[SECHebdo] 15 Janvier 2019
Proxy via uPnP, USB-C authentication, Bonnes pratiques pour services infogérés, EDR, Vulns systemd, SCP, vCard, etc.
Contributions de Jil
Jil
Couteau Suisse qui aiguise son prochain outil : le décapsuleur. Joue à pacman avec le contrôle interne, pousse son SI à l'avant-garde des mesures de sécurité pertinentes.
Contributions
[SECHebdo] 8 Janvier 2019
Magecart OXO, Détournement de Chromecast, vuln. chargeurs de voiture, Patch Tuesday, Dataleak, Bypass biométrie, Uncaptcha2, etc.
Retour d’expérience sur une politique de mot de passe zxcvbn en entreprise
Avec la dernière recommandation du NIST, nous avions enfin une raison légitime de benner les anciennes politiques de mot de passe avec renouvellement …
[SECHebdo] 18 Décembre 2018
Retours PasswordsCon, Twitter Tiny Leak, Vuln SQLite, Leak Quai d'Orsay, Vuln Facebook, Vuln DNS AD, Humble Bundle
[SECHebdo] 11 Décembre 2018
Episode spécial: Retour sur la conférence BotConf 2018
[SECHebdo] 4 Décembre 2018
Vuln. critique Kubernetes, Mariott Breach, Quora Breach, Spam d'imprimante, RoPA, etc.
[SECHebdo] 27 Novembre 2018
MageCart, NPMJS event-stream backdoor, Jigsaw Outline VPN, DNSpionnage Middle-East, AWS S3, etc.
Le point sur MageCart
Actif depuis 2015 d’après la société RiskIQ qui le suit de près, les groupes qui composent les exploitations connues sous le nom de MageCart ne …
[SECHebdo] 13 Novembre 2018
ParisCall, Black Alps 2018, Credential stuffing, Cloudflare & DoH Android/iOS, etc.
[SECHebdo] 06 Novembre 2018
Chiffrement SSD, reCAPTCHAv3, CIA fucked up, Chine & Russie #cybergéopol, Bleedingbit, Confs à venir, Swordphish, etc.
[SECHebdo] 30 Octobre 2018
Windows Defender sandboxé, RGPD & l'Ecole 42, Controverse DoH, Vuln Win10 UWP, Hijack BGP, Vuln Sytemd, isitphishing, etc.
[SECHebdo] 23 Octobre 2018
Newsletter, recos ANSSI mobilité, CRASHOVERRIDE, TRITON, libssh, Blueimp jQuery File Upload, etc.