Pour tout comprendre sur le LOL (Living Off the Land).

Comment utiliser des commandes légitimes pour attaquer le système d'information.

Quelques exemples sous Windows et Linux

https://gtfobins.github.io

https://lolbas-project.github.io

Analsye d'une attaque "Fileless"

https://www.trendmicro.com/en_us/research/17/h/look-js_powmet-completely-fileless-malware.html

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Episode avec Valery Rieß-Marchive rédacteur en chef du Mag-IT (https://www.lemagit.fr) à propos des négociations entre victimes et groupe de hacker.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cet épisode du podcast « La cybersécurité expliquée à ma grand-mère », on découvre comment la célèbre chanson « Les Eaux de Mars » d’Antonio Carlos Jobim, connue pour ses énumérations poétiques sans début ni fin, ressemble étrangement à un concept essentiel en cybersécurité : le « Bill of Materials » (BOM).

À travers les exemples marquants des attaques informatiques sur SolarWinds, event-stream et le package Python « ctx » , on comprend pourquoi il est crucial d’avoir une liste détaillée et transparente de tous les composants intégrés dans nos systèmes informatiques.

Inspiré par l’industrie manufacturière, le BOM permet de mieux réagir face aux cyberattaques, tout comme la traçabilité alimentaire permet de mieux gérer les crises sanitaires.

L’épisode évoque l’Executive Order du président Joe Biden en 2021, obligeant désormais les fournisseurs de logiciels destinés au gouvernement américain à fournir un BOM précis.

Pour connaitre toute l'histoire de cette fabuleuse chanson https://www.youtube.com/watch?v=g4Oz7e7Qmmk

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cette épisode explique la sécurité Wi-Fi en établissant un parallèle avec Yves Klein (recherche de l’immatériel à travers son fameux « International Klein Blue ») et Arman (accumulations d’objets). Comme les ondes Wi-Fi, l’art de Klein illustre l’invisible.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Comment se former à la crise cyber avec Pascal STEICHEN (Chairperson of the ECCC Governing Board; CEO of the LHC (Luxembourg House of Cybersecurity))

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Vous avez étés nombreux à m'indiquer que mon explication sur Kerberos n'était pas très claire.

Alors voilà un deuxième épisode sous la forme d'un fable inspirer de cet article https://fr.wikiversity.org/wiki/Kerberos_expliqué_aux_enfants

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Si les explications du protocole ne sont pas votre tasse de thé, rendez-vous directement à 6:30.
Comprendre Kerberos n'est pas une chose facile, surtout en écoutant un podcast.

Si le détail du protocole vous intéresse, je vous conseille cette vidéo : https://www.youtube.com/watch?v=5N242XcKAsM&t=200s

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cet épisode utilise le tableau "Le Radeau de la Méduse" comme une métaphore des défis liés au cloud computing et à la souveraineté numérique.

Lien vers le podcast "polysécure" à propos de la sortie de cloud : https://polysecure.ca/posts/episode-0x520.html#0478573b

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Épisode consacré à la gestion de crise avec Nicolas-Loïc FORTIN spécialiste de la gestion du risque IT et de la gestion de crise.

Nicolas-Loïc est :

• Consultant stratégique spécialisé en cybersécurité, gestion des risques, incidents et gouvernance.

• Co-auteur d’un livre sur la gestion des crises cyber ("Les fondamentaux de la gestion de la crise cyber" "https://amzn.eu/d/2a6SJWU")

• Animateur de Podcast "Polysecure" https://polysecure.ca

Points abordés dans l'épisode :

1. Différence entre un incident de sécurité et une crise cyber

2. Lien entre gouvernance et technique dans la gestion de crise

3. Les étapes essentielles de la gestion de crise selon le cadre NIST

4. Importance des simulations et de la préparation

5. Compétences requises dans une gestion de crise

6. Le rôle de l’assurance cyber

7. La psychologie et le stress dans une crise

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cet épisode fera dans un parallèle entre l'expressionnisme abstrait de Jackson Pollock et le monde de la cybersécurité.

Au cœur de cette analogie, une réflexion sur l’incident du 19 juillet 2024, un bug critique du logiciel de sécurité Falcon de CrowdStrike, qui a affecté des centaines de milliers de systèmes et provoqué une interruption généralisée.

Ll'épisode décrit le rôle de l'EDR (Endpoint Detection and Response) dans la protection des terminaux, tout en soulignant que même les systèmes les plus avancés peuvent être vulnérables aux erreurs de programmation et aux mises à jour inappropriées. Tout comme les œuvres de Pollock qui semblent chaotiques mais révèlent une structure fractale bien calculée, chaque incident de cybersécurité résulte d’une série d'événements prévisibles et logiques.

Le rapport de "Root cause analysis" : https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf?srsltid=AfmBOopLcV1t9WLXfAW_niQRHsuP_HcCPjam409f8OzPzZ9jpYHDdDMz

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.