Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
- (00:01:29) DDoS MemCrashed
- (00:12:42) Fail Trustico
- (00:27:04) Vulnérabilité d'implémentation SAML
- (00:37:11) FinFisher aka FinSpy
- (00:57:40) Pwned Passwords v2 de Troy Hunt avec en bonus, l'analyse de Hydraze
Désolé, votre navigateur ne supporte pas le lecteur audio HTML5
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
- DDoS MemCrashed
- Fail Trustico
- Vulnérabilité d’implémentation SAML
- FinFisher aka FinSpy
- Pwned Passwords v2 de Troy Hunt avec en bonus, l’analyse de Hydraze
- I’ve Just Launched “Pwned Passwords” V2 With Half a Billion Passwords for Download
- Validating Leaked Passwords with k-Anonymity
- Checking for Breached Passwords in Active Directory – Using k-Anonymity!
- Page officielle de safepass.me
- Papier d’étude “Password Creation in the Presence of Blacklists”
- Titre_article
- zxcvbn: realistic password strength estimation
- 10,000 Top Passwords
- passwdqc - password/passphrase strength checking and enforcement
- Sujet non traité en live par manque de temps : Tor et son financement
- Sujet non traité en live par manque de temps : MS Secure Blog : limiter la casse si NotPetya strikes back