[Episode 4] Cloud Computing et Google Glass

Nous voici de retour pour la première partie de l’épisode numéro 4 !

Nous introduisons pour cette épisode une nouvelle partie, le What’s Next. Nous allons tenter d’imaginer les problématiques de sécurité que vont poser les nouvelles technologies.

Lire

Pas d’invité pour cette émission mais un programme de qualité avec :

  • La fameuse partie News
  • Un Débat enflammé sur la sécurité du Cloud en entreprise
  • Un What’s Next dédié aux Google Glass

Rendez-vous dans deux semaines pour le prochain épisode.

N’hésitez pas à nous laisser votre avis à propos de la nouvelle rubrique sur le blog, Itunes, Twitter, Facebook ou Podcast France !

 

Cordialement,

L’équipe du Comptoir.

Liens et références

// News

http://krebsonsecurity.com/2013/08/syrian-electronic-army-denies-new-data-leaks/

http://reflets.info/opsyria-syrian-electronic-army-was-hacked-and-d0xed-warning-explicit-content/

http://www.slate.fr/story/77028/syrian-electronic-army-strategie

http://www.numerama.com/magazine/26843-la-justice-francaise-va-enqueter-sur-prism-et-la-nsa.html

http://www.numerama.com/magazine/26834-la-france-a-demande-a-facebook-des-donnees-sur-1-548-utilisateurs.html

http://www.lesnumeriques.com/renew-poubelles-londoniennes-qui-scannent-vos-smartphones-n30699.html

http://techcrunch.com/2013/08/19/uk-govt-destroyed-journalists-hard-drives-in-failed-attempt-to-stop-nsa-story/

http://www.engadget.com/2013/09/03/nymi-bracelet/?utm_medium=feed&utm_source=Feed_Classic&utm_campaign=Engadget&ncid=rss_semi

// Débat

http://www.securitytube.net/video/6081?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SecurityTube+%28SecurityTube.Net%29

http://www.cigref.fr/cloud-protection-donnees-guide-pratique-direction-operationnelle-generale

http://www.darkreading.com/attacks-breaches/confidential-submission-to-the-antivirus/240160529/

// What’s Next

http://www.lexsi-leblog.fr/conseil/google-glasses-nouveau-casse-tete-pour-la-securite.html

http://www.numerama.com/magazine/26877-les-lunettes-google-glass-s-invitent-dans-les-blocs-operatoires.html

http://www.numerama.com/magazine/26765-les-google-glass-pourront-voir-si-vous-regardez-la-publicite.html

//Musique

CloZee_-_How_Fast

Flattr this!

Publication Itunes Podcast France

Bonjour tout le monde !

Nous sommes enfin publié sur iTunes, l’adresse est disponible ici: https://itunes.apple.com/fr/podcast/le-comptoir-secu/id691497996

Nous sommes aussi référencés sur Podcast France: http://podcastfrance.fr/podcast-comptoir-secu/ On remercie très chaleureusement Larnoufe de nous avoir ajoutés.

N’hésitez pas à nous laisser des commentaires sur les deux et à nous donner une note !

J’en profite pour annoncer que l’on va passer en publication Bimensuel afin d’assurer une plus grande régularité.

Toujours une partie news en début d’épisode, un dossier ou un débat en seconde partie. Et enfin l’arrivé d’une nouvelle rubrique: le What’s Next. On essaiera dans celle-ci d’imaginer quelle serons les problématiques de sécurité  que vont poser les nouvelles technologies avec pour chaque épisode un thème différent. Pour le prochain numéro, on parlera des Google Glass.

Rendez-vous début septembre pour un nouvel épisode !

Cordialement,

L’équipe du Comptoir

Flattr this!

[Episode 3] DNSSEC et PRISM

Voici le Troisième épisode du Comptoir !

Un épisode spécial vacances un peu plus long que la moyenne et avec un invité qui nous a préparé un dossier.
Prism et DNSSEC

Au sommaire de l’émission: 
La traditionnelle partie news,
Dossier DNS et améliorations en matière de sécurité, notamment avec DNSSEC,
Débat sur PRISM et les écoutes généralisées.

Lire

A bientôt pour le quatrième épisode début Septembre !

Cordialement,
L’équipe du Comptoir.

Liens et références

// News

http://www.csoonline.com/article/735882/vulnerability-allows-attackers-to-modify-android-apps-without-breaking-their-signatures?source=rss_news
http://www.symantec.com/connect/blogs/google-glass-still-vulnerable-wifi-hijacking-despite-qr-photobombing-patch
http://travaux.ovh.net/?do=details&id=8998 http://www.lesnumeriques.com/mots-passe-a-gober-tous-matins-sous-forme-pilule-n29784.html
https://nuitduhack.com/

// Dossier

Source stats déployments
Pas de révocation avec DNSSEC
RFC 4035 pour la « première »  de DNSSEC
Observatoire de la résilience
Pour le problème du last mile
DNSSEC Trigger
Unbound et libunbound
NSD
Opendnssec
Chrome qui préfère faire son propre résolveur qu’utiliser unbound
DANE
PKIX sauvé par DNSSEC
Suivi du nombre de zones signés chez certains TLD
DNSCrypt

// Débat

http://reflets.info/prism-la-theorie-du-gros-zizi/
http://magazine.qualys.fr/cyber-pouvoirs/prism/?utm_source=feedly&utm_medium=feed&utm_campaign=Feed%3A+securityvibes-france-news+(SecurityVibes+France+-+News)
http://www.theguardian.com/world/2013/jun/06/nsa-phone-records-verizon-court-order?utm_source=hackernewsletter&utm_medium=email
http://www.nytimes.com/2013/06/07/opinion/president-obamas-dragnet.html?pagewanted=all&utm_source=hackernewsletter&utm_medium=email&_r=2&
http://www.numerama.com/magazine/26194-prism-nsa-un-scandale-aussi-dans-les-raisons-du-secret.html
http://www.pcinpact.com/news/81016-infrastructure-mutualisation-programme-prism-a-francaise.htm
http://www.dailydot.com/news/fairview-prism-blarney-nsa-internet-spying-projects/
http://www.pcinpact.com/news/81167-dans-couloirs-tac-societes-cybersurveillance-bien-discretes.htm
http://www.infosecisland.com/blogview/23286-PRISM-Tip-of-the-Cyber-Intel-Iceberg.html
http://lifehacker.com/how-retail-stores-track-you-using-your-smartphone-and-827512308?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+lifehacker%2Ffull+%28Lifehacker%29
https://prism-break.org/
http://www.numerama.com/magazine/26455-la-grande-bretagne-conserverait-3-jours-de-flux-internet-integraux.html
http://www.numerama.com/magazine/26512-les-douanes-britanniques-peuvent-copier-les-donnees-de-votre-telephone.html

// Musique
Interlude : Bleep – Dipping Toes
Outro : KUNIO – LSI Strikes Back (Short Demo) 

Flattr this!

[Episode 2] Les failles 0 day

Nous revoilà pour le second épisode

… et avec du meilleur matériel !

0day

Au programme : des news et un dossier complet sur les failles 0 day.

Qu’est-ce qu’une faille 0 day ?
Quelle est l’évolution de ce type de faille ?
Quel est l’état du marché ?
Peut-on s’en protéger ?

Telles sont les questions auxquelles nous allons tenter de répondre.

Concernant l’avenir de ce podcast, un épisode par mois semble être réalisable, donc préparez-vous à nous voir au début de chaque mois avec un nouvel épisode.

La prochaine édition sera une spéciale vacances, avec une nouvelle formule.
Rendez-vous donc le mois prochain !

Cordialement,
L’équipe du Comptoir.

Lire

Liens et références

// News
Justin: Liberty Reserve, Les chinois d’APT1 sont de retour
Morgan: Le gouvernement allemand demande des backdoors dans les antivirus, La Xbox One
Loïs: Les entreprises recommandées d’attaquer les hackers

// Dossier
http://www.pcpro.co.uk/features/378574/the-zero-day-bounty-hunters
http://www.pcinpact.com/news/79951-windows-faille-0day-rendue-publique-par-ingenieur-chez-google.htm?vc=1#top_commentaire
http://www.reuters.com/article/2013/05/10/us-usa-cyberweapons-specialreport-idUSBRE9490EL20130510
http://www.reuters.com/article/2013/05/10/us-usa-cyberweapons-policy-idUSBRE9490EQ20130510
http://www.pcpro.co.uk/features/378577/q-a-the-life-of-a-bug-bounty-hunter
http://resources.infosecinstitute.com/cybercrime-and-the-underground-market/
http://www.forbes.com/sites/andygreenberg/2012/03/23/shopping-for-zero-days-an-price-list-for-hackers-secret-software-exploits/
http://www.fastcompany.com/3009156/the-code-war/how-spies-hackers-and-the-government-bolster-a-booming-software-exploit-market
http://blog.nomios.fr/2012/12/03/protection-contre-les-attaques-zero-days/

// Les verres sur le comptoir
Corsendonk blonde (Justin)
Corsendonk brune (Morgan)
Délirium nocturnum (Youenn)
Martini Rouge (Loïs)

Merci à Schematic Wizard pour le son et à lalien pour l’hébergement du site.

Pause musicale: Schematic Wizard – Chiptronic Symphony

Ending: Great White Buffalo – Likely Story

 

Flattr this!

Le podcast qui traite des enjeux de la sécurité informatique. Podcast en CC-BY-NC-SA