Hackropole L’ANSSI lance Hackropole | ANSSI Okta la crise plus importante que prévue CBS News - Okta ]]>
[SECActu] 21 Jan 2024 - AirDrop, CloudFlare et APIs, Usurpation, Dépublication, Réponse à incident, etc.
<![CDATA[Nous venons de tourner un nouveau SECActu en live sur Discord. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur vos lecteurs de podcast préférés, ou ci-dessous :
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources : CloudFlare pour dénicher les API exposées Introducing Cloudflare’s 2024 API security and management report Le compte X de la SEC piraté, Mandiant aussi Le compte X de la SEC piraté relaye une fausse information - Le Monde Informatique https://www.theregister.com/2024/01/11/mandiant_x_account_brute_forced/ NotPetya, Merck et les assureurs NotPetya : Merck solde son contentieux avec ses cyber-assureurs - Le Monde Informatique Changement de comportement chez les groupes de ransomwares Ransomware : pourquoi le retrait de revendication ne signifie pas le paiement de rançon | LeMagIT Opérateur telecom espagnol se fait pirater le compte admin du dns A “ridiculously weak” password causes disaster for Spain’s No. 2 mobile carrier | Ars Technica L'ANSSI publie 3 guides sur les incidents cyber Piloter la remédiation d’un incident cyber | ANSSI Volet opérationnel (PDF) Volet technique (PDF) Volet stratégique (PDF) La chine annonce casser le chiffrement d'Airdrop The Register - China Airdrop Anonimity Warning Attack of the week: Airdrop tracing – A Few Thoughts on Cryptographic Engineering Apple AirDrop leaks user data like a sieve. Chinese authorities say they’re scooping it up. | Ars Technica ]]>