Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• Le nouveau site est là! (00:01:45)
• DEFCON & BlackHat2017 : les conférences à retenir (00:10:50)
• Hijacking d'extension chrome avec CopyFish (00:28:50)
• Amazon Echo, votre nouvel ami (00:34:55)
• Brickerbot is back (00:48:20)
• Leak Game of Thrones (00:55:00)
• La CIA continue, et ce sont Mac & Linux qui ont leur outil (01:00:05)
• Mandiant/Fireye Doxed (01:06:00)
• News de l'invité : SwitHak aka Mii - Projet de loi américaine visant à instaurer une sécurité numérique de l'Internet des Objets pour les services fédéraux (01:09:50)
• Découverte de la semaine : Cloud Controls Matrix par la Cloud Security Alliance (01:16:54)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Le nouveau site est là!
  • [Bah ici !] (https://www.comptoirsecu.fr)
• DEFCON & BlackHat2017 : les conférences à retenir
  • [Système de clones des badges RFID] (https://www.youtube.com/watch?v=-cZ7eDV2n5Y)
  • [Les machines à voter] (https://www.cnet.com/news/defcon-hackers-find-its-very-easy-to-break-voting-machines/)
  • [Hacker des smart gun avec … des aimants] (https://www.wired.com/story/smart-gun-fire-magnets/)
• Hijacking d’extension chrome avec CopyFish
  • [One lousy click: the phishing blunder that sank an entire product] (https://nakedsecurity.sophos.com/2017/07/31/one-lousy-click-the-phishing-blunder-that-sank-an-entire-product/)
• Amazon Echo, votre nouvel ami
  • [Alexa, are you listening?] (https://labs.mwrinfosecurity.com/blog/alexa-are-you-listening)
• Brickerbot is back
  • [BrickerBot Dev Claims Cyber-Attack That Affected Over 60,000 Indian Modems] (https://www.bleepingcomputer.com/news/security/bickerbot-dev-claims-cyber-attack-that-affected-over-60-000-indian-modems/)
• Leak Game of Thrones
  • [Game of Pwns: Hackers invade HBO, ’leak Game of Thrones script’] (https://www.theregister.co.uk/2017/07/31/hackers_leaked_game_of_thrones_script)
  • [Tweet de Matthieu Suiche] (https://twitter.com/msuiche/status/892081312718241792)
• La CIA continue, et ce sont Mac & Linux qui ont leur outil
  • [Projet Imperial sur Wikileaks] (https://wikileaks.org/vault7/#Imperial)
• Mandiant/Fireye Doxed
  • [Hacker Leaks Data From Mandiant (FireEye) Senior Security Analyst] (http://thehackernews.com/2017/07/data-breach-mandiant-fireeye.html)
  • [Hackers Leak Data From Mandiant Security Researcher in Operation #LeakTheAnalyst] (https://www.bleepingcomputer.com/news/security/hackers-leak-data-from-mandiant-security-researcher-in-operation-leaktheanalyst/)
• News de l’invité : SwitHak aka Mii - Projet de loi américaine visant à instaurer une sécurité numérique de l’Internet des Objets pour les services fédéraux
  • [Senators Introduce Bipartisan Legislation to Improve Cybersecurity of “Internet-of-Things” (IoT) Devices] (https://www.warner.senate.gov/public/index.cfm/pressreleases?ID=06A5E941-FBC3-4A63-B9B4-523E18DADB36)
  • [Internet of Things Cybersecurity Improvement Act of 2017] (https://fr.scribd.com/document/355269230/Internet-of-Things-Cybersecurity-Improvement-Act-of-2017)
• Découverte de la semaine : Cloud Controls Matrix par la Cloud Security Alliance
  • [Cloud Controls Matrix v3.0.1 (10-6-16 Update)] (https://cloudsecurityalliance.org/download/cloud-controls-matrix-v3-0-1/)