Le Comptoir Sécu

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:

Au sommaire de cette émission :

• Feuilleton Kaspersky - Épisode 3 (00:01:52)
• StartTLS Everywhere, DNSSEC, DANE, SPF, DKIM, DMARC, etc. (00:07:50)
• Feuilleton des failles processeurs: TLBleed, OpenBSD& HyperThreading, etc. (00:24:10)
• Azure AD ajoute passe sa sécurité en opt-out au lieu d'Opt-in, Firefox Monitor, etc. (00:29:27)
• API non documentée pour les logs d'Outlook365 (00:36:58)
• Mot de la fin, Nuit du Hack et Hack In Paris (00:43:20)

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des sources :

• Feuilleton Kaspersky
  • On Kaspersky’s ‘transparency tour’ the truth was clear as mud
• StartTLS Everywhere
  • FAQ officielle
  • EFF Launches Encryption Initiative for Email Domains Named STARTTLS Everywhere
  • Opportunistic TLS
  • Against DNSSEC
  • Dane, Common Mistakes
  • HPKP or DANE?
  • CAA Records: An Alternative to DANE for Protecting SSL/TLS Certificate Users
  • Check Dane support
  • EFF Policy.json
  • It doesn’t scale (Per Throsheim)
• Feuilleton des failles processeurs
  • Pentium III
  • Microsoft quietly cuts off Win7 support for older Intel computers
  • OpenBSD Disables Intel CPU Hyper-Threading Due to Security Concerns
  • TLBleed: When Protecting Your CPU Caches is Not Enough
• Azure AD ajoute de la sécurité Opt-out au lieu d’opt-in
  • Microsoft Forcing Multi-Factor Authentication on Azure AD Admin Accounts
  • Terrible passwords outlawed in Microsoft’s new Azure too
• API non documentée pour logs outlook O365
  • Hiding in Plain Sight: Using the Office 365 Activities API to Investigate Business Email Compromises