Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• Todo (00:01:30)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• CVE-2020-0601
  • From a conversation with Thomas Pornin, a plausible explanation given the detail… | Hacker News
  • https://medium.com/zengo/win10-crypto-vulnerability-cheating-in-elliptic-curve-billiards-2-69b45f2dcab6
  • BlueTeam CheatSheet * CVE-2020-0601 * crypt32.dll | Last updated: 2020-01-21 1817 UTC · GitHub
  • CurveBall - NoLimitSecu
• 0days Firefox & IE in the wild
  • Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1 — Mozilla
  • reddit: the front page of the internet
• GDPR
  • Municipales 2020 : une plateforme de signalement - Lexing Alain Bensoussan Avocats
  • Signalement : campagne électorale | CNIL
  • dataprotection_by_design_and_by_default
• Réforme du droit des marques
  • La réforme du droit des marques en France (1ère partie) - Lexing Alain Bensoussan Avocats
• Visa vs Magecart
  • Visa’s plan against Magecart attacks: Devalue and disrupt | ZDNet
• Corner vuln CVE-2019-19781
  • Bart Roos sur Twitter
  • CVE-2019-19781/CVE-2019-19781-DFIR.md at master · x1sec/CVE-2019-19781 · GitHub
  • https://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/
  • Multiple Exploits for CVE-2019-19781 (Citrix ADC/Netscaler) released overnight - prepare for mass exploitation : netsec
• TLDRSec
  • tl;dr sec Newsletter - tl;dr sec
• Jusqu’auboutisme: Pour ou contre le SMS 2FA?
  • SIM Hijacking - Schneier on Security
  • Double authentification par SMS : Bitdefender rétropédale après un conseil confus - Tech - Numerama
  • SIM swapping : comment font les hackers, quels dangers, quelles protections ? - Cyberguerre