Retour d’expérience sur une politique de mot de passe zxcvbn en entreprise
Avec la dernière recommandation du NIST, nous avions enfin une raison légitime de benner les anciennes politiques de mot de passe avec renouvellement …
Jouait à pacman avec le contrôle interne. À présent, construit un donjon débordant de pièges pour les attaquants afin de les conduire au bûcher !
Contributions
Avec la dernière recommandation du NIST, nous avions enfin une raison légitime de benner les anciennes politiques de mot de passe avec renouvellement …
Retours PasswordsCon, Twitter Tiny Leak, Vuln SQLite, Leak Quai d'Orsay, Vuln Facebook, Vuln DNS AD, Humble Bundle
Episode spécial: Retour sur la conférence BotConf 2018
Vuln. critique Kubernetes, Mariott Breach, Quora Breach, Spam d'imprimante, RoPA, etc.
MageCart, NPMJS event-stream backdoor, Jigsaw Outline VPN, DNSpionnage Middle-East, AWS S3, etc.
Actif depuis 2015 d’après la société RiskIQ qui le suit de près, les groupes qui composent les exploitations connues sous le nom de MageCart ne …
ParisCall, Black Alps 2018, Credential stuffing, Cloudflare & DoH Android/iOS, etc.
Chiffrement SSD, reCAPTCHAv3, CIA fucked up, Chine & Russie #cybergéopol, Bleedingbit, Confs à venir, Swordphish, etc.
Windows Defender sandboxé, RGPD & l'Ecole 42, Controverse DoH, Vuln Win10 UWP, Hijack BGP, Vuln Sytemd, isitphishing, etc.
Newsletter, recos ANSSI mobilité, CRASHOVERRIDE, TRITON, libssh, Blueimp jQuery File Upload, etc.
CyberChef, RGPD et biométrie, Prémonition, Barcelone, DMARC, Talk to Executives, Trello ONU, soirée comptoirsecu, etc.
0Day Tor, RGPD et LCEN, Lazarus, Leak British Airways, Hack Mega, Botconf, soirée comptoirsecu, etc.