Retour d’expérience sur une politique de mot de passe zxcvbn en entreprise
Avec la dernière recommandation du NIST, nous avions enfin une raison légitime de benner les anciennes politiques de mot de passe avec renouvellement …
Contributions de Jil
Jil
ActifJouait à pacman avec le contrôle interne. À présent, construit un donjon débordant de pièges pour les attaquants afin de les conduire au bûcher !
Contributions
[SECHebdo] 18 Décembre 2018
Retours PasswordsCon, Twitter Tiny Leak, Vuln SQLite, Leak Quai d'Orsay, Vuln Facebook, Vuln DNS AD, Humble Bundle
[SECHebdo] 11 Décembre 2018
Episode spécial: Retour sur la conférence BotConf 2018
[SECHebdo] 4 Décembre 2018
Vuln. critique Kubernetes, Mariott Breach, Quora Breach, Spam d'imprimante, RoPA, etc.
[SECHebdo] 27 Novembre 2018
MageCart, NPMJS event-stream backdoor, Jigsaw Outline VPN, DNSpionnage Middle-East, AWS S3, etc.
Le point sur MageCart
Actif depuis 2015 d’après la société RiskIQ qui le suit de près, les groupes qui composent les exploitations connues sous le nom de MageCart ne …
[SECHebdo] 13 Novembre 2018
ParisCall, Black Alps 2018, Credential stuffing, Cloudflare & DoH Android/iOS, etc.
[SECHebdo] 06 Novembre 2018
Chiffrement SSD, reCAPTCHAv3, CIA fucked up, Chine & Russie #cybergéopol, Bleedingbit, Confs à venir, Swordphish, etc.
[SECHebdo] 30 Octobre 2018
Windows Defender sandboxé, RGPD & l'Ecole 42, Controverse DoH, Vuln Win10 UWP, Hijack BGP, Vuln Sytemd, isitphishing, etc.
[SECHebdo] 23 Octobre 2018
Newsletter, recos ANSSI mobilité, CRASHOVERRIDE, TRITON, libssh, Blueimp jQuery File Upload, etc.
[SECHebdo] 25 Septembre 2018
CyberChef, RGPD et biométrie, Prémonition, Barcelone, DMARC, Talk to Executives, Trello ONU, soirée comptoirsecu, etc.
[SECHebdo] 11 Septembre 2018
0Day Tor, RGPD et LCEN, Lazarus, Leak British Airways, Hack Mega, Botconf, soirée comptoirsecu, etc.