Archives de catégorie : Actu

Uncovery

Episode #420 consacré à Uncovery

avec Adrien Petit

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Attaques DMA

Episode #403 consacré aux attaques DMA

Avec Jean-Christophe Delaunay et Antoine ? Cervoise

Références :

https://www.synacktiv.com/publications/practical-dma-attack-on-windows-10.html

https://www.synacktiv.com/publications/dumping-the-sonos-one-smart-speaker.ht

L’Outil utilisé pour les attaques : https://github.com/ufrisk/pcileech

Erratum :

4:59 : En théorie la norme permet de faire du DMA sur USB-C

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Ransomware ESXi

Episode #399 consacré au déploiement d’un Ransomware sur des serveurs ESXi

Références :

– Faille exploitée – CVE-2021-21974 (à confirmer)

– Exécution de code à distance sur le service OpenSLP

– Déploiement d’un binaire de chiffrement + script bash :

https://pastebin.com/y6wS2BXh ou https://web.archive.org/web/20230211151007/https://pastebin.com/y6wS2BXh

– Code d’exploitation

https://github.com/straightblast/My-PoC-Exploits/blob/master/CVE-2021-21974.py

– Réponse de VMWare

https://www.vmware.com/security/advisories/VMSA-2021-0002.html

https://core.vmware.com/blog/reminder-vsphere-6567-end-general-support

https://core.vmware.com/esxiargs-questions-answers#when-do-people-need-to-act

– Sources

– CERT-FR : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-015/

– OVH: https://blog.ovhcloud.com/ransomware-ciblant-vmware-esxi/

– CNIL: https://www.cnil.fr/fr/cyberattaques-alerte-sur-la-necessaire-mise-jour-des-hyperviseurs-vmware-esxi

– Script de récupération

https://github.com/cisagov/ESXiArgs-Recover

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Chaînes de blocs et tiers de confiance

Episode #392

Chaînes de blocs et tiers de confiance, disruption ou pas ? Est-ce que les tiers de confiance vont disparaître ?

avec Fabrice Croiseaux

site de la FNTC : https://fntc-numerique.com/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

EDRSandblast

Episode #387 consacré à EDRSandblast un outil de contournement des EDR.

Avec Maxime Meignan et Thomas Diot

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

HarfangLab

Episode #377 consacré à la société HarfangLab

Avec Floriane Alixe

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Cyber résilience

Episode #375

Benoit Dupont et Olivier Caleff nous parlent du concept de cyber résilience et des intérêts pour les entreprises à adopter cette posture.

Références :

Cyber Resilience –Fundamentals for a Definition :
https://www.researchgate.net/publication/283102782_Cyber_Resilience_-_Fundamentals_for_a_Definition
CERT–RMM : CERT Resilience Management Model :
https://www.sei.cmu.edu/search.cfm?q=Resilience+Management+Model
US-CERT CRR : Cyber Resilience Review :
https://www.us-cert.gov/ccubedvp/assessments
MITRE CREF : Cyber Resiliency Engineering Framework :
https://www.mitre.org/publications/technical-papers/cyber-resiliency-design-principles
https://www.mitre.org/publications/technical-papers/cyber-resiliency-engineering-framework
NIST :
https://www.nist.gov/resilience
https://csrc.nist.gov/Topics/Security-and-Privacy/systems-security-engineering/trustworthiness/resilience

The Cyber-Resilience of Financial Institutions: A preliminary working paper on significance and applicability of digital resilience :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

Withstanding Cyber-Attacks: Cyber-Resilience Practices in the Financial Sector :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Cyber pirates, corsaires et mercenaires

Episode #372

Dans cet épisode, nous discutions avec Christophe Renard des attaquants, de la représentation qui en est faite dans les médias par rapport à la réalité, de leurs usages, de leurs moyens,…

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

ISO 27701

Episode #365

Amélie Paget, Erik Boucher et William Bourgeois (formateurs) nous présentent la norme ISO 27701, une extension de la norme ISO 27001 dédiée à la protection de la vie privée et des données personnelles.