Bonjour à tous!

Nous venons de tourner le second SECHebdo du mois d’avril 2017 sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube:

Ou bien au format podcast audio:

Podcast: Lire dans une autre fenêtre | Télécharger

Subscribe: iTunes | Android | RSS

Notre discord : discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!

Liste des news:

• Retour d’un auditeur, SwitHak, sur la conférence de l’ANSSI « Construire la paix et la sécurité internationales de la société numérique » (1:50)
  • https://twitter.com/swithak
  • https://hackademics.fr/forum/orientation-%C3%A9tudes-s%C3%A9curit%C3%A9-informatique/conf%C3%A9rences-s%C3%A9curit%C3%A9-informatique/72596-retex-construire-la-paix-et-la-s%C3%A9curit%C3%A9-internationales-de-la-soci%C3%A9t%C3%A9-num%C3%A9rique
• Certificate Authority Authorization (23:11)
  • https://www.bleepingcomputer.com/news/security/https-certificate-issuance-becomes-more-secure-thanks-to-new-caa-standard/
  • https://scotthelme.co.uk/certificate-authority-authorization/
• ShadowBroker ont leaké les outils d’EquationGroup de la NSA (27:38)
  • https://medium.com/@shadowbrokerss/dont-forget-your-base-867d304a94b1
  • https://twitter.com/taviso/status/850957974499491842
• Un hacker déclenche les sirènes d’une ville (32:32)
  • http://www.numerama.com/tech/247844-un-hacker-declenche-toutes-les-sirenes-durgence-de-dallas-les-habitants-paniquent.html
  • http://thehackernews.com/2017/04/dallas-tornado-siren-hack.html
• 0Day Office utilisé dans la nature, attention aux pièces jointes! (36:58)
  • https://www.helpnetsecurity.com/2017/04/10/ms-office-zero-day/
  • https://www.bleepingcomputer.com/news/security/attacks-detected-with-new-microsoft-office-zero-day/
• Brickerbot, le cousin de Mirai (42:29)
  • https://security.radware.com/ddos-threats-attacks/brickerbot-pdos-permanent-denial-of-service/
  • https://krebsonsecurity.com/wp-content/uploads/2016/10/IoTbadpass-Sheet1.pdf
• AMA Lulzsec (50:03)
  • https://www.reddit.com/r/IAmA/comments/646vk9/iama_convicted_lulzsecanonymous_hacker_ama/
• Macron et la sécurité (54:06)
  • https://www.nextinpact.com/news/103994-emmanuel-macron-en-marche-contre-terrorisme-et-chiffrement.htm
• En bref, OWASP 2017 RC1 (59:00)
  • https://github.com/OWASP/Top10/blob/master/2017/OWASP%20Top%2010%20-%202017%20RC1-English.pdf
  • https://appsec.fr/2017/04/11/owasp-top10-2017-rc1/
  • Si vous avez des commentaires à faire sur le papier, il faut la faire à un des référents français au sein de l’OWAP Sébastien Gioria : sebastien.gioria@owasp.org
• Dossier sur Alternative Telecom (1:02:49)
  • https://www.nextinpact.com/news/103949-alternative-telecom-autre-lobby-contre-domination-dorange-sur-fibre.htm