Archives de l’auteur : nlmadmin

Remédiation

Episode #416 consacré à la remédiation

avec Christophe Renard et Giacomo Martinelli

Lien vers les publications de l’ANSSI :

https://www.ssi.gouv.fr/actualite/lanssi-publie-pour-appel-a-commentaires-un-corpus-documentaire-sur-la-remediation/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Semgrep

Episode #415 consacré à Semgrep, un outil d’analyse statique.

avec Claudio Merloni

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

X.1060

Episode #414 consacré au cadre X.1060 de l’ITU (International Telecommunication Union)

Avec Arnaud Taddei

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

30 ans du CLUSIF

Episode #413 consacré aux 30 ans du CLUSIF

avec Benoît FUZEAU

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Elligator

Episode #412 consacré à Elligator (Algorithme qui permet de cacher un échange de clés cryptographiques dans du bruit aléatoire en utilisant des courbes elliptiques)

avec Loup Vaillant

Références :

Elligator :

https://elligator.org/

Monocypher :

https://monocypher.org/ et https://www.nolimitsecu.fr/monocypher/

Ristretto :

https://ristretto.group/

Kryptor :

https://github.com/samuel-lucas6/Kryptor

le papier original :

https://elligator.cr.yp.to/

comment hasher des données arbitraires en un point sur la courbe, et utilise Elligator 2 pour Curve25519:

https://datatracker.ietf.org/doc/draft-irtf-cfrg-hash-to-curve/

Les drafts de RFC pour CPACE et OPAQUE,des PAKE (Password based Authenticated Key Exchange) qui permettent d’implémenter Magic Wormhole (CPACE), et d’améliorer le login par mot de passe sur un serveur (OPAQUE) :

https://datatracker.ietf.org/doc/draft-irtf-cfrg-cpace/

https://datatracker.ietf.org/doc/draft-irtf-cfrg-opaque/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Racines de confiance

Episode #411 consacré aux racines de confiance

avec Florent Chabaud du groupe EVIDEN

Références :

Papier relatif à la conférence présentée par Florent Chabaud à C&ESAR 2022 : https://ceur-ws.org/Vol-3329/paper-07.pdf

Article lié à cette thématique : https://atos.net/en/lp/securitydive/setting-hardware-root-of-trust-from-edge-to-cloud-and-how-to-use-it

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

FIRST

Episode #410 consacré au FIRST

Avec Olivier Caleff

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Retex gestion de crise

Episode #409

Dans cet épisode Stéphane Lenco nous fait un retour d’expérience sur la gestion d’une crise cyber

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Sécurité du cloud

Episode #408 consacré à la sécurité du cloud

Avec Christophe Tafani-Dereeper

Bases de données d’incidents cloud : https://github.com/ramimac/aws-customer-security-incidents

Base de données de vulnérabilités cloud :

De la responsabilité du client : https://securitylabs.datadoghq.com/cloud-security-atlas
De la responsabilité du fournisseur : https://www.cloudvulndb.org/

Posts discutés :

https://securitylabs.datadoghq.com/articles/public-cloud-breaches-2022-mccarthy-hopkins/

https://blog.christophetd.fr/cloud-security-breaches-and-vulnerabilities-2021-in-review/

https://www.datadoghq.com/state-of-aws-security/

Présentations pertinentes :

https://docs.google.com/presentation/d/1WIg9Zctp7emuEgnehArUEwvkHSpC6JOi7ojejMX6L_s/edit

https://docs.google.com/presentation/d/1UzJjNP7H3kaq6J8-_5Cs74a4d2pbayQZWcfEnxaz9xw/edit

Outils discutés :

https://github.com/ustayready/cloudgpt

https://github.com/gofireflyio/aiac

Episodes NLS discutés : https://www.nolimitsecu.fr/iac/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Désinformation dans le domaine du numérique

Episode #407 consacré à la désinformation dans le domaine du numérique

avec Anaïs Meunier

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS