Hors Série – La communauté des Furries

Episode Hors Série consacré à la communauté des Furries

Avec Paul Montague et Daoro

 

Références : 

Le podcast de Daoro : https://taches-de-the.fm/

Le doc Tracks dont on parle dans l’épisode : https://www.arte.tv/fr/videos/116040-047-A/tracks/
 
L’excellent « Down the Rabbit Hole » sur les furries : https://www.youtube.com/watch?v=8aF2GxWi7Ag

 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Questions des Auditeurs (partie 2/2)

Épisode #469 consacré aux questions posées par les auditeurs

  • Quels sont les 3 principaux sujets ayant marqué la cybersécurité ces 10 dernières années ?
  • Faut-il poncer entièrement un système d’information pour obliger les gens à patcher ?
  • Quid de la ségrégation des tâches ? Est-elle de plus en plus appliquée ?
  • Quelles sont les recommandations générales en matière de gestion des secrets en entreprise ?
  • Existe-t-il des événements de cybersécurité destinés aux familles, notamment pour sensibiliser les enfants à la sécurité numérique ?
  • Avec les exigences réglementaires de réaliser de plus en plus de pentests, ne faudrait-il pas faire évoluer les formations, car on ne forme actuellement que des défenseurs ?
  • Serait-il possible de réaliser un épisode entièrement avec des voix générées par l’IA ?
  • Quel est le meilleur antivirus ?
  • Qui a réellement inventé le firewall ?
  • Si la sécurité est un échec, y a-t-il au moins une justice ? Avons-nous les attaquants que nous méritons ?

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Questions des Auditeurs (partie 1/2)

Episode #468 consacré aux questions posées par les auditeurs

  • Comment a été créé NoLimitSecu ?
  • Existe-t-il des épisodes qui n’ont jamais été publiés ?
  • Comment se monte un épisode ?
  • Comment sélectionnez-vous vos sujets ?
  • Quelle est la localisation la plus insolite où un épisode de NoLimitSecu a été enregistré ?
  • Comment contacter l’équipe NLS ?
  • Pourquoi dans les podcasts américains, les experts racontent-ils des histoires détaillées, parfois même des opérations militaires secrètes, alors qu’en France nous sommes beaucoup plus discrets ?
  • Quid de la question des salaires dans le domaine de la cybersécurité ?
  • Que faire face à la pénurie de cyberprofessionnels ?
  • Quelles sont les études à faire pour travailler dans la cybersécurité ?
  • Y aura-t-il une consolidation du marché des acteurs de la cybersécurité en 2025 ?
  • Questions sur les fuites de données : qu’est-il resté de l’affaire Snowden ? Qu’est-ce qui a changé ?

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Kubescape

Episode #467 consacré à Kubescape

Avec Matthias Bertschy

Références: 

– Repo github de Kubescape: https://github.com/kubescape/kubescape/
– Site de la CNCF avec tous les projets: https://landscape.cncf.io/
– Admission Controller utilisant CEL:
https://kubernetes.io/docs/reference/access-authn-authz/validating-admission-policy/
– Site officiel de eBPF: https://ebpf.io/

Note: l’Admission Controller avec CEL est stable depuis la version 1.30 (et pas 1.31).

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

RegreSSHion

Episode #465 consacré à la vulnérabilité RegreSSHion qui permet d’exécuter du code à distance dans OpenSSH 

Références : 

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

 
 
Malicious exploits :
 
Autres:
 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Interview d’Elie Bursztein au sujet de l’IA

Episode #462

Intelligence artificielle et cyber sécurité : Interview d’Elie Bursztein 

Références :

 
 

Quelques exemples de LLM malveillants : WolfGPT, WormGPT, EvilGPT, FraudGPT, PoisonGPT…
https://www.sec.gov/news/press-release/2024-36
https://c2pa.org/
https://www.phonandroid.com/amazon-lutte-contre-les-livres-ecrits-par-lia-en-limitant-les-auteurs-a-3-publications-par-jour.html
https://en.wikipedia.org/wiki/Prompt_engineering#Retrieval-augmented_generation
https://www.vicarius.io/vsociety/posts/the-story-of-shadowray-cve-2023-48022
https://bughunters.google.com/blog/5160301538967552/tensorflow-threat-model-and-security-guidelines-update
https://www.telegraph.co.uk/news/2018/03/17/calls-paris-sex-doll-brothel-closed-rape-fantasies/
https://www.frontiermodelforum.org/
https://owasp.org/www-project-top-10-for-large-language-model-applications/
https://atlas.mitre.org/
https://www.iso.org/standard/56581.html ISO 27090
https://www.iso.org/standard/56582.html ISO 27091.2
https://security.googleblog.com/2024/01/scaling-security-with-ai-from-detection.html
https://elie.net/blog/ai/on-the-consequences-of-ai-workforce-entering-the-market
https://everydayrobots.com/
https://twitter.com/mckaywrigley/status/1762175776726663267
https://www.reddit.com/r/singularity/comments/1bkcjs4/gemini_15_makes_a_scholarly_connection_that_took/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS