[Épisode 40] La sécurité d’Active Directory

Bonjour à tous,

Pour ce 40ème épisode, nous avons décidé de faire un dossier sur un sujet que l’on parle peu mais qui est central au sein du système d’information: l’Active Directory.

Pour cela, nous avons fait appel à Luc Delsalle et Emmanuel Gras, deux anciens auditeurs de l’ANSSI qui sont spécialisés sur le sujet de la sécurité de l’Active Directory.
Ils viennent de créer leur société ALSID afin de proposer une solution à ce problème épineux.

Durant l’épisode, nous échangeons sur :

  • le rôle de l’Active Directory
  • sa criticité dans le système d’information
  • les grands types d’attaques observées sur l’Active Directory
  • les bonnes pratiques à mettre en place pour se protéger
  • leur nouvelle société et leur solution

Bonne écoute à vous !

Lire

Lien direct de l’épisode: ici

Les interludes musicales de l’épisode :

Flattr this!

[SEC Hebdo] Février 2017 – 1 : Sécurité des IoT, Guide ANSSI Windows 10, HTTPS, Google ASI, ZeroDisclo, Captcha, SafeCode, etc.

Bonjour à tous!

Nous venons de tourner le 1er SEC Hebdo de février 2017 en Live! Comme d’habitude pour ceux ayant raté l’enregistrement peuvent le retrouver sur Youtube:

Ou bien au format podcast audio:

Lire

A bientôt pour d’autres émissions/podcasts!

Liste des news:

Flattr this!

[SEC Hebdo] Janvier 2017 – 2 : Protonmail, IA cybersécu, Mirai, Elections US, Neutralité du net, Gruyère Oracle, Lesspass, etc.

Lire

Bonjour à tous!

C’était la surprise de la soirée, certains ont été très réactif et ont pu y assister alors que nous n’avions rien annoncé, le SEC Hebdo était en Live et en présence de Loïs et Justin!

Ne vous en faites pas pour ceux qui auraient raté l’évènement, le playback est disponnible sur Youtube:

A priori ce format sera le format définitif des SEC Hebdo. Le format live a le bon gout de ne demander quasiment aucun travail de post-production, ce qui devrait assurer la pérennité de l’émission hebdomadaire ;).

Liste des news:

Flattr this!

[SEC Hebdo] Janvier 2017 – 1 : Trufflehog, Ransomware MongoDB, Autocomplétion et Backdoor whatsapp

Bonjour à tous,

Et oui, encore une nouvelle série, mais ce sera très certainement la dernière, les prochains épisode seront des SECompris, des SEClair ou des SECHebdo ;).

Alors nouvelle pas vraiment, pour faire simple c’est une résurrection des revues d’actualité que nous faisions auparavant en introduction des podcasts. Depuis que nous nous concentrons sur un sujet précis par épisode, l’actu était un peu passée à la trappe.

Je ne sais pas encore si je ferais du réel hebdomadaire ou du bimensuel, comme d’habitude j’ai totalement sous estimé le temps que me prend le montage, aussi simple soit-il pour un épisode de type Vlog comme les SECHebdo.

Cet épisode est un peu long majoritairement à cause de l’actu sur Whatsapp qui demandait pas mal d’explications, je vise des émissions de moins de 20 minutes pour les prochains.

N’hésitez pas à me dire ce que vous en pensez. Si je constate que les critiques ne sont pas très positives je metterais peut-ëtre cette catégorie à la trappe au profis des SECompris et SEClair.

Lire

A bientôt pour d’autres émissions/podcasts!

Sources de la vidéo:

 

Flattr this!

Le podcast qui traite des enjeux de la sécurité informatique. Podcast en CC-BY-NC-SA