Podcasts about teknik

Hur bygger man teknik som förändrar en hel bransch? I veckans avsnitt gästar Mats Karlsson, CTO och medgrundare på Icomera. Samtalet kretsar kring resan från ett studentprojekt på Chalmers till en global teknikplattform som idag används på tåg och bussar världen över. Vi berör innovation, uthållighet, AI:s påverkan på mjukvaruutveckling och varför många av de mest framgångsrika idéerna kräver betydligt längre tid än de flesta är beredda att vänta.

Parce que… c'est l'épisode 0x304! Shameless plug 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Notes A systematic approach to evading antivirus software Collaborateurs Nicolas-Loïc Fortin Philippe Pépos Petitclerc Crédits Montage par Intrasecure inc Locaux réels par NorthSec éléments de cadrage. Premièrement, la modernité : on ne parle plus vraiment d'antivirus mais d'EDR (Endpoint Detection and Response). Selon lui, l'antivirus a été fusionné dans le concept d'EDR, qui correspond à un antivirus auquel s'ajoutent des capacités de télémétrie, de visibilité et de réponse pour les équipes de défense (Blue Team). Deuxièmement, pour rendre la recherche constructive comme première étude dans ce domaine, il a mis de côté les modèles statistiques pour se concentrer d'abord sur les moteurs déterministes, c'est-à-dire ceux dont le résultat est certain (par exemple, chercher un hash précis dans un fichier). Capacités versus signatures Pour généraliser son approche, Philippe travaille avec un « AV générique » plutôt qu'un produit en particulier, l'objectif étant de bâtir un plan d'évasion applicable à n'importe quel antivirus rencontré. Il introduit une distinction centrale : la capacité de détection, qu'il décompose en « une analyse plus une raison ou une façon de regarder ». Il compare cela aux signatures : la signature, c'est ce qu'on cherche (par exemple le hash lui-même), tandis que la capacité, c'est comment et où on le cherche. Hacher un fichier et comparer le résultat constitue une capacité ; le hash recherché est la signature. Construire l'inventaire des capacités Pour cartographier ces capacités, Philippe a combiné deux sources. D'une part, la littérature scientifique sur les techniques de détection, abondante, bien qu'on ignore lesquelles ont réellement été adoptées dans les produits commerciaux (beaucoup relèvent du secret industriel, difficile à citer en recherche académique). D'autre part, l'observation des techniques d'évasion utilisées « in the wild », même non documentées sérieusement, car leur popularité révèle indirectement quelles détections fonctionnent vraiment. Il a ensuite classifié ces capacités selon les mêmes principes que l'analyse de programme classique, produisant une arborescence où chaque technique s'inscrit dans des classes successives, ce qui permet de « couper des branches » pour identifier précisément la méthode en jeu — une démarche qu'il rapproche de la philosophie d'ATT&CK. La cartographie statique et dynamique La cartographie se divise en deux grandes catégories. Les analyses statiques examinent un fichier sur disque sans l'exécuter : hashes, recherche de séquences d'octets (avec ou sans « trous »), reconstruction d'information sémantique comme un graphe de flot de contrôle (CFG), ou simple analyse de chaînes de caractères. Ces analyses « cheap » sont fréquentes mais faciles à évader, car l'apparence d'un fichier se modifie aisément. Les analyses dynamiques se subdivisent entre le virtuel (sandbox, émulation, dans un faux système) et le concret (sur le vrai système). On y trouve le traçage d'appels de fonction, le hooking, et la réapplication de détections statiques à des moments clés — puisque scanner la mémoire est coûteux, l'antivirus utilise des déclencheurs pour choisir quand inspecter. Philippe souligne cet effort d'économie de ressources inhérent à chaque implémentation. La technique du « probing » Une contribution importante est le probing (sondage) : on teste un programme, on le modifie légèrement, puis on le reteste pour comparer les détections. Si le programme part non détecté, il peut rester non détecté ou le devenir. S'il part détecté, trois issues sont possibles : devenir non détecté, rester détecté avec le même identifiant, ou être détecté avec un nouvel identifiant. Comme les antivirus retournent des identifiants distincts plutôt qu'un simple verdict binaire, on extrait davantage d'information. En choisissant intelligemment la transformation, on isole la capacité réelle. Par exemple, ajouter un octet inoffensif casse un hash : si la détection reste identique, elle n'était pas basée sur un hash. Pour le dynamique, utiliser un packer (crypter) qui chiffre le payload et le déchiffre à l'exécution permet de révéler la présence d'une sandbox. Différences entre moteurs et stratégie d'évasion Tous les moteurs testés possèdent une sandbox détectable, mais leur usage varie énormément : certains détectent beaucoup via leur sandbox, d'autres presque rien. Philippe note que la capacité marketing (« on a du behavior, du sandboxing ») peut exister tout en ayant une banque de signatures si mince qu'elle ne se déclenche presque jamais. Les philosophies d'implémentation diffèrent : chaque éditeur capitalise sur sa technologie de prédilection. Sa méthode d'évasion consiste à « blinder » chaque capacité détectée : une fois la présence d'un unpacker ou d'une sandbox identifiée, il associe les techniques d'évasion connues qui neutralisent spécifiquement chacune, construisant un ensemble minimal couvrant toutes les capacités trouvées. L'objectif n'est pas une évasion universelle unique, mais un flowchart indiquant quoi faire et quoi éviter — ajouter du code inutile risquant de se faire repérer. Les résultats détaillés figureront dans sa thèse, le protocole étant maintenant stable et prêt à être lancé à grande échelle. Le volet CTF et l'intelligence artificielle L'équipe montréalaise de Philippe, active depuis une dizaine d'années, monte presque toujours sur le podium au Nordsec et vise une qualification au DEF CON. Leur distinction : une propension à sortir des sentiers battus et à trouver des solutions « weird », parfois des bypass transformant un défi de six heures en trente minutes. Sur l'IA, le Nordsec a levé cette année ses restrictions. L'équipe constate que le harnessing et le prompting ont moins d'impact que de simplement relancer le modèle plusieurs fois : la température et la répétition comptent davantage. Les modèles plus puissants, surchargés d'outils, « se creusent des trous » en polluant leur contexte. L'IA réussit aujourd'hui environ 95 % des défis sauvegardés, ce qui soulève des questions sur le plaisir et l'avenir des CTF — un défi que Philippe fait confiance aux organisateurs du DEF CON pour relever. Notes A systematic approach to evading antivirus software Collaborateurs Nicolas-Loïc Fortin Philippe Pépos Petitclerc Crédits Montage par Intrasecure inc Locaux réels par NorthSec

Parce que… c'est l'épisode 0x303! Shameless plug 3 au 5 juin 2026 - SSTIC 2026 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Dans cet épisode spécial Cybereco, Cédric Thibault partage un retour d'expérience sur le développement d'une plateforme d'automatisation de workflows de cybersécurité utilisant réellement l'IA générative. Sa motivation : il existe beaucoup de discours sur l'IA, mais peu de retours concrets de bâtisseurs qui ont fait des choix, commis des erreurs et obtenu des succès. Le problème : des analystes noyés Le constat de départ est partagé par toutes les entreprises qu'il côtoie. Face à la montée réelle des attaques — ce n'est pas qu'un argument marketing — les moyens humains restent très limités. Paradoxalement, ajouter des outils, même justifié, produit souvent l'effet inverse : cela noie davantage les équipes et réduit la capacité humaine en bout de chaîne. Son objectif est de redonner de la capacité aux clients et de remettre les analystes dans un véritable poste d'analyste. Un analyste devrait faire de l'analyse et exercer son esprit critique, pas exécuter des clics séquencés en suivant un playbook. Beaucoup de processus de sécurité existent d'ailleurs en dehors du SOC. L'exemple récurrent est le triage des courriels signalés comme hameçonnage par les utilisateurs : ces signalements s'accumulent dans une boîte cyber partagée, et les analystes valident les indicateurs, lisent les courriels et jugent leur caractère malicieux. Additionné, cet effort représente des heures, pour une tâche répétitive sans réelle valeur ajoutée — comparable à la roue d'un hamster, puisque le flux de courriels malicieux est infini. L'approche : déterminisme d'abord, IA aux points clés Cédric insiste sur le mot clé du déterminisme. Par nature, un agent IA ne sera jamais pleinement déterministe : on peut maximiser sa fiabilité sans jamais la garantir totalement. Face à la pression marketing qui promet de remplacer des équipes entières par un agent, son retour d'expérience est différent : il faut utiliser l'IA là où elle est réellement utile, et s'appuyer sur des bases solides et déterministes — du procode ou du low-code via des plateformes d'automatisation. Ces plateformes existent depuis des années, et la cybersécurité connaît bien les SOAR, mais ceux-ci sont restés cantonnés à l'univers du SOC. L'avantage de l'IA est qu'en mêlant les deux technologies — automatisation robuste et agents IA très ponctuels à des endroits clés — on obtient une valeur maximale : interaction intelligente avec les utilisateurs d'un côté, garantie que la prise d'action est exécutée par des scripts de l'autre. Bloquer le port 80 doit signifier exactement le port 80, pas une approximation. Cette fiabilité est indispensable, car aucune équipe cyber n'adoptera des processus qui ne sont pas fiables à 100 %. Cédric rappelle un constat partagé deux ou trois ans plus tôt par David Gérard : en cybersécurité, la tolérance à la déviation est nulle, et dès qu'un analyste constatait une hallucination, c'était l'abandon systématique de toute la solution. Ces abandons sont dommageables, car la technologie bien employée apporte beaucoup de valeur. Le mode « yolo » n'est pas recommandé : déployer des workflows IA en production exige une démarche très structurée et beaucoup d'ingénierie, un aspect trop peu évoqué face aux vidéos YouTube spectaculaires. L'ingénierie et l'équipe hybride Un conseil fort : ne jamais confier un projet d'ingénierie IA uniquement à des ingénieurs IA. Il faut des spécialistes de domaine. Pour un workflow anti-hameçonnage dans M365, un spécialiste M365 est nécessaire, car les API ne sont pas si simples. Cédric recommande une équipe hybride en binôme : un ingénieur IA qui maîtrise la plateforme d'automatisation et l'invocation optimale du LLM (tokens, coûts, garde-fous), et un spécialiste de contenu qui choisit le meilleur flow et la bonne façon de travailler avec les outils tiers. Concrètement, dans ce type de workflow, environ 90 % des nodes sont purement déterministes et seulement 10 % relèvent d'agents IA — mais placés au bon endroit, ils servent de « colle » permettant de finaliser le processus de bout en bout. Il déconseille d'utiliser des agents pour prendre des actions en console quand un simple script déterministe fait l'affaire, sans risque ni coût en tokens. Gestion du risque et amélioration continue Le niveau d'acceptation du risque varie selon les clients. Certains gardent un human in the loop — une alerte Teams avec un bouton « approve » ou « reject » avant toute action. D'autres, après une preuve de concept concluante, acceptent une automatisation complète, mais toujours avec des actions déterministes qui réduisent le risque sans le supprimer. Une fois les premiers résultats observés, l'effet est impressionnant : les clients veulent enrichir leurs workflows et améliorer des processus qu'ils n'optimisaient pas faute de temps. L'analyste passe alors en mode amélioration et critique. Mais il faut stabiliser des versions, car l'observabilité et l'évaluation de performance exigent des jeux de tests roulés en permanence pour garantir la stabilité, tout en développant les versions suivantes en parallèle. L'automatisation génère aussi de nombreux KPI, impossibles à obtenir dans des processus manuels, formant une boucle de rétroaction continue. Comme le reporting des plateformes low-code/no-code est souvent pauvre, son équipe exporte les logs des agents vers les SIEM des clients pour créer des tableaux de bord. Ce qu'on ne peut mesurer, on ne peut le faire évoluer. Une évolution nécessaire Cédric reprend une formule tirée d'un papier de la CSA lié à Mythos : ne pas faire évoluer ses processus de cybersécurité aujourd'hui revient à préparer ses équipes au burnout. Il ne s'agit pas que l'IA fasse tout, mais qu'elle améliore des points critiques pour décharger les analystes face à l'alert fatigue déjà bien présente. Les premiers retours clients sont très positifs. Il anticipe une adoption plus large et précise qu'il n'a pas abordé le sujet des agents personnels, un autre enjeu dont on parlera beaucoup en 2026. Collaborateurs Nicolas-Loïc Fortin Cédric Thibault Crédits Montage par Intrasecure inc Locaux réels par Cybereco

Parce que… c'est l'épisode 0x301! Shameless plug 3 au 5 juin 2026 - SSTIC 2026 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Dans cet épisode, Georges Badro, consultant chez Mandiant à Paris spécialisé dans les infrastructures critiques et les systèmes industriels, explique le fonctionnement et la sécurisation des sous-stations électriques. Architecture du réseau électrique Le réseau électrique se décompose en trois zones : la génération (centrales hydrauliques, nucléaires, thermiques, renouvelables), le transport et la distribution. Le réseau de transmission permet de limiter les pertes d'énergie et surtout d'équilibrer production et consommation afin de maintenir une fréquence stable. Contrairement à un réseau d'eau, un réseau électrique exige un équilibre permanent entre ce qui est produit et ce qui est consommé, sous peine de l'endommager. Les sous-stations sont les nœuds névralgiques de ce réseau de transmission : ces grands parcs clôturés que l'on aperçoit au bord des routes centralisent et redistribuent l'électricité. On y trouve des transformateurs et des disjoncteurs, ces derniers permettant d'ouvrir ou de fermer le courant. Aujourd'hui, ces équipements ne sont plus opérés manuellement mais via du contrôle numérique : interfaces homme-machine (IHM), contrôle à distance, RTU (Remote Terminal Units servant de passerelle vers le centre de contrôle), relais de protection et de contrôle (qui lisent tension, intensité et fréquence pour automatiser des décisions), postes d'ingénierie et équipements réseau. Interconnexion croissante et surface d'attaque Badro insiste sur la disparition de l'« air gap » d'autrefois. Les sous-stations sont désormais interconnectées avec les centres de contrôle, des tiers, des partenaires, parfois directement à internet, voire avec le cloud pour la maintenance prédictive. L'architecture type comprend un réseau IT, une DMZ séparant l'IT des systèmes industriels (OT), un centre de contrôle régional ou national (avec historians, serveurs SCADA, bases de données) relié aux sous-stations via VPN ou MPLS. Chaque sous-station est configurée différemment. Certaines connexions exploitent le Powerline Communication (PLC), qui utilise les câbles électriques existants pour transmettre des paquets TCP/IP. Cette multiplication des accès distants, justifiée par la difficulté d'intervenir physiquement dans des zones rurales, augmente considérablement le risque. Les protocoles courants incluent IEC 104, DNP3 et GOOSE. Scénario d'attaque en Red Team Badro détaille l'approche Red Team de Mandiant, précisant qu'un véritable attaquant ne prendrait pas les mêmes précautions. L'attaque commence généralement par un accès initial à l'IT via phishing ou exploitation de vulnérabilités. Suit une phase de reconnaissance : énumération du domaine, recherche de documentation sur les partages réseau et wikis, fichiers de configuration aux extensions spécifiques, mots de passe en clair (notamment de VPN) et schémas d'architecture. L'accès au réseau OT s'obtient ensuite via un VPN, l'exploitation de flux autorisés au firewall, ou la compromission d'hyperviseurs hébergeant des VM IT et OT. Plutôt qu'un scan NMAP destructeur, l'équipe privilégie une reconnaissance furtive : écoute passive du trafic, analyse des adresses IP et MAC, utilisation de logiciels légitimes d'opérateurs et de scripts spécialisés (Modbus, DNP3). Les vulnérabilités exploitées sont souvent basiques : mots de passe par défaut sur interfaces web, SSH ou Telnet, parfois sur des fonctionnalités cachées utilisées par les fournisseurs et inconnues des équipes. À partir d'une IHM, l'attaquant remonte vers les relais de protection, cibles plus insidieuses permettant des dégâts coûteux. Compromissions réelles Badro compare deux attaques réelles. En Ukraine en 2015, l'attaque a démarré sur l'IT par phishing (malware Black Energy via macro), récupéré des mots de passe VPN, accédé aux IHM, RTU et switchs Moxa, puis ouvert les disjoncteurs et déployé des firmwares corrompus pour empêcher la reprise de contrôle. En Pologne en décembre 2025, l'attaque a ciblé directement l'OT en exploitant une CVE connue mais non corrigée pendant plusieurs semaines sur des firewalls exposés à internet. L'attaquant s'est étendu aux RTU, relais, IHM et convertisseurs série-Ethernet via des comptes par défaut, a lancé des scans locaux, uploadé des firmwares corrompus, supprimé des fichiers système des relais et déployé des wipers sur les IHM. Le constat marquant : malgré dix ans d'écart, les mêmes vulnérabilités basiques persistent. Si l'entrée dans les réseaux IT s'est durcie, le côté OT reste comme l'IT « d'il y a très longtemps » — peu de mots de passe robustes, peu de contrôles — par préjugé d'isolement et par des pratiques de maintenance figées. Attaques avancées et défense Au-delà de la simple ouverture d'un disjoncteur, des attaques plus subtiles ciblent la logique des relais : modifier des valeurs de déclenchement, fausser une LED, ou altérer la fonction de réenclenchement automatique. Ces manipulations restent invisibles jusqu'à une condition rare (un arbre tombant sur une ligne) et sont très difficiles à diagnostiquer sans journalisation. Côté défense, Badro recommande : changer les mots de passe par défaut (et alerter si l'ancien est réutilisé), maintenir à jour les systèmes exposés à internet, restreindre les accès SSH/HTTP à des points spécifiques, contrôler les flux PLC venant des centrales, et surtout établir une visibilité réseau et événementielle à tous les niveaux. La prévisibilité des réseaux OT facilite la définition d'une baseline et la détection d'anomalies. L'approche consiste à décomposer chaque système, comprendre les fonctions et leurs interfaces internes/externes (par exemple le GPS spoofing), puis concevoir protections et détections adaptées — en protégeant avant tout le disjoncteur, élément le plus critique. Collaborateurs Nicolas-Loïc Fortin Georges Badro Crédits Montage par Intrasecure inc Locaux réels par Google Paris

CHP'deki mutlak butlan kararı ve yeni parti tartışmaları siyasetin merkezine otururken, kamuoyu araştırmalarının güvenilirliği de yeniden gündeme geldi. Uzmanlara göre şu an sosyal medyada açıklanan haftalık anketler gerçek tabloyu yansıtmazken, seçmen davranışı da ancak seçim tarihi netleştiğinde daha belirgin hale geliyor. Türkiye'de siyasi kutuplaşmanın derinleştiği bir dönemde kamuoyu araştırmalarının güvenilirliği yeniden tartışma konusu oldu. Kamuoyu araştırmacı Derya Kömürcü ve veri analisti Murat Kızılboğa ile Türkiye'de kamuoyu araştırmalarının arka planını konuştuk. Müzeyyen Yüce hazırladı

Parce que… c'est l'épisode 0x300! Shameless plug 3 au 5 juin 2026 - SSTIC 2026 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Dans cet épisode du podcast Polysécure enregistré au NorthSec, Gaëtan Ferry et Guillaume Valadon, tous deux cyber security researchers chez GitGuardian depuis deux ans, présentent une recherche consacrée aux fuites de clés privées cryptographiques. Guillaume est par ailleurs mainteneur du logiciel Scapy et rédacteur en chef du magazine MISC. Le problème de l'attribution Contrairement à des secrets classiques comme les clés AWS, dont on peut retrouver le propriétaire en interrogeant les services associés, une clé privée cryptographique (RSA par exemple) ne se rattache à aucune identité. C'est un simple objet mathématique aux propriétés cryptographiques, utilisable pour de multiples usages : connexion SSH, protection d'un site web en TLS, etc. En regardant la clé seule, impossible de savoir à quoi elle sert ou à qui elle appartient. Quelques indices existent parfois — le nom de fichier (norssec.io.key) — mais souvent on tombe sur des private.key inexploitables. L'enjeu de la recherche était donc de trouver une technique générique de catégorisation. La méthode : Certificate Transparency La solution repose sur les Certificate Transparency logs, un mécanisme de l'infrastructure X.509 datant de 2015. Chaque fois qu'une autorité de certification émet un certificat, elle doit le journaliser dans ces registres publics, souvent opérés par d'autres autorités. Ces journaux contiennent donc l'historique de tous les certificats émis. Le principe du matching est le suivant : une clé privée contient des informations sur sa partie publique (le module, dans le cas de RSA). On extrait cette partie publique, on calcule une empreinte SHA-256, et on fait de même pour les certificats. Comme un certificat TLS associe une clé publique à une identité (généralement le nom du site protégé), une simple jointure entre les deux bases d'empreintes permet de relier une clé privée à un site et à son propriétaire. La recherche s'est accélérée lors de la conférence Pass the SALT à Lille, où des contacts chez Google les ont alertés : les anciens logs de Certificate Transparency, coûteux à opérer, allaient être mis hors ligne. Or c'était précisément la dimension historique du dataset qui les intéressait. Un partenariat s'est noué : GitGuardian a fourni une liste d'empreintes, et Google a effectué la correspondance dans sa base propriétaire, renvoyant les certificats associés. Les chiffres Le dataset de fin 2025 comptait un million de clés privées distinctes, collectées via l'activité historique de GitGuardian — le public monitoring qui scanne GitHub, Docker Hub et d'autres sources à la recherche de secrets codés en dur, puis avertit les victimes en mode « bon samaritain ». Sur ce million, 42 000 clés correspondaient à des certificats émis par des autorités. Le chiffre peut sembler modeste, mais la majorité des clés ne servent jamais au TLS (projets personnels, SSH, autorités privées d'entreprise absentes des logs publics). Ces 42 000 clés étaient liées à plus de 140 000 certificats, signe que certaines avaient servi à émettre plusieurs certificats successifs, prolongeant d'autant la durée d'exposition. Après vérification, 2 600 clés restaient associées à un certificat valide en septembre 2025. Grâce à des techniques d'OSINT, 1 300 certificats ont pu être rattachés à environ 600 entités. La divulgation responsable, un parcours décevant L'équipe a entrepris un responsible disclosure en envoyant environ 4 300 emails à ces 600 entreprises. Résultat : seulement 54 réponses, soit environ 9 %. Même en se limitant aux adresses certaines à près de 100 %, le taux ne dépassait pas 36 %. Pour gérer un envoi aussi massif sans être bloqués comme spam, ils ont dû collaborer avec leurs collègues du marketing, rompus aux techniques de délivrabilité. Plus frappant que le silence : l'incompréhension des répondants. Beaucoup confondaient clé privée et certificat. Certains ont répondu avoir « changé le certificat », croyant le problème réglé. Une équipe de réponse à incident d'une grande entreprise a même produit une analyse détaillée pour conclure que l'endpoint utilisait désormais un autre certificat, refusant toute révocation — alors qu'un attaquant peut toujours mener une attaque man-in-the-middle avec l'ancien certificat non révoqué. Le certificat a fini par expirer un mois plus tard. Fait notable, 19 entités gouvernementales étaient concernées, et aucune n'a répondu. Comprendre TLS Le malentendu de fond tient au fonctionnement de TLS. On génère sa clé privée chez soi, puis on signe une demande de certificat (CSR) envoyée à l'autorité avec la clé publique. L'autorité vérifie les informations, journalise dans CT et renvoie le certificat. Le certificat n'est qu'une partie publique : il associe une clé publique à une identité, sans contenir le secret. Changer de certificat sans changer de clé n'invalide donc rien : l'ancien certificat reste exploitable pour usurper le service tant qu'il n'est pas révoqué. Forcer la révocation et la vraie solution Face au silence, l'équipe a contacté directement les autorités de certification pour demander la révocation, en fournissant les preuves de possession. Cette voie autoritative s'est révélée plus efficace, mais a généré des réactions parfois hostiles — dont un individu insultant expliquant que sa clé était « volontairement publique » pour permettre l'interception (cas d'usage type Burp), sans que le site l'indique clairement. Les chercheurs avouent un moment de doute, au point de vérifier auprès d'anciens collègues de l'ANSSI : le problème est bien systémique. La solution qu'ils privilégient n'est pas seulement l'éducation, mais l'automatisation. La réduction drastique de la durée de vie des certificats (vers 47 jours) imposera des outils comme Certbot, qui renouvelle déjà la clé privée en même temps que le certificat. Or 20 % des clés trouvées avaient fui plus de deux ans avant l'expiration du certificat le plus récent : des clés compromises réutilisées sur de nouveaux certificats pendant des années. Renouveler systématiquement la clé aurait éliminé ce cinquième des compromissions. Notes Private Key Leaks in the Wild: Insights from Certificate Transparency Collaborateurs Nicolas-Loïc Fortin Guillaume Valadon Gaetan Ferry Crédits Montage par Intrasecure inc Locaux réels par NorthSec

Parce que… c'est l'épisode 0x2FF! Shameless plug 3 au 5 juin 2026 - SSTIC 2026 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Le défi fondamental : le volume dépasse les humains Jonathan Marcil part d'un constat simple mais vertigineux : l'IA génère du code à une vitesse que les équipes de sécurité ne peuvent plus suivre humainement. Le volume de code produit est tel qu'il devient impossible de tout réviser avec rigueur sans y perdre sa santé mentale. Cette réalité impose une réponse stratégique, et c'est précisément l'objet de sa présentation à Cybereco : proposer des stratégies qui utilisent l'IA pour répondre aux problèmes que l'IA elle-même crée. L'humain reste une variable limitante Même si l'IA ne connaît pas de fatigue propre, les humains qui travaillent avec elle, eux, s'épuisent. Jonathan illustre ce point avec l'exemple du programme de bug bounty de cURL, qui a dû être fermé parce que les participants utilisaient l'IA pour générer des rapports de bogues en masse. Le résultat : une surcharge humaine impossible à gérer, même pour des experts qui connaissent le système depuis des dizaines d'années. L'IA peut amplifier le bruit autant que le signal. Le prompting : une compétence éphémère Un thème central de la discussion est la nature instable de la compétence en prompt engineering. Chaque nouveau modèle frontier réagit différemment, ce qui rend les techniques de prompting acquises partiellement obsolètes à chaque mise à jour majeure. Jonathan voit néanmoins une vertu dans cette diversité des modèles : elle empêche une standardisation totale et maintient une forme de compétition saine entre les fournisseurs. Cela dit, il met en garde contre la tentation de consacrer trop d'énergie à suivre chaque lancement au détriment des compétences fondamentales en sécurité. Le vibe coding et la perte de compétences L'un des points les plus préoccupants soulevés par Jonathan est le risque de dépendance cognitive. Le « vibe coding » — cette pratique de générer du code sans vraiment le comprendre — crée une illusion de productivité. Tant que tout fonctionne, personne ne pose de questions. Mais le jour où un bug survient ou qu'une faille est découverte, si les développeurs n'ont plus les compétences fondamentales pour diagnostiquer le problème, ils se retrouvent à demander à l'IA de corriger ce qu'elle a elle-même mal produit. Jonathan cite un exemple personnel : il a demandé à un modèle de réviser ses diapositives, et le modèle a omis un élément important — sans le signaler spontanément. L'autocritique reste un angle mort des LLM. Les stratégies proposées La réponse de Jonathan à ces défis repose sur plusieurs axes concrets : 1. Diversifier les modèles. Utiliser plusieurs IA en parallèle — demander à l'un de valider ce que l'autre a produit — est une pratique simple mais efficace pour introduire un regard critique dans le processus. Il suggère aussi de soumettre d'anciens travaux aux nouvelles versions des modèles, qui peuvent en faire de meilleures révisions. 2. Charger les bonnes pratiques de l'entreprise dans le LLM. Plutôt que d'utiliser un modèle générique, Jonathan propose d'alimenter le LLM avec la gouvernance, les politiques et les standards de sécurité propres à l'organisation. Les résultats, selon son expérience avec une formation Cybereco l'année précédente, peuvent être spectaculaires : des équipes ont corrigé des vulnérabilités réelles en moins de 15 minutes après avoir simplement fourni au modèle les bonnes pratiques contextuelles. 3. Combiner petits et grands modèles. Pour gérer les coûts et la vitesse, il propose d'utiliser des modèles légers (souvent locaux) pour les tâches d'exploration — par exemple, repérer les zones d'authentification dans une base de code — puis de faire traiter les résultats par un modèle plus puissant. Cette architecture en pipeline est à la fois économique et efficace. 4. Explorer les modèles open weight. Les modèles à poids ouverts, notamment ceux optimisés par des contributeurs chinois pour tourner sur du matériel modeste, offrent une flexibilité précieuse. Ils permettent de ne pas être entièrement dépendant des fournisseurs cloud et d'adapter l'usage à la tolérance au risque propre à chaque organisation. Le problème systémique : insécure par défaut La conversation se clôt sur une observation structurelle importante : les infrastructures cloud sont historiquement configurées pour maximiser l'adoption, c'est-à-dire ouvertes par défaut. Jonathan constate que les LLM ont reproduit ce même réflexe — livrer vite, livrer simple, quitte à négliger la sécurité. La sécurité applicative, qui arrive toujours en fin de processus, paie le prix de cette course à l'adoption. Il plaide pour inverser cette logique : partir d'une posture fermée et sécurisée par défaut, puis ouvrir ce qui est nécessaire, plutôt que l'inverse. Collaborateurs Nicolas-Loïc Fortin Jonathan Marcil Crédits Montage par Intrasecure inc Locaux réels par Cybereco

Vi träffar Ingemar Pettersson, VD för Qualisys, för ett samtal om hur man bygger ett världsledande bolag inom en smal men tekniskt avancerad nisch. Qualisys utvecklar högprecisionssystem för rörelseanalys med kunder inom allt från forskning och medicinteknik till sport och animation. Samtalet kretsar kring hur man skapar och behåller ett teknologiskt försprång, vikten av nära kundrelationer i specialiserade marknader och hur ett svenskt bolag kan konkurrera globalt genom kvalitet snarare än volym. Ett avsnitt om teknikdrivet företagande, fokus och vad som krävs för att bli bäst i världen inom en tydligt avgränsad nisch.

Vært Henrik Heide Medvirkende Rasmus Ry Nielsen, Digitaliseringschef, Teknik & Miljø, Aarhus Kommune Per Hylle, adm. direktør Nord Energi I denne uges Transformator Rundt omkring i Aarhus by står der lige omkring 22.000 træer. Det kræver sin gartner eller to at holde øje med dem alle. Får de nok vand? Tager de skade af vejsalt? Risikerer vi, at en cyklist får en gren i hovedet, hvis ikke den der gren bliver klippet? Faktisk er opgaven umulig. Med mindre man er en AI. Med en scanning af alle byens træer, skilte og anden inventar med millioner af datapunkter på hver enkelt lille del, har kommunen skabt digitale tvillinger af det hele. Nu får gartnerne af kød og blod så besked, når et træ trænger til omsorg eller beskæring. I Transformator fortæller byens digitalchef om projektet og de uforudsete fordele, der fulgte med, når hele byen ligger hos AIen. Normalt er det jo kilometer frem for minutter, elbilejere følger på deres bilapp og bilens skærm. Men Per Hylle har sat sit hus i den nordlige del af Hjørring til bilens batteri. Så nu tæller han minutterne og er klar til en dag, hvor strømmen og vandet forsvinder. I Transformator besøger vi Per Hylle for at få gode tips til alle andre, der heller ikke kan vente på, at reglerne giver elbilejere mulighed for at lade deres elbil indgå i preppingen. Og lige nu har han ved hjælp af bilen lys i stuerne og kold mælk i køleskabet de næste 120 timer.

Parce que… c'est l'épisode 0x2FC! Shameless plug 3 au 5 juin 2026 - SSTIC 2026 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Dans cet épisode spécial de Polysécure consacré à Cybereco, Charles F. Hamilton présente son analyse annuelle de l'état de la menace cyber en 2026. Comme chaque année, il s'efforce de distinguer le discours marketing des vendeurs de la réalité observée sur le terrain, fort de son expérience quotidienne en tests d'intrusion offensifs. Azure et Entra ID : des failles par défaut Une large partie de la discussion porte sur l'environnement Microsoft Azure et Entra ID (anciennement Azure Active Directory). Charles souligne un problème fondamental : beaucoup d'entreprises partent du principe que « si c'est Microsoft, c'est sécurisé », ce qui crée une forme de déresponsabilisation dangereuse. En réalité, la configuration par défaut d'Azure offre très peu de visibilité — les logs et informations de sécurité essentiels sont verrouillés derrière un paywall, rendant la validation quasi impossible sans un intervenant offensif. Un exemple frappant illustre ce problème : lorsqu'une entreprise configure une politique d'accès conditionnel imposant le MFA pour toutes les applications mais ajoute une seule exception (par exemple pour un compte d'automatisation), Microsoft ajoutait silencieusement Microsoft Graph et Azure Active Directory dans les exceptions. Or, Microsoft Graph est le point d'entrée vers pratiquement tous les services cloud. Un attaquant disposant d'un identifiant et mot de passe pouvait donc s'authentifier via Microsoft Graph sans aucun MFA. Bien que Microsoft ait corrigé ce comportement récemment, toute exception créée avant le correctif reste active. Charles en découvre encore quotidiennement, ce qui pose un problème majeur — notamment pour les assureurs, dont les questionnaires de conformité ne détectent pas ces failles. Le décalage entre sécurité offensive et défensive Charles défend l'idée que la sécurité offensive a une longueur d'avance considérable sur la défensive. Les produits de sécurité défensive bloquent souvent des menaces qui datent de plusieurs années, pas celles d'aujourd'hui. Il prend l'exemple du device code phishing, une technique qu'il utilise depuis une dizaine d'années et que les attaquants malveillants commencent seulement à découvrir en 2026. Les entreprises qui ont investi dans des tests offensifs il y a cinq ou six ans sont déjà protégées ; les autres paniquent aujourd'hui. Il insiste sur la valeur du Red Team : contrairement à un scan automatisé qui produit des milliers de vulnérabilités toutes marquées « critiques », un Red Team raconte une histoire — il identifie le chemin qu'un attaquant emprunterait pour atteindre ce qui a réellement de la valeur pour l'entreprise. Charles mentionne également le score EPSS (Exploit Prediction Scoring System), encore trop méconnu, qui permet de prioriser les vulnérabilités en fonction de leur probabilité réelle d'exploitation plutôt que de leur sévérité théorique. Infostealers et ClickFix : les menaces du quotidien La conversation aborde ensuite les infostealers, des logiciels malveillants qui récupèrent les mots de passe stockés dans les navigateurs. Leur efficacité tient à leur discrétion : ils ne touchent pas aux processus surveillés par les EDR/XDR et sont donc très peu détectés. Pire, ils se propagent souvent via des installeurs gratuits pour des jeux populaires comme Roblox ou Minecraft, ciblant les enfants. Quand un parent prête son ordinateur professionnel à son enfant, les identifiants corporatifs se retrouvent compromis. Charles rapporte des chiffres vertigineux : un de ses contacts dans le domaine possède des logs provenant de 600 millions de postes uniques infectés par des infostealers. Quant aux attaques ClickFix, Charles se dit fasciné qu'elles fonctionnent, car elles demandent à l'utilisateur d'exécuter une série d'étapes complexes — copier du PowerShell dans une invite de commande, par exemple. Mais l'utilisateur moyen ne comprend tout simplement pas ce qu'il fait : les extensions de fichiers, les commandes, tout cela n'a aucun sens pour lui. Le succès du phishing repose uniquement sur l'expérience utilisateur : plus c'est simple, plus ça marche. Supply chain et cas extrêmes Charles partage des histoires marquantes de sa carrière. Il a testé la sécurité d'avions dont les interfaces pilotes tournaient sous Flash et Windows embarqué. Bien que l'avion soit physiquement déconnecté d'internet, le laptop de mise à jour, lui, y passait — ouvrant la porte à des attaques de supply chain. Il raconte aussi le cas de guichets ATM dont le système de gestion acceptait des mises à jour non signées, permettant l'injection de code malveillant. Plus récemment, il a travaillé sur des cas d'infiltration d'employés nord-coréens se faisant passer pour des développeurs. Fait surprenant : ces individus étaient de bons ingénieurs et se faisaient toujours démasquer par des anomalies humaines (incohérences de localisation), jamais par leur code. IA, vibe coding et secrets exposés L'essor du vibe coding assisté par IA aggrave un problème existant : des développeurs qui ne comprennent pas ce qu'ils produisent. Charles a trouvé plus de 124 000 résultats sur GitHub pour « remove client secret » — des commits où des développeurs retirent des secrets Azure (tenant ID, application ID, client secret) sans jamais les révoquer. Beaucoup de ces commits portent les traces caractéristiques de code généré par IA, avec des emojis dans les commentaires. Le paradoxe de l'industrie cyber En conclusion, Charles soulève un paradoxe central : on n'a jamais eu autant de produits de sécurité, de solutions et de technologies pour prévenir les brèches, et pourtant on n'a jamais eu autant de brèches. Les entreprises s'étouffent sous les abonnements coûteux et les promesses marketing, mais négligent l'hygiène de base — segmentation réseau, gestion des correctifs, inventaire des systèmes. L'industrie souffre aussi d'un manque de conséquences réelles pour les entreprises négligentes, ce qui pousse beaucoup d'entre elles à faire le strict minimum. Le vrai travail reste à faire, et il commence par les fondamentaux. Collaborateurs Nicolas-Loïc Fortin Charles F. Hamilton Crédits Montage par Intrasecure inc Locaux réels par Intrasecure inc

Per 14 Mei 2026, Kemendiktisaintek resmi mengubah nama prodi "Teknik" menjadi "Rekayasa" untuk menyelaraskan dengan standar internasional. Dalam perspektif ahli bahasa, apakah makna Rekayasa bisa menggantikan kata Teknik..? Berikut penjelasan Ivan Lanin - Nara bahasa- Pakar Bahasa Indonesia Daring

Parce que… c'est l'épisode 0x2F9! Shameless plug 3 au 5 juin 2026 - SSTIC 2026 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Le contexte : un signal d'alarme venu de Google Next Nicolas Bédard, professionnel en cybersécurité chez Palo Alto Networks, revient de Google Next où il a tenu 16 rencontres clients. Un constat frappant : la quasi-totalité de ces clients avaient Mythos en tête de liste de leurs préoccupations. Ce modèle d'intelligence artificielle d'Anthropic, encore en phase de prévisualisation, a déclenché une vague d'inquiétude dans l'industrie. Nicolas admet lui-même qu'il avait sous-estimé l'ampleur du phénomène avant de constater, face à face, l'anxiété généralisée de ses interlocuteurs. Qu'est-ce que Mythos et pourquoi ça change la donne ? Mythos est un modèle d'IA de nouvelle génération, considérablement plus performant que les modèles précédents (comme Opus 4.7 de Claude) pour une tâche précise : trouver des vulnérabilités dans du code logiciel. Sa force ne réside pas uniquement dans sa capacité à détecter des failles individuelles, mais surtout dans son aptitude à établir des liens entre plusieurs vulnérabilités mineures. Là où deux ou trois failles de niveau faible ou moyen seraient jugées sans conséquence prises isolément, Mythos est capable de les relier pour révéler une vulnérabilité critique. C'est un changement de paradigme majeur. Le programme d'accès anticipé d'Anthropic Palo Alto Networks fait partie du programme « Class Wing » d'Anthropic, aux côtés d'autres grands acteurs du cloud et de la cybersécurité. Ces partenaires ont reçu un accès privilégié à Mythos avant son lancement public, leur permettant de scanner leur propre code à la recherche de failles inconnues. Selon Nicolas, cette démarche relève d'un geste de responsabilité corporative : Anthropic a anticipé les risques liés à la puissance de son modèle et a donné une longueur d'avance aux joueurs majeurs pour se préparer. Palo Alto a d'ailleurs lancé, en collaboration avec son équipe Unit 42, une offre d'accompagnement pour aider les clients à réaliser des analyses similaires avec des modèles déjà accessibles publiquement. La menace pour les systèmes anciens et le code ouvert L'un des aspects les plus préoccupants concerne les systèmes hérités. Historiquement, un vieux programme en COBOL sur AS/400 ou un mainframe oublié bénéficiait d'une forme de sécurité par l'obscurité : personne ne s'intéressait à y chercher des failles parce que c'était trop coûteux et peu rentable. Seuls les acteurs étatiques avaient les moyens de développer des exploits sophistiqués. Avec Mythos et ses futurs équivalents, cette barrière financière disparaît. N'importe qui pourra potentiellement analyser du code ancien et y trouver des failles exploitables. Le risque s'étend aussi à la chaîne d'approvisionnement logicielle. Le code ouvert, massivement réutilisé par l'industrie, devient un vecteur d'attaque amplifié. Un acteur malveillant pourrait scanner des bibliothèques populaires, y découvrir des vulnérabilités non divulguées, et les exploiter à grande échelle — ou pire, contribuer du code malicieux que des milliers de développeurs téléchargeraient en toute confiance. Le déluge de correctifs qui s'annonce Les premières conséquences sont déjà visibles : Microsoft et d'autres grandes entreprises ayant accès à Mythos publient des volumes de correctifs bien supérieurs à la normale. Nicolas anticipe que la situation va s'intensifier considérablement dans les mois à venir, particulièrement autour de la sortie publique du modèle, estimée vers juin ou juillet. Le modèle traditionnel du « Patch Tuesday » — ce cycle mensuel prévisible d'application de correctifs — risque de voler en éclats, car certaines failles seront trop critiques pour attendre le prochain cycle. Pour les entreprises qui peinent déjà à appliquer 10 à 12 correctifs mensuels sur des systèmes comme SAP, l'idée d'en gérer 200 ou 500 est vertigineuse. Les arrêts de production, les tests de régression, la coordination avec les équipes d'affaires : tout cela se complexifie de manière exponentielle. Et les pratiques modernes de développement (microservices, SRE, CI/CD) qui pourraient absorber ce choc ne sont maîtrisées que par une poignée de grandes entreprises technologiques. Les recommandations concrètes Face à ce tsunami, Nicolas et son interlocuteur reviennent aux fondamentaux avec trois axes prioritaires. Premièrement, scanner son propre code dès maintenant avec les modèles disponibles, sans attendre Mythos. Des chercheurs ont publié des méthodes de prompting permettant de simuler les capacités de Mythos avec Opus 4.7. Deuxièmement, assurer une couverture à 100 % des contrôles de sécurité existants. Chaque exception, chaque angle mort, chaque compte de service mal configuré devient une porte d'entrée potentielle. L'analogie de l'eau est parlante : comme l'eau qui s'infiltre par la moindre fissure, ces modèles d'IA trouveront inlassablement le moindre trou dans les configurations. Troisièmement, réduire l'exposition externe au maximum et développer une capacité de réaction en temps réel. Le passage de « plusieurs jours » à « quelques minutes » pour répondre aux menaces impose une transformation profonde des centres d'opérations de sécurité. Les approches traditionnelles de réponse aux incidents, avec leurs processus de révision humaine, ne suffiront plus. Un appel à l'action pour les dirigeants Nicolas conclut avec un message direct : chaque responsable de la sécurité (CISO) devrait engager dès maintenant une conversation transparente avec son conseil d'administration sur les implications de Mythos. Il s'agit d'aller chercher les budgets et les ressources nécessaires avant la crise, plutôt qu'après une attaque. L'industrie s'apprête à vivre un moment pivot où l'on passera d'une logique de liste noire à une logique de liste blanche, où seul ce qui est explicitement autorisé sera permis. Les paradigmes vont changer, et ceux qui ne s'y préparent pas risquent d'en subir les conséquences de plein fouet. Collaborateurs Nicolas-Loïc Fortin Nicolas Bédard Crédits Montage par Intrasecure inc Locaux réels par Nicolas Bédard

I avsnitt 235 av PåJobbetpodden gästas Maria och Tobias av Martina Berg, vd för Bright Learning. Avsnittet handlar om hur vi kan stänga gapet mellan teknik och förmåga i en pågående AI-revolution. Hur ska organisationer och team ta sig an förändringen? Varför känner sig många chefer vilsna – och hur kan vi använda AI till vår fördel? Vi pratar också om lärande i en AI-driven värld och vilka förmågor som krävs för att fortsätta utvecklas. Allt detta och mycket mer i veckans avsnitt av PåJobbetpodden! 

Kuzey Amerika ülkelerinin ev sahipliğinde başlayacak olan FIFA 2026 Dünya Kupası'nın başlamasına bir ay kadar var. Avustralya erkekler futbol milli takımı Socceroos da hazırlıklarını hızlandırmaya başladı. Teknik direktör Tony Popovic'in yapacak çok işi var ancak yine de herkes turnuvanın başlamasını sabırsızlıkla bekliyor.

En emisión de esta semana de Territorio Trail nos desplazamos a Azpeitia para la previa de la Domusa Teknik 40 MLK, analizando un imparable ascenso que la ha llevado a convertirse en una de las mejores pruebas del calendario en sólo cinco años. Presentamos la Marcha de los Tres Ibones, que regresa en junio como un referente del Pirineo. Lucas Aísa comparte sus sensaciones antes de enfrentarse a la Perimetrail de Arguis, la 3 Cims de Villafames es la protagonista de nuestras Pequeñas Grandes Carreras y finalizamos con el resumen del Trail Menorca Camí de Cavalls

Parce que… c'est l'épisode 0x2F3! Shameless plug 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 24 et 25 juin 2026 - Troopers 26 et 27 juin 2026 - leHACK 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Présentation des invités Dans cet épisode technique de Polysécure, l'animateur reçoit deux analystes de l'équipe TDR (Threat Detection and Research) de Sekoya. Charles Meslay se spécialise en reverse engineering et en analyse de malware, tandis que Félix Aimé se concentre sur l'étude de campagnes liées à des États — cyberespionnage, sabotage — et joue un rôle central dans le développement d'outils internes pour mener les investigations. L'épisode prend appui sur un billet de blog récemment publié par l'équipe portant sur une campagne d'APT28, groupe étatique lié à la Russie, pour élargir la discussion à l'ensemble du tooling utilisé en CTI. Du reverse engineering manuel à l'automatisation Le point de départ concret est l'analyse d'un malware écrit en .NET, attribué à APT28 et découvert début 2025. Initialement, le travail reposait sur des outils classiques comme dnSpy : une interface graphique permettant de décompiler le code, de renommer les fonctions et de comprendre progressivement leur logique. Ce processus, bien que relativement accessible, est extrêmement chronophage — de une à trois semaines par binaire et par analyste. Avec l'émergence des LLM, Charles a d'abord commencé à copier-coller manuellement des portions de code dans ChatGPT pour accélérer l'analyse. Cette pratique l'a conduit à une idée d'automatisation : la création d'un serveur MCP (Model Context Protocol), un protocole permettant à un LLM d'interagir avec des outils externes via une interface de type API. Ce serveur, mis en open source, est en réalité une brique d'un outil plus large développé en interne : Sara. sarA : un orchestrateur d'analyse automatisée Sara est présentée comme le cœur de l'écosystème d'analyse de Sekoya. Son fonctionnement est le suivant : on lui soumet un fichier, le LLM identifie le type de fichier et sélectionne les outils adaptés — qu'il s'agisse de Ghidra, d'IDA Pro ou d'outils maison en ligne de commande — pour procéder à l'analyse. À l'issue du processus, Sara génère un rapport structuré comprenant la description du comportement du binaire, les différentes couches d'obfuscation détectées, des scripts de désobfuscation si nécessaire, et une liste explicite des angles morts de l'analyse, notamment en cas de limitations liées aux tokens ou au nombre de passes effectuées. Le gain est spectaculaire : le temps d'analyse est passé de plusieurs semaines à quelques minutes. Au-delà du gain de vitesse, Sara a également élargi le cercle des analystes capables de contribuer au reverse engineering, y compris ceux qui n'avaient pas de formation approfondie dans ce domaine. Les analystes spécialisés, comme Charles, continuent quant à eux à intervenir sur les cas complexes que l'outil ne résout pas seul. Un écosystème d'outils progressivement construit Félix retrace l'histoire du tooling interne, développé de façon itérative au fil des années. Au départ, l'équipe disposait d'un simple serveur de cache connecté à des API tierces comme VirusTotal, permettant de limiter la consommation de quotas. Ce serveur a ensuite été refondu pour gérer de manière transparente les clés d'API, simplifiant ainsi la vie des développeurs internes. L'équipe a ensuite créé un ensemble d'API maison pour automatiser des tâches courantes : requêtes DNS, récupération de plages d'IP sur des AS, etc. Ces briques ont permis de construire 150 transformes pour Maltego, un logiciel d'analyse permettant d'appliquer des micro-opérations sur des entités (adresses IP, noms de domaine, etc.) afin d'enrichir les investigations. Aujourd'hui, l'équipe envisage de migrer vers Flosint, une solution open source française au fonctionnement similaire. Pour le suivi dans le temps des infrastructures malveillantes, deux outils ont été développés. Tracker interroge des services comme Shodan, Censys ou VirusTotal avec des règles précises pour surveiller en quasi-temps réel des infrastructures ou des malwares. Irma, plus orientée vers le hunting, permet d'initier des investigations à partir d'heuristiques poussées — par exemple, détecter un nom de domaine enregistré chez un registraire douteux qui résout vers un routeur potentiellement compromis en France. L'ergonomie au cœur du développement Un principe philosophique fort ressort de l'échange : l'ergonomie prime sur la complexité technique. Félix insiste sur le fait que les outils en ligne de commande, aussi puissants soient-ils, finissent par être abandonnés si leur utilisation requiert de consulter le manuel à chaque fois. L'objectif est que l'intégralité des outils soit accessible depuis un navigateur web, via des sous-domaines dédiés, avec une interface de recherche permettant de trouver un outil par mot-clé (par exemple, taper « LLM » pour lister tous les outils liés à l'intelligence artificielle). Cette centralisation présente plusieurs avantages : harmonisation des dépendances, déploiement automatisé via des pipelines CI/CD, et adoption effective par l'ensemble de l'équipe. Comme le résument les deux invités, un outil que personne n'utilise ne vaut rien — peu importe ses capacités techniques. L'IA comme accélérateur transversal L'arrivée des LLM a transformé deux autres facettes du travail. D'abord, le prototypage : là où il fallait parfois des semaines pour valider une preuve de concept, quelques heures suffisent aujourd'hui pour déterminer si une idée mérite d'être poursuivie ou abandonnée. Ensuite, la capitalisation du renseignement. L'équipe ingère des rapports publics d'éditeurs tiers, les modélise au format STIX — un standard structuré d'objets liés (campagnes, groupes d'attaquants, indicateurs de compromission) — et enrichit sa base de connaissance. Ce travail, autrefois fastidieux et manuel, est aujourd'hui en grande partie automatisé grâce aux LLM, avec une revue humaine finale. L'analyste se retrouve alors libéré des tâches répétitives pour se concentrer sur ce qui reste hors de portée de l'IA : la création de règles YARA, le développement de trackers d'infrastructure, et l'identification de détails techniques fins qui nécessitent encore un vrai jus de cerveau. Conclusion Cet épisode offre un regard rare et concret sur le quotidien d'une équipe CTI de pointe. Entre automatisation intelligente, philosophie d'ergonomie et intégration progressive de l'IA, Charles et Félix décrivent un métier en pleine mutation — où l'analyste humain reste indispensable, mais se concentre désormais sur ce qu'il fait le mieux. Notes APT28, sarA Is watching you! Collaborateurs Nicolas-Loïc Fortin Charles Meslay Félix Aimé Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Idag pratar Kalle och Oskar om teknik inom träning, och specifikt går de igenom 3 olika komponenter som rör detta:SäkerhetEffekt / ÄndamålsenlighetEffektivitetNytt avsnitt varje måndag!Har du frågor, tankar eller synpunkter kan du gärna maila tillkalle@crossfitmedis.seoskar@crossfitmedis.se

(03:00): Skal forældre sanktioneres for ikke at sende deres børn i skole? Medvirkende: Signe Færch, forkvinde for Dansk Socialrådgiverforening. (19:00): Hvorfor vil du ikke lade ulve yngle i fred i et afspærret område, hvis det er med til at gøre ulve mere sky for mennesker ifølge en ekspert? Medvirkende: Preben Friis-Hauge, næstformand for Teknik-og Miljøudvalget i Varde Kommune (V). (37:00): Er det ikke bedre, at rapporten kommer ud, end at den ikke kommer? Medvirkende: Morten Kromann, veteran og dommerfuldmægtig ved Københavns Byret. (46:00): Hvordan vil Roskilde Kommune forhindre, at en lignende sag som Jesper Wittes sker igen? Medvirkende: Bent Jørgensen (V), byrådsmedlem i Roskilde Kommune og forhenværende forperson for skole og børneudvalget. Værter: Peter Marstal og Mathias WissingSee omnystudio.com/listener for privacy information.

Parce que… c'est l'épisode 0x2EE! Shameless plug 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Un historique souvent oublié David Bizeul rappelle d'emblée que l'intelligence artificielle en cybersécurité n'est pas un phénomène récent. Ses racines remontent aux années 1950 avec les travaux d'Alan Turing, mais c'est surtout à partir des années 1990 que le machine learning commence à s'intégrer concrètement dans les produits de sécurité. Les systèmes experts et les algorithmes de classification — supervisés ou non supervisés — permettent alors de traiter de grands volumes de données : filtres bayésiens pour les e-mails, détection d'anomalies réseau via les outils NDR, etc. Cette évolution se fait progressivement et sans grand bruit jusqu'en 2023, où l'architecture Transformer de Google — à l'origine de ChatGPT et d'OpenAI — change radicalement la donne. Les LLM (grands modèles de langage) ouvrent de nouvelles possibilités dès lors qu'on leur fournit un corpus textuel structuré. Les produits de sécurité intègrent d'abord des assistants conversationnels, capables de répondre à des questions sur des groupes d'attaquants ou des menaces connues, en s'appuyant simplement sur ce que le modèle a appris. Vient ensuite le RAG (Retrieval-Augmented Generation), qui permet de combiner la connaissance générale du LLM avec des données internes propres à chaque client : analyses de risques, politiques de sécurité, rapports de tests d'intrusion. Le contexte devient ainsi beaucoup plus pertinent et personnalisé. L'ère agentique : plusieurs agents qui collaborent La véritable rupture arrive avec l'approche agentique, qui s'impose véritablement à partir de fin 2025 et début 2026. Plutôt qu'un modèle unique qui répond à des requêtes, on dispose désormais d'un framework composé de plusieurs agents spécialisés qui travaillent ensemble de façon orchestrée. David illustre cela avec un cas d'usage concret dans un SOC : Un agent d'investigation analyse les alertes en profondeur : il examine les événements associés, identifie les actifs concernés, recoupe les informations pour confirmer si une attaque a réellement progressé ou a été bloquée. Un agent de triage joue le rôle d'orchestrateur : il mobilise l'agent d'investigation sur l'ensemble des alertes en attente, puis produit un verdict ou un score de pertinence pour chacune d'elles. Un agent de contre-mesures prend le relais une fois la situation clarifiée : il propose des actions correctives en tenant compte des outils disponibles (présence ou non d'API, de protocoles MCP) et de leur accessibilité réelle dans l'environnement du client. Chaque agent dispose d'un périmètre d'action délimité, d'une capacité de raisonnement (un LLM interne ou externe) et d'une batterie d'actions possibles. C'est exactement la trajectoire suivie par l'entreprise de David, qui déploie ces modules agentiques cette année. Maîtriser les hallucinations et personnaliser les agents Pour s'assurer qu'un agent reste dans les rails, plusieurs mécanismes sont mis en place. Le premier est le system prompt : une instruction détaillée — parfois l'équivalent de cinq pages — qui définit les objectifs, les étapes à suivre et les comportements à éviter. Les clients peuvent ensuite surcharger ces instructions avec leurs propres règles métier. Par exemple, une entreprise qui préfère parler d'un « score de 0 à 100 » plutôt que de « faux positifs » peut reconfigurer l'agent en conséquence. Pour réduire les hallucinations, il est également possible de faire itérer un agent sur plusieurs passes de vérification, voire de solliciter plusieurs LLM différents afin de confronter leurs points de vue. David donne l'exemple d'un agent de renseignement sur les menaces étatiques : interroger successivement un modèle américain, européen et chinois permet de mettre en évidence des biais géographiques, puis de synthétiser une vue équilibrée. Cette approche multi-modèles n'est cependant pas systématiquement recommandée : elle multiplie les coûts et la latence, et n'apporte une valeur réelle que pour des questions à fort enjeu stratégique. Choisir son modèle : externe, interne ou spécialisé Trois grandes options s'offrent aux organisations : L'API externe (OpenAI, Anthropic, etc.) : simple à mettre en œuvre, mais nécessite un encadrement contractuel rigoureux pour la protection des données. Le modèle open source hébergé en interne : instancié sur les propres GPU de l'entreprise, il garantit confidentialité et maîtrise de la latence, au prix d'une infrastructure plus lourde. Le DSLM (Domain-Specific Language Model) : un modèle entraîné spécifiquement pour la cybersécurité, plus léger et plus rapide qu'un LLM généraliste, à l'image de ce qu'avait réalisé Cisco. Cette approche marque en quelque sorte un retour aux origines du machine learning spécialisé, mais enrichi des apports de l'architecture Transformer. Impact sur les équipes : augmentation, pas remplacement L'IA ne remplacera pas les analystes SOC, mais elle transformera profondément leurs rôles. Le triage — tâche répétitive et chronophage — sera bientôt entièrement automatisé. Les analystes seront alors libérés pour se concentrer sur des missions à plus forte valeur ajoutée : detection engineering, gestion de crise, définition des règles d'automatisation. Le paradigme évolue du « human in the loop » — l'humain intégré dans la boucle, qui la ralentit — vers le « human on the loop » : l'humain en posture de pilotage, qui supervise et ajuste sans intervenir à chaque étape. Face à des attaques de plus en plus automatisées et rapides (des outils comme Shannon permettent déjà de séquencer des opérations de pentest de façon autonome), la défense n'a pas d'autre choix que de s'automatiser à son tour. Une question sans réponse : la formation des futurs experts La discussion se conclut sur une interrogation ouverte et préoccupante : si les postes de niveau junior — qui constituaient historiquement le terrain d'apprentissage des futurs seniors — disparaissent au profit de l'automatisation, comment formera-t-on les experts de demain ? Une piste serait d'utiliser l'IA elle-même pour accélérer la montée en compétences via des simulations réalistes. Mais la question reste entière, et David l'admet sans détour : il n'a pas la réponse. Collaborateurs Nicolas-Loïc Fortin David Bizeul Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

#ziraidon ❄️

#ziraidon ❄️

København er igen og igen blevet kåret som en af verdens bedste byer at bo i. Men under succesen gemmer der sig en række voksende udfordringer: et presset boligmarked, oplevelsen af topstyret byudvikling og spørgsmål om, hvor bæredygtig retningen egentlig er.  I dette afsnit af Byen Forfra spørger vi: Har København har nået en skillevej? Kan vi gentænke den model, der har gjort byen til en international succeshistorie, uden at miste det, der virker? Og hvem får lov til at definere, hvordan fremtidens København skal se ud?  Med afsæt i bogen København 2.0 diskuterer vi, hvilke barrierer og dilemmaer der står i vejen for forandring – og hvad der konkret kan sættes i gang allerede nu.  Medvirkende:  Frederik Møller Jensen, Byplanlægger og medforfatter til København 2.0  Karsten Biering Nielsen, Vicedirektør, Klima-, Teknik- og Miljøforvaltningen, Københavns Kommune  Vært:  Lars Fjendbo Møller, DAC  Byen forfra er for dig, der vil blive klogere på byens, landets og landskabets udvikling. Podcasten er produceret af Dansk Arkitektur Center og redigeret af Munck Studios.

Vært Henrik Heide Medvirkende Martin Wittrup Enggaard, Efterforsker, Gruppen for Uopklarede Sager, Personfarlig Kriminalitet ved Københavns Politi I denne uges Transformator På Martin Wittrup Enggaards skrivebord ligger et gennemsigtigt underlag, hvorunder han har placeret en række portrætter. Ingen af personerne lever i dag. De er ofre for en række af de alvorligste forbrydelser herhjemme, hvor gerningsmændene aldrig er fundet. Det er Martins mål af fjerne portrætterne et for et, efterhånden som han finder de mennesker, der går rundt og tror, at deres forbrydelse er glemt i en papkasse under Politigården i København. Mange af kasserne har stået der i årtier, og nu står de gå gulvet i Martins nye kontor. Det er et nyt kontor med nyt skilt på døren: Gruppen for Uopklarede Sager. I skuffen ligger en række nye værktøjer til arbejdet med dna. Værktøjer man ikke havde, da drabene blev begået for årtier siden, men som i dag har givet Martin og hans kolleger helt nye muligheder. Den første opklarede sag var drabet på Hanne With på Vesterbro nytårsnat 1990. Nu følger andre. Hør Martin Wittrup Enggaard forælle om teknikken, mulighederne, perspektiver, men også de etiske dilemmaer det giver, når politiet kan se ned i de databaser, hvor almindelige mennesker med rene straffeattester har indsendt deres dna.

Parce que… c'est l'épisode 0x742! Préambule Ma connexion Internet de l'hôtel où j'étais avait une latence insoutenable. J'ai tenté de retirer le awkward des pauses entre les interactions, mais ce n'est pas parfait. Shameless plug 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Introduction Dans cet épisode, l'animateur s'entretient avec Quentin Bourgue, chercheur en cybersécurité, au sujet d'un rapport récemment publié sur EvilTokens, un nouveau kit de phishing as a service (PhaaS) qui marque un tournant significatif dans le paysage des cybermenaces. Le sujet est présenté d'emblée comme particulièrement préoccupant, l'animateur confiant avoir eu « froid dans le dos » à la lecture des conclusions de l'analyse. Qu'est-ce qu'EvilTokens ? EvilTokens est un service de phishing découvert début mars 2026 lors d'une veille menée sur un canal Telegram spécialisé dans la fraude et le phishing. L'opérateur a développé un kit clé en main qu'il loue à des affiliés selon un modèle de souscription mensuelle — un modèle dit phishing as a service. Ce qui distingue immédiatement ce kit de ses concurrents, c'est sa technique d'attaque : le phishing par device code, plutôt que le phishing par adversary-in-the-middle (AiTM) qui prédomine dans la majorité des plateformes PhaaS existantes. Le phishing par device code : une technique jusque-là réservée aux élites Le phishing par AiTM consiste à s'intercaler entre la victime et le service d'authentification pour récupérer un cookie de session. Le phishing par device code fonctionne différemment : l'attaquant initie lui-même une demande d'autorisation pour un appareil virtuel — une méthode normalement conçue pour les smart TV ou les objets connectés — puis demande à la victime de compléter cette autorisation. Toutes les étapes s'effectuent sur les domaines légitimes de Microsoft, ce qui rend la détection bien plus difficile. À l'issue du processus, l'attaquant ne récupère pas un simple cookie de session, mais deux jetons Microsoft : Un access token, valable 60 à 90 minutes, donnant accès à des services comme Outlook, SharePoint, OneDrive, Microsoft Teams ou l'API Microsoft Graph. Un primary refresh token, permettant de maintenir un accès persistant pendant 90 jours. Avant EvilTokens, cette technique était réservée à des acteurs sophistiqués : groupes étatiques ou cybercriminels avancés. Le fait qu'elle soit désormais packagée dans un service accessible à des attaquants peu qualifiés représente un saut qualitatif majeur dans la menace. Un modèle économique structuré et professionnel Le kit est distribué entièrement via Telegram. L'opérateur a mis en place un bot pour automatiser les souscriptions, des canaux pour promouvoir les nouvelles fonctionnalités, et un système de support client. Le paiement s'effectue en cryptomonnaies via un service nommé Payment Now. La tarification est significativement plus élevée que les offres concurrentes : 1 500 dollars pour accéder au panneau d'administration, 500 dollars par mois pour les pages de phishing opérationnelles, soit 2 000 dollars le premier mois. Ce prix s'explique par les fonctionnalités avancées de post-compromission, notamment l'automatisation augmentée par l'intelligence artificielle — qui constitue sans doute l'innovation la plus redoutable du kit. La post-compromission automatisée par l'IA : le vrai saut technologique Une fois les jetons en main, l'attaquant peut déclencher une phase de reconnaissance automatisée via des requêtes à l'API Microsoft Graph. En quelques clics, il récupère : les emails de la victime, ses contacts, son calendrier, ses dossiers, et même sa position hiérarchique dans l'organisation (manager, subordonnés). Toutes ces données sont ensuite consolidées sur l'infrastructure d'EvilTokens, puis analysées par deux modèles d'intelligence artificielle via un service nommé Groq (avec un Q, distinct du Grok d'Elon Musk) : Groq Llama 3.8B analyse les emails par lots de 250 pour identifier les activités financières. Groq Llama 3.3 70B consolide les analyses, génère un score de fraude potentielle, et rédige automatiquement trois emails de compromission (BEC) prêts à l'envoi, injectés dans des fils de conversation existants pour maximiser leur crédibilité. Une fonction de traduction via l'API d'OpenAI permet également de traiter les boîtes mail dans d'autres langues que l'anglais. Ce qui prenait auparavant plusieurs heures, voire plusieurs jours de reconnaissance manuelle se fait désormais en quelques minutes, avec un niveau de contextualisation bien supérieur à ce qu'un attaquant humain pouvait atteindre seul. Un code probablement généré par IA L'analyse du code JavaScript d'EvilTokens a conduit Quentin Bourgue à estimer qu'il a été vibe-codé, c'est-à-dire généré en grande partie par un outil d'IA générative. Plusieurs indices le suggèrent : tout le code tient dans un seul fichier, les commentaires sont très soignés et sans fautes, des emojis apparaissent dans le code, et certaines fonctions semblent mortes ou non fonctionnelles — caractéristiques fréquentes des sorties LLM. Conséquences et mesures de remédiation EvilTokens préfigure une évolution rapide de l'ensemble de l'écosystème PhaaS. Déjà, des concurrents comme Kratos et Tycoon ont commencé à intégrer le phishing par device code. Il est probable que les fonctionnalités d'automatisation par IA se répandent dans la majorité des plateformes concurrentes dans les mois à venir. Pour les entreprises, les recommandations sont les suivantes : Bloquer l'autorisation par device code dans les politiques d'accès conditionnel, ou en restreindre l'usage à un sous-ensemble précis d'utilisateurs si des cas métier légitimes l'exigent (salles de réunion connectées, IoT). Sensibiliser les employés à risque — particulièrement ceux liés aux activités financières — à ce type de phishing et aux tentatives de fraude par compromission de messagerie professionnelle (BEC). Conclusion EvilTokens représente une convergence inédite entre phishing avancé, automatisation et intelligence artificielle, mise à la portée d'attaquants peu expérimentés. La vitesse et la précision des attaques que ce kit permet rendent la détection et la réponse aux incidents encore plus critiques pour les organisations. Une menace à surveiller de très près. Notes New widespread EvilTokens kit: device code phishing as-a-service – Part 1 EvilTokens: an AI-augmented Phishing-as-a-Service for automating BEC fraud – Part 2 Collaborateurs Nicolas-Loïc Fortin Quentin Bourgue Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c'est l'épisode 0x737! Shameless plug 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Contexte et rappel de l'épisode précédent Dans cet épisode technique, l'animateur reçoit à nouveau François Proulx pour faire le point sur une cyberattaque majeure dont les développements ont explosé depuis leur dernière conversation. L'épisode précédent portait sur une première attaque contre Trivy, un outil d'analyse de sécurité open source développé par l'entreprise israélienne Aqua Security. Trivy est massivement utilisé par de grandes entreprises pour inventorier les composants open source d'un projet (SBOM) et identifier les vulnérabilités associées (CVE). C'est précisément cette popularité qui en a fait une cible de choix. La deuxième vague : une réponse aux incidents incomplète À peine 20 jours après l'attaque initiale de fin février, Trivy a été compromis une seconde fois. La raison : Aqua Security n'avait pas révoqué la totalité des jetons d'accès (tokens) lors de sa réponse aux incidents. L'entreprise a attendu plusieurs jours avant de faire appel à une firme externe (Mend), ce qui lui a valu des critiques. Dans leur communiqué, ils ont admis avoir oublié de révoquer un token — et pas n'importe lequel : il s'agissait d'un token encore plus privilégié que celui utilisé lors de la première attaque, donnant accès à des dépôts privés internes contenant potentiellement de la propriété intellectuelle sensible. Cette deuxième attaque a été encore plus dévastatrice : non seulement Trivy a été empoisonné à nouveau, mais les GitHub Actions associées — des composants permettant d'intégrer Trivy dans des pipelines CI/CD — ont également été corrompues, y compris les versions antérieures. Ainsi, des organisations qui croyaient utiliser une version sûre et ancienne se sont retrouvées exposées sans le savoir. Une propagation en cascade Le vecteur initial était une vulnérabilité dans un workflow GitHub Actions du dépôt de Trivy, simple à exploiter mais peu connue. Les attaquants ont obtenu un token leur permettant de compiler et distribuer une version malveillante de Trivy sur les registres officiels — sans modifier le code source visible, ce qui rendait la détection plus difficile. Lorsque Trivy s'exécutait dans le pipeline CI/CD d'une entreprise victime, il agissait comme un info stealer : il exfiltrait les secrets et tokens présents dans l'environnement d'exécution. Ces tokens volés ont ensuite servi à compromettre d'autres projets, créant une chaîne de contamination à plusieurs niveaux : Premier ordre : Trivy lui-même, compromis chez Aqua Security. Deuxième ordre : les entreprises utilisant Trivy dans leurs pipelines, dont Checkmarx, un autre outil de sécurité applicative. Troisième ordre : des projets open source très populaires comme LiteLLM, une bibliothèque d'interfaçage avec des API de modèles de langage (LLM), dont le mainteneur semble avoir été compromis directement via son poste de travail. Environ 72 heures après l'attaque, des entreprises ont commencé à signaler publiquement que leurs tokens avaient été exfiltrés et réutilisés contre elles. Les attaquants se dévoilent Durant le week-end du 20 mars, le groupe responsable s'est révélé sur Twitter sous le nom Team PCP, en défaçant des dépôts GitHub pour prouver leurs accès. Ils ont ensuite établi des partenariats avec des groupes spécialisés dans les rançongiciels pour monétiser les accès obtenus — une évolution logique pour des acteurs en possession de téraoctets de secrets volés. Le FBI a officiellement nommé ce groupe et demandé à toutes les entreprises américaines victimes de déposer plainte. Selon François Proulx, le profil comportemental des attaquants — messages puérils, communication sur Telegram, manière de se vanter publiquement — laisse fortement penser qu'il s'agit d'adolescents, probablement situés hors du territoire américain, ce qui complique les poursuites. Pour entraver les équipes de réponse aux incidents, les attaquants ont utilisé des centaines de comptes GitHub légitimes achetés sur le marché noir (probablement issus de logs d'info stealers) pour inonder les fils de discussion d'incidents avec des commentaires génériques automatisés, rendant toute coordination difficile. Le problème structurel des dépendances transitives François Proulx soulève un enjeu critique lié à l'écosystème npm : la façon dont les contraintes de version sont définies dans les fichiers package.json. Lorsqu'une dépendance est déclarée de manière vague (ex. : axios: ^1.x), une mise à jour de routine peut automatiquement introduire une version compromise sans que le développeur s'en rende compte. La bibliothèque Axios, extrêmement populaire, a notamment été touchée dans cette attaque. Même avec un fichier de verrouillage (lock file), le risque n'est pas nul : une alerte de hash incohérent pourrait être ignorée ou, pire, conduire un développeur à régénérer le lock file en gelant ainsi la version malveillante. Ce que les développeurs peuvent faire François Proulx recommande deux mesures concrètes : Utiliser des outils de vérification en temps réel qui interceptent les téléchargements de composants npm ou PyPI pour les comparer à des listes de composants malveillants mises à jour plusieurs fois par heure. Adopter une période de gel (cool-off period) avant d'utiliser une nouvelle version d'une dépendance, afin de laisser à la communauté le temps de détecter d'éventuels problèmes. Il mentionne également Bagle, leur propre outil open source d'analyse locale, qui permet de détecter des secrets mal stockés sur un poste de travail (variables d'environnement, fichiers temporaires, etc.) sans rien envoyer à l'extérieur. Conclusion Au moment de l'enregistrement, le 2 avril, l'attaque était toujours en cours. Une grande partie des victimes ne sait même pas encore qu'elle a été compromise. Les semaines à venir risquent de révéler l'ampleur réelle des dégâts, notamment via les dépendances transitives. Cet épisode illustre à quel point la sécurité de la chaîne d'approvisionnement logicielle reste largement sous-estimée — et que ce réveil collectif, bien que douloureux, était peut-être nécessaire. Notes Teknik - Hackerbot-claw Collaborateurs Nicolas-Loïc Fortin François Proulx Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Parce que… c'est l'épisode 0x736! Préambule Nous sommes à la Cage durant un match des Canadiens. Le bruit ambiant a fait que nous parlons en “criant”, pour nous entendre. Le lendemain, je n'avais plus de voix. Shameless plug 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Introduction et mise en contexte Dans cet épisode spécial, l'animateur reçoit Nicolas Bédard, un expert en infonuagique qui a évolué chez Google avant de rejoindre Palo Alto Networks. Le prétexte de l'épisode est concret : Nicolas s'apprête à se rendre à Paris pour participer à la grande conférence de S3NS, une entreprise issue d'un partenariat franco-américain au cœur de la souveraineté numérique en France. C'est l'occasion idéale pour aborder un sujet devenu incontournable, alors qu'il était encore marginal il y a quelques années seulement. S3NS : la franchise numérique franco-américaine Pour expliquer le modèle de S3NS, Nicolas utilise une analogie parlante : celle de la franchise de restauration rapide. Comme un franchisé de McDonald's ou Tim Hortons qui investit dans son propre établissement tout en appliquant la recette du franchiseur, S3NS est une entreprise majoritairement détenue par le groupe français Thales, qui a obtenu de Google le « livre de recettes » de son infrastructure infonuagique — tant sur le plan matériel (serveurs, stockage, réseau) que logiciel (les services Google Cloud). S3NS propose deux offres distinctes : Cryptance : une couche de souveraineté appliquée directement sur l'infrastructure de Google Cloud. Les charges de travail (workloads) sont placées dans un dossier (folder) auquel sont attachées des règles de gouvernance strictes — notamment des clés de chiffrement gérées par S3NS — garantissant que les données demeurent sur le territoire français. Prémiance : un niveau supérieur, où Thales et Google ont co-construit des centres de données physiques en France. Ces infrastructures, propriété de S3NS, utilisent l'architecture de Google Cloud mais sont opérées de façon indépendante. Prémiance est certifiée SecNumCloud, la norme française de cybersécurité gérée par l'ANSSI, ce qui constitue une validation rigoureuse issue de plusieurs années d'expérimentation sur le terrain. La force des règles technologiques Un point central de la discussion porte sur la nature même des règles technologiques : contrairement aux règles entre humains, qui peuvent être interprétées, négociées ou contournées, les règles appliquées par une machine sont absolues. Nicolas illustre cela avec une anecdote personnelle : lors d'un projet pilote, des parties prenantes avaient exigé l'application de règles strictes, malgré ses mises en garde. En moins de 24 heures, le projet avait été abandonné parce que les participants ne pouvaient tout simplement pas « tolérer » des règles que la machine appliquait sans compromis. Cette rigidité est précisément ce qui rend la souveraineté numérique crédible. Le chiffrement, par exemple, ne se négocie pas : sans la clé détenue par l'entité française, même un acteur américain ne peut accéder aux données. Les craintes liées au Cloud Act américain, souvent agitées dans le débat public, se heurtent à cette réalité technique implacable. Le rôle de Palo Alto Networks Palo Alto Networks s'intègre dans cet écosystème parce que les clients qui migrent vers un cloud souverain s'attendent à retrouver les outils de sécurité qu'ils utilisaient dans leurs environnements traditionnels. Quatre produits de Palo Alto sont particulièrement concernés, tous basés sur des machines virtuelles (VM-based) : Les pare-feu de nouvelle génération (Next-Gen Firewalls) Prisma AIRS, le pare-feu dopé à l'IA pour contrer les injections de prompts et les fuites de données Panorama, la console centralisée de gestion des pare-feu XSIAM, la plateforme d'orchestration pour la réponse aux incidents Ces produits, parce qu'ils s'exécutent sur des machines virtuelles plutôt que sous forme de SaaS hébergé chez Palo Alto, peuvent être déployés aussi bien sur Cryptance que sur Prémiance, en conformité avec SecNumCloud. La vraie valeur du nuage et la modernisation des applications Nicolas insiste sur une vision souvent oubliée : le nuage, c'est avant tout du logiciel. Sa valeur réelle réside dans l'élasticité, la dématérialisation, les microservices et les conteneurs — pas dans la simple virtualisation de serveurs existants. Beaucoup d'entreprises ont mal abordé leur passage au nuage en y transférant des systèmes vieillissants sans les moderniser, ce qui les rend aujourd'hui incompatibles avec les exigences de la souveraineté numérique, qui impose une partition claire des services à l'échelle nationale. Rouler une application moderne — découpée en microservices indépendants, stateless, élastiques — sur un cloud souverain, c'est là que réside la vraie promesse de la prochaine génération d'infrastructures souveraines. Le retard canadien et les leçons européennes La France a commencé à réfléchir à la souveraineté numérique dès 2017 environ. Elle a construit ses normes, les a testées, les a fait évoluer. Le Canada, lui, s'est réveillé bien plus tard, emporté qu'il était par la « locomotive » américaine. Aujourd'hui, il n'existe pas d'équivalent canadien à SecNumCloud, et la maturité réglementaire nécessaire pour encadrer une véritable infrastructure souveraine est encore à construire. Les deux interlocuteurs s'entendent pour dire que le Canada devrait s'inspirer davantage de ce qui se fait en Europe — en France, en Allemagne, à travers des initiatives comme celle de la ville de Munich — plutôt que de se limiter à répéter le mot « souveraineté » sans se donner les outils concrets pour la réaliser. Cela implique une réarchitecture profonde des systèmes existants, un développement de compétences nationales et un cadre réglementaire sérieux. Conclusion La souveraineté numérique est un chantier de longue haleine, mais l'exemple de S3NS en France démontre qu'il est possible de concilier technologie américaine de pointe et contrôle national effectif. Nicolas conclut sur une note d'enthousiasme, impatient de voir la conférence parisienne et d'espérer que des modèles similaires finissent par voir le jour au Canada. Un suivi de l'épisode est d'ores et déjà prévu. Collaborateurs Nicolas-Loïc Fortin Nicolas Bédard Crédits Montage par Intrasecure inc Locaux réels par La Cage - Complexe Desjardins

Fredag och det är dags för Brandposten! Vad gör Trausti och Brander när de kopplar av, har de några favoritpoddar och vilken teknik har brandkåren anammat över åren?Mejla dina lyssnarfrågor till hej@larmviminns.se och följ Larm vi minns på Facebook, TikTok, och Instagram.Lyssna reklamfritt på Patreon.Produceras av: Malin Brege, Trausti Brege & Daniel Brander.Manus: Malin Brege.Klippning, ljudläggning och efterbearbetning: Mikael Solkulle. Hosted on Acast. See acast.com/privacy for more information.

Parce que… c'est l'épisode 0x735! Shameless plug 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Retour aux sources techniques Dans cet épisode, l'animateur retrouve Frédéric Grelot, expert en intelligence artificielle, qu'il n'avait pas croisé depuis un moment. Frédéric a quitté son poste de dirigeant chez Glimps, une entreprise qu'il avait exportée au Canada, pour retrouver ses premières amours : la technique et la recherche. Il a rejoint l'AMIAD (Agence pour la maîtrise de l'IA de défense), rattachée au ministère des Armées français, créée en 2024. Un retour assumé, les « mains dans le cambouis », comme il le dit lui-même. Le fil conducteur de cet échange tourne autour d'une idée provocatrice : peut-on faire de l'intelligence artificielle sans données ? Frédéric avertit d'emblée que la formule est volontairement accrocheuse, et que la réponse sera nuancée. Une histoire de l'IA en quelques étapes clés Pour comprendre où l'on va, Frédéric propose un retour sur les grandes ruptures qui ont façonné l'IA depuis une quarantaine d'années. 1989 – Les débuts des réseaux convolutifs. Le réseau LeNet-5, conçu pour lire des chiffres manuscrits sur des chèques, représente l'un des premiers exemples concrets de réseaux de neurones convolutifs. Ces réseaux fonctionnent en empilant des couches d'analyse : les premières détectent des formes simples (points, lignes, angles), les suivantes des structures plus complexes (roues, rétroviseurs, puis une voiture entière). Ce paradigme a dominé le domaine pendant environ vingt ans. 2012 – La double révolution. Deux événements simultanés ont provoqué une explosion du domaine. D'une part, Nvidia a démocratisé l'utilisation des GPU pour le calcul scientifique via son API CUDA, rendant accessibles des calculs matriciels massivement parallèles. D'autre part, le jeu de données ImageNet a été publié en accès libre — un million d'images réparties en 1 000 catégories — offrant à la communauté une base commune pour entraîner et évaluer des modèles. Ces deux facteurs combinés ont déclenché une effervescence considérable, notamment dans le domaine de la vision par ordinateur. 2017 – L'avènement des transformers. La publication du célèbre article Attention is all you need introduit une nouvelle architecture qui va s'imposer comme le standard de l'IA moderne. Contrairement aux approches séquentielles précédentes, le transformer analyse chaque mot d'une phrase en le mettant en relation avec tous les mots qui le précèdent, enrichissant progressivement le sens de chaque élément couche après couche. Cette capacité à saisir le contexte global d'une séquence est à la base de tous les grands modèles de langage actuels. Son principal défaut : un coût de calcul quadratique par rapport à la longueur des séquences. Doubler la longueur d'un texte quadruple le volume de calcul. Les recherches de ces huit dernières années ont largement porté sur la résolution de ce problème, avec des résultats impressionnants — certains modèles open source atteignent aujourd'hui des fenêtres de contexte d'un à deux millions de tokens. Novembre 2022 – ChatGPT et la démocratisation. La sortie de ChatGPT marque moins une rupture technologique qu'une rupture d'usage. En mettant dans les mains du grand public ce qui n'existait que dans des laboratoires, OpenAI a transformé une évolution technique en révolution sociale. Les questions d'hallucinations, de jailbreak et d'alignement des modèles ont alors émergé comme des enjeux majeurs. Les modèles de fondation : l'IA qui apprend à vivre avant de se spécialiser C'est ici que Frédéric introduit son concept central : les modèles de fondation. L'analogie qu'il utilise est parlante : un enfant qui grandit jusqu'à 20 ans — observant des formes, des visages, des papillons, faisant du cerf-volant — développe une compréhension générique du monde qui en fait un « excellent modèle de fondation ». Il sera ensuite capable d'apprendre un métier précis, comme la géométrie ou la rétroingénierie de code, en repartant de cette base solide plutôt que de zéro. Un modèle de fondation est entraîné sur des quantités massives de données brutes, sans nécessairement annoter chaque exemple. Une fois cette phase généraliste accomplie, on n'a plus besoin que d'un tout petit volume de données spécialisées et annotées pour l'amener à un niveau d'excellence sur une tâche précise. Là où il fallait autrefois des millions d'exemples étiquetés, quelques centaines suffisent désormais. Ce paradigme bouleverse les rapports de force autour de la donnée. Frédéric, qui conseillait autrefois à ses clients de « conserver précieusement toutes leurs données », leur dit aujourd'hui d'en garder un peu, de bonne qualité. Le reste n'est plus indispensable. Vers l'inférence sans entraînement La dernière évolution abordée est peut-être la plus spectaculaire : le zero-shot learning. Grâce à la richesse des modèles de fondation, il est aujourd'hui possible de montrer une seule image d'un objet inconnu — une voiture jamais vue pendant l'entraînement — et d'être immédiatement capable de la reconnaître dans d'autres photos. Aucun entraînement supplémentaire n'est nécessaire : le modèle comprend l'objet à partir d'un seul exemple. C'est en ce sens que l'on peut parler d'IA « sans données » : non pas qu'il n'y en ait jamais eu, mais que l'utilisateur final n'a plus besoin d'en fournir pour bénéficier de capacités autrefois réservées aux experts disposant de vastes bases de données annotées. Un domaine en perpétuelle ébullition La conversation aborde également la dynamique concurrentielle entre modèles propriétaires américains et modèles open source, notamment chinois (DeepSeek) et français (Mistral). Les contraintes imposées aux acteurs chinois en matière de puissance de calcul ont paradoxalement stimulé l'innovation, à travers des techniques comme la distillation, le pruning ou l'optimisation des architectures d'attention. L'épisode se conclut sur une note d'ouverture : les hallucinations reculent, les modèles apprennent à dire « je ne sais pas », et le champ continue d'évoluer à un rythme soutenu — autant de raisons de se retrouver pour un prochain épisode. Collaborateurs Nicolas-Loïc Fortin Frédéric Grelot Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Bu programda herhangi bir sponsorluk yer almamaktadır. Ama isterseniz alabilir, sponsor olmak için superchat atarak bizi bir programlığına satın alabilirsiniz... yani bilmiyorum, fiyatına bağlı herhalde. İyi dinlemeler.

Parce que… c'est l'épisode 0x727! Shameless plug 31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Contexte et invités Dans cet épisode, Nicolas reçoit David Bizeul pour un retour approfondi sur le concept de SOC (Security Operations Center) moderne. David est notamment l'un des artisans de Secoya, une plateforme SOC développée par son équipe, ce qui lui confère une perspective à la fois pratique et stratégique sur l'évolution du domaine. Ce que contient un SOC moderne en 2026 David commence par dresser un portrait du SOC contemporain tel qu'il devrait fonctionner aujourd'hui. Selon lui, trois grandes dimensions structurent un SOC efficace. 1. La fusion de la connaissance interne et externe avec les événements de sécurité La première brique fondamentale est la capacité à ingérer, normaliser et consolider les événements de sécurité issus du système d'information. À cela s'ajoutent deux couches de connaissance complémentaires : La connaissance interne : elle porte sur les assets de l'entreprise, les identités, les vulnérabilités, les chemins critiques métier. En somme, tout ce qui permet de comprendre ce que l'on protège. La connaissance externe : c'est le domaine de la threat intelligence (CTI). Elle répond à la question « qu'est-ce que je dois craindre ? » et modélise les menaces extérieures, les campagnes d'attaque, les modes opératoires. David explique que Secoya a justement construit son produit en partant de la CTI, avant même de s'intéresser aux événements clients. L'idée était d'abord de bien connaître la menace, puis de confronter cette connaissance aux données du terrain. 2. Les moteurs de détection Une fois les données ingérées, trois moteurs distincts entrent en jeu : Le moteur de threat intelligence : il repose sur une base de connaissances en graphe. Chaque indicateur (une adresse IP, par exemple) est relié à des nœuds représentant des malwares, des campagnes, des acteurs malveillants. Quand un indicateur apparaît dans les événements, le moteur remonte automatiquement tout le contexte associé, permettant d'évaluer rapidement la gravité de la situation. Le moteur de corrélation : basé sur le langage Sigma et Sigma Correlation, il modélise des comportements suspects à partir d'enchaînements d'événements. Par exemple : cinq échecs d'authentification sur un poste suivis d'une connexion anormale sur un équipement réseau peuvent caractériser une tentative d'intrusion. Toutes les règles sont créées ou validées par des experts internes, ce qui permet d'atteindre un taux de faux positifs infime (environ 0,001 %). Le moteur d'anomalie : il détecte les déviances par rapport à une baseline comportementale. Un pic de trafic soudain sur un serveur web, une exfiltration de données inhabituelle ou une activité de type brute force sont autant de signaux que ce moteur est conçu à relever. Le retour en arrière : le SOC d'il y a dix ans Pour mieux illustrer les progrès accomplis, David fait un flash-back sur les SOC de la génération précédente. Monter un SOC il y a dix ans était une opération longue et coûteuse : infrastructure à déployer, licences SIEM à acquérir, threat intelligence quasi inexistante ou inutilisable, enrichissement des alertes quasi nul. Une seule alerte pouvait mobiliser un analyste pendant une heure sans déboucher sur une conclusion claire. Les règles de corrélation, souvent dérivées de politiques de sécurité mal rédigées, généraient un volume d'alertes sans valeur réelle. Le bilan : des millions dépensés pour un SOC qui ne produisait rien d'utile. De l'alerte à la réponse : l'automatisation et l'IA agentique La génération d'alertes n'est qu'une étape. Le vrai objectif d'un SOC est de contenir les risques avant qu'ils ne se concrétisent en impacts. David décrit la chaîne de réponse moderne : Qualification automatique des alertes : des agents IA prennent en charge le triage préliminaire, vérifient le contexte autour d'un événement (les cinq minutes avant/après, la nature de l'asset concerné), et déterminent si l'alerte mérite d'être escaladée ou peut être ignorée. Playbooks automatisés : des plans de réponse préconfigurés peuvent déclencher des actions concrètes, comme l'isolation d'une machine compromise, sans intervention humaine immédiate. Le rôle central de l'humain : malgré l'automatisation, l'analyste reste indispensable pour les décisions complexes, la communication de crise, l'adaptation des plans de réponse aux spécificités du client. Le modèle MDR et l'architecture multitenant David aborde également la réalité économique : la grande majorité des entreprises n'ont pas les ressources pour gérer un SOC en interne. C'est là qu'interviennent les prestataires MDR (Managed Detection and Response), qui mutualisent les services de SOC pour plusieurs clients. Secoya répond à ce besoin avec une architecture multitenant : un opérateur MDR peut gérer dix clients dans une seule interface, tout en maintenant une séparation stricte des données. L'interopérabilité et le rôle d'OXA La dernière partie de l'échange porte sur l'interopérabilité entre produits de cybersécurité, notamment via la plateforme ouverte OXA et le protocole MCP (Model Context Protocol). L'idée est de permettre à chaque outil de se « présenter » aux autres — ses capacités, ses endpoints, ses types de données — afin de construire des workflows automatisés sans friction. La mise en garde finale : l'IA ne vaut que ce que valent ses données Les deux interlocuteurs s'accordent sur un point crucial pour conclure : l'engouement pour l'IA agentique en 2025 a souvent masqué un problème fondamental. Si les sources de données en entrée sont de mauvaise qualité, l'IA produira des résultats erronés, voire dangereux. La vraie tendance de 2026 sera donc la valorisation des data sources de pertinence : une CTI fiable, une connaissance interne solide des assets, avant d'y injecter de l'intelligence artificielle. Un prochain épisode est annoncé pour approfondir spécifiquement cette question. Collaborateurs Nicolas-Loïc Fortin David Bizeul Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

#doğakonuşmaları

Konumuz ilişkilerdeki iletişimsizlik, Çözüm Vodafone'da. #işbirliği

#doğakonuşmaları

Parce que… c'est l'épisode 0x723! Préambule Nous sommes à la Cage durant un match des Canadiens. Le bruit ambiant a fait que nous parlons en “criant”, pour nous entendre. Le lendemain, je n'avais plus de voix. Shameless plug 31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Un retour après une longue absence C'est avec une certaine nostalgie que j'accueille Nicolas Bédard, un invité régulier qui avait mystérieusement disparu des ondes pendant plusieurs mois. La raison de cette absence ? Un changement de carrière majeur qui a bousculé son quotidien et rendu toute planification d'enregistrement pratiquement impossible. Entre les décalages de calendrier, les voyages et les nouvelles responsabilités à apprivoiser, les deux complices n'avaient tout simplement pas réussi à se retrouver devant un micro. Mais Nicolas est de retour, et il a beaucoup à raconter. Cinq ans chez Google : de l'imposter syndrome aux 20 % Tout commence en août 2020, quand Nicolas rejoint Google en pleine pandémie, parmi une cohorte de 10 000 nouvelles recrues embauchées simultanément. L'imposter syndrome le frappe de plein fouet. Comment se démarquer dans une entreprise peuplée de talents exceptionnels ? Sa réponse : trouver une niche où son expérience passée peut faire une différence. Connaissant bien Palo Alto Networks de ses vies professionnelles antérieures, Nicolas remarque un courriel interne annonçant le lancement d'un nouveau produit, Cloud IDS. Il contacte directement le gestionnaire de produit pour offrir son aide. C'est ainsi que naît son premier projet à 20 %. La règle des 20 % est une particularité culturelle bien connue de Google : chaque employé a le droit de consacrer 20 % de son temps de travail à un projet annexe, à condition que celui-ci apporte de la valeur à la compagnie ou à la société. C'est d'ailleurs ce principe qui aurait mené à la création de Gmail. Pour Nicolas, cette liberté devient un levier de croissance personnelle et professionnelle remarquable. Pendant quatre ans, il consacre ce temps à renforcer l'alliance stratégique entre Google et Palo Alto Networks, deux géants dont le partenariat commercial est l'un des plus importants dans l'industrie de la cybersécurité. Il co-présente des produits lors de conférences comme Google Next, développe une expertise pointue sur les intégrations conjointes, et gagne en visibilité des deux côtés de l'alliance. Son 20 % devient, en quelque sorte, son véritable terrain de passion. Le moment décisif : convertir le 20 % en 100 % Après avoir tenté sans succès d'obtenir un poste dédié à cette alliance à l'intérieur même de Google, Nicolas pivote vers l'équipe Google Cloud Security (GCS) pour ses six derniers mois dans l'entreprise. C'est alors qu'il reçoit un texto inattendu de la personne responsable de l'alliance Google-Palo : un poste s'ouvre chez Palo Alto Networks pour prendre en charge tout l'enablement technique lié aux fournisseurs infonuagiques. Son nom a été mentionné. L'offre ? Transformer son ancien 20 % en 100 % de son travail. La décision n'est pas difficile à prendre. Bien que les produits de Google soient de grande qualité, Nicolas constate lors de ses discussions avec des clients que des angles morts existent dans l'offre de sécurité. Les entreprises ne vivent pas exclusivement dans un seul environnement infonuagique : elles jonglent entre des charges de travail on-premises, AWS, Azure, Google Cloud et Oracle Cloud. Palo Alto Networks, en tant que pure player de la cybersécurité, possède cet avantage de la spécialisation que ne peut pas toujours offrir un généraliste comme Google, si bon soit-il. Un nouveau rôle centré sur la valeur, sans pression de vente Ce qui enthousiasme particulièrement Nicolas dans son nouveau poste, c'est l'abandon du quota de vente. Fini la pression commerciale mensuelle : il peut désormais enfiler son chapeau de formateur et se concentrer sur la transmission de la connaissance. Son équipe de quatre personnes se structure autour de quatre missions principales : L'intégration de produits, pour s'assurer que les solutions conjointes Palo-Google fonctionnent de façon fluide et cohérente ; La création de sales plays, des guides qui permettent aux équipes de vente de bien articuler la valeur des produits devant les clients ; L'enablement, qui passe par des conférences, des webinaires, des architectures de référence et des démonstrations techniques ; Le soutien aux équipes commerciales, qui garde Nicolas connecté à la réalité du terrain sans qu'il soit lui-même sous pression de résultats. L'alliance Google-Palo Alto : une symbiose technique profonde L'intégration entre les deux entreprises va bien plus loin qu'un simple partenariat commercial. La quasi-totalité des produits de Palo Alto Networks tourne aujourd'hui sur l'infrastructure de Google Cloud. Certains produits Google, comme Cloud IDS ou Cloud NGFW Enterprise, sont en réalité propulsés par la technologie de Palo Alto en dessous. Des utilisateurs de Prisma Access, l'outil SASE de Palo, traversent l'infrastructure de Google à chaque connexion VPN sans nécessairement le savoir. L'alliance permet également des optimisations réseau avancées, comme l'appairage natif entre Prisma Access et Google Cloud via le Network Connectivity Center. L'intelligence artificielle : le prochain grand terrain de jeu La conversation s'oriente naturellement vers l'IA, sujet incontournable du moment. Nicolas identifie deux enjeux majeurs pour les entreprises qui adoptent ces technologies : la consistance des résultats (les modèles d'IA ne sont pas déterministiques comme un formulaire web) et, en second lieu, la sécurité. Les grands fournisseurs infonuagiques développent des modèles de pointe, mais ils sont moins bien équipés pour gérer des problématiques comme la prévention des fuites de données (DLP), la protection contre le prompt injection ou la sécurisation des pipelines IA. C'est exactement là que Palo Alto Networks intervient en complémentarité, comme en témoigne l'annonce récente d'une intégration de Prisma AIRS directement dans Microsoft Copilot. Un virage vers la souveraineté numérique En guise de conclusion, Nicolas évoque brièvement le thème de la souveraineté numérique, sujet d'autant plus brûlant dans le contexte géopolitique actuel. Les organisations cherchent à reprendre le contrôle de leurs données, à réduire leur dépendance envers des infrastructures étrangères et à explorer les options de nuage souverain. Un vaste sujet que les deux complices promettent d'explorer en profondeur lors d'un prochain épisode, avec Nicolas qui se retrouve, cette fois-ci, aux premières loges de cette transformation. Collaborateurs Nicolas-Loïc Fortin Nicolas Bédard Crédits Montage par Intrasecure inc Locaux réels par La Cage - Complexe Desjardins

Parce que… c'est l'épisode 0x722! Shameless plug 31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026 14 au 17 avril 2026 - Botconf 2026 20 au 22 avril 2026 - ITSec Code rabais de 15%: Seqcure15 28 et 29 avril 2026 - Cybereco Cyberconférence 2026 9 au 17 mai 2026 - NorthSec 2026 3 au 5 juin 2026 - SSTIC 2026 19 septembre 2026 - Bsides Montréal 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026 24 et 25 février 2027 - SéQCure 2027 Description Nouveautés de Boost Security Labs François Proulx commence l'épisode en faisant le point sur les développements récents de son équipe. Boost Security a procédé à une refonte de son site web afin de distinguer clairement l'entreprise commerciale de son équipe de recherche, désormais appelée Boost Security Labs, accessible à l'adresse labs.security. Ce nouveau site centralise les articles, outils et références produits par les chercheurs. François mentionne également un article publié fin 2025 intitulé Defensive Research Weaponized — 2025 State of Pipeline Security, qui dressait un bilan de l'année et anticipait les types d'attaques qui se sont effectivement concrétisées depuis. L'équipe sera de retour à NorthSec cette année avec un nouveau talk et surtout un nouvel outil baptisé Smoke Meat — fidèle à la thématique culinaire montréalaise de l'équipe. Cet outil se veut le « Metasploit des pipelines CI/CD » : là où Poutine (leur outil d'analyse statique) détecte les vulnérabilités dans les pipelines de build, Smoke Meat permettra de les exploiter de manière semi-autonome, en proposant un menu d'options à l'utilisateur. Un troisième outil est aussi annoncé : Bagel, un utilitaire défensif qui tourne entièrement hors ligne et analyse la posture de sécurité des laptops de développeurs et administrateurs. Il détecte les mauvaises configurations locales — clés SSH non chiffrées, tokens hardcodés dans des scripts, etc. — pour limiter les dégâts en cas d'infection par un logiciel de type info stealer (ou « kleptogiciel », selon la terminologie de l'équipe Flare). L'attaque Hackerbot Claw : une offensive automatisée sur les pipelines CI/CD Sébastien Graveline prend ensuite la parole pour détailler une attaque survenue le 27 février, impliquant un agent automatisé qui a ciblé plusieurs grands projets open source. Au moins quatre projets ont été confirmés comme exploités. Ce qui rend cette attaque particulièrement notable, c'est qu'il s'agit d'un agent IA attaquant d'autres systèmes intégrant de l'IA dans leurs pipelines — un scénario que les chercheurs qualifient, avec un certain humour noir, de « bienvenue en 2026 ». L'équipe s'est concentrée notamment sur Aqua Security Trivy, un projet comptant plus de 25 000 étoiles sur GitHub. L'une des conséquences directes de l'attaque a été que le dépôt a été rendu privé ou supprimé, compliquant considérablement le travail d'investigation forensique. La piste de MégaGame : remonter le fil de l'attaque En examinant les discussions GitHub autour de l'incident, l'équipe repère une pull request (PR #10252) ouverte environ cinq heures avant la première attaque de Hackerbot, puis rapidement supprimée — un fait que personne d'autre n'avait mentionné dans les analyses publiées. L'utilisateur à son origine avait lui aussi été supprimé. Grâce à Trat Hunter, leur outil de surveillance en temps réel des événements GitHub, les chercheurs identifient l'acteur derrière cette PR : un utilisateur qu'ils surnomment Méga Game, dont le compte datait de début janvier. En remontant plus loin, ils trouvent qu'une tentative d'attaque similaire avait été détectée un mois auparavant sur ce qui semble être un dépôt de test. Forensique sur GitHub : fork networks et gists supprimés L'investigation se heurte à un obstacle de taille : le dépôt Trivy ayant été supprimé ou rendu privé, il n'est plus possible de cloner directement la version du commit exploité. C'est ici qu'entre en jeu un comportement peu connu de GitHub : lorsqu'un dépôt est supprimé, le fork network ne disparaît pas pour autant. Le plus ancien fork existant hérite automatiquement du rôle de racine du réseau, et l'intégralité des commits de tous les forks reste accessible tant qu'il reste au moins un fork vivant. L'équipe retrouve ainsi un fork avec une seule étoile mais… 3 000 forks rattachés, devenu malgré lui le patriarche de l'arbre. Cela leur permet de récupérer le payload de Méga Game, qui consiste en une exploitation d'action GitHub locale (local GitHub action exploit) : le workflow checkout le code de l'attaquant, puis exécute une action locale redéfinie par ce dernier — une variante classique du untrusted checkout. L'exploitation finale repose sur un curl pipe bash pointant vers un gist GitHub privé (mais non authentifié). Les chercheurs découvrent qu'il est possible de cloner un gist supprimé par son identifiant unique, à condition d'être authentifié sur GitHub — peu importe que ce soit le créateur original ou non. Un comportement probablement lié à la gestion du CDN de GitHub, qui conserve les objets tant qu'un garbage collection n'a pas eu lieu. L'essor des attaques automatisées sur les CI/CD L'épisode se conclut sur une réflexion plus large. Les attaques sur les pipelines CI/CD sont en croissance exponentielle, car ces environnements donnent accès à des ressources cloud critiques et que les secrets y sont souvent mal scopés. Dans le cas de Trivy, un simple workflow de commentaires a suffi à obtenir des droits administrateurs sur le projet. Face à cela, les recommandations sont claires : rouler des outils de détection comme Poutine, appliquer le principe de défense en profondeur (secrets correctement scopés, limitation des outils accessibles aux agents IA), et ne jamais oublier qu'un projet public est ouvert non seulement au téléchargement, mais aussi à l'attaque. L'équipe mentionne également des cas où Claude a détecté des tentatives de prompt injection et a correctement refusé d'exécuter les actions demandées — une lueur d'espoir dans un tableau par ailleurs assez sombre. Notes MegaGame10418: A Throwaway Account Linked to the Hackerbot-Claw Attack Nouveau site de Boostsecurity Labs Defensive Research, Weaponized: The 2025 State of Pipeline Security Collaborateurs Nicolas-Loïc Fortin Sébastien Graveline François Proulx Crédits Montage par Intrasecure inc Locaux virtuels par Riverside.fm

Vi träffar Moon-Suck Song för ett samtal om e-handel, teknik och venture-investeringar. Moon-Suck har under lång tid arbetat operativt med att bygga e-handelslösningar åt e-handelsbolag och har parallellt varit aktiv som investerare i tidiga bolag. Kombinationen av praktisk systemutveckling och kapitalallokering ger ett jordnära perspektiv på vad som faktiskt skapar värde. Moon-Suck delar med sig av lärdomar från både lyckade och mindre lyckade satsningar och varför fokus och disciplin är återkommande framgångsfaktorer.

Prenumerera och kommentera. Länk till podden: https://pod.link/1726949171?view=apps0:00 Teknikens framtid: dystopi eller utopi? (starten på samtalet)1:18 AI, prognoser & varför historiker misstror framtidsprofetior4:09 Entreprenörskap, förändring & lärdomar från Franska revolutionen6:13 USA som jämförelse: ekonomi, samhällsmodell & vad som är “svårt att mäta”7:48 Ojämlikhet & konsumtion: “Disneyland-krisen” som symptom10:01 Sverige efter kriget: WWII, Olof Palme, Dag Hammarskjöld & tidsandan13:18 “1406 träffar på andra världskriget” — hur skriver man historia utan att drunkna?15:00 Att skriva historia på riktigt: helhetsgrepp, urval & vad som faktiskt spelar roll20:00 Källkritik, förenklingar & att leva med osäkerhet i stora skeenden29:05 Teknik som gör oss oberoende — men också mer ensamma (särskilt i Sverige)34:54 Internet, konflikter & varför extremer syns mest (och mitten tystnar)37:38 Boktryckarkonsten, tryckfrihet & kaoset när nya medier slår igenom41:20 Talang vs träning: “10 000 straffsparkar” och vägen till verklig skicklighet46:12 Meningsfullhet utan arbete: självkänsla i ett post-jobb-samhälle52:00 Vardagslivet fortsätter alltid (även i historiska kriser)57:44 Axel Wenner-Gren & Electrolux: entreprenörsmyten, säljgeniet & industrihistoria1:02:36 Visionärer & fantasi: vad som skiljer stora byggare från resten1:08:10 Välfärdsstat vs socialism: varför vi pratar förbi varandra (begreppen)1:13:31 Polarisering: hur “energin” flyttar mot kanterna — och vad det gör med samhället1:20:28 Henriks böcker + podden Tidsmaskinen + Asimov-tankar (avrundning)

Felsefe Seminerleri - Dijital Teknolojiler, Eleştiri ve Toplum“Dijital Sanatın Derdi Ne? Simondoncu Bir Öneri”Konuşmacı: Emre SünterModeratör: Emre ŞanSeminer Tarihi: 8 Mayıs 2025Dijitalliğin toplumun her alanına hızla nüfuz ettiği bir çağda, dijital ortamın kendisini sorunsal olarak ele alan bir sanat biçimi uzunca bir süredir sanatçıları meşgul ediyor. Dijital resim, 3D modelleme, animasyon, sanal gerçeklik ve jeneratif sanat gibi teknikleri kapsayan dijital sanat, geleneksel özgünlük kavramlarına meydan okuyor ve NFT'ler gibi diğer teknolojilerle entegre bir halde yeni katılım ve mülkiyet biçimleri sunuyor. Bu konuşmada, dijital sanatın belirli bir üslup ya da estetikle sınırlı kalmak yerine, teknolojik gelişmelerin, kültürel değişimlerin ve sanatsal pratiklerin kesiştiği dinamik bir potansiyeller alanı açtığını öne süreceğim. Bu bakış açısı, dijital sanatın ne olduğunu değil ne yapabileceğini, nasıl evrilebileceğini ve ne tür yeni etkileşim biçimleri yaratabileceğini vurgular.Bu perspektifi ortaya koymak için Gilbert Simondon'un felsefesinden yararlanacağım. Simondon'a göre şeyler bir seferde baştan aşağı hazır halde verili nesneler değildir ve hiç bitmeyen, çoğul ve beklenmedik potansiyellerle dolu oluş süreçleri üzerinden açığa çıkarlar. Bunun bir yansıması olarak da Simondon'un ‘teknoestetik' olarak adlandırdığı tutum teknokratik yaklaşımla keskin bir tezat oluşturur ve öngörülebilir olan karşısında beklenmedik olanı ön plana çıkarır. Sanat ve estetik pratikler, teknik araçları işlevsel ve faydacı mantıklarının ötesinde yeniden düşünmek için ayrıcalıklı bir açı sunar ve düşünceyi teknolojinin yaratıcı güçleriyle aynı düzleme getirir. Teknik nesnelerin kolektif güçlere aktardığı belirlenimsizlik payı gelecekteki bireyleşmelerin tohumları olarak işlev görür. Mevcut çerçevelerin veya düzenleyici ilkelerin sınırlarının ötesine uzanarak, mevcut durumların belirsiz ama ilişkisel olarak yüklü sınırlarına doğru ilerler.Bu mercek aracılığıyla, dijital medyanın etkileşim, algoritmik üretim ve akışkanlık gibi özelliklerinin yalnızca sanatın yaratılmasını değil, aynı zamanda alımlanmasını ve yorumlanmasını da nasıl yeniden tanımladığını irdeleyeceğim. Nihayetinde bu yaklaşım bizi dijital sanatı teknolojik, kültürel ve sanatsal güçlerin süregelen etkileşimiyle şekillenen, sürekli gelişen bir potansiyel olarak yeniden düşünmeye sevk eder.

"Teknik memberikan perintah agar anak menurut ada beragam ya, Moms & Dads. Tapi, pada intinya, orang tua ingin agar anak melakukan perintah orang tua dengan senang hati. Gimana ya caranya? Di audio ini kita bisa mempelajari beberapa contohnya, lho! Langsung simak yuk! Apakah parents punya tips tersendiri agar anak senang dan mau menurut orang tua? Bagi idenya di komen postingan ini sekarang juga yuk !"

''Zafer Algöz açıkladı; Teknik olarak sorunsuz bir bölüm oldu. | 242.Bölüm by Zafer Algöz Can Yılmaz

Bugün 17 Şubat 2026. Böyle tarihlere özellikle dikkat ederim. Çünkü bazı günlerin enerjisi farklıdır. Bugün spiritüel olarak yoğun bir gün. Güneş tutulması var ve gökyüzü bize şunu söylüyor: Plansız hareket eden değil, bilinçli adım atan kazanacak. Tam da bu yüzden bugün sert bir konu konuşuyoruz.Dijital pazarlama öğrenenlerin yüzde 90'ı neden asla para kazanamıyor?Bakın çok net konuşacağım. Öğreniyorsunuz ama kazanmıyorsunuz. Kurs alıyorsunuz, YouTube izliyorsunuz, Meta panelini kurcalıyorsunuz, Google Ads sertifikası alıyorsunuz. Terimleri biliyorsunuz. CTR nedir biliyorsunuz, CPC nedir biliyorsunuz. Ama ay sonunda cebinize para girmiyor.Neden?Çünkü dijital pazarlamayı öğrenmiyorsunuz, terimleri ezberliyorsunuz.Birinci büyük problem bu. İnsanlar taktik öğreniyor ama sistem kurmuyor. Reklam vermeyi öğreniyor ama gelir makinesi kurmayı öğrenmiyor. Oysa dijital pazarlama butona basmak değildir. Dijital pazarlama sıfırdan müşteri kazanma sistemi tasarlamaktır. Funnel kurgulamaktır. Retargeting planlamaktır. CRM entegrasyonu düşünmektir. Bilgi var ama yapı yok.İkinci sebep daha derin: Para psikolojisi yok. Ücret istemeye çekiniyorsunuz. Teklif gönderirken korkuyorsunuz. “Ya pahalı derlerse?” diyorsunuz. “Ya sonuç alamazsam?” diye düşünüyorsunuz. Bu enerjiyle kazanamazsınız. Çünkü siz bir markaya bütçeni bana ver diyorsunuz. Eğer siz kendinize inanmıyorsanız o bütçe size gelmez. Dijital pazarlama teknik olduğu kadar özgüven işidir.Üçüncü sebep kurs bağımlılığı. Sürekli eğitim, sürekli sertifika ama uygulama yok. Ben hep şunu söylüyorum: 10 saat eğitim, 100 saat uygulama. Ama çoğu kişi 100 saat eğitim, sıfır saat uygulama yapıyor. Sonra “Bu işte para yok” diyor. Hayır, para var. Sen sahaya çıkmadın.Dördüncü sebep niş seçmemek. Herkese hizmet vermeye çalışıyorsunuz. E-ticaret de olur, emlak da olur, klinik de olur. Bu kafa ile derinleşemezsiniz. Para uzmanlaşmaya gider. Bir sektöre odaklandığınızda hızlanırsınız, özgüveniniz artar, fiyatınız yükselir.Beşinci sebep satış bilmemek. Satış konuşması yapamayan, teklif yazamayan, fiyat savunamayan dijital pazarlamacı para kazanamaz. Teknik bilgi tek başına yetmez. Kendinizi satamazsanız hizmetinizi de satamazsınız.Altıncı sebep sabırsızlık. Üç gün kötü giden kampanyada panik yapıyorsunuz. Oysa bu iş test, veri ve optimizasyon işidir. Dijital pazarlama sihir değil, matematik işidir.Yedinci sebep ise gerçek anlamda iş kurma niyeti olmaması. Özgürlük hayali var ama disiplin yok. CRM yok, sistem yok, takip yok. Bu iş freelancer romantizmi değil, girişimciliktir.Para kazanan yüzde 10 ne yapıyor? Sistem kuruyor. Niş seçiyor. Satışı öğreniyor. Uyguluyor. Psikolojisini yönetiyor. Net oluyor.Bugün kendinize şu soruyu sorun: Ben gerçekten bu işi gelir modeline dönüştürmek istiyor muyum, yoksa sadece öğrenmiş olmak mı istiyorum?Bilgi zengin yapmaz. Sistem kuran kazanır.Ben Faruk Toprak. Türkiye'de Dijital Pazarlama Podcast'inde bugün biraz sert konuştum ama gerçekleri konuştuk. Eğer bu bölüm sana dokunduysa paylaşmayı unutma. Çünkü bu sektörde öğrenen çok, kazanan az.00:21 Dijital pazarlama öğrenenlerin %90'ı neden kazanamıyor01:08 Taktik öğrenmek vs sistem kurmak02:30 Dijital pazarlama bir gelir makinesidir02:48 Para psikolojisi ve özgüven problemi03:23 Kurs bağımlılığı ve uygulama eksikliği03:47 Niş seçmemenin büyük hatası04:22 Satış bilmeyen dijital pazarlamacı neden kaybeder04:43 Sabırsızlık ve optimizasyon gerçeği05:17 Freelancer romantizmi vs girişimcilik05:39 Para kazanan %10 kim?05:53 2026'da yapay zeka ve strateji farkı06:19 Gelir modeline dönüşme kararı06:46 Para netliğe gelir07:15 Joy Akademi ve kapanış mesajı

Krigföring har alltid påverkats av teknikutvecklingen. Gång på gång ser vi hur nya vapensystem – och förmågan att producera vapen, ammunition och andra varor i stor skala – kan bli avgörande. Men hur påverkar tekniken egentligen krigföringen? Är det teknikutvecklingen som styr hur krig förs?I reprisen av avsnitt 20 av Militärhistoriepodden diskuterar Martin Hårdstedt och Peter Bennesved teknik och krig. Samtalet rör sig från antiken och medeltiden till 1900-talets snabba tekniska språng. Poängen är tydlig: tekniska uppfinningar och nya vapensystem är inte automatiskt avgörande. Teknik måste användas på rätt sätt – och passa in i taktik, organisation och logistik – för att få verklig betydelse. Teknisk överlägsenhet spelade till exempel en viktig roll när västmakterna expanderade under imperialismens tidevarv. Ofta citeras den berömda formuleringen: “Whatever happens, we have got / The Maxim gun, and they have not.” – en rad som tillskrivs Hilaire Belloc (1898) och som fångar den tidens syn på eldkraftens asymmetri. På 1900-talets slut blev det tydligt att även avancerade robotsystem och precisionsvapen ställer krav på industri, kompetens och ekonomi. Under 1970- och 80-talen ökade trycket i vapenkapplöpningen, och skillnader i teknisk och industriell uthållighet blev en del av bakgrunden till att Sovjetunionen fick allt svårare att konkurrera. Bild: Hiram Maxim lutar sig mot sin första automatiska kulspruta (”The First Automatic Gun”). Hosted on Acast. See acast.com/privacy for more information.

''Zafer Algöz yaşanan teknik problem karşısında ne tepki verdi ? | Podcast Özel Bölüm by Zafer Algöz Can Yılmaz

Bu bölümde, kendini daha iyi ifade edebilmek, yeteneklerini kullanmak ve hayatın hakkını vermek için özgüven kazanmana yardımcı olacak 5 teknikten bahsediyorum.Bölümde bahsettiğim uygulamaya erişmek için: https://plakcheck.com/

Canlı yayında ilgimizi çeken haber ve videoları yorumluyoruz, boş yapmak için fırsat kolluyoruz. 00:00 | Giriş03:10 | Kişiliksiz Yıl: 202508:40 | Hasan'ın Gömleğimi 09:28 | Zeynep'in "Listesi" 20:14 | Asgari Ücretin Gerçek Dışılığı24:10 | Muhalif Medya Rantı26:40 | Sette Dövülerek Öldürülen Set Emekçisi34:33 | KAOS GL Sansür Dökümü43:35 | Şiddet Failinin Yeni Gösterisi53:35 | Teknik 2 Duyuru55:55 | Yılbaşı Akşamı Planları 1:03:40 | Survivor'da Bayhan'ın Olması 1:06:45 | Yılı Ne Kadar Hatırlıyorsunuz?1:09:30 | Bir Yılbaşı Anısı1:11:30 | Yılbaşı Ritüelleri1:13:40 | Yılbaşı Filmi İzlemek1:15:05 | Yılbaşında Kar Beklemek 1:16:30 | N'aber Tertip1:23:40 | Yılbaşı Planları1:26:46 | Yılın Son Trafiği1:32:00 | Başka Bir Dünya: Etiler-Bebek1:35:45 | Yılbaşında Hediyeleşme1:37:40 | FIFA'nın Son Günleri1:40:40 | Yüklü Bir Para ve Manipülatörler1:43:05 | Heated Rivalry Sürprizi1:45:10 | Teşekkürler

KAZA MI, SUİKAST MI?

Fungerar det verkligen att göra rent endast med rent vatten? Petra Hammarstedt är gäst och svara på frågan om  Qlean-metoden verkligen fungerar . Företaget använder ultrarent vatten, 200 gånger renare än destillerat, för att rengöra utan kemikalier. Metoden kräver flöde, färskt vatten och kunskap – inte sprayflaskor – men är både hållbar och ekonomiskt effektiv. Clean har utvecklat egna filter, undviker patent för att skydda tekniken och har till och med blivit standard inom ställverksrengöring. Petra säger att hemligheten är att känna sina begränsningar och omge sig med rätt människor.   Slutsatser Ultrarent vatten fungerar – men bara i rinnande flöde och som färskvara. Hållbarhet kan vara lönsam när teknik, kunder och utförande är rätt. Clean har blivit standard i sin nisch och växer genom kvalitet, inte kvantitet.

Yirmibir Bitcoin Podcast'inin "Bitcoin ve İslam" serisi içindeki 4 bölümlük "Sadece Bitcoin" serisinin 2. bölümüyle karşınızdayız! Bu bölümde, kripto alanının genellikle gözden kaçırılan teknik sorunlarına derinlemesine dalıyoruz.Bitcoin'in binlerce düğümle sürdürülen hafif ve kolay yönetilebilir zaman zincirinin onu nasıl gerçekten merkeziyetsiz ve güvenli kıldığını inceliyoruz. Bitcoin'in yalnızca parasal bir odakla minimal saldırı vektörlerine sahip olması, onu diğer kripto paralarla karşılaştırıldığında eşsiz bir sağlamlık sunuyor.Çoğu altcoinin ise süslü özelliklerle blok zincirlerini nasıl şişirdiğini ve sıradan kullanıcıların tam düğüm çalıştırmasını nasıl imkansız hale getirdiğini keşfedin. Bu durum, ağların merkeziyetçi olmasına, güvenliğinin azalmasına ve Infura'nın 2020 Ethereum kesintisi örneğinde görüldüğü gibi kesintilere ve saldırılara karşı daha savunmasız hale gelmesine yol açıyor. Ayrıca, Ethereum DAO hack örneğiyle altcoinlerin değişmezlikten nasıl ödün verdiğini gösteriyoruz.Yaygın bir yanılgıyı da ele alıyoruz: **"Blok zinciri teknolojisi"**nin kendisinin mucizevi olmadığını ve çoğu iş uygulaması için verimsiz olduğunu vurguluyoruz. Bitcoin'in blok zincirini kullanışlı kılanın, iş kanıtı (Proof-of-Work) ve dağıtık ağ konsensüsü ile benzersiz entegrasyonu olduğunu açıklıyoruz.Bölümde ayrıca iş kanıtı (PoW) ve hisse kanıtı (Proof-of-Stake - PoS) arasındaki temel teşvik farklarına odaklanıyoruz. PoS'un negatif (ceza tabanlı) teşviklerinin ve "zayıf öznelliğinin" onu nasıl uzun menzilli saldırılara ve tarihin yeniden yazılmasına karşı savunmasız hale getirdiğini detaylandırıyoruz. Bitcoin'in içsel güvenlik modelinin aksine, PoS güvenliğinin dışsal faktörlere ve spekülasyona bağımlı olduğunu gösteriyoruz.Son olarak, uzlaşma güvencesi ("settlement assurance") kavramını ve bunun "defter maliyeti" ("ledger costliness") ile ilişkisini açıklıyoruz. Litecoin gibi PoW altcoinlerin daha hızlı teyit süreleri sunsa da, Bitcoin'in her blok başına biriktirdiği çok daha büyük enerji harcaması ve madenci ödülleri sayesinde çok daha üstün uzlaşma güvencesi sunduğunu öğreniyoruz.Bu bölüm, alternatif kripto paraların hız veya ek özellikler uğruna merkeziyetsizlik ve güvenlikten nasıl taviz verdiğini ortaya koyarken, Bitcoin'in bu alanlardaki tavizsiz üstünlüğünü ve gerçek dijital kıtlığını neden koruduğunu net bir şekilde gözler önüne seriyor. İyi dinlemeler!Kaynak

Cumhurbaşkanı Erdoğan, "AK Parti, MHP ve DEM Parti olarak süreci selametle sonuna kadar götürmekte kararlıyız" dedi. Gazze'de su kuyruğunda bekleyenler vuruldu, İsrail ordusu "teknik hata" savunması yaptı.Bu bölüm EY hakkında reklam içermektedir. EY'ın küresel çapta düzenlediği EY Girişimci Kadın Liderler Programı, kadın girişimcilere işlerini büyütme ve uluslararası pazarlara açılma yolculuklarında rehberlik ve destek sağlıyor. Türkiye'de bu yıl dokuzuncusu düzenlenecek olan programa, 15 Ağustos'a kadar buradan başvuru yapabilirsiniz. Learn more about your ad choices. Visit megaphone.fm/adchoices

Sillgrisslornas beteende på Stora Karlsö kartläggs och sorteras nu med hjälp av AI. Forskarna förstår därmed fåglarnas beteende och ekosystem bättre. Lyssna på alla avsnitt i Sveriges Radio Play. Programmet spelades in sommaren 2024 och sändes första gången i april 2025.Med hjälp av AI och 67 kameror övervakas sillgrisslorna på Stora Karlsö dygnet runt. Det sker via en specialbyggd fågelholk. Teknik möjliggör en noggrann kartläggning av fåglarnas liv, från häckning till kläckning och fågelungar som hoppar utför stupen.Forskarnas arbete bakom kulissernaDet är inte längre aktuellt att ligga med kikare längs med klippkanterna. Istället analyserar forskarna data från kamerorna och kan fokusera på att förstå sillgrisslornas beteenden. Det ger också insikter i hur hälsosamt hela Östersjöns ekosystemet är eftersom sillgrisslor kan bli upp till nästan 50 år gamla.AI avslöjar nya insikterAI-modeller tränas för att känna igen olika fiskarter och fåglarnas kroppsställningar. Kamerorna visar infraröd strålning och avslöjar också vad som händer när det under en timme blir extremhett på klippkanterna. Det hjälper forskarna att identifiera förändringar i sillgrisslornas beteenden och miljöpåverkan.Medverkar: Jonas Hentati Sundberg, docent vid Sveriges Lantbruks universitet i Uppsala.Programledare: Annika Östmanannika.ostman@sverigesradio.seProducent: Lars BroströmLars.Brostrom@sverigesradio.se