Le Comptoir Sécu - Podcasts

By L'équipe du Comptoir Sécu

Le Comptoir Sécu est un podcast traitant de la cybersécurité à travers des dossiers thématiques et des revues de l'actualité spécialisée.... more

11 ratings

FAQs about Le Comptoir Sécu - Podcasts:

How many episodes does Le Comptoir Sécu - Podcasts have?

The podcast currently has 186 episodes available.

Le Comptoir Sécu - Podcasts episodes:

March 02, 2019[SECHebdo] 02 Avril 2019
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :
Au sommaire de cette émission :
(à faire)
Notre discord : http://discord.comptoirsecu.fr
...more
0min
February 26, 2019[SECHebdo] 26 Février 2019
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :
Au sommaire de cette émission :
(à faire)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Password Manager
Password managers leaking data in memory, but you should still use one – Naked Security
Password Managers: Under the Hood of Secrets Management - Independent Security Evaluators
Reset GPS ?
EASA Safety Publications Tool
PDF Document
The April 2019 Global Positioning System (GPS) Week Number Rollover | Department of Energy
La fameuse attaque DNS qui va provoquer la Fin du Monde
Global DNS Hijacking Campaign: DNS Record Manipulation at Scale « Global DNS Hijacking Campaign: DNS Record Manipulation at Scale | FireEye Inc
Alert Regarding Published Reports of Attacks on the Domain Name System - ICANN
ICANN Calls for Full DNSSEC Deployment, Promotes Community Collaboration to Protect the Internet - ICANN
Vulnérabilité WinRAR
GitHub - Ridter/acefile: POC of https://research.checkpoint.com/extracting-code-execution-from-winrar/
GitHub - WyAtu/CVE-2018-20250: exp for https://research.checkpoint.com/extracting-code-execution-from-winrar
Bref - Passage à SHA2 sur les updates Windows
https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus
Altran, quelques détails publics
Dnucna sur Twitter
Nos applications mobiles sont un peu trop bavardes
Retour sur nos analyses d’applications mobiles utilisant Facebook réalisées pour le Wall Street Journal | Defensive Lab Agency
Vuln Drupal
Critical Release - PSA-2019-02-19 | Drupal.org
Drupal core - Highly critical - Remote Code Execution - SA-CORE-2019-003 | Drupal.org
Security advisories for contributed projects | Drupal.org
Découverte de la semaine - Report Abuse
Report Online Abuse
...more
0min
February 19, 2019[SECHebdo] 19 Février 2019
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :
Au sommaire de cette émission :
(à faire)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
California Consumer Privacy Act vs GDPR
Four differences between the GDPR and the CCPA - Help Net Security
California Consumer Privacy Act - Wikipedia
Your readiness roadmap for the California Consumer Privacy Act: PwC
Phishing facebook à base de fausse popup javascript
Facebook Login Phishing Campaign
WARNING – New Phishing Attack That Even Most Vigilant Users Could Fall For
En Suède, 2,7 millions d’appels de santé disponibles sur un serveur ouvert
En Suède, 2,7 millions d’appels de santé disponibles sur un serveur ouvert - Next INpact
Vårdguiden 1177: Värsta svenska integritetshaveriet i mannaminne - Computer Sweden
2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet - Computer Sweden
Du training encore du training
Training Resources — ENISA
Guide to Web Authentication
Flash: Drupal préparez-vous à une màj demain !
Critical Release - PSA-2019-02-19 | Drupal.org
Ingérence Economique
PDF Document
Maquette de pompe à pétrole
Talos Blog || Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: What you can learn from Cisco Talos’ new oil pumpjack workshop
WordPress 5.0.0 Remote Code Execution
WordPress 5.0.0 Remote Code Execution
...more
0min
February 12, 2019[SECHebdo] 12 Février 2019
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :
Au sommaire de cette émission :
(à faire)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Nouvelle extension chrome vous alerte si vos mots de passe sont compromis
Google’s New Tool Alerts When You Use Compromised Credentials On Any Site
Google Launches Password Checkup Extension to Alert Users of Data Breaches
Troy Hunt: The Race to the Bottom of Credential Stuffing Lists; Collections #2 Through #5 (and More)
RunC permet de s’echapper d’un conteneur et devenir root sur l’hôte
Doomsday Docker security hole uncovered | ZDNet
RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts
Major Flaw in Runc Poses Mass Container Takeover Risk
RunC Vulnerability Gives Attackers Root Access on Docker, Kubernetes Hosts
Runc and CVE-2019-5736 - Kubernetes
oss-security - CVE-2019-5736: runc container breakout (all versions)
Runtimes And the Curse of the Privileged Container | brauner’s blog
Prise de note forensics & incident response
My Forensic and Incident Response Note Taking Methodology | IronMoon
Incident Response Training - PagerDuty Incident Response Documentation
Bref - Vote électronique Suisse
Disclosure of source code - Swiss Post
La sécurité du vote électronique en Suisse - YouTube
E-Voting PIT
Azure Information Protection : classification
Azure Information Protection Deployment Acceleration Guide - Microsoft Tech Community - 334423
La Russie veut se déconnecter d’Internet, mais pas que …
SwitHak sur Twitter
...more
0min
January 30, 2019[SECHebdo] 30 Janvier 2019
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :
Au sommaire de cette émission :
(à faire)
Notre discord : http://discord.comptoirsecu.fr
...more
0min
January 30, 2019[SECHebdo] 30 Janvier 2019
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :
Au sommaire de cette émission :
(à faire)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Conférence S4x19
Site officiel
PlayList YouTube
Conférence CoRI&IN 2019
Site de la conférence
AmCache
Autres talks à ajouter quand ils seroont disponibles.
...more
0min
January 29, 2019[SECHebdo] 29 Janvier 2019
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :
Au sommaire de cette émission :
(à faire)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Éléments publics de doctrine militaire
https://www.defense.gouv.fr/salle-de-presse/communiques/communiques-de-florence-parly/communique_la-france-se-dote-d-une-doctrine-militaire-offensive-dans-le-cyberespace-et-renforce-sa-politique-de-lutte-informatique-defensive
“Leak” collection #1
Data Collected from Old Breaches Is Not a New Data Breach
Data Breach Collection Contains 773 Million Unique Emails
Découverte de la semaine : Quizz phishing & security awareness for engineers
Phishing Quizz
PagerDuty Security Training
Vulnérabilité Facetime permettant d’activer caméra et micro à l’insu de la cible
Disable FaceTime Now! Bug Lets Callers Snoop On You Without Permission
Apple scrambles to fix FaceTime eavesdropping bug – Naked Security
Major iPhone FaceTime bug lets you hear the audio of the person you are calling … before they pick up - 9to5Mac
https://www.nytimes.com/2019/01/28/technology/personaltech/facetime-bug-iphone-hack.html
Mélanger Assistant vocal et vie privée
GitHub - bjoernkarmann/project_alias: Alias is a teachable “parasite” that is designed to give users more control over their smart assistants, both when it comes to customisation and privacy. Through a simple app the user can train Alias to react on a custom wake-word/sound, and once trained, Alias can take control over your home assistant by activating it for you.
Project Alias hacks Amazon Echo and Google Home to protect your privac
Derrière les assistants vocaux, des humains vous entendent – La Quadrature du Net
CIS Office 365 draft
Center for Internet Security releases Microsoft 365 benchmarks | CSO Online
Article blog communautaire forensics
Kit de survie : isoler un système sans trop piétiner la scène du crime : Le Comptoir Sécu
...more
0min
January 15, 2019[SECHebdo] 15 Janvier 2019
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :
Au sommaire de cette émission :
(à faire)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Les Australiens et les fournisseurs de services infogérés : recommandations
Managed Services Provide Better Principles
Essential Eight Maturity Model
Proxy via uPnP
Hiding Through a Maze of IoT Devices – Just another infosec blog type of thing
Rappel des limites des EDR
Bypassing Crowdstrike Falcon detection, from phishing email to reverse shell - Malware - 0x00sec - The Home of the Hacker
USB-C Authentication - Bonne ou mauvaise nouvelle ?
USB-C Authentication sounds great, so why are people worried? – Naked Security
USB Type-C gets authentication to protect against malicious devices | ZDNet
Chrome OS to block USB access while the screen is locked | ZDNet
Nouvelle RCE dans Systemd
New Systemd Privilege Escalation Flaws Affect Most Linux Distributions
CVE-2018-16864 - Red Hat Customer Portal
CVE-2018-16865 - Red Hat Customer Portal
CVE-2018-16866 - Red Hat Customer Portal
Vulnerabilité dans vCard sous Windows - pas de patch prévu
Unpatched vCard Flaw Could Let Attackers Hack Your Windows PCs
Vulnérabilité dans plusieurs clients SCP
36-Year-Old SCP Clients’ Implementation Flaws Discovered
...more
0min
January 08, 2019[SECHebdo] 8 Janvier 2019
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :
Au sommaire de cette émission :
(none)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Mac malware retrospective
Mac Malware Review 2018
Objective-See
Fuites de données en allemagne
https://www.cnbc.com/2019/01/04/hackers-published-personal-data-from-german-public-figures-online.html
Vulnérabilité sur les chargeurs de voitures électriques
Les chargeurs de véhicules électriques sont vulnérables au piratage
Remotely controlled EV home chargers – the threats and vulnerabilities | Securelist
Nouvelle astuce originale contre les filtres anti-spam
Pour contourner les robots anti-spam, des hackers ont créé une police de caractères uniquement lisible par les humains - Cyberguerre
New Phishing Tactic Uses Custom Web Fonts to Prevent Detection
UnCaptcha2
GitHub - ecthros/uncaptcha2: defeating the latest version of ReCaptcha with 91% accuracy
Google Speech2Text API Helps Defeat reCAPTCHA Challenge, Again
OXO databreach Magecart
OXO Discloses MageCart Attack That Targeted Customer Data on Oxo.com
PDF Document
Reconnaissance faciale déjouée facilement sur 40% des androids
Face Unlock Feature Is Useless in 4 out of 10 Phones
Détournement de Chromecast en masse, pensez à virer UPnP
Don’t fall victim to the Chromecast hackers – here’s what to do – Naked Security
Thousands of Google Chromecast Devices Hijacked to Promote PewDiePie
Patch Tuesday
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0541
360 Core Security sur Twitter
...more
0min
December 18, 2018[SECHebdo] 18 Décembre 2018
Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio :
Au sommaire de cette émission :
(none)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
Brève - Twitter tiny leak
An issue related to one of our support forms
Twitter Alerts Some Users to ‘Unusual’ Data Leak
Twitter bug leaks phone number country codes – TechCrunch
Retour PasswordsCon
PasswordsCon – we know your next password, part 1 | Internetdagarna 2018
PasswordsCon – we know your next password, part 2 | Internetdagarna 2018
PasswordsCon November 19-20, 2018 in Stockholm – PasswordsCon
PasswordsCon 2018 Stockholm - YouTube
Safari va supporter WebAuthn sous macOS | Le journal du lapin
Vulnerabilité Critique SQLite
Critical SQLite Flaw Leaves Millions of Apps Vulnerable to Hackers
SQLite bug impacts thousands of apps, including all Chromium-based browsers | ZDNet
Magellan - Tencent Blade Team
SQLite 3.26.0 release log
Chrome Releases: Stable Channel Update for Desktop
Nouvelle vulnérabilité Facebook avec des photos à la clé
New Facebook Bug Exposed 6.8 Million Users Photos to Third-Party Apps
Brève - Leak Quai d’Orsay
Ariane - piratage de données : communiqué - F.A.Q (13.12.18) - France-Diplomatie - Ministère de l’Europe et des Affaires étrangères
Brève - Vuln DNS AD = vuln DC = patcher vite vos DC
Microsoft December 2018 Patch Tuesday Fixes Actively Used Zero-Day Vulnerability
Humble Bundle
Humble Book Bundle: Hacking for the Holidays by No Starch Press (pay what you want and help charity)
...more
0min

FAQs about Le Comptoir Sécu - Podcasts:

How many episodes does Le Comptoir Sécu - Podcasts have?

The podcast currently has 186 episodes available.

More shows like Le Comptoir Sécu - Podcasts

NoLimitSecu

2 Listeners

Share Le Comptoir Sécu - Podcasts

Sign up to save your podcasts

Le Comptoir Sécu - Podcasts

FAQs about Le Comptoir Sécu - Podcasts:

How many episodes does Le Comptoir Sécu - Podcasts have?

Le Comptoir Sécu - Podcasts episodes:

FAQs about Le Comptoir Sécu - Podcasts:

How many episodes does Le Comptoir Sécu - Podcasts have?

More shows like Le Comptoir Sécu - Podcasts

NoLimitSecu