Podcast dédié à la cyber sécurité
Episode #504 consacré au projet CyberEnJeux Avec Jean-Baptiste Demaison et Stephane Guérault Références : https://beta.gouv.fr/startups/cyber-en-jeux.html https://openseriousgames.org/ https://www.education.gouv.fr/passe-ton-hack-d-abord-le-plus-grand-challenge-cyber-de-france-va-plonger-les-lyceennes-et-lyceens-416207 https://www.demainspecialistecyber.fr/ The post CyberEnJeux appeared first on NoLimitSecu.
Episode #503 consacré à Kunai, un outil open source de monitoring pour Linux Avec Quentin Jerome The post Kunai appeared first on NoLimitSecu.
Episode #502 Dans cet épisode, Michel Dubois nous parle d'un document de référence réalisé par le CLUSIF pouvant servir de base à une Politique de Sécurité des Systèmes d'Information (PSSI) dédiée à l'Intelligence Artificielle. Référence : https://www.mtom-mag.com/article19355.html The post Modèle de Politique de Sécurité des Systèmes d'Information pour l'IA appeared first on NoLimitSecu.
Épisode #501 – Détection vs Recherche : La discussion continue (épisode #491) Avec Stéfan LE BERRE The post Détection vs Recherche de Compromissions : La discussion continue appeared first on NoLimitSecu.
Episode #499 consacré aux référentiels de vulnérabilités Références : – l'annonce du NVD :https://nvd.nist.gov/general/news/nvd-program-transition-announcement– xkcd https://xkcd.com/927/– Vidéo sur les CNNVD vs CVE de Kristin Del Ross de SentinelOnehttps://www.youtube.com/watch?v=6BtnGo3-K6Y The post Référentiels de vulnérabilités appeared first on NoLimitSecu.
Episode Special #500 Dans cet épisode spécial, NoLimitSecu donne la parole aux créateurs de podcasts dédiés à la cybersécurité : NO LOG réalisé par Véronique Loquet La Robe Numérique réalisé par Oriana Labruyère Les dialogues imaginaires du monde (merveilleux) de la cyber réalisé par une Elfe et un nain The post Podcastception appeared first on NoLimitSecu.
Episode #498 consacré à la société Patrowl, lauréate du Grand Prix de la Startup au FIC 2025. Avec Vladimir Kolla, Florent Montel, et Nicolas Mattiocco The post Patrowl, prix du FIC 2025 appeared first on NoLimitSecu.
Episode #497 consacré à la sécurisation de la chaîne d'approvisionnement logicielle (software supply chain) Avec Christophe Tafani-Dereeper Références : https://www.datadoghq.com/blog/engineering/secure-publication-of-datadog-agent-integrations-with-tuf-and-in-toto https://github.com/DataDog/guarddoghttps://github.com/DataDog/malicious-software-packages-dataset/https://github.com/DataDog/supply-chain-firewall/https://github.com/sigstore/cosign https://in-toto.io/https://slsa.dev/https://deps.dev/https://www.sigstore.dev/ https://openssf.org/package-analysis/https://openssf.org/projects/scorecard/https://github.com/google/osv-scanner/ The post Sécurisation de la chaîne d'approvisionnement logicielle appeared first on NoLimitSecu.
Episode #496 consacré au document de l'ANSSI : Panorama de la cybermenace 2024 Avec Sébastien Rummelhardt The post Panorama de la cybermenace 2024 appeared first on NoLimitSecu.
Episode #495 Compromission de distributions Linux Avec Maxime Rinaudo et Thomas Chauchefoin Références : – « Méta-article » qui donne le contexte et la méthodologie : https://fenrisk.com/supply-chain-attacks (les slides sont en bas de la page) – Pagure : https://fenrisk.com/pagure – OBS : https://fenrisk.com/open-build-service Les pages personnelles de Maxime et Thomas : – Maxime : https://www.linkedin.com/in/maxime-rinaudo-389950192/ […] The post Compromission de distributions Linux appeared first on NoLimitSecu.
Episode #494 Panorama Réglementaire Avec Rayna Stamboliyska et Marc-Antoine Ledieu The post Panorama Réglementaire appeared first on NoLimitSecu.
Episode #493 consacré aux investigations numériques judiciaires Avec Matthieu Audibert The post Investigations Numériques Judiciaires appeared first on NoLimitSecu.
Episode #491 consacré à la certification TPN Avec Valeriu Stinca et Judicaël Blanc Conférence AuvergnHack : https://www.auvergnhack.fr/ The post Certification TPN appeared first on NoLimitSecu.
Episode #491 Détection vs recherche de compromissions avec Christophe Renard Références : https://www.usenix.org/conference/usenixsecurity24/presentation/maxamhttps://youtu.be/C7Rtdkb8MGUhttps://www.usenix.org/conference/usenixsecurity24/presentation/badvahttps://youtu.be/3Tc1uKU_Kmchttps://chrissanders.org/publications/ The post Détection vs Recherche de Compromissions appeared first on NoLimitSecu.
Episode #490 consacré au 17Cyber Avec Éric Freyssinet et Jérôme Notin The post 17Cyber appeared first on NoLimitSecu.
Episode #489 consacré au livre : J'apprends à hacker – A partir de 9 ans avec Sara Sellos et Nicolas Fouville La plateforme liée au livre : https://www.challenges-kids.fr/ The post J'apprends à hacker – A partir de 9 ans appeared first on NoLimitSecu.
Episode #488 consacré aux financements de projets cyber Avec Alice Sutra Fourcade et Quentin Bédéneau The post Financements de projets cyber appeared first on NoLimitSecu.
Episode #487 consacré au CERT Aviation France Avec David Le-Goff The post CERT Aviation France appeared first on NoLimitSecu.
Episode #486 Interview de Frederic Le Bastard et de Franck Bonnard Du Groupe La Poste The post Groupe La Poste appeared first on NoLimitSecu.
Episode #485 consacré au livre de Jean-Philippe Aumasson La Cryptographie déchiffrée Une introduction pratique au chiffrement moderne The post La Cryptographie déchiffrée appeared first on NoLimitSecu.
Episode #484 Continuous Threat Exposure Management (CTEM) avec Ronan Mouchoux et François Moerman de la société XRATOR The post Continuous Threat Exposure Management (CTEM) appeared first on NoLimitSecu.
Eposide #483 Le fonctionnement d'un antivirus avec Renaud Tabary The post Fonctionnement d'un antivirus appeared first on NoLimitSecu.
Episode #482 consacré à la conférence Unlock Your Brain, Harden Your System 2024 The post UYBHYS 2024 appeared first on NoLimitSecu.
Episode #481 consacré au livre « Cybersécurité et hygiène numérique au quotidien« Avec Gildas Avoine et Pascal Junod The post Cybersécurité et hygiène numérique au quotidien appeared first on NoLimitSecu.
Episode #480 Episode consacré à la technologie de tromperie (deceptive technology) avec Gautier Bugeon de la société Mokn The post Technologie de tromperie appeared first on NoLimitSecu.
Episode Hors-Série consacré au Pig Butchering Avec Rayna Stamboliyska The post Hors Série – Pig Butchering appeared first on NoLimitSecu.
Episode #479 consacré aux logiciels espions commerciaux Avec Etienne Maynier The post Logiciels Espions Commerciaux appeared first on NoLimitSecu.
Episode #478 Interview de Laluka The post Interview de Laluka appeared first on NoLimitSecu.
Episode #477 Interview de David Grout et de Thiébaut Meyer au sujet de l'IA The post Interview de David Grout et de Thiébaut Meyer au sujet de l'IA appeared first on NoLimitSecu.
Episode #476 consacré aux Assises 2024 et à l'association Hack4values Avec Véronique Loquet, Paul Lemesle et Fabien Lemarchand The post Les Assises 2024 appeared first on NoLimitSecu.
Episode #475 consacré à la sécurité des wallets avec Nicolas Iooss et Vincent Bouzon The post Sécurité des wallets appeared first on NoLimitSecu.
Episode #474 Interview de Renaud Bidou – Son parcours et son projet PyRASP Références : Doc: https://paracyberbellum.gitbook.io/pyrasp PyPi:https://pypi.org/project/pyrasp/ GitHub: https://github.com/rbidou/pyrasp ParaCyberBellum:https://paracyberbellum.io XSS Payloads:@XssPayloads The post Renaud Bidou – PyRASP appeared first on NoLimitSecu.
Episode #473 consacré au dernier ouvrage de Martin Untersinger Espionner, mentir, détruire Comment le cyberespace est devenu un champ de bataille The post Espionner, mentir, détruire – Comment le cyberespace est devenu un champ de bataille appeared first on NoLimitSecu.
Episode #472 Red Team 2024 Avec Gregory Draperi The post Red Team 2024 appeared first on NoLimitSecu.
Episode #471 consacré à Telégram Avec Ivan Kwiatkowski Références : https://mtpsym.github.io/https://news.ycombinator.com/item?id=9774402https://www.reddit.com/r/Telegram/comments/jbjm2z/has_telegram_encryption_been_audited_how/?rdt=37204https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/ The post Telegram appeared first on NoLimitSecu.
Episode #470 Interview de Tariq Krim The post Interview de Tariq Krim appeared first on NoLimitSecu.
Episode Hors Série consacré à la communauté des Furries Avec Paul Montague et Daoro Références : Le podcast de Daoro : https://taches-de-the.fm/ Le doc Tracks dont on parle dans l'épisode : https://www.arte.tv/fr/videos/116040-047-A/tracks/ L'excellent « Down the Rabbit Hole » sur les furries : https://www.youtube.com/watch?v=8aF2GxWi7Ag The post Hors Série – La communauté des Furries appeared first on NoLimitSecu.
Épisode #469 consacré aux questions posées par les auditeurs Quels sont les 3 principaux sujets ayant marqué la cybersécurité ces 10 dernières années ? Faut-il poncer entièrement un système d'information pour obliger les gens à patcher ? Quid de la ségrégation des tâches ? Est-elle de plus en plus appliquée ? Quelles sont les recommandations […] The post Questions des Auditeurs (partie 2/2) appeared first on NoLimitSecu.
Episode #468 consacré aux questions posées par les auditeurs Comment a été créé NoLimitSecu ? Existe-t-il des épisodes qui n'ont jamais été publiés ? Comment se monte un épisode ? Comment sélectionnez-vous vos sujets ? Quelle est la localisation la plus insolite où un épisode de NoLimitSecu a été enregistré ? Comment contacter l'équipe NLS […] The post Questions des Auditeurs (partie 1/2) appeared first on NoLimitSecu.
Episode #467 consacré à Kubescape Avec Matthias Bertschy Références: – Repo github de Kubescape: https://github.com/kubescape/kubescape/– Site de la CNCF avec tous les projets: https://landscape.cncf.io/– Admission Controller utilisant CEL:https://kubernetes.io/docs/reference/access-authn-authz/validating-admission-policy/– Site officiel de eBPF: https://ebpf.io/ Note: l'Admission Controller avec CEL est stable depuis la version 1.30 (et pas 1.31). The post Kubescape appeared first on NoLimitSecu.
Episode #466 consacré à BallisKit Avec Emeric Nasi The post BallisKit appeared first on NoLimitSecu.
Episode #465 consacré à la vulnérabilité RegreSSHion qui permet d'exécuter du code à distance dans OpenSSH Références : https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server Exploitability : https://news.ycombinator.com/item?id=40844022 Malicious exploits : https://www.kaspersky.com/blog/cve-2024-6387-regresshion-researcher-attack/51646/ https://santandersecurityresearch.github.io/blog/sshing_the_masses Autres: https://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-009/ https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt https://www.openwall.com/lists/oss-security/2024/07/08/2 (la deuxième CVE, à savoir CVE-2024-6409) The post RegreSSHion appeared first on NoLimitSecu.
Episode #464 consacré au langage de programmation Rust avec Geoffroy Couprie The post Rust appeared first on NoLimitSecu.
#Episode 463 Interview de Pascal Andrei The post Interview de Pascal Andrei appeared first on NoLimitSecu.
Episode #462 Intelligence artificielle et cyber sécurité : Interview d'Elie Bursztein Références : https://elie.net/talk/lessons-learned-from-developing-secure-ai-workflows-at-google-rsa-2024https://elie.net/talk/how-large-language-models-are-reshaping-the-cybersecurity-landscape-rsa-2024 https://elie.net/blog/hearthstone/i-am-a-legend-hacking-hearthstone-with-machine-learning-defcon-talk-wrap-up Quelques exemples de LLM malveillants : WolfGPT, WormGPT, EvilGPT, FraudGPT, PoisonGPT…https://www.sec.gov/news/press-release/2024-36https://c2pa.org/https://www.phonandroid.com/amazon-lutte-contre-les-livres-ecrits-par-lia-en-limitant-les-auteurs-a-3-publications-par-jour.htmlhttps://en.wikipedia.org/wiki/Prompt_engineering#Retrieval-augmented_generationhttps://www.vicarius.io/vsociety/posts/the-story-of-shadowray-cve-2023-48022https://bughunters.google.com/blog/5160301538967552/tensorflow-threat-model-and-security-guidelines-updatehttps://www.telegraph.co.uk/news/2018/03/17/calls-paris-sex-doll-brothel-closed-rape-fantasies/https://www.frontiermodelforum.org/https://owasp.org/www-project-top-10-for-large-language-model-applications/https://atlas.mitre.org/https://www.iso.org/standard/56581.html ISO 27090https://www.iso.org/standard/56582.html ISO 27091.2https://security.googleblog.com/2024/01/scaling-security-with-ai-from-detection.htmlhttps://elie.net/blog/ai/on-the-consequences-of-ai-workforce-entering-the-markethttps://everydayrobots.com/https://twitter.com/mckaywrigley/status/1762175776726663267https://www.reddit.com/r/singularity/comments/1bkcjs4/gemini_15_makes_a_scholarly_connection_that_took/ The post Interview d'Elie Bursztein au sujet de l'IA appeared first on NoLimitSecu.
Episode #461 consacré à ADMiner avec Jean-Michel BESNARD The post ADMiner appeared first on NoLimitSecu.
Episode #460 consacré au livre « TPE-PME, les oubliées de la cybersûreté ? » Référence : https://www.va-editions.fr/tpe-pme-les-oubliees-de-la-cybersurete-c2x39278871 The post TPE-PME Les oubliées de la cybersûreté appeared first on NoLimitSecu.
Episode #459 consacré à la conférence SSTIC 2024 Références : https://actes.sstic.org/SSTIC24/sstic-2024-actes.pdf https://www.n0secure.org/2024/06/sstic-2024-j1.html/ https://www.n0secure.org/2024/06/sstic-2024-j2.html/ https://www.n0secure.org/2024/06/sstic-2024-j3.html/ The post SSTIC 2024 appeared first on NoLimitSecu.
Episode #458 consacré au ‘New Space' et aux aspects de cybersécurité qui y sont liés Avec Yohann BAUZIL Références : https://fr.wikipedia.org/wiki/Data_lineage https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13971-EU-Space-Law-new-rules-for-safe-resilient-and-sustainable-space-activities_en https://www.frstrategie.org/publications/notes/reflexions-sur-essai-anti-satellite-russe-15-novembre-2021-2021 https://phyanim.sciences.univ-nantes.fr/Meca/Planetes/rendezvous.php The post New Space appeared first on NoLimitSecu.
Episode #457 Les contraintes d'une messagerie sécurisée avec Matthieu Finiasz et Thomas Baigneres Références : https://www.clever-cloud.com/fr/blog/entreprise/2024/04/16/materiadb-kv-functions/ http://cryptoexperts.github.io/million-dollar-curve/ https://olvid.io/faq/questions-d-actualite/ The post Les contraintes d'une messagerie sécurisée appeared first on NoLimitSecu.
Episode #456 Signal Faible, avec Raphael Ellouz, Nicolas Rodrigues et Wojtek Sochacki Référence : https://connect.ed-diamond.com/misc/misc-129/revelez-l-invisible-augmentez-votre-capacite-de-detection-grace-au-modele-des-signaux-faibles The post Signal Faible appeared first on NoLimitSecu.