Archives de l’auteur : nlmadmin

Telegram

Episode #471 consacré à Telégram  

Avec Ivan Kwiatkowski

Références : 


https://mtpsym.github.io/
https://news.ycombinator.com/item?id=9774402
https://www.reddit.com/r/Telegram/comments/jbjm2z/has_telegram_encryption_been_audited_how/?rdt=37204
https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/


 

Hors Série – La communauté des Furries

Episode Hors Série consacré à la communauté des Furries

Avec Paul Montague et Daoro

 

Références : 

Le podcast de Daoro : https://taches-de-the.fm/

Le doc Tracks dont on parle dans l’épisode : https://www.arte.tv/fr/videos/116040-047-A/tracks/
 
L’excellent « Down the Rabbit Hole » sur les furries : https://www.youtube.com/watch?v=8aF2GxWi7Ag

 

 

Questions des Auditeurs (partie 2/2)

Épisode #469 consacré aux questions posées par les auditeurs

  • Quels sont les 3 principaux sujets ayant marqué la cybersécurité ces 10 dernières années ?
  • Faut-il poncer entièrement un système d’information pour obliger les gens à patcher ?
  • Quid de la ségrégation des tâches ? Est-elle de plus en plus appliquée ?
  • Quelles sont les recommandations générales en matière de gestion des secrets en entreprise ?
  • Existe-t-il des événements de cybersécurité destinés aux familles, notamment pour sensibiliser les enfants à la sécurité numérique ?
  • Avec les exigences réglementaires de réaliser de plus en plus de pentests, ne faudrait-il pas faire évoluer les formations, car on ne forme actuellement que des défenseurs ?
  • Serait-il possible de réaliser un épisode entièrement avec des voix générées par l’IA ?
  • Quel est le meilleur antivirus ?
  • Qui a réellement inventé le firewall ?
  • Si la sécurité est un échec, y a-t-il au moins une justice ? Avons-nous les attaquants que nous méritons ?

Questions des Auditeurs (partie 1/2)

Episode #468 consacré aux questions posées par les auditeurs

  • Comment a été créé NoLimitSecu ?
  • Existe-t-il des épisodes qui n’ont jamais été publiés ?
  • Comment se monte un épisode ?
  • Comment sélectionnez-vous vos sujets ?
  • Quelle est la localisation la plus insolite où un épisode de NoLimitSecu a été enregistré ?
  • Comment contacter l’équipe NLS ?
  • Pourquoi dans les podcasts américains, les experts racontent-ils des histoires détaillées, parfois même des opérations militaires secrètes, alors qu’en France nous sommes beaucoup plus discrets ?
  • Quid de la question des salaires dans le domaine de la cybersécurité ?
  • Que faire face à la pénurie de cyberprofessionnels ?
  • Quelles sont les études à faire pour travailler dans la cybersécurité ?
  • Y aura-t-il une consolidation du marché des acteurs de la cybersécurité en 2025 ?
  • Questions sur les fuites de données : qu’est-il resté de l’affaire Snowden ? Qu’est-ce qui a changé ?

Kubescape

Episode #467 consacré à Kubescape

Avec Matthias Bertschy

Références: 

– Repo github de Kubescape: https://github.com/kubescape/kubescape/
– Site de la CNCF avec tous les projets: https://landscape.cncf.io/
– Admission Controller utilisant CEL:
https://kubernetes.io/docs/reference/access-authn-authz/validating-admission-policy/
– Site officiel de eBPF: https://ebpf.io/

Note: l’Admission Controller avec CEL est stable depuis la version 1.30 (et pas 1.31).

RegreSSHion

Episode #465 consacré à la vulnérabilité RegreSSHion qui permet d’exécuter du code à distance dans OpenSSH 

Références : 

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remote-unauthenticated-code-execution-vulnerability-in-openssh-server

 
 
Malicious exploits :
 
Autres: