Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:
Au sommaire de cette émission :
- DNS over HTTPS (00:01:15)
- Gmail: Ce phishing s'autodétruira dans 5 secondes (00:03:42)
- Quand vulnérabilité rime avec décès (00:09:09)
- APT28, 6 sites bloqués par Microsoft Security (00:11:24)
- BlackHat USA 2018 (00:14:50)
- État de l'art du stockage des mots de passe (00:22:40)
- Vulnérabilité MFA sur ADFS (00:33:10)
- Découverte de la semaine: JA3 (00:40:15)
Notre discord : http://discord.comptoirsecu.fr
A bientôt pour d’autres émissions/podcasts!
Liste des sources :
- DNS over HTTPS, suite des épisodes
- BlackHat : from computer to Domain Admin
- Quand vulnérabilité rime avec décès, petite histoire d’une vulnérabilité d’un système de covert channel US qui a couté la vie à 30 espions US
- Vulnérabilité MFA sur ADFS
- État de l’art du stockage des mots de passe
- Password and Credential Management in 2018 🔒 – Florian Harwöck – Medium
- How Dropbox securely stores your passwords | Dropbox Tech Blog
- Improved Authentication for Email Encryption and Security - ProtonMail Blog
- How to Safely Store Your Users’ Passwords in 2016 - Paragon Initiative Enterprises Blog
- You Wouldn’t Base64 a Password - Cryptography Decoded - Paragon Initiative Enterprises Blog
- JA3
- Ce phishing s’autodétruira dans 5sec
- APT28 in the nutshell