Podcasts about brucon

  • 14PODCASTS
  • 77EPISODES
  • 47mAVG DURATION
  • 1WEEKLY EPISODE
  • Jun 24, 2026LATEST

POPULARITY

20192020202120222023202420252026


Best podcasts about brucon

Paul's Security Weekly
Paul's Security Weekly

5 episodes with brucon

No Name Podcast
No Name Podcast

3 episodes with brucon

PolySécure Podcast
PolySécure Podcast

40 episodes with brucon

Stories of Infosec Journeys - Indian Edition
Stories of Infosec Journeys - Indian Edition

2 episodes with brucon

DEF CON 23 [Audio] Speeches from the Hacker Convention
DEF CON 23 [Audio] Speeches from the Hacker Convention

4 episodes with brucon

Exotic Liability
Exotic Liability

2 episodes with brucon

SecTools Podcast Series
SecTools Podcast Series

2 episodes with brucon

Latest podcast episodes about brucon

PolySécure Podcast
Teknik - Cryptographie distribuée - la clé de la souveraineté quantique (Cybereco) - Parce que... c'est l'épisode 0x310!

PolySécure Podcast

Play Episode Listen Later Jun 24, 2026 36:13


Parce que… c'est l'épisode 0x310! Shameless plug 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Collaborateurs Nicolas-Loïc Fortin Florian Le Mouël Thierry St-Jacques-Gagnon Crédits Montage par Intrasecure inc Locaux réels par Cybereco

pass salt parce shameless montages la cl teknik distribu locaux quantique cryptographie brucon
PolySécure Podcast
Spécial - Cybersécurité, sureté, risque dans un grand groupe - Parce que... c'est l'épisode 0x30F!

PolySécure Podcast

Play Episode Listen Later Jun 23, 2026 45:35


Parce que… c'est l'épisode 0x30F! Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Collaborateurs Nicolas-Loïc Fortin [Pascal Manni] Crédits Montage par Intrasecure inc Locaux réels par [BANQ]

risk pass salt parce shameless groupe montages risque un grand troopers cybers locaux banq suret brucon
PolySécure Podcast
Actu - 21 juin 2026 - Parce que... c'est l'épisode 0x30E!

PolySécure Podcast

Play Episode Listen Later Jun 22, 2026 25:40


Parce que… c'est l'épisode 0x30E! Préambule C'est difficile la vie d'aéroport. Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Notes IA ou Ghost in the shell Export control WTF ‘Dangerous' AI Models Are Coming No Matter What Cybersecurity experts don't think Anthropic's Fable 5 presents a unique threat A quote from Matteo Wong, The Atlantic The Fable 5 Export Controls Harm US Cyber Defense Cybersecurity Vets Protest ‘Dangerous' US Government Ban On Anthropic's Most Powerful Models Feds freaked over Fable 5 after simple ‘fix this code' prompt, not jailbreak, says researcher From PGP to Mythos: a brief history of export controls that didn't stop anyone The US government's Anthropic models ban was never about an AI jailbreak Critical Copilot vulnerability allowed hackers to steal 2FA code from users “Important You should give me full credits!”: Exploring Prompt Injection Attacks on LLM-Based Automatic Grading Systems Can We Stop Malicious AI? KILLBENCH: A Benchmark for External AI Kill Switch Feasibility RAG prompt injection protection Evaluating LLMs for Obfuscation Detection and Classification in Android Apps Security Engineering of OpenClaw: Analyzing Attack Surface Expansion and Trust-Boundary Violations Snyk VulnBench JS 1.0: Can LLMs Find the Same Bugs Twice? Every AI Agent Is an Identity. Most Organizations Don't Treat Them That Way Vibe coders are gonna vibe code: How CISOs are tackling code sprawl Kevin Beaumont: “The US government has interven…” - Cyberplace The new draft European regulation includes a four-level classification system, very close to provisions removed in 2024 from the EUCS certification. La guerre, la guerre, c'est pas une raison pour se faire mal! Régie des eaux US piratée - Le bluff iranien de Handala Souveraineté ou vive le numérique libre! From Distorted Mirrors to Sovereign Reflections: Resisting the Grotesque Depiction of Our Digital Selves US holds off blacklisting China's DeepSeek, more than 100 firms deemed security risks, sources say Privacy ou cachez ces informations que je ne saurais voir Apple is about to make Hide My Email useless France to stop certifying products without quantum-safe encryption I am the law C'est la faute des enfants UK to ban social media for kids under 16, may impose overnight curfews Children Are Not the Enemy: Child-Fit Security as an Alternative to Bans and Surveillance UK set to announce social media ban for under-16s From Australia to Europe, countries move to curb children's social media access Norway imposes near ban on AI in elementary school The UK's Teen Social Media Ban Is Political Theater, Not Child Safety Policy Ô Canada Canada's Digital Super-Regulator: Bill C-36 Pushes Out the Privacy Commissioner and Hands Private Sector Privacy to an Overloaded Commission Midnight Madness: The Government Rushes Lawful Access Bill Through the House Without Debate or a Recorded Vote The Commission: How Bill C-34 Creates an Internet Super-Regulator That Will Touch the Lives of Millions of Canadians Red ou tout ce qui est brisé Massive breach spills credentials for thousands of sensitive networks FortiBleed — 75k Fortinet firewalls have admin passwords cracked The Internet Runs on Names India temporarily blocks Telegram over medical exam cheating fears Telegram admits it couldn't police exam-leak channels, India tells court 27-Year-Old OpenBSD Vulnerability Allows Attackers to Bypass PAP Authentication Entirely Microsoft Confirms Defender RoguePlanet 0-Day Exploit and Working to Release Patch New iPhone BootROM Vulnerability Exposes Apple SoCs to Full Chain-of-Trust Compromise When Does a Threat Intelligence IOC Expire? Most CISOs Report Pressure to Bury Bad Security News Stressors, AI Forcing Changes to Cybersecurity Teams I discovered a large-scale malware distribution on GitHub Microsoft Discovers Cryptocurrency Stealer That Spreads Through USB Drives and Uses Tor Crooks found a new way to collaborate using Teams – by hiding command-and-control traffic Cyber offenses now account for around a third of all crime across Asia and South Pacific Microsoft site throwing warnings after someone forgot to renew cert Blue ou tout ce qui améliore notre posture [curl summer of bliss daniel.haxx.se](https://daniel.haxx.se/blog/2026/06/15/curl-summer-of-bliss/) Divers ou parce que j'ai aucune idée où les placer AMD FTW Users cry foul after AMD stripped memory crypto from its consumer CPUs AMD will reinstate memory encryption on Ryzen 9000 CPUs through a BIOS update in July — TSME is coming back after ‘valuable community feedback' Cabal How the Peter Thiel-Linked Dialog Club Secretly Ranks Its Members Leak Exposes Members of Peter Thiel's Secretive ‘Dialog' Society Collaborateurs Nicolas-Loïc Fortin Crédits Montage par Intrasecure inc Locaux réels par YUL

ai europe australia uk china apple france identity european pass massive salt millions norway privacy telegram creates cyber lives bans mythos parce shameless divers fable amd juin peter thiel anthropic montages classification bios actu 2fa cpus troopers fortinet ryzen locaux privacy commissioner yul hide my email how cisos brucon
PolySécure Podcast
Teknik - Panel nsec 2026 - Parce que... c'est l'épisode 0x30D!

PolySécure Podcast

Play Episode Listen Later Jun 18, 2026 51:27


Parce que… c'est l'épisode 0x30D! Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Collaborateurs Nicolas-Loïc Fortin François Labrèche François Proulx Charles F. Hamilton Christian Paquin Philippe Pépos Petitclerc Crédits Montage par Intrasecure inc Locaux réels par Northsec

pass salt panel ia parce shameless montages teknik troopers labr locaux brucon nsec
PolySécure Podcast
Spécial - L'IA au service de la cybersécurité - de l'optimisation à la transformation (Cybereco) - Parce que... c'est l'épisode 0x30C!

PolySécure Podcast

Play Episode Listen Later Jun 17, 2026 32:52


Parce que… c'est l'épisode 0x30C! Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Dans cet épisode, je reçois Samuel Bonneau, venu présenter Cybereco la transformation profonde que son entreprise — une société de développement logiciel établie depuis quinze ans, qui intègre l'intelligence artificielle depuis huit ans — a opérée au cours de la dernière année. Contrairement à plusieurs entreprises qui se contentent d'un discours marketing autour de l'IA, l'organisation a réellement transformé ses façons de faire en profondeur. D'un objectif de 50 % à un changement de mentalité radical L'histoire débute par un objectif ambitieux fixé aux employés : devenir 50 % plus performants grâce à l'IA, sur une période d'un an. Plusieurs équipes ont dépassé largement cette cible en cours de route, ce qui a mené l'entreprise à revoir entièrement son approche. Samuel illustre ce changement par une analogie automobile : viser 50 % plus de vitesse revient à accélérer davantage avec le même véhicule, alors que viser une multiplication par dix ou vingt force à repenser entièrement le moyen de transport. C'est ce changement de paradigme — un mindset de croissance exponentielle plutôt qu'incrémentale — que l'entreprise a adopté, en parallèle de l'arrivée de modèles et d'outils de codage de plus en plus performants, dont Claude Code, qui a rapidement surpassé les outils utilisés jusque-là. Cette transformation ne s'est pas limitée aux équipes techniques : les ressources humaines, la finance et le reste du back-office ont aussi été intégrés, développant leurs propres flux de travail avec des agents, des compétences (skills) partagées entre équipes, et même de nouveaux outils et plateformes internes. Samuel souligne que la petite taille de l'équipe administrative et une culture d'innovation déjà bien ancrée ont facilité cette adoption, réalisée sur une période de trois à six mois pour la cinquantaine de personnes moins familières avec ces outils. Une urgence stratégique et des risques émergents Samuel explique que ce virage n'était pas optionnel : dans un domaine où l'IA évolue très rapidement, ne pas adopter ces outils aurait signifié perdre en pertinence face à des concurrents capables de développer plus vite et à moindre coût. Ce sentiment d'urgence (« do or die ») a guidé les décisions de l'entreprise. Or, cette accélération massive amène son lot de défis en cybersécurité. Les employés développant leurs propres agents et automatisations utilisent souvent leurs propres identifiants, ce qui peut devenir dangereux si ces agents ne sont pas correctement encadrés. Samuel cite l'exemple de la sandboxing des agents codeurs, un besoin pour lequel peu de solutions matures existaient sur le marché — l'outil le plus prometteur, Nvidia Open Shell, étant encore en préalpha, ce qui illustre bien le décalage entre la rapidité de l'innovation en IA et la maturité des outils de protection. Une plateforme cybersécurité développée à l'interne Face à ce constat, l'équipe a bâti sa propre plateforme de cybersécurité, intégrée à un robot Slack déjà utilisé pour les demandes liées à la sécurité. Cette plateforme analyse automatiquement les demandes d'utilisation d'outils ou de compétences (skills) externes, attribue des scores de risque et permet d'approuver ou de rejeter les requêtes. Plutôt que de gérer cela à travers du code traditionnel, l'équipe travaille désormais par spécifications : il suffit de modifier les spécifications fonctionnelles pour que le système se régénère avec les nouvelles règles, par exemple en ajoutant un critère lié à la localisation des données. L'élément le plus distinctif de cette plateforme est sa capacité à puiser dans toute la documentation interne d'un projet client — transcriptions de réunions, documents de conception, échanges — afin de déterminer automatiquement le niveau de criticité, les enjeux de disponibilité et les risques associés à un système avant même son développement. Cette information alimente ensuite la génération de spécifications de sécurité sur mesure, adaptées au contexte d'affaires réel du client plutôt qu'à des standards génériques. Encadrer les agents : god rails et supervision Une partie importante de l'entretien porte sur la façon de limiter les comportements destructeurs que pourraient avoir des agents autonomes. Samuel explique que chaque agent développé par l'entreprise comporte une douzaine de composantes, dont des mécanismes de garde-fous (« god rails ») qui valident que son comportement reste dans les limites prévues. Il illustre cela avec l'exemple d'un agent d'intégration des nouveaux employés (onboarding), qui ne doit jamais pouvoir exécuter des actions de désactivation de comptes (offboarding), même s'il possède techniquement les droits nécessaires pour créer des comptes. Un agent superviseur additionnel surveille les actions des agents opérationnels pour détecter et bloquer tout comportement anormal. Cette approche de décomposition en agents très spécialisés, plutôt qu'en un seul agent polyvalent, réduit non seulement les risques d'erreurs ou d'hallucinations liées à une fenêtre de contexte trop chargée, mais permet aussi de réduire les coûts en tokens en choisissant des modèles adaptés à la complexité réelle de chaque tâche. Choix des modèles et expertise interne L'entreprise s'appuie sur une équipe d'une quarantaine de spécialistes en IA, plusieurs détenant un doctorat, qui combinent rigueur scientifique et application concrète (programmation, entraînement et ajustement de modèles). Leur rôle a évolué : alors qu'ils entraînaient autrefois des modèles sur des infrastructures dédiées, ils se concentrent aujourd'hui davantage sur le choix du modèle optimal selon le contexte, qu'il soit local ou hébergé via une API externe, agissant essentiellement comme un routeur intelligent entre différents modèles de langage. Vers la commercialisation et les prochains défis Développée depuis janvier, la plateforme interne sert déjà à la fois à protéger l'entreprise et à soutenir des contrats clients de longue durée. Samuel évoque un potentiel de commercialisation, possiblement sous forme de produit en mode SaaS, déjà testé auprès de grands clients déployant des systèmes agentiques complexes. En clôture, Samuel partage sa vision des prochains défis : l'arrivée de robots humanoïdes en milieu industriel, déjà amorcée chez certains clients, qui posera de nouveaux enjeux de sécurité et de sûreté (safety) lorsque ces robots, connectés à des systèmes intelligents, devront être encadrés pour éviter des actions dangereuses. L'entreprise prévoit relancer une division spécialisée pour anticiper cette vague, prévue dans un horizon de deux à cinq ans. Collaborateurs Nicolas-Loïc Fortin Samuel Bonneau Crédits Montage par Intrasecure inc Locaux réels par Cybereco

service transformation pass salt saas ia slack vers api leur parce shameless plusieurs montages plut choix contrairement troopers cybers locaux brucon
PolySécure Podcast
Le marché dérégulé selon Cyber Citoyen et Polysécure - Parce que... c'est l'épisode 0x30B!

PolySécure Podcast

Play Episode Listen Later Jun 16, 2026 61:32


Parce que… c'est l'épisode 0x30B! Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Dans cette 17e collaboration entre les balados Cyber Citoyen et Polysécure, Catherine anime la discussion avec Sam et Nicolas autour de quatre grands thèmes : la surveillance étatique en Russie, les abus du système de surveillance routière Flock, une étude sur les noms de domaine malveillants et le couplage de cette tendance avec le phishing, et enfin une anecdote sur les véhicules de livraison Amazon. Le système Sorm en Russie Sam ouvre l'épisode en présentant le Sorm, un système russe de surveillance des communications téléphoniques et internet datant de 1995. Conçu au départ pour donner au FSB un accès direct aux infrastructures téléphoniques, il a été étendu en 1998 aux fournisseurs d'accès internet, puis intensifié autour des Jeux olympiques de Sochi sous prétexte sécuritaire. Les fournisseurs doivent installer cet équipement à leurs propres frais, ce qui pousse les petits opérateurs à résister, sous peine d'amendes ou de retrait de licence pendant dix ans. Le système permet désormais des recherches par mots-clés et centralise des données extrêmement sensibles : adresses, passeports, coordonnées bancaires, géolocalisation, adresses IP et courriels. Les intervenants soulignent le parallèle avec les pratiques américaines révélées par Snowden, et notent que cette intensification coïncide avec le mécontentement intérieur lié à la guerre en Ukraine. La discussion s'élargit aux blocages d'internet ailleurs (Iran, listes blanches), à la conférence SplinterNet sur la fragmentation du réseau mondial, puis à des tendances similaires dans les démocraties occidentales (Chat Control en Europe, le projet de loi C-2 au Canada, les lois britanniques), illustrant que l'identification obligatoire (numéros de téléphone, cartes SIM, interdiction des téléphones jetables aux États-Unis) n'est pas l'apanage des régimes autoritaires. Nicolas évoque aussi son expérience personnelle en Corée du Sud, où l'identité est systématiquement liée aux services numériques. Le segment se conclut sur l'inquiétude que cette centralisation des données personnelles russes constitue elle-même une cible de choix pour des puissances rivales, et sur le constat plus large d'une incompréhension généralisée des conséquences à long terme de ces choix technologiques. Les dérives du système Flock Nicolas revient ensuite sur Flock, le système de reconnaissance de plaques d'immatriculation, déjà abordé dans un épisode précédent. Grâce au site DeFlock, des citoyens ont découvert que leur plaque avait été recherchée des centaines de fois sans justification : un cas où un policier avait consulté la plaque d'une victime plus de cent fois, et un chef de police pris à espionner sa propre conjointe. La réponse de l'entreprise Flock, qui se targue de transparence plutôt que de reconnaître le problème, est jugée particulièrement maladroite, surtout après la révélation qu'une quarantaine de nouveaux cas d'abus ont été recensés en un seul mois. Les animateurs saluent le rôle du journalisme d'enquête (notamment celui de 404 Media) dans la mise en lumière de ces dérives, et comparent l'absence de garde-fous chez Flock aux systèmes d'alerte automatique utilisés dans les réseaux hospitaliers ou les agences gouvernementales, où une consultation anormale d'un dossier déclenche immédiatement une enquête. Le débat se conclut sur la question de savoir si cette absence de contrôle relève de l'incompétence ou d'un choix délibéré de ne pas investir dans la prévention des abus. Noms de domaine, phishing et marché de la fraude Sam présente ensuite une étude d'Interisle sur les noms de domaine enregistrés en 2025 : sur 85 millions de domaines créés, 8,5 millions ont fini bloqués pour usage frauduleux, soit un plancher d'environ 10 %, probablement plus proche de 15 à 20 % en réalité. Cinq bureaux d'enregistrement concentrent la moitié des domaines bloqués, l'un d'eux affichant un taux de 88 %, souvent via l'enregistrement automatisé en masse de domaines à très bas coût. Le groupe critique l'approche du rapport, trop centrée sur l'autorégulation du marché, alors qu'aucun mécanisme structurel n'empêche ces registraires de continuer leurs pratiques. L'exemple belge du CCB, qui bloque au niveau national les domaines jugés dangereux, est cité comme une approche plus efficace, comparable à une mesure de santé publique. La conversation aborde aussi la difficulté d'agir à l'échelle internationale, faute de coordination entre les autorités américaines et européennes. En lien avec ce sujet, Sam note une diminution du volume des attaques de phishing de 20 % en 2024 et 2025, non pas parce que la menace recule, mais parce que les attaquants privilégient désormais des campagnes plus sophistiquées et ciblées plutôt que des envois massifs peu rentables, une tendance facilitée par les outils d'intelligence artificielle générative. L'anecdote des camionnettes Amazon et la question de l'authenticité Le dernier sujet porte sur une mise à jour logicielle des camions de livraison Amazon qui coupe la climatisation après seulement trente secondes d'inactivité, exposant les chauffeurs à des chaleurs dangereuses, notamment au Texas. La réponse officielle d'Amazon, qui présente cette mesure comme un gain de confort et d'autonomie de batterie, est tournée en dérision par les animateurs, qui y voient un exemple typique d'absence d'accountability corporative. Cette anecdote sert de tremplin à une réflexion plus large sur le manque d'authenticité des communications d'entreprise contemporaines, illustrée par le retrait du slogan « Don't Be Evil » chez Google, et une brève mention du manifeste controversé du dirigeant de Palantir, sujet que le groupe prévoit de traiter dans un épisode futur dédié. Collaborateurs Nicolas-Loïc Fortin Catherine Dupont-Gagnon Samuel Harper Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

amazon texas canada europe google media ukraine iran pass cure salt ip cyber cor sim sud flock riverside unis edward snowden parce shameless selon montages jeux palantir russie cinq sochi noms le march troopers fsb citoyen locaux ccb chat control splinternet be evil brucon
PolySécure Podcast
Actu - 14 juin 2026 - Parce que... c'est l'épisode 0x30A!

PolySécure Podcast

Play Episode Listen Later Jun 15, 2026 48:25


Parce que… c'est l'épisode 0x30A! Préambule Expérimentation avec une nouvelle approche d'enregistrer en itinérance. Le son n'est pas idéal, mais pas trop loin de l'objectif. Un nouvel essai aura lieu le 21 juin, où j'améliorerai l'approche pour atteindre une qualité suffisante en limitant la quantité de choses que j'apporte lorsque je suis en voyage. Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Notes IA ou Ghost in the shell Fable ou fiction Claude Fable 5 Doesn't Change the Mythos Security Story Anthropic says these topics are too dangerous to let its Fable 5 model talk about Cybersecurity researchers aren't happy about the guardrails on Anthropic's Fable Il était une fois… l'export control ou la fable de l'accès universel Statement on the US government directive to suspend access to Fable 5 and Mythos 5 Anthropic Anthropic's Claude Fable 5 Alleged Jailbreak to Generate Stack Exploits Anthropic shuts down Fable, Mythos models following Trump admin directive Our response to the US ban on Fable 5 and Mythos 5 How Amazon and the White House ended Anthropic's Fable US ban on Anthropic's Fable 5 and Mythos 5 has ‘Amazon link': Researchers from Amazon used a series of prompts to … Tech Things: There is a massive shadow hanging over this Fable thing Lawsuit: ChatGPT validated suicidal woman's distrust of crisis lines Zcash - Une IA déniche en 24h une faille vieille de 4 ans Extracting Recurring Vulnerabilities from Black-Box LLM-Generated Software Friend or Foe? Language as an ideological switch in open-weight LLMs under Russian disinformation stress AI Code Sandboxes: A Comparative Security Study Part 1 of 2 — Engine-Level Properties (Attack Surface, Leakage, Stackability, CVE History, Patch Cadence, Fuzzing) Sample-Efficient LLM-Based Detection of Malicious Web Server Logs with Forensically Explainable Reasoning SecureClaw: Clawing Back Control of LLM Agents Security Risks of Apple's AI Changing Your Passwords Blame AI: Patch Tuesday Hits Record 206 CVEs Un ver informatique qui raisonne tout seul China-linked operators revive botnet, stir AI datacenter debate Are Frontier LLMs Ready for Cybersecurity? Evidence for Vertical Foundation Models from Dual-Mode Vulnerability Benchmarks Bypassing Prompt Guards in Production with Controlled-Release Prompting Mind your key: An Empirical Study of LLM API Credential Leakage in iOS Apps GenAI Is Both Hunter and Hunted at Pwn2Own Berlin 2026 La guerre, la guerre, c'est pas une raison pour se faire mal! Iran Signed a Ceasefire — Its Hackers Didn't The Strange Defeat of Nuclear Deterrence Souveraineté ou vive le numérique libre! Digital Sovereignty Becomes An Imperative As the US Reads Dutch Emails All the Ways Europe Is Ditching American Technology Euro-Office 1.0 Arrives To Open-Source Infighting: ‘Compatibility Is Not Sovereignty' Infineon to Open German Chip Fab as Part of EU Sovereignty Push AI Sovereignty: A Qualitative Model of Strategic Competition as AI Becomes an Instrument of National Power Canada: Artificial Intelligence as a Pillar of Digital Sovereignty - INCYBER NEWS Kevin Beaumont: “I'm on year 3 of trying to con…” - Cyberplace Germany

amazon ai donald trump china apple france change french system russian european union microsoft italian language white house pass production netherlands salt cybersecurity researchers statement signal ottawa instrument mythos pillar github parce shameless fable locked juin anthropic hunted pin montages fisa foe frankrijk duckduckgo actu troopers cauchemar leakage locaux windows server infineon bitlocker windows defender grapheneos security analysis yoti tchap brucon
PolySécure Podcast
PME - Reconnaitre le bias cognitif pour mieux se protéger - Parce que... c'est l'épisode 0x309!

PolySécure Podcast

Play Episode Listen Later Jun 11, 2026 51:21


Parce que… c'est l'épisode 0x309! Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Collaborateurs Nicolas-Loïc Fortin Emeline Manson Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

pass salt bias riverside parce shameless mieux prot montages troopers locaux reconnaitre brucon
PolySécure Podcast
Teknik - Doxxing-proof authentic digital media - trust the asset, protect the source (nsec) - Parce que... c'est l'épisode 0x308!

PolySécure Podcast

Play Episode Listen Later Jun 10, 2026 40:34


Parce que… c'est l'épisode 0x308! Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Notes Doxxing-proof authentic digital media - trust the asset, protect the source Collaborateurs Nicolas-Loïc Fortin Christian Paquin Crédits Montage par Intrasecure inc Locaux réels par Northsec

pass protect authentic proof salt asset parce shameless digital media montages teknik troopers doxxing locaux media trust brucon nsec
PolySécure Podcast
H'umain - Horizon 2030 - Le cerveau humain, nouvelle infrastructure critique de la cybersécurité (Cybreeco) - Parce que... c'est l'épisode 0x307!

PolySécure Podcast

Play Episode Listen Later Jun 9, 2026 43:48


Parce que… c'est l'épisode 0x307! Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Collaborateurs Nicolas-Loïc Fortin Mélissa Canseliet Crédits Montage par Intrasecure inc Locaux réels par Cybereco

pass salt infrastructure horizon critique nouvelle parce shameless montages humain troopers cybers locaux le cerveau brucon
PolySécure Podcast
Actu - 7 juin 2026 - Parce que... c'est l'épisode 0x306!

PolySécure Podcast

Play Episode Listen Later Jun 8, 2026 48:57


Parce que… c'est l'épisode 0x306! Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Notes IA ou Ghost in the shell Mythos Anthropic invites EU to access Mythos hacking tech Anthropic scales Claude Mythos to critical infrastructure in 15+ countries Anthropic Expands Project Glasswing Claude Mythos Preview to 150 New Organizations Kevin Beaumont: “Mythos is not great btw. Runni…” - Cyberplace Free AI model powers self-spreading worm in enterprise test network Instapassword Hackers Used Meta's AI Support Bot to Seize Instagram Accounts Instagram Meta AI Vulnerability Allegedly Enables Password Reset for Accounts Hackers duped Meta AI support chatbot to steal celebrity Instagram accounts Instagram Fixes Password Reset Flaw That Exposes User Emails and Phone Numbers Hackers Simply Asked Meta AI to Give Them Access to High-Profile Instagram Accounts. It Worked Kevin Beaumont: “How people hacked Meta account…” - Cyberplace Injecte moi ça ChatGPT for Google Sheets Exfiltrates Workbooks New Google Gemini Vulnerability Exploited via Prompt Injections from WhatsApp, Slack, and SMS New ChatGPT Lockdown Mode Limits Tools That Could Enable Data Exfiltration Irresponsable Florida sues OpenAI, Sam Altman after multiple ChatGPT-linked murders School shooting survivor sues AI gun detection firm after system failed to spot weapon AI Agents Get Their Own Directory Built Atop DNS Remove all LLM generated commits before people get hurt by this nonsense. · Issue #934 · RsyncProject/rsync Amazon Shuts Down Internal AI Leaderboard After Employees Cheated Open source project contains hidden instruction for “AI” agents: delete my code DOD wants to integrate cyber in all operations, and integrate security into AI Trump plan to test AI models has a problem—US security teams were gutted by DOGE Kevin Beaumont: “xAI have asked a court to stri…” - Cyberplace Commvault says it's time to rethink resiliency as AI crooks leave victims in a ‘dark, dead' state Attackers Use AI to Automate EDR Evasion Testing Pluralistic: Delusion as a service (04 Jun 2026) – Pluralistic: Daily links from Cory Doctorow These LLMs are the best at resisting Russian propaganda RAG Security and Privacy: Formalizing the Threat Model and Attack Surface From Attack Simulation to SIEM Rule: Deterministic Detection-as-Code Synthesis with Probe-Level Traceability Will the Agent Recuse Itself? Measuring LLM-Agent Compliance with In-Band Access-Deny Signals Critical Hugging Face Transformers Vulnerability Enables Remote Code Execution Attacks La guerre, la guerre, c'est pas une raison pour se faire mal! Iran-Linked Hackers Destroy IT, Backups, and Recovery Systems in Cyberattack targeting Middle East Pentagon raised threat of Israeli spying on U.S. to highest level, sources say Souveraineté ou vive le numérique libre! EU plots long game against US digital supremacy OSI welcomes the European Union's “Tech Sovereignty” package Cable lobby warns of chaos if FCC doesn't relax ban on foreign routers Privacy ou cachez ces informations que je ne saurais voir The Pentagon Finally Admits That Location Data Is a Battlefield Problem Age verification for social media – the beginning of the end for a free internet? Privacy isn't dead: it's just that tech companies have made it inconvenient Amazon-owned Ring should pay Americans for scanning their faces, lawsuit says Elon Musk tries again to escape FTC audits of X data handling I am the law Policy-Compliant Cloud Storage Systems GrapheneOS user reported to authorities for using GrapheneOS Red ou tout ce qui est brisé Cachez ce fiasco que j'ai fait Microsoft's Zero-Day Legal Threats Spark Backlash Microsoft Clarifies It Won't Sue Security Researchers Amid Nightmare-Eclipse Controversy Microsoft reaches for olive branch after public dustup with 0-day researcher Nightmare Eclipse incident shows the researcher-vendor fights may never fully go away Another bug hunter leaks Microsoft exploits in defiance of company's handling of vulnerability disclosures Microsoft MSRC Allegedly Dismissed Dependency Confusion Vulnerability, Claims Researcher Just LOL BIN BAS Kevin Beaumont: “Wake up babe, new lolbins and …” - Cyberplace Microsoft's Coreutils project brings Linux commands to Windows Microsoft Investigates MFA Setup Failure and MySigns-In Portal Outage Dozens of Red Hat packages backdoored through its official NPM channel Inspector general finds NIST mistakes have made vulnerability database ineffective Sur le serveur X.Org, neuf nouvelles failles de sécurité dont huit débusquées par une IA HTTP/2 Bomb : une mini-requête suffit pour faire tomber nginx, Apache ou IIS Blue ou tout ce qui améliore notre posture - An Analysis of GrapheneOS's Server Infrastructure - Android phones will soon be able to detect spoofed calls and impersonation scams - Kernel-Level Ground Truth: Why eBPF is Replacing User-Space Agents for Security Observability - Dashlane explains how attackers managed to download encrypted password vaults - Let's Encrypt Unveils Merkle Tree Certificates to Secure the Web Against Quantum Threats Divers ou parce que j'ai aucune idée où les placer - The Infosec Phrasebook - United Airlines Flight To Spain Pulls U-Turn Over Bluetooth Device Name - Cyber Insurance Rates Are Dropping, but Exclusions Widen - DNS is for people - not for IT infrastructure - The US Military Quietly Turned GPS Into a Global ‘Numbers Station,' Evidence Suggests - I led the 2014 U.S. CDC Ebola response. An action plan is needed now - Teen social media ban risks strengthening Big Tech dominance: Bluesky Collaborateurs Nicolas-Loïc Fortin Crédits Montage par Intrasecure inc Locaux réels par Intrasecure inc

amazon ai school americans elon musk russian european union microsoft chatgpt ring pass whatsapp salt secure teen israelis privacy analysis bomb slack openai big tech cable fcc mythos ftc linux parce shameless dod inspectors juin llm cyberattacks anthropic sam altman apache montages red hat backups nist actu troopers meta ai osi npm locaux grapheneos cachez recovery systems brucon
PolySécure Podcast
Actu - 31 mai 2026 - Parce que... c'est l'épisode 0x302!

PolySécure Podcast

Play Episode Listen Later Jun 1, 2026 46:44


Parce que… c'est l'épisode 0x302! Préambule Finalement, ce n'est pas tant concluant la nouvelle façon d'enregistrer. J'aurai d'autres tests à faire si je désire continuer avec cet équipement. Shameless plug 3 au 5 juin 2026 - SSTIC 2026 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 30 juin au 2 juillet 2026 - Pass the SALT 19 septembre 2026 - Bsides Montréal 20 au 26 septembre 2026 - BruCON 13 novembre 2026 - DEATHCon 16 au 19 novembre - European Cyber Week 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Notes IA ou Ghost in the shell Retour de l'enfant Mythos Anthropic to release Mythos-class models to the public Anthropic's Restricted Claude Mythos Moves Toward Public Release via Claude Code and Security Mythos Detected 23,000 Vulnerabilities Across 1,000 OSS Projects Anthropic confirms Claude Mythos-class models will roll out to the public Raz le bol AI is becoming increasingly unpopular Fed up with vibe coders, dev sneaks data-nuking prompt injection into their code Menteur menteur LLMs believe false statements even after explicit warnings that they're false AI bots ignore evidence. Can we trust them with science? Kevin Beaumont: “If anybody is wondering how th…” - Cyberplace SecuClaude Anthropic Releases Free Security Plugin for Claude Code Terminal to Detect Vulnerabilities Anthropic Updates Claude Code With Security Plugin and Faster Performance Aider ce qui ne veut pas se faire aider Open-Weight LLM Fine-Tuning Defenses are Susceptible to Simple Attacks Jailbreaking and Mitigation of Vulnerabilities in Large Language Models Provably Secure Agent Guardrail Millions of AI agents imperiled by critical vulnerability in open source package The pressure Agentic AI Isn't Risky; the Way Orgs Deploy It Is Leak@

ai uk apple internet russia government elon musk russian chatgpt pass id salt mess thousands spacex fed quand phones facetime mythos tens risky starlink github parce shameless anthropic skilled montages motorola 23andme raz mitigation vulnerabilities nigel farage rire actu troopers susceptible locaux school buses menteur brucon
@BEERISAC: CPS/ICS Security Podcast Playlist
Inside OT Penetration Testing: Red Teaming, Risks, and Real-World Lessons for Critical Infrastructure with Justin Searle

@BEERISAC: CPS/ICS Security Podcast Playlist

Play Episode Listen Later Jun 18, 2025 54:21


Podcast: PrOTect It All (LS 26 · TOP 10% what is this?)Episode: Inside OT Penetration Testing: Red Teaming, Risks, and Real-World Lessons for Critical Infrastructure with Justin SearlePub date: 2025-06-16Get Podcast Transcript →powered by Listen411 - fast audio-to-text and summarizationIn this episode, host Aaron Crow sits down with OT security expert Justin Searle, Director of ICS Security at InGuardians, for a deep dive into the ever-evolving world of OT and IT cybersecurity.  With over 25 years of experience, ranging from hands-on engineering and water treatment facilities to red-team penetration testing on critical infrastructures such as airports and power plants, Justin brings a wealth of insight and real-world anecdotes. This episode unpacks what it really takes to assess and secure operational technology environments. Whether you're a C-suite executive, a seasoned cyber pro, or brand new to OT security, you'll hear why network expertise, cross-team trust, and careful, collaborative engagement with engineers are so crucial when testing high-stakes environments. Aaron and Justin also discuss how the industry has matured, the importance of dedicated OT cybersecurity teams, and why practical, people-first approaches make all the difference, especially when lives, reliability, and national infrastructure are on the line. Get ready for actionable advice, hard-earned lessons from the field, and a candid look at both the progress and the ongoing challenges in protecting our most critical systems.   Key Moments:  05:55 Breaking Into Cybersecurity Without Classes 09:26 Production Environment Security Testing 13:28 Credential Evaluation and Light Probing 14:33 Firewall Misconfiguration Comedy 19:14 Dedicated OT Cybersecurity Professionals 20:50 "Prioritize Reliability Over Latest Features" 24:18 "IT-OT Convergence Challenges" 29:04 Patching Program and OT Security 32:08 Complexity of OT Environments 35:45 Dress-Code Trust in Industry 38:23 Legacy System Security Challenges 42:15 OT Cybersecurity for IT Professionals 43:40 "Building Rapport with Food" 47:59 Future OT Cyber Risks and Readiness 51:30 Skill Building for Tech Professionals   About the Guest :  Justin Searle is the Director of ICS Security at InGuardians, specializing in ICS security architecture design and penetration testing.  He led the Smart Grid Security Architecture group in the creation of NIST Interagency Report 7628 and played critical roles in the Advanced Security Acceleration Project for the Smart Grid (ASAP-SG), National Electric Sector Cybersecurity Organization Resources (NESCOR), and Smart Grid Interoperability Panel (SGIP).     Justin has taught hacking techniques, forensics, networking, and intrusion detection courses for multiple universities, corporations, and security conferences.  His current courses at SANS and Black Hat are among the world's most attended ICS cybersecurity courses.  Justin is currently a Senior Instructor for the SANS Institute and a faculty member at IANS. In addition to electric power industry conferences, he frequently presents at top international security conferences such as Black Hat, DEFCON, OWASP, HITBSecConf, Brucon, Shmoocon, Toorcon, Nullcon, Hardware.io, and AusCERT.     Justin leads prominent open-source projects, including The Control Thing Platform, Samurai Web Testing Framework (SamuraiWTF), and Samurai Security Testing Framework for Utilities (SamuraiSTFU).  He has an MBA in International Technology and is a CISSP and SANS GIAC certified Incident Handler (GCIH), Intrusion Analyst (GCIA), Web Application Penetration Tester (GWAPT), and GIAC Industrial Control Security Professional (GICSP)   How to connect Justin:  https://www.controlthings.io https://www.linkedin.com/in/meeas/ Email: justin@controlthings.io Connect With Aaron Crow: Website: www.corvosec.com  LinkedIn: https://www.linkedin.com/in/aaronccrow   Learn more about PrOTect IT All: Email: info@protectitall.co  Website: https://protectitall.co/  X: https://twitter.com/protectitall  YouTube: https://www.youtube.com/@PrOTectITAll  FaceBook:  https://facebook.com/protectitallpodcast    To be a guest or suggest a guest/episode, please email us at info@protectitall.co   Please leave us a review on Apple/Spotify Podcasts: Apple   - https://podcasts.apple.com/us/podcast/protect-it-all/id1727211124 Spotify - https://open.spotify.com/show/1Vvi0euj3rE8xObK0yvYi4The podcast and artwork embedded on this page are from Aaron Crow, which is the property of its owner and not affiliated with or endorsed by Listen Notes, Inc.

director lessons food mba risks ot real world complexity hardware defcon black hat key moments ics critical infrastructure listen notes searle building rapport cissp owasp ians skill building penetration testing red teaming senior instructor sans institute shmoocon ics security inguardians brucon
PolySécure Podcast
Spécial - 500e - Parce que... c'est l'épisode 0x500!

PolySécure Podcast

Play Episode Listen Later Sep 4, 2024 65:45


Parce que… c'est l'épisode 0x500! Shameless plug 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 29 septembre au 2 octobre 2024 - FAIR Conference 2024 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Vincent Groleau Crédits Montage par Intrasecure inc Locaux réels par Vincent

sea parce shameless objective montages locaux 500e caid blue team con brucon
PolySécure Podcast
Teknik - Blast-RADIUS - Parce que... c'est l'épisode 0x490!

PolySécure Podcast

Play Episode Listen Later Jul 29, 2024 27:43


Parce que… c'est l'épisode 0x490! Préambule Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 29 septembre au 2 octobre 2024 - FAIR Conference 2024 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes Blast-RADIUS Collaborateurs Nicolas-Loïc Fortin Alexandre Chéron Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce objective montages defcon teknik locaux blast radius caid blue team con brucon
PolySécure Podcast
Teknik - OT - Gestion des incidents - Parce que... c'est l'épisode 0x489!

PolySécure Podcast

Play Episode Listen Later Jul 22, 2024 49:14


Parce que… c'est l'épisode 0x489! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 29 septembre au 2 octobre 2024 - FAIR Conference 2024 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes The Mandiant Approach to Operational Technology (OT) Security Collaborateurs Nicolas-Loïc Fortin Camille Felx Leduc Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages gestion incidents defcon teknik locaux caid blue team con brucon
PolySécure Podcast
PME - Trousse EFVP - Parce que... c'est l'épisode 0x488!

PolySécure Podcast

Play Episode Listen Later Jul 15, 2024 28:16


Parce que… c'est l'épisode 0x488! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 29 septembre au 2 octobre 2024 - FAIR Conference 2024 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes ÉFVP Collaborateurs Nicolas-Loïc Fortin Emeline Manson Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages defcon locaux caid blue team con brucon
PolySécure Podcast
Teknik - HSM - Parce que... c'est l'épisode 0x487!

PolySécure Podcast

Play Episode Listen Later Jul 8, 2024 38:42


Parce que… c'est l'épisode 0x487! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 29 septembre au 2 octobre 2024 - FAIR Conference 2024 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Thomas Veynachter Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages defcon teknik locaux caid blue team con brucon
PolySécure Podcast
Spécial - Cybersécurité un levier à l'innovation - Parce que... c'est l'épisode 0x486!

PolySécure Podcast

Play Episode Listen Later Jul 1, 2024 19:17


Parce que… c'est l'épisode 0x486! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 29 septembre au 2 octobre 2024 - FAIR Conference 2024 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Anglade Perrier Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

innovation sea riverside parce shameless objective montages defcon cybers locaux levier caid blue team con brucon
PolySécure Podcast
Spécial - Regards sur l'IA (part 2), la suite mais pas la fin - Parce que... c'est l'épisode 0x485!

PolySécure Podcast

Play Episode Listen Later Jun 26, 2024 61:06


Parce que… c'est l'épisode 0x485! Shameless plug 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Davy Adam Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages defcon la suite locaux caid blue team con brucon
PolySécure Podcast
H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 6) - Les voyages et loisirs - Parce que... c'est l'épisode 0x484!

PolySécure Podcast

Play Episode Listen Later Jun 24, 2024 67:53


Parce que… c'est l'épisode 0x484! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Benoit Gagnon Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages lorsque voyages defcon loisirs cybers locaux caid blue team con brucon
PolySécure Podcast
H'umain - Biais cognitifs - Parce que... c'est l'épisode 0x483!

PolySécure Podcast

Play Episode Listen Later Jun 19, 2024 50:47


Parce que… c'est l'épisode 0x483! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 29 septembre au 2 octobre 2024 - FAIR Conference 2024 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Vanessa Deschênes Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages defcon locaux biais cognitifs caid blue team con brucon
PolySécure Podcast
Teknik - Est-ce que l'open source est production ready? - Parce que... c'est l'épisode 0x482!

PolySécure Podcast

Play Episode Listen Later Jun 17, 2024 36:59


Parce que… c'est l'épisode 0x482! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Thomas Foubert Crédits Montage par Intrasecure inc Locaux réels par Northsec

sea production parce shameless objective montages defcon teknik locaux caid blue team con brucon
PolySécure Podcast
Spécial - Retour sur la salle communautaire du Northsec 2024 - Parce que... c'est l'épisode 0x481!

PolySécure Podcast

Play Episode Listen Later Jun 12, 2024 45:50


Parce que… c'est l'épisode 0x481! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 29 septembre au 2 octobre 2024 - FAIR Conference 2024 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Jean-Philippe Décarie-Mathieu Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea retour riverside parce shameless objective montages lasalle defcon locaux communautaire caid blue team con brucon
PolySécure Podcast
PME - Pièges (non technique) à éviter lors d'une gestion d'incident - Parce que... c'est l'épisode 0x480!

PolySécure Podcast

Play Episode Listen Later Jun 11, 2024 29:46


Parce que… c'est l'épisode 0x480! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Dominique Derrier Crédits Montage par Intrasecure inc Locaux réels par Northsec

sea technique parce shameless objective lors montages gestion viter defcon locaux caid blue team con brucon
PolySécure Podcast
Teknik - PowersheLLM - Parce que... c'est l'épisode 0x479!

PolySécure Podcast

Play Episode Listen Later Jun 10, 2024 66:10


Parce que… c'est l'épisode 0x479! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes PowersheLLM : Un Large Language Model à l'épreuve de l'horreur Collaborateurs Nicolas-Loïc Fortin Frédéric Grelot Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages defcon teknik locaux caid blue team con brucon
PolySécure Podcast
Juridik - Loi 25, six mois après - Parce que... c'est l'épisode 0x478!

PolySécure Podcast

Play Episode Listen Later Jun 6, 2024 43:57


Parce que… c'est l'épisode 0x478! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Soleïca Monnier Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea mois riverside parce shameless objective montages defcon locaux juridik caid blue team con brucon
PolySécure Podcast
Teknik - Introduction au forensic - Parce que... c'est l'épisode 0x477!

PolySécure Podcast

Play Episode Listen Later Jun 5, 2024 29:58


Parce que… c'est l'épisode 0x477! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 29 septembre au 2 octobre 2024 - FAIR Conference 2024 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Jonathan Papin Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages forensic defcon teknik locaux caid blue team con brucon
PolySécure Podcast
Spécial - Regards sur l'organisation du Northsec avec Olivier Bilodeau - Parce que... c'est l'épisode 0x476!

PolySécure Podcast

Play Episode Listen Later Jun 4, 2024 80:46


Parce que… c'est l'épisode 0x476! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Olivier Bilodeau Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages defcon avec olivier locaux bilodeau caid blue team con brucon
PolySécure Podcast
Spécial - Humain TI vs humain cyber - Parce que... c'est l'épisode 0x475!

PolySécure Podcast

Play Episode Listen Later Jun 3, 2024 45:48


Parce que… c'est l'épisode 0x475! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Stéphane Laberge Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea cyber riverside parce shameless objective montages defcon humain locaux caid blue team con brucon
PolySécure Podcast
Spécial - De la fatigue décisionnelle à la fondation d'une entreprise - Parce que... c'est l'épisode 0x474!

PolySécure Podcast

Play Episode Listen Later May 30, 2024 45:06


Parce que… c'est l'épisode 0x474! Préambule La qualité sonore n'est pas à parité avec l'habituel. Malgré les traitements que j'ai effectués, pour atténuer les défauts. Cela dit, j'ai effectué un test avec un nouvel équipement d'enregistrement. Il y a eu quelques ratés dans ma configuration. Ça m'a permis d'évaluer la faisabilité d'enregistrer dans des environnements bruyants, tout en maintenant une fluidité de communication. Il y aura au moins deux ou trois autres tests avant d'arriver à une configuration optimale. L'objectif, c'est de capter tout ce qui est en pré-show… qui, la plupart du temps, vaudrait la peine d'être enregistré. Merci Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes Corsek Collaborateurs Nicolas-Loïc Fortin Martin Dubé Crédits Montage par Intrasecure inc Locaux réels par Northsec

sea fatigue cela parce objective malgr montages entreprise defcon la fondation locaux caid blue team con brucon
PolySécure Podcast
Spécial - Gouvernance TI n'est pas une affaire TI - Parce que... c'est l'épisode 0x473!

PolySécure Podcast

Play Episode Listen Later May 29, 2024 25:02


Parce que… c'est l'épisode 0x473! Préambule Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Anglade Perrier Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce objective montages affaire defcon gouvernance locaux caid blue team con brucon
PolySécure Podcast
Spécial - Réflexion sur les campagnes de sensibilisation - Parce que... c'est l'épisode 0x472!

PolySécure Podcast

Play Episode Listen Later May 28, 2024 22:04


Parce que… c'est l'épisode 0x472! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes Maximizing Employee Protection by Rethinking Expectations of Phishing Awareness and Email Security Collaborateurs Nicolas-Loïc Fortin Andréanne Bergeron Crédits Montage par Intrasecure inc Locaux réels par Northsec

sea parce shameless objective montages defcon flexion locaux campagnes sensibilisation caid blue team con brucon
PolySécure Podcast
Spécial - Regard sur l'IA, l'éthique et son usage - Parce que... c'est l'épisode 0x471!

PolySécure Podcast

Play Episode Listen Later May 27, 2024 55:05


Parce que… c'est l'épisode 0x471! Shameless plug 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes Intelligence artificielle: la nouvelle barbarie Collaborateurs Nicolas-Loïc Fortin Davy Adam Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective usage regard montages defcon locaux caid blue team con brucon
PolySécure Podcast
Spécial - Panel Northsec volet CtF - Parce que... c'est l'épisode 0x470!

PolySécure Podcast

Play Episode Listen Later May 23, 2024 48:57


Parce que… c'est l'épisode 0x470! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes NorthSec GitHub/NorthSec Collaborateurs Nicolas-Loïc Fortin Éric Boivin Emile Filteau Laurent Desaulniers Anne-Sophie Letellier Simon Carpentier Crédits Montage par Intrasecure inc Locaux réels par NorthSec

sea panel parce shameless objective montages defcon fortin locaux volet caid blue team con brucon
PolySécure Podcast
H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 5) - Le quotidien - Parce que... c'est l'épisode 0x469!

PolySécure Podcast

Play Episode Listen Later May 22, 2024 65:20


Parce que… c'est l'épisode 0x469! Préambule Shameless plug 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Benoit Gagnon Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce objective montages lorsque defcon cybers le quotidien locaux caid blue team con brucon
PolySécure Podcast
Teknik - Build Pipeline Supply Chain Attack - Parce que... c'est l'épisode 0x468!

PolySécure Podcast

Play Episode Listen Later May 21, 2024 27:25


Parce que… c'est l'épisode 0x468! Shameless plug 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes Boost Security.io Unveiling ‘poutine': An Open Source Build Pipelines security scanner Opening Pandora's box - Supply Chain Insider Threats in Open Source projects boostsecurityio/poutine boostsecurityio/lotp Collaborateurs Nicolas-Loïc Fortin François Proulx Crédits Montage par Intrasecure inc Locaux réel par Northsec

attack sea unveiling supply chains pipeline open source parce shameless objective montages defcon teknik locaux opening pandora caid blue team con brucon
PolySécure Podcast
Teknik - Credential Access volet GCP et AWS - Parce que... c'est l'épisode 0x467!

PolySécure Podcast

Play Episode Listen Later May 20, 2024 62:16


Parce que… c'est l'épisode 0x467! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Clément Cruchet Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages credentials defcon teknik locaux volet caid blue team con brucon
PolySécure Podcast
Teknik - Industrialisation des audits avec le Policy-as-Code - Parce que... c'est l'épisode 0x466!

PolySécure Podcast

Play Episode Listen Later May 15, 2024 26:53


Parce que… c'est l'épisode 0x466! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Thomas Foubert Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

code sea policy riverside parce shameless objective montages audits defcon teknik locaux industrialisation caid blue team con brucon
PolySécure Podcast
Teknik - Cybersécurité TO par le design - Parce que... c'est l'épisode 0x465!

PolySécure Podcast

Play Episode Listen Later May 13, 2024 58:30


Parce que… c'est l'épisode 0x465! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Steve Bélanger Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

design sea riverside parce shameless objective montages defcon teknik cybers locaux caid blue team con brucon
PolySécure Podcast
PME - Loi 25 pour les PME - Parce que... c'est l'épisode 0x464!

PolySécure Podcast

Play Episode Listen Later May 8, 2024 51:36


Parce que… c'est l'épisode 0x464! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Régis Desmeules Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages defcon locaux les pme caid blue team con brucon
PolySécure Podcast
Spécial - Le DarkWeb est mort! Vive le DarkWeb! - Parce que... c'est l'épisode 0x463!

PolySécure Podcast

Play Episode Listen Later May 6, 2024 38:39


Parce que… c'est l'épisode 0x463! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin David Décary-Hétu Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea vive riverside parce shameless mort objective montages dark web defcon locaux caid blue team con brucon
PolySécure Podcast
SéQCure - Retour sur la conférence de Camille Felx-Leduc - Parce que... c'est l'épisode 0x462!

PolySécure Podcast

Play Episode Listen Later May 2, 2024 44:22


Parce que… c'est l'épisode 0x462! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Camille Felx Leduc Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea retour riverside parce shameless objective montages defcon leduc la conf locaux caid blue team con brucon
PolySécure Podcast
Spécial - FinOps - Approfondissement (part 2) - Parce que... c'est l'épisode 0x461!

PolySécure Podcast

Play Episode Listen Later May 1, 2024 71:05


Parce que… c'est l'épisode 0x461! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7-8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 18-21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea 26-27 février 2025 - SéQCure 2025 9-11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Davy Adam Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside parce shameless objective montages defcon locaux finops caid blue team con brucon
PolySécure Podcast
Teknik - Pwn2Own, le quadruplé gagnant de Synacktiv sur Tesla (2022-2024) - Parce que... c'est l'épisode 0x460!

PolySécure Podcast

Play Episode Listen Later Apr 30, 2024 46:04


Parce que… c'est l'épisode 0x460! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes HEXACON2022 - 0-click RCE on the Tesla Model 3 by David Berard & Vincent Dehors GreHack 2023: Unlocking The Drive: Exploiting Tesla Model 3 - David Berard & Vincent Dehors 0-Click RCE on the Tesla infotainment through cellular network Collaborateurs Nicolas-Loïc Fortin David Bérard Vincent Dehors Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

tesla sea riverside parce shameless objective montages defcon teknik tesla model gagnant locaux rce pwn2own caid blue team con brucon
PolySécure Podcast
SéQCure - Retour sur la conférence de David Girard - Parce que... c'est l'épisode 0x459!

PolySécure Podcast

Play Episode Listen Later Apr 29, 2024 53:56


Parce que… c'est l'épisode 0x459! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin David Girard Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea retour riverside parce shameless objective montages girard defcon la conf locaux caid blue team con brucon
PolySécure Podcast
SéQCure - Retour sur la conférence des Mat(t)hieux - Parce que... c'est l'épisode 0x457!

PolySécure Podcast

Play Episode Listen Later Apr 24, 2024 26:31


Parce que… c'est l'épisode 0x457! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Matthieu Faou Mathieu Tartare Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea retour riverside parce shameless objective montages defcon la conf locaux caid blue team con brucon
PolySécure Podcast
Teknik - Recherche en RE de cellulaires (EXFILES) - Parce que... c'est l'épisode 0x456!

PolySécure Podcast

Play Episode Listen Later Apr 23, 2024 40:00


Parce que… c'est l'épisode 0x456! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes EXFILES Collaborateurs Nicolas-Loïc Fortin Renaud Feil Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea riverside recherche parce shameless objective montages defcon teknik locaux caid blue team con brucon
PolySécure Podcast
SéQCure - Retour sur la conférence de Nicolas Bédard - Parce que... c'est l'épisode 0x455!

PolySécure Podcast

Play Episode Listen Later Apr 22, 2024 51:51


Parce que… c'est l'épisode 0x455! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Nicolas Bédard Crédits Montage par Intrasecure inc Locaux réels par Pub Victoria

sea retour parce shameless objective montages defcon la conf dard locaux nicolas b caid blue team con brucon
PolySécure Podcast
Spécial - Simulation d'une crise (tabletop) - Parce que... c'est l'épisode 0x454!

PolySécure Podcast

Play Episode Listen Later Apr 18, 2024 46:53


Parce que… c'est l'épisode 0x454! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Alexandre Fournier Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea crise simulation riverside parce shameless objective tabletop montages defcon locaux caid blue team con brucon
PolySécure Podcast
SéQCure - Retour sur la conférence de Franck Desert - Parce que... c'est l'épisode 0x452!

PolySécure Podcast

Play Episode Listen Later Apr 17, 2024 58:01


Parce que… c'est l'épisode 0x452! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Franck Desert Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

sea desert retour riverside parce shameless objective montages franck defcon la conf locaux caid blue team con brucon
PolySécure Podcast
Spécial - Pertinence du rôle de RSSI/CISO - Parce que... c'est l'épisode 0x452!

PolySécure Podcast

Play Episode Listen Later Apr 16, 2024 36:16


Parce que… c'est l'épisode 0x452! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes À venir Collaborateurs Nicolas-Loïc Fortin Dominique Derrier Crédits Montage par Intrasecure inc Locaux réels par INCYBER FORUM EUROPE

sea parce shameless objective montages ciso defcon locaux caid rssi blue team con brucon
PolySécure Podcast
Teknik - Google Next'24 - Parce que... c'est l'épisode 0x451!

PolySécure Podcast

Play Episode Listen Later Apr 15, 2024 31:37


Parce que… c'est l'épisode 0x451! Shameless plug 12-19 mai 2024 - NorthSec 8-11 août 2024 - DEFCON 7 et 8 septembre 2024 - Blue Team Con 19-20 septembre 2024 - Brucon 19 au 21 novembre 2024 - European Cyber Week 19-20 novembre 2024 - C&ESAR 20-21 novembre 2024 - CAID 5-6 décembre 2024 - Objective by the Sea février 2025 - SéQCure 2025 9 au 11 avril 2025 - Google Next ‘25 Description Notes Best Practices for Securely Deploying AI on Google Cloud Collaborateurs Nicolas-Loïc Fortin Nicolas Bédard Crédits Montage par Intrasecure inc Locaux réels par Beerhaus

sea parce shameless objective montages defcon teknik locaux google next caid blue team con brucon
Stories of Infosec Journeys - Indian Edition
Stories of Infosec Journeys - In conversation with Aseem & Murtuja

Stories of Infosec Journeys - Indian Edition

Play Episode Listen Later Oct 24, 2023 30:43


Speaker Intro Aseem Jakhar is the Director, R&D at Payatu https://payatu.com a research-powered cyber security services company specialized in IoT, Embedded, cloud, mobile and infrastructure security. He is the founder of null-The open security community, a registered not-for-profit organization and one of the largest security communities in Asia https://null.co.in and also organizes https://nullcon.net and https://hardwear.io security conferences. He is currently working on solving the IoT Security problem with his latest venture EXPLIoT. He is an active speaker and trainer at various security conferences like AusCERT, Black Hat, Defcon, Brucon, Hack.lu, Hack in Paris, Hack In The Box, PHDays, Zerocon and many more. He has authored various open source security software including: EXPLIoT - IoT Exploitation Framework https://expliot.io DIVA Android (Damn Insecure and Vulnerable App for Android) Jugaad/Indroid - Linux Thread injection kit for x86 and ARM Dexfuzzer - Dex file format fuzzer Murtuja Bharmal is a cybersecurity entrepreneur with a 20-year track record in the industry. His accomplishments include the creation of a dynamic cybersecurity ecosystem encompassing "null - The open security community" (http://null.community), the well-known nullcon security conference (https://nullcon.net), and the Hardware Security Conference (https://hardwear.io). These platforms serve as essential hubs for connecting like-minded individuals, facilitating the exchange of cutting-edge research, building professional connections, and keeping organizations updated about the latest developments in the cybersecurity industry for their protection. Murtuja currently holds the position of Director of Services at Payatu, a leading provider of cybersecurity testing services. In this role, he oversees day-to-day operations, leveraging his extensive expertise to drive the company's growth. You can reach out to them on X (Twitter) & LinkedIn, Aseem Jakhar - https://www.linkedin.com/in/aseemjakhar/ @aseemjakhar Murtuja Bharmal - https://www.linkedin.com/in/murtujabharmal/ @murtuja_bharmal Bsides Odisha - 2nd Dec 2023 Tickets - https://www.townscript.com/v2/e/bsides-odisha-conference-430040/booking/tickets Follow "Stories of Infosec Journeys" podcast on LinkedIn - Stories of Infosec Journeys Twitter - @InfosecJourneys Instagram & Facebook - @storiesofinfosecjourneys Kindly rate the podcast on Spotify and leave a review on Apple podcast.

director spotify conversations stories apple services tickets hack journeys iot embedded defcon black hat infosec iot security aseem brucon
Stories of Infosec Journeys - Indian Edition
Stories of Infosec Journeys - In conversation with Vivek Ramachandran

Stories of Infosec Journeys - Indian Edition

Play Episode Listen Later Jul 12, 2023 105:18


In this episode listen to Vivek talk about how he was introduced to computers & how an internship in Switzerland helped him find his calling in infosec, his journey from SecurityTube.net to Pentester Academy , to writing comic-books for security enthusiast and eventually starting his current venture SquareX . This episode brings you the exclusive story of Vivek's infosec journey which he confirmed about talking for the 1st time on a podcast. Tune in to this almost 2 hour long episode to learn in detail about his journey. Speaker Intro Vivek Ramachandran is the Founder of SquareX, which is building a productivity-first consumer security product and has raised a 6M USD seed round from Sequoia Capital SEA. Previously, he was the Founder, CEO of Pentester Academy which trained thousands of customers from government agencies, Fortune 500 companies, and smaller enterprises from over 90 countries. Pentester Academy was acquired by INE in 2021. Vivek has been researching Wi-Fi security for over a decade. He discovered the Caffe Latte attack, broke WEP Cloaking, conceptualized enterprise Wi-Fi Backdoors, created Chellam (Wi-Fi Firewall), WiMonitor Enterprise (802.11ac monitoring), Chigula (Wi-Fi traffic analysis via SQL), Deceptacon (IoT Honeypots) and others. He is the author of multiple five star rated books on Wi-Fi security which have together sold over 20,000+ copies worldwide and have been translated to multiple languages. He is a regular speaker/trainer at top security conferences such as Blackhat USA, Europe and Abu Dhabi, DEFCON, Brucon, HITB, Hacktivity and others. Vivek's work on wireless security (Caffe Latte attack) has been quoted in BBC online, InfoWorld, MacWorld, The Register, IT World Canada and others. You can reach out to him on Twitter - https://twitter.com/vivekramac LinkedIn - https://www.linkedin.com/in/vivekramachandran/ SquareX - https://sqrx.com/ SquareX LinkedIn - https://www.linkedin.com/company/squarexonline/ Follow "Stories of Infosec Journeys" podcast on LinkedIn - Stories of Infosec Journeys Twitter - @InfosecJourneys Instagram & Facebook - @storiesofinfosecjourneys Kindly rate the podcast on Spotify and leave a review on Apple podcast.

ceo spotify founders europe conversations stories apple fortune bbc switzerland register wifi journeys abu dhabi vivek sql defcon ine infosec macworld black hat usa infoworld vivek ramachandran brucon caffe latte
BarCode
Soundproof with Paul Asadoorian

BarCode

Play Episode Listen Later Jul 9, 2021 42:04


Paul Asadoorian is a security veteran that has spent time “in the trenches” implementing comprehensive security programs across a wide array of industries. A proven cybersecurity leader and innovator, Paul founded “Security Weekly” – a podcast network providing free knowledge for the entire security community to benefit from. As former Product Evangelist for Tenable, Paul built a library of materials on the topic of vulnerability management. He has also spent time as an instructor for The SANS Institute, an IANS faculty member and has presented at security conferences including RSA, Derbycon, BruCon, SOURCE Conference and more.I run into him at the bar, and we chat about his journey into cyber, the ability to deliver quality content to his audience while staying ahead of the game, his thoughts on vulnerability researchers, the public portrayal of hackers, and the one finding you'd see in a gap analysis of the entire cybersecurity industry.Tony the Bartender cranks up a “King's Jubilee”.Support the show (https://www.patreon.com/barcodepodcast)

jubilee bartenders rsa tenable ians sans institute soundproof product evangelist derbycon security weekly paul asadoorian brucon
SecTools Podcast Series
SecTools Podcast E19 With Kai Jern Lau

SecTools Podcast Series

Play Episode Listen Later Apr 21, 2020 27:39


Kai Jern (xwings), is Lab Director of The ShepherdLab, of JD Security. His research topic mainly on embedded device, hardware security, blockchain security, reverse engineering and various security topics. He presented his findings in different international security conferences like Defcon, HITB, Codegate, QCon, KCon, Brucon, H2HC and etc. He conducted hardware Hacking course in various places around the globe. He is also the owner of hackersbadge.com, actively involved in Unicorn (https://unicorn-engine.org) development and founder of Qiling Framework (https://qiling.io)

unicorns hacking defcon kcon lab director jern qcon brucon
No Name Podcast
Епізод 44. OWASP, Brucon, CyberDn0, etc. CTF

No Name Podcast

Play Episode Listen Later Nov 2, 2019


Огляд процесу створення та проведення сучасних хакерських змагань в форматі CTF. Інтерв'ю з серійним організатором CTF Сергієм Короленком.   P.S. Всі завдання OWASP Ukraine CTF для самостійного розгортання: https://github.com/Annihilat0r/owaspctf  ...

ctf owasp brucon
No Name Podcast
Епізод 44. OWASP, Brucon, CyberDn0, etc. CTF

No Name Podcast

Play Episode Listen Later Nov 2, 2019 100:17


Огляд процесу створення та проведення сучасних хакерських змагань в форматі CTF. Інтерв'ю з серійним організатором CTF Сергієм Короленком.   P.S. Всі завдання OWASP Ukraine CTF для самостійного розгортання: https://github.com/Annihilat0r/owaspctf 

ctf owasp brucon
No Name Podcast
Епізод 44. OWASP, Brucon, CyberDn0, etc. CTF

No Name Podcast

Play Episode Listen Later Nov 2, 2019


Огляд процесу створення та проведення сучасних хакерських змагань в форматі CTF. Інтерв'ю з серійним організатором CTF Сергієм Короленком.   P.S. Всі завдання OWASP Ukraine CTF для самостійного розгортання: https://github.com/Annihilat0r/owaspctf  ...

ctf owasp brucon
SecTools Podcast Series
SecTools Podcast E11 with Aseem Jakhar

SecTools Podcast Series

Play Episode Listen Later Dec 22, 2018 33:43


Aseem Jakhar is the Director, research at Payatu Software Labs payatu.com a boutique security testing company. He is a renowned security researcher with extensive experience in system programming, security research and consulting. He is well known in the hacking and security community as the founder of null - The open security community, registered not-for-profit organization http://null.co.in and also the founder of nullcon security conference nullcon.net and hardwear.io security conference http://hardwear.io He currently spends his time researching on IoT security and hacking things. He is an active speaker and trainer at security conferences like AusCERT, Black Hat, Brucon, Defcon, Hack.lu, Hack in Paris, PHDays and many more. He has authored various open source projects including Linux thread injection kit – Jugaad and Indroid which demonstrate a stealthy in-memory malware infection technique, DIVA (Damn Insecure and Vulnerable App) for Android which gamifies Android App vulnerabilities and Expliot - Internet of Things Exploitation framework.

director android hack iot linux defcon black hat android apps aseem jugaad brucon
DEF CON 23 [Audio] Speeches from the Hacker Convention
David Mortman - Docker, Docker, Give Me The News, I Got A Bad Case Of Securing You

DEF CON 23 [Audio] Speeches from the Hacker Convention

Play Episode Listen Later Oct 21, 2015


Materials Available here:https://media.defcon.org/DEF%20CON%2023/DEF%20CON%2023%20presentations/DEFCON-23-David-Mortman-Docker-UPDATED.pdf Docker, Docker, Give Me The News, I Got A Bad Case Of Securing You David Mortman Chief Security, Architect & Distinguished Engineer, Dell Software Docker is all the rage these days. Everyone is talking about it and investing in it, from startups to enterprises and everything in between. But is it secure? What are the costs and benefits of using it? Is this just a huge risk or a huge opportunity? There's a while lot of ranting and raving going on, but not nearly enough rational discourse. I'll cover the risks and rewards of using Docker and similar technologies such as AppC as well as discuss the larger implications of using orchestration systems like Mesos or Kubernetes. This talk will cover the deep technical issues to be concerned about as well as the pragmatic realities of the real world. David Mortman is the Chief Security Architect and Distinguished Engineer at Dell Software and is a Contributing Analyst at Securosis. Before Dell, he ran operations and security for C3. Formerly the Chief Information Security Officer for Siebel Systems, Inc., Previously, Mr. Mortman was Manager of IT Security at Network Associates. Mr. Mortman has also been a regular panelist and speaker at RSA, Blackhat, DEF CON and BruCon as well. Mr.Mortman sits on a variety of advisoryboards including Qualys, Lookout and Risk I/O. He holds a BS in Chemistry from the University of Chicago. David writes for Securosis, Emergent Chaos and the New School blogs.

university chicago bs chemistry hacking securing new school lookout rsa docker kubernetes defcon black hat chief information security officer it security bad case distinguished engineer computer security security research lockpicking mesos qualys siebel systems hardware hacking chief security architect appc docker docker def 20con brucon securosis network associates hacker conference
DEF CON 23 [Audio] Speeches from the Hacker Convention
Vivek Ramachandran - Chigula — A framework for Wi-Fi Intrusion Detection and Forensics

DEF CON 23 [Audio] Speeches from the Hacker Convention

Play Episode Listen Later Oct 21, 2015


Chigula — a framework for Wi-Fi Intrusion Detection and Forensics Vivek Ramachandran, Founder, SecurityTube.net and Pentester Academy Most of Wi-Fi Intrusion Detection & Forensics is done today using million dollar products or spending hours applying filters in Wireshark :) Chigula aims to solve this by providing a comprehensive, extensible and scriptable framework for Wi-Fi intrusion detection and forensics. A non-exhaustive list of attacks which will be detected using this framework include: Attack tool detection - Aireplay-NG, Airbase-NG, Mdk3 etc. Honeypot, Evil Twin and Multipot attacks Rogue devices Vulnerable clients based on Probed SSIDs Hosted network based backdoors MAC spoofing Deauthentication attacks Disassociation attacks Channel Jamming attacks using duration field Vivek Ramachandran discovered the Caffe Latte attack, broke WEP Cloaking and publicly demonstrated enterprise Wi-Fi backdoors. He is the author of "Backtrack 5: Wireless Penetration Testing" which has sold over 13,000+ copies worldwide. He is the founder of SecurityTube.net and runs SecurityTube Training & Pentester Academy which has trained professionals from 90 countries. He has spoken/trained at DEF CON, Blackhat USA/Europe/Abu Dhabi, Brucon, Hacktivity etc. conferences. Twitter: @securitytube Facebook: https://www.facebook.com/pagesectube

founders attack wifi framework hacking forensics defcon honey pot evil twins backtrack computer security security research lockpicking hardware hacking intrusion detection vivek ramachandran brucon caffe latte hacker conference
DEF CON 23 [Audio] Speeches from the Hacker Convention
Vivek Ramachandran - Chellam – A Wi-Fi IDS Firewall for Windows

DEF CON 23 [Audio] Speeches from the Hacker Convention

Play Episode Listen Later Oct 15, 2015


Materials Available here: https://media.defcon.org/DEF%20CON%2023/DEF%20CON%2023%20presentations/DEFCON-23-Vivek-Ramachadran-Chellam.pdf Chellam – a Wi-Fi IDS/Firewall for Windows Vivek Ramachandran Founder, SecurityTube.net and Pentester Academy This talk will introduce techniques to detect Wi-Fi attacks such as Honeypots, Evil Twins, Mis-association , Hosted Network based backdoors etc. on a Windows client without the need for custom hardware or drivers. Our attack detection techniques will work for both Encrypted (WPA/WPA2 PSK and Enterprise) and Unencrypted networks. We will also release a proof of concept tool implementing our detection techniques. Even though the focus of this talk is Windows, the same principles can be used to protect other Operating Systems, both workstation and mobile. Vivek Ramachandran discovered the Caffe Latte attack, broke WEP Cloaking and publicly demonstrated enterprise Wi-Fi backdoors. He is the author of "Backtrack 5: Wireless Penetration Testing" which has sold over 13,000+ copies worldwide. He is the founder of SecurityTube.net and runs SecurityTube Training & Pentester Academy which has trained professionals from 90 countries. He has spoken/trained at DEF CON, Blackhat USA/Europe/Abu Dhabi, Brucon, Hacktivity etc. conferences. Twitter: @securitytube Facebook: https://www.facebook.com/pagesectube

windows wifi enterprise hacking mis operating systems firewalls defcon evil twins backtrack computer security security research honeypots lockpicking hardware hacking vivek ramachandran def 20con brucon caffe latte hacker conference
DEF CON 23 [Audio] Speeches from the Hacker Convention
Mickey Shkatov & Jesse Michael - Scared Poopless – LTE and your laptop

DEF CON 23 [Audio] Speeches from the Hacker Convention

Play Episode Listen Later Oct 15, 2015


Materials Available here: https://media.defcon.org/DEF%20CON%2023/DEF%20CON%2023%20presentations/DEFCON-23-Mickey-Shkatov-Jesse-Michael-Scared-poopless-LTE-and-your-laptop-UPDATED.pdf Scared Poopless – LTE and *your* laptop Mickey Shkatov Security researcher, Intel Advanced Threat Research. Jesse Michael Security researcher With today’s advancement in connectivity and internet access using 3G and LTE modems it seems we all can have a device that’s always internet capable, including our laptops, tablets, 2 in 1’s ultrabook. It becomes easier to be online without using your WiFi at all. In our talk we will demonstrate and discuss the exploitation of an internal LTE modem from Huawei which can be found in a number of devices including laptops by HP. Mickey Shkatov is a security researcher and a member of the Intel Advanced Threat Research team. His areas of expertise include vulnerability research, hardware and firmware security, and embedded device security. Mickey has presented some of his past research at DEF CON, Black Hat USA, BruCON, and BsidesPDX Twitter: @laplinker Jesse Michael has been working in security for over a decade and is currently a security researcher at a Fortune 50 company who spends his time causing trouble and finding low-level hardware security vulnerabilities in modern computing platforms. Twitter: @jessemichael

fortune scared wifi hacking hp laptops huawei 3g defcon lte computer security security research lockpicking black hat usa hardware hacking def 20con brucon hacker conference
Exotic Liability
35: Long Awaited Return

Exotic Liability

Play Episode Listen Later Aug 6, 2015 69:14


EL is back! Outage Explained. Brucon, and lots of it. M$/Danger Fail. Much much more.

awaited brucon
Exotic Liability
35: Long Awaited Return

Exotic Liability

Play Episode Listen Later Aug 5, 2015 69:14


EL is back! Outage Explained. Brucon, and lots of it. M$/Danger Fail. Much much more.

technology comedy funny security nerds hack nsfw liability exotic nerdy awaited penetration nerdist infosec bacn brucon
DEF CON 22 [Materials] Speeches from the Hacker Convention.
Panel - DEF CON Comedy Jam Part VII, Is This The One With The Whales?

DEF CON 22 [Materials] Speeches from the Hacker Convention.

Play Episode Listen Later Dec 13, 2014


Slides Here: https://defcon.org/images/defcon-22/dc-22-presentations/Mortman/DEFCON-22-Fail-Panel-Defcon-Comedy-Jam-VII.pdf DEF CON Comedy Jam Part VII, Is This The One With The Whales? David Mortman @MORTMAN Rich Mogull @RMOGULL Chris Hoff @BEAKER Dave Maynor @ERRATADAVE Larry Pesce @HAXORTHEMATRIX James Arlen @MYRCURIAL Rob Graham @ERRATAROB Alex Rothman Shostack @ARS_INFOSECTICA Weeeeeeeeee're baaaaaack. Bring out your FAIL. It's the most talked about panel at DEF CON! A standing room only event with a wait list at the door. Nothing is sacred, not the industry, not the audience, not even each other. Last year we raised over $2000 for the EFF and over $5000 over the last 5 years, let's see how much we can raise this year.... David Mortman is the Chief Security Architect and Distinguished Engineer at Dell Enstratius and is a Contributing Analyst at Securosis. Before enStratus, he ran operations and security for C3. Formerly the Chief Information Security Officer for Siebel Systems, Inc., Previously, Mr. Mortman was Manager of IT Security at Network Associates. Mr. Mortman has also been a regular panelist and speaker at RSA, Blackhat, DEF CON and BruCon as well. Mr.Mortman sits on a variety of advisoryboards including Qualys, Lookout and Virtuosi. He holds a BS in Chemistry from the University of Chicago. David writes for Securosis, Emergent Chaos and the New School blogs. James Arlen, CISA, is a senior consultant at Leviathan Security Group providing security consulting services to the utility, healthcare and financial verticals. He has been involved with implementing a practical level of information security in Fortune 500, TSE 100, and major public-sector corporations for over 20 years. James is also a contributing analyst with Securosis, faculty at IANS and a contributor to the Liquidmatrix Security Digest. Best described as: "Infosec geek, hacker, social activist, author, speaker, and parent." His areas of interest include organizational change, social engineering, blinky lights and shiny things. Larry is a Senior Security Analyst with InGuardians performing penetration testing, wireless assessments, and hardware hacking. He also diverts a significant portion of his attention co-hosting the Paul's Security Weekly podcast and likes to tinker with all things electronic and wireless, much to the disappointment of his family, friends, warranties, and his second Leatherman Multi-tool. Larry is an Extra Class Amateur Radio operator (KB1TNF) and enjoys developing hardware and real-world challenges for the Mid-Atlantic Collegiate Cyber Defense Challenge.

university chicago fortune fail bs panel whales chemistry hacking new school lookout rsa defcon black hat eff part vii cisa infosec chief information security officer tse it security ians distinguished engineer computer security security research qualys siebel systems comedy jam chief security architect senior security analyst inguardians brucon securosis network associates hacker conference paul's security weekly
EurotrashSecurity
Microtrash38 - Bugcrowd's "Bug Bash"

EurotrashSecurity

Play Episode Listen Later Sep 10, 2014 10:40


We talk to Marisa Fagan from Bugcrowd about the upcoming "Bug Bash" events at OWASP AppSec USA and BruCON More information about the AppSec USA 2014 "Bug Bash" can be found here --> https://2014.appsecusa.org/2014/speaker/bugbash/ More information about the BruCON "Bug Bash" can be found here --> http://2014.brucon.org/index.php/The_Bug_Bash

bash bugcrowd brucon appsec usa
Paul's Security Weekly
Interview with Matt from BruCON, Inerview with Ira Winkler - Episode 343 - August 29, 2013

Paul's Security Weekly

Play Episode Listen Later Sep 6, 2013 47:21


Matt is a long time volunteer of BruCON and is going to let us know all the great things in store for 2013. Ira Winkler, CISSP is President of Secure Mentem. Ira is one of the foremost experts in the human elements of cyber security and is known for the extensive espionage and social engineering simulations that he has conducted for Fortune 500 companies globally, and has been named a "Modern Day James Bond" by the media.

president fortune cissp inerview ira winkler brucon secure mentem
Paul's Security Weekly TV
BruCon Matt - Episode 343

Paul's Security Weekly TV

Play Episode Listen Later Sep 4, 2013 15:03


Matt is a long time volunteer of BruCon and is going to let us know all the great things in store for 2013.

brucon
FIRST.org Podcasts
2011.4: Iftach 'Ian' Amit, VP, Business Development at Security-Art

FIRST.org Podcasts

Play Episode Listen Later Jun 7, 2011


Iftach 'Ian' Amit returns to FIRST2011 and talks to Chris John Riley about his presentation while also touching on the importance of making connections at conferences such as FIRST and his uphill struggle with pulling together a non-government CERT team in Israel. Amit first presented at the FIRST Conference in 2010. He has over a decade of experience in the information security industry and has presented at leading industry conferences such as BlackHat, DefCon, Infosec, Hacker-Halted, BruCon and SOURCE. Join him on Monday, 13th of June in the Scissors Track at 16:00.

israel security business development amit defcon black hat cert infosec first conference brucon
Paul's Security Weekly
Podcaster Meetup - BruCon 2010

Paul's Security Weekly

Play Episode Listen Later Sep 29, 2010 72:19


So this is what Paul was doing at BruCon, Lots of it too. Here is the recording from the podcasters meet up at BruCon 2010. Its actually not a train wreck for once. Download, pour your self a Duvel and enjoy! Brucon 2010 PodCaster Meetup direct download Audio Feeds:

security podcasters hacking meetup duvel security weekly brucon
Paul's Security Weekly
Security Weekly - Security Weekly - Episode 212 Part 2 - September 23rd 2010

Paul's Security Weekly

Play Episode Listen Later Sep 27, 2010 80:53


Episode 212 Show Notes While Paul is away across the pond at BruCon (drinking RandomStorm provided beer) the mice play. We bid a final (for now) in studio fair well to Twitchy, who is feeling much better. Twitchy is leaving Rhode Island for bigger and better things to the south. Do not cry, because we welcome someone new to the show, Dan King, who will give us the low down on some fun we can have with WarVox and a permissible VoIP provider. Episode 212 Part 2 - Direct Audio Download Hosts: Paul Asadoorian,John Strand,Larry Pesce,Carlos Perez Audio Feeds:

security rhode island hacking voip twitchy dan king john strand security weekly larry pesce brucon
Paul's Security Weekly
Security Weekly - Security Weekly - Episode 212 Part 1 - September 23rd 2010

Paul's Security Weekly

Play Episode Listen Later Sep 26, 2010 41:48


Episode 212 Show Notes While Paul is away across the pond at BruCon (drinking randomstorm provided beer) the mice play, and Travis Goodspeed joins us on the show to discuss Sonic Screwdrivers of neighborliness, Clouds of black toxic smoke, imbedded security, and why real men have pink pagers. Episode 212 Part 1 - Direct Audio Download Hosts: Paul Asadoorian,John Strand,Larry Pesce,Carlos Perez Audio Feeds:

security hacking clouds sonic screwdriver john strand security weekly larry pesce brucon travis goodspeed
Paul's Security Weekly
Security Weekly - Security Weekly - Episode 210 Part 1 - September 9th 2010

Paul's Security Weekly

Play Episode Listen Later Sep 12, 2010 32:55


Episode 210 Show Notes Join us for the release of the upSploit project. We are also up to the challenge of mentioning 'RandomStorm' as many times as possible, each mention and Paul gets a beer. He has to go to BruCon to get it. Enjoy all the beer Paul. Don't pass out at a Con that would be silly... Episode 210 Part 1 - Direct Audio Download Hosts: Paul Asadoorian,John Strand,Larry Pesce,Carlos Perez Audio Feeds:

security hacking john strand security weekly larry pesce brucon