NoLimitSecu

NoLimitSecu episodes:

• 06.30.2024

  Interview d’Elie Bursztein au sujet de l’IA

  Episode #462 Intelligence artificielle et cyber sécurité : Interview d’Elie Bursztein  Références : https://elie.net/talk/lessons-learned-from-developing-secure-ai-workflows-at-google-rsa-2024https://elie.net/talk/how-large-language-models-are-reshaping-the-cybersecurity-landscape-rsa-2024     https://elie.net/blog/hearthstone/i-am-a-legend-hacking-hearthstone-with-machine-learning-defcon-talk-wrap-up Quelques exemples de LLM malveillants : WolfGPT, WormGPT, EvilGPT, FraudGPT, PoisonGPT…https://www.sec.gov/news/press-release/2024-36https://c2pa.org/https://www.phonandroid.com/amazon-lutte-contre-les-livres-ecrits-par-lia-en-limitant-les-auteurs-a-3-publications-par-jour.htmlhttps://en.wikipedia.org/wiki/Prompt_engineering#Retrieval-augmented_generationhttps://www.vicarius.io/vsociety/posts/the-story-of-shadowray-cve-2023-48022https://bughunters.google.com/blog/5160301538967552/tensorflow-threat-model-and-security-guidelines-updatehttps://www.telegraph.co.uk/news/2018/03/17/calls-paris-sex-doll-brothel-closed-rape-fantasies/https://www.frontiermodelforum.org/https://owasp.org/www-project-top-10-for-large-language-model-applications/https://atlas.mitre.org/https://www.iso.org/standard/56581.html ISO 27090https://www.iso.org/standard/56582.html ISO 27091.2https://security.googleblog.com/2024/01/scaling-security-with-ai-from-detection.htmlhttps://elie.net/blog/ai/on-the-consequences-of-ai-workforce-entering-the-markethttps://everydayrobots.com/https://twitter.com/mckaywrigley/status/1762175776726663267https://www.reddit.com/r/singularity/comments/1bkcjs4/gemini_15_makes_a_scholarly_connection_that_took/ The post Interview d’Elie Bursztein au sujet de l’IA appeared first on NoLimitSecu.

  
• 06.23.2024

  ADMiner

  Episode #461 consacré à ADMiner  avec Jean-Michel BESNARD The post ADMiner appeared first on NoLimitSecu.

  
• 06.16.2024

  TPE-PME Les oubliées de la cybersûreté

  Episode #460 consacré au livre « TPE-PME, les oubliées de la cybersûreté ? » Référence : https://www.va-editions.fr/tpe-pme-les-oubliees-de-la-cybersurete-c2x39278871 The post TPE-PME Les oubliées de la cybersûreté appeared first on NoLimitSecu.

  
• 06.09.2024

  SSTIC 2024

  Episode #459 consacré à la conférence SSTIC 2024   Références : https://actes.sstic.org/SSTIC24/sstic-2024-actes.pdf https://www.n0secure.org/2024/06/sstic-2024-j1.html/ https://www.n0secure.org/2024/06/sstic-2024-j2.html/ https://www.n0secure.org/2024/06/sstic-2024-j3.html/ The post SSTIC 2024 appeared first on NoLimitSecu.

  
• 06.02.2024

  New Space

  Episode #458 consacré au ‘New Space’ et aux aspects de cybersécurité qui y sont liés Avec Yohann BAUZIL Références :  https://fr.wikipedia.org/wiki/Data_lineage https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/13971-EU-Space-Law-new-rules-for-safe-resilient-and-sustainable-space-activities_en https://www.frstrategie.org/publications/notes/reflexions-sur-essai-anti-satellite-russe-15-novembre-2021-2021 https://phyanim.sciences.univ-nantes.fr/Meca/Planetes/rendezvous.php The post New Space appeared first on NoLimitSecu.

  
• 05.26.2024

  Les contraintes d’une messagerie sécurisée

  Episode #457 Les contraintes d’une messagerie sécurisée avec Matthieu Finiasz et Thomas Baigneres Références : https://www.clever-cloud.com/fr/blog/entreprise/2024/04/16/materiadb-kv-functions/ http://cryptoexperts.github.io/million-dollar-curve/  https://olvid.io/faq/questions-d-actualite/   The post Les contraintes d’une messagerie sécurisée appeared first on NoLimitSecu.

  
• 05.20.2024

  Signal Faible

  Episode #456 Signal Faible, avec Raphael Ellouz, Nicolas Rodrigues et Wojtek Sochacki   Référence : https://connect.ed-diamond.com/misc/misc-129/revelez-l-invisible-augmentez-votre-capacite-de-detection-grace-au-modele-des-signaux-faibles The post Signal Faible appeared first on NoLimitSecu.

  
• 05.12.2024

  La stratégie du RSSI

  Episode #455 La stratégie du RSSI avec Yuksel Aydin Références :  – La stratégie du RSSI  https://www.linkedin.com/pulse/la-strat%C3%A9gie-du-rssi-yuksel-aydin-bywre/   – Le rôle de RSSI groupe https://www.nolimitsecu.fr/le-role-de-rssi-groupe/   – Le RSSI, réussir sa prise de fonction https://www.linkedin.com/pulse/le-responsable-de-la-s%C3%A9curite-des-syst%C3%A8mes-%C3%A9l%C3%A9ments-pour-schauer/         The post La stratégie du RSSI appeared first on NoLimitSecu.

  
• 04.28.2024

  Vote Electronique

  Episode #454 consacré au vote électronique Avec Lucca Hirschi et Alexandre Debant     The post Vote Electronique appeared first on NoLimitSecu.

  
• 04.21.2024

  Interview d’Elena Faliez

  Episode #453 Interview d’Elena Faliez   The post Interview d’Elena Faliez appeared first on NoLimitSecu.

  
• 04.14.2024

  Panorama de la cybermenace 2023

  Episode #452 consacré au Panorama de la cybermenace 2023 Avec Mathieu Feuillet     The post Panorama de la cybermenace 2023 appeared first on NoLimitSecu.

  
• 04.07.2024

  Backdoor dans XZ Utils

  Episode #451 consacré à la backdoor dépoloyée dans XZ Utils Références :  Backdoor XZ :https://arstechnica.com/security/2024/04/what-we-know-about-the-xz-utils-backdoor-that-almost-infected-the-world/https://boehs.org/node/everything-i-know-about-the-xz-backdoorhttps://bsky.app/profile/filippo.abyssdomain.expert/post/3kowjkx2njy2bhttps://github.com/amlweems/xzbothttps://gynvael.coldwind.pl/?lang=en&id;=782https://nvd.nist.gov/vuln/detail/CVE-2024-3094https://tukaani.org/xz-backdoor/https://twitter.com/fr0gger_/status/1774342248437813525/photo/1https://www.bleepingcomputer.com/news/security/red-hat-warns-of-backdoor-in-xz-tools-used-by-most-linux-distros/https://www.cisa.gov/news-events/alerts/2024/03/29/reported-supply-chain-compromise-affecting-xz-utils-data-compression-library-cve-2024-3094https://www.openwall.com/lists/oss-security/2024/03/29/4https://www.theregister.com/2024/03/29/malicious_backdoor_xz/ Microsoft Equation Editor :https://support.microsoft.com/en-us/office/equation-editor-6eac7d71-3c74-437b-80d3-c7dea24fdf3f   Polyfill :https://github.com/formatjs/formatjs/issues/4363   The post Backdoor dans XZ Utils appeared first on NoLimitSecu.

  
• 03.31.2024

  10 ans de NoLimitSecu

  Episode #450 consacré aux 10 ans de NoLimitSecu   The post 10 ans de NoLimitSecu appeared first on NoLimitSecu.

  
• 03.24.2024

  OWASP Secure Headers Project

  Episode #449 OWASP Secure Headers Project Avec Dominique Righetto   The post OWASP Secure Headers Project appeared first on NoLimitSecu.

  
• 03.17.2024

  I-SOON

  Episode #448 I-SOON Avec Ivan Kwiatkowski Référence : https://harfanglab.io/en/insidethelab/isoon-leak-analysis/         The post I-SOON appeared first on NoLimitSecu.

  
• 03.10.2024

  Détection d’images falsifiées

  Episode #447 Détection d’images falsifiées Avec Tina Nikoukhah Références : « La vie secrète des images JPEG : détection de falsification via les traces de compression » : https://theses.hal.science/tel-03896412 InVID & WeVerify plugin https://chromewebstore.google.com/detail/fake-news-debunker-by-inv/mhccpoafgdgbhnjfhkcmgknndkeenfhe et https://www.invid-project.eu/tools-and-services/invid-verification-plugin/ « Croisons les », https://twitter.com/GuillaumeTC James Fridman, https://www.jamesfridman.com/ The...

  
• 03.03.2024

  RSSI Industriel

  Episode #446 Interview de Frédéric Lavecot, RSSI dans le monde industriel Références : – https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/essential-eight – https://www.amazon.fr/Intrusion-Detection-Honeypots-through-Deception/dp/1735188301 – https://www.amazon.fr/coucou-longue-labyrinthe-lespionnage-informatique/dp/2226037810 The post RSSI Industriel appeared first on NoLimitSecu.

  
• 02.26.2024

  /e/OS

  Episode #445 consacré au projet /e/OS Avec son créateur Gaël Duval Références : https://e.foundation/fr/e-os/ The post /e/OS appeared first on NoLimitSecu.

  
• 02.18.2024

  Cyberassurance

  Episode #444 consacré à la cyberassurance Avec  Vivien Bilquez et Hugo MARIE  Références : – https://www.zurich.com/en/media/news-releases/2023/2023-0720-01– https://www.zurich.com/en/commercial-insurance/sustainability-and-insights/commercial-insurance-risk-insights/study-highlights-10-cyber-controls-reducing-70-most-frequent-attacks– https://www.argusdelassurance.com/assurance-dommages/risques-d-entreprise/les-10-moyens-de-controle-qui-reduisent-70-des-attaques-cyber.222392 The post Cyberassurance appeared first on NoLimitSecu.

  
• 02.11.2024

  Snowpack

  Episode #443 consacré à snowpack avec Olivier Morel et Frédéric Laurent   The post Snowpack appeared first on NoLimitSecu.

  
• 02.04.2024

  Vulnérabilités dans Ivanti Connect Secure et Policy Secure Gateways

  Episode #442 Consacré aux vulnérabilités découvertes en janvier 2024 dans Ivanti Connect Secure et Policy Secure Gateways Bulletin d’alerte du CERT-FRhttps://www.cert.ssi.gouv.fr/alerte/CERTFR-2024-ALE-001/ Ce blog détaille comment l’analyse de la mémoire a révélé l’exploitation de deux vulnérabilités zero-day dans Ivanti Connect Secure...

  
• 01.21.2024

  Cybersécurité dans le domaine spatial

  Episode #441 consacré à la Cybersécurité dans le Domaine Spatial avec  Clémence POIRIER  et Julien AIRAUD    The post Cybersécurité dans le domaine spatial appeared first on NoLimitSecu.

  
• 01.14.2024

  Le rôle de RSSI Groupe

  Episode #440 Le rôle de RSSI Groupe Avec Patrick Prosper    The post Le rôle de RSSI Groupe appeared first on NoLimitSecu.

  
• 01.07.2024

  Open Source et Cyber Sécurité

  Episode #439 Exposé de Nicolas Ruff sur la thématique de l’Open Source et de la cybersécurité enregistré lors de l’événement Open Source Experience      The post Open Source et Cyber Sécurité appeared first on NoLimitSecu.

  
• 12.17.2023

  DATABACK

  Episode #438 consacré à la récupération de données suite à une attaque par ransomware avec Samuel Durand   The post DATABACK appeared first on NoLimitSecu.

  
• 12.10.2023

  Petit guide à destination du manager cyber débutant

  Episode #437 consacré à l’article « Petit guide à destination du manager cyber débutant«  paru dans MISC n° 129 Avec Etienne Ladent et Theault Garrido     The post Petit guide à destination du manager cyber débutant appeared first on NoLimitSecu.

  
• 12.03.2023

  Visual Threat Intelligence

  Episode #436 consacré au livre « Visual Threat Intelligence » de Thomas Roccia   The post Visual Threat Intelligence appeared first on NoLimitSecu.

  
• 11.26.2023

  QKD

  Episode #435 consacré à la QKD (quantum key distribution) qui consiste à utiliser les propriétés de la physique quantique pour distribuer de façon sécurisée des clés de chiffrement Avec Arnaud Taddei   The post QKD appeared first on NoLimitSecu.

  
• 11.19.2023

  Techniques de vérification de l’âge

  Episode #434 consacré aux techniques de vérification de l’âge Avec Olivier Blazy Références :  https://linc.cnil.fr/demonstrateur-du-mecanisme-de-verification-de-lage-respectueux-de-la-vie-privee https://github.com/lincnil/siggroup   The post Techniques de vérification de l’âge appeared first on NoLimitSecu.

  
• 11.12.2023

  Suricata

  Episode #433 consacré à Suricata  Avec Eric Leblond  Références :   Homepage de Suricata: https://suricata.io/Le livre « The Security Analyst’s Guide to Suricata »: https://www.stamus-networks.com/suricata-4-analystsRedmine de l’oisf: https://redmine.openinfosecfoundation.org/SSTIC 2023, Attaques de type Supply Chain sur Suricata : https://www.sstic.org/2023/presentation/attaque_supply_chain_suricata/       The post Suricata appeared first...

  
• 11.05.2023

  Threat Intelligence

  Episode #432 consacré à la threat intelligence avec David Grout et Thiébaut Meyer  The post Threat Intelligence appeared first on NoLimitSecu.

  
• 10.29.2023

  Encrypted Client Hello – ECH

  Episode #431 Consacré à  « Encrypted Client Hello » (ECH), une nouvelle extension de TLS qui améliore la confidentialité de la navigation web en chiffrant les messages « ClientHello ». Avec Arnaud Taddei        The post Encrypted Client Hello – ECH appeared first on...

  
• 10.22.2023

  CVE-2023-20198

  Episode #430 consacré à la vulnérabilité CVE-2023-20198 qui impacte un grand nombre de routeurs Avec Patrice Auffret   Références :  https://twitter.com/onyphe/status/1715633541264900217 https://blog.talosintelligence.com/active-exploitation-of-cisco-ios-xe-software/ https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z https://www.cisa.gov/known-exploited-vulnerabilities-catalog   The post CVE-2023-20198 appeared first on NoLimitSecu.

  
• 10.15.2023

  Assises 2023

  Episode #429 consacré aux Assises 2023 Avec Véronique Loquet et Vladimir Kolla      The post Assises 2023 appeared first on NoLimitSecu.

  
• 10.08.2023

  LPM 2024

  Episode #428 consacré à la loi de programmation militaire 2024 Avec Mathieu Feuillet – Sous-Directeur Opérations à l’ANSSI The post LPM 2024 appeared first on NoLimitSecu.

  
• 10.01.2023

  Evaluation du niveau de cybersécurité d’un tiers

  Episode #427 Quelles sont les méthodes à disposition des entreprises pour évaluer le niveau de cybersécurité d’un tiers ?  Avec Olivier Patole    The post Evaluation du niveau de cybersécurité d’un tiers appeared first on NoLimitSecu.

  
• 09.24.2023

  Intelligence Artificielle et Cybersécurité

  Episode #426 Comment les IA sont utilisées par les attaquants ? Par les défenseurs ? Quels sont les risques pour les concepteurs ? Et pour les RSSI ?   Références :– https://www.datacommons.org/– https://chat.openai.com/– https://bard.google.com/– https://claude.ai/– https://www.midjourney.com/ The post Intelligence Artificielle et Cybersécurité...

  
• 09.17.2023

  Interview Gérôme Billois

  Episode #425 Interview de Gérôme Billois qui nous parle du livre qu’il a co-écrit avec Nicolas Cougot : Cyberattaques: Les dessous d’une menace mondiale   The post Interview Gérôme Billois appeared first on NoLimitSecu.

  
• 09.10.2023

  20 énigmes ludiques pour se perfectionner en cryptographie

  Episode #424 Consacré au livre « 20 énigmes ludiques pour se perfectionner en cryptographie«  Avec Cristina Onete et Pascal Lafourcade  The post 20 énigmes ludiques pour se perfectionner en cryptographie appeared first on NoLimitSecu.

  
• 09.03.2023

  LeHack 2023

  Episode #423 consacré à l’événement LEHACK 2023 Avec Majinboo et Sylvain HAJRI     The post LeHack 2023 appeared first on NoLimitSecu.

  
• 08.27.2023

  Hors Série – Souveraineté Numérique – Technologies de pointe et développement de compétences

  Episode hors-série : Souveraineté Numérique. Partie 3 : Technologies de pointe et développement de compétences avec Laurent Bloch  The post Hors Série – Souveraineté Numérique – Technologies de pointe et développement de compétences appeared first on NoLimitSecu.

  
• 08.20.2023

  Hors Série – Souveraineté Numérique – GPS

  Episode hors-série : Souveraineté Numérique. Partie 2 : GPS avec Olivier JACQ  The post Hors Série – Souveraineté Numérique – GPS appeared first on NoLimitSecu.

  
• 08.13.2023

  Hors Série – Souveraineté Numérique – DNS et routage

  Episode hors-série : Souveraineté Numérique. Partie 1 : DNS, Routage et noms de domaine Avec Stéphane Bortzmeyer    The post Hors Série – Souveraineté Numérique – DNS et routage appeared first on NoLimitSecu.

  
• 07.30.2023

  sigstore

  Episode #422 consacré à sigstore  avec Maya Costantini  Références :  Vidéo : https://passthesalt.ubicast.tv/videos/2023-introduction-to-sigstore-cryptographic-signatures-made-easier/ Slides : https://archives.pass-the-salt.org/Pass%20the%20SALT/2023/slides/PTS2023-Talk-12-Introduction-to-Sigstore_Cryptographic-signatures-made-easier.pdf The post sigstore appeared first on NoLimitSecu.

  
• 07.23.2023

  RETEX incident de sécurité

  Episode #421 RETEX Incident de sécurité au CHU de Brest Avec Jean-Sylvain CHAVANNE   The post RETEX incident de sécurité appeared first on NoLimitSecu.

  
• 07.16.2023

  Uncovery

  Episode #420 consacré à Uncovery   avec Adrien Petit The post Uncovery appeared first on NoLimitSecu.

  
• 07.09.2023

  ACME

  Episode #419 consacré au protocole ACME Avec Christophe Brocas Références :    Gestion des CRL à Let’s Encrypt avec aussi les nouvelles solutions implémentées dans les navigateurs (CRLite pour Firefox par JC Jones désormais SRE chez Let’s Encrypt) :https://letsencrypt.org/2022/09/07/new-life-for-crls.html Culture...

  
• 07.02.2023

  Cyber 9/12 Strategy Challenge 2022

  Epsiode #418 consacré au Cyber 9/12 Strategy Challenge 2022  Avec Aude GERY et Hugo Zylberberg   The post Cyber 9/12 Strategy Challenge 2022 appeared first on NoLimitSecu.

  
• 06.25.2023

  MS-SIS

  Episode #417 consacré au Mastère Spécialisé – Sécurité de l’Information et des Systèmes (MS-SIS) Avec Vincent Guyot et Eloi Benoist-Vanderbeken          The post MS-SIS appeared first on NoLimitSecu.

  
• 06.18.2023

  Remédiation

  Episode #416 consacré à la remédiation avec Christophe Renard et Giacomo Martinelli Lien vers les publications de l’ANSSI :  https://www.ssi.gouv.fr/actualite/lanssi-publie-pour-appel-a-commentaires-un-corpus-documentaire-sur-la-remediation/     The post Remédiation appeared first on NoLimitSecu.