Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• 0Day Tor Browser (00:01:30)
• RGPD LCEN (00:07:18)
• Chrome retire les préfixes m et www (00:10:22)
• Databreach chez British Airways, 380 000 utilisateurs concernés (00:15:58)
• Directive Européenne Network and Information System Security (00:19:50)
• Acte d'accusation portant sur le groupe Lazarus et les débats liés (00:22:28)
• L'extension Chrome de Mega, service de stockage en ligne, détournée (00:34:30)
• Protonmail a collaboré avec le FBI et la NCA pour faire tomber un groupe malveillant, Apophis (00:39:25)
• Découverte de la semaine: Intensive Crypto (00:44:58)
• Soirée comptoir avant les Assises, indiquez-nous votre présence pour aider les organisateurs, Merci ! (00:46:10)
• Présentation et ouverture des enregistrements pour Botconf (00:48:05)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Zerodium Divulgue Une Vulnérabilité Sur Tor Browser
  • Exploit vendor drops Tor Browser zero-day on Twitter | ZDNet
  • x0rz sur Twitter
• Chrome joue Aux Apprentits Sorcier Avec La Barre D’URL
  • Chrome 69 Removing WWW and M subdomains From the Browser’s Address Bar
• RGPD vs LCEN : procédure
  • Application de la LCEN à l’hébergeur de données personnelles
• Directive NIS, secteur santé
  • Fournisseurs de service numérique dans le secteur de la santé
  • Opérateurs de services essentiels dans le secteur de la santé
• Bref - Protonmail neutre, mais avec des limites
  • Apophis Squad member responsible for attacks against ProtonMail has been arrested - ProtonMail Blog
  • RS 351.1 Loi fédérale du 20 mars 1981 sur l’entraide internationale en matière pénale (Loi sur l’entraide pénale internationale, EIMP)
• Fuite de données carte bancaire chez British Airways
  • British Airways hit with customer data theft | ZDNet
  • British Airways Loses Customer Payment Card Data in Breach
  • Latest information | Data theft | British Airways
  • Mikko Hypponen sur Twitter
• Mega se fait poutrer
  • Someone Hijacked MEGA Chrome Extension to Steal Users’ Passwords
  • MEGA
  • Browser Extensions: Are They Worth the Risk? — Krebs on Security
• Intensive Crypto
  • An intensive introduction to Cryptography
• Analyse de l’acte d’accusation sur le groupe Lazarus & répercussions
  • PDF Document
  • Don’t Punish A North Korean Hacker Just For Following Orders
• Botconf
  • Botconf 2018 | The Botnet Fighting Conference 6th edition
• Comptoir before les Assises
  • Sondage - Soirée du 8 octobre 2018 - Framadate