Nous venons de tourner le second SECHebdo du mois d’avril 2017 sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube ou bien au format podcast audio:

Notre discord : http://discord.comptoirsecu.fr

A bientôt pour d’autres émissions/podcasts!

Liste des news:

• Retour d’un auditeur, SwitHak, sur la conférence de l’ANSSI “Construire la paix et la sécurité internationales de la société numérique” (1:50)
  • https://twitter.com/swithak
  • https://hackademics.fr/forum/orientation-%C3%A9tudes-s%C3%A9curit%C3%A9-informatique/conf%C3%A9rences-s%C3%A9curit%C3%A9-informatique/72596-retex-construire-la-paix-et-la-s%C3%A9curit%C3%A9-internationales-de-la-soci%C3%A9t%C3%A9-num%C3%A9rique
• Certificate Authority Authorization (23:11)
  • https://www.bleepingcomputer.com/news/security/https-certificate-issuance-becomes-more-secure-thanks-to-new-caa-standard/
  • https://scotthelme.co.uk/certificate-authority-authorization/
• ShadowBroker ont leaké les outils d’EquationGroup de la NSA (27:38)
  • https://medium.com/@shadowbrokerss/dont-forget-your-base-867d304a94b1
  • https://twitter.com/taviso/status/850957974499491842
• Un hacker déclenche les sirènes d’une ville (32:32)
  • http://www.numerama.com/tech/247844-un-hacker-declenche-toutes-les-sirenes-durgence-de-dallas-les-habitants-paniquent.html
  • http://thehackernews.com/2017/04/dallas-tornado-siren-hack.html
• 0Day Office utilisé dans la nature, attention aux pièces jointes! (36:58)
  • https://www.helpnetsecurity.com/2017/04/10/ms-office-zero-day/
  • https://www.bleepingcomputer.com/news/security/attacks-detected-with-new-microsoft-office-zero-day/
• Brickerbot, le cousin de Mirai (42:29)
  • https://security.radware.com/ddos-threats-attacks/brickerbot-pdos-permanent-denial-of-service/
  • https://krebsonsecurity.com/wp-content/uploads/2016/10/IoTbadpass-Sheet1.pdf
• AMA Lulzsec (50:03)
  • https://www.reddit.com/r/IAmA/comments/646vk9/iama_convicted_lulzsecanonymous_hacker_ama/
• Macron et la sécurité (54:06)
  • https://www.nextinpact.com/news/103994-emmanuel-macron-en-marche-contre-terrorisme-et-chiffrement.htm
• En bref, OWASP 2017 RC1 (59:00)
  • https://github.com/OWASP/Top10/blob/master/2017/OWASP%20Top%2010%20-%202017%20RC1-English.pdf
  • https://appsec.fr/2017/04/11/owasp-top10-2017-rc1/
  • Si vous avez des commentaires à faire sur le papier, il faut la faire à un des référents français au sein de l’OWAP Sébastien Gioria : sebastien.gioria@owasp.org
• Dossier sur Alternative Telecom (1:02:49)
  • https://www.nextinpact.com/news/103949-alternative-telecom-autre-lobby-contre-domination-dorange-sur-fibre.htm