All Episodes

[SECActu] 13 Dec 2023 - Kyivstar, Impact leak, IA Act, Checklist départ, Okta, Abus courants de EntraID, Hackropole, etc.

[SECActu] 18 Feb 2024 - LLM vérolé, Suricata à la rescousse, Incidents, Deep fake à 25 M$, Regard sur le marché, Conformité CE pour le numérique, Vulns, etc.

[SECActu] 21 Jan 2024 - AirDrop, CloudFlare et APIs, Usurpation, Dépublication, Réponse à incident, etc.

[SECActu] 12 Nov 2023 - RSSI au tirbunal, Executive Order sur l'IA, Bundle de données de contact, Implémentation OAuth, Kaspersky vs APT, CornerVuln, etc...

[SECActu] 29 Oct 2023 - Aide publique, sécu AD, Pegasus, Halloween vuln, la fin de NTLM, arrestations, etc.

[SECActu] 12 Février 2023 - NIS 2, Conflit Ukraine-Russie, Clop, QBot, Santé/Hôpitaux, ESXi, Conférences

[Épisode 62] Opérations d'information et d'influence (Ukraine, 2/3)

[Épisode 61] Cyber et guerre, ou Cyberguerre (Ukraine, 1/3)

[SECActu] 28 Nov 2022 - Emotet, QBot, LockBit, MageCart PCI-DSS, Cobalt Strike, Prison, Patching Kerberos, LAPS, etc.

[SECActu] 16 Oct 2022 - Exchange, Uber, Implant ESX Bad VIB(E)S, PassKeys, Assises de la sécurité, etc.

[SECActu] 25 Sept 2022 - MFA under attack, CHSF, OCD, Priorisation IR, Teams Tokens, Albanie, etc.

[SECHebdo] 09 novembre 2020 - FireEye, RCE Teams, Deno, Burp Proxy Toggler, McAfee Criminality Report, CornerVuln, etc.

[SECHebdo] 22 septembre 2020 - IOCs Cobalt Strike, Firefox Android SSDP, NITRE ATT&CK Data Sources, ZeroLogon, Corner Vuln, etc.

[SECHebdo] 30 juin 2020 - Leçons NotPetya, iOS & presse papier, Micode, Ransomware Snatch, Vulnerbilitiés & dépendances, CornerVuln, Aurora IR, etc.

[SECHebdo] 16 juin 2020 - Amplification DDoS, Wikileaks Taskforce, Breachtortion, Covid & Cybercrime, CornerVun, etc.

[SECHebdo] 02 juin 2020 - MCAPTCHA Cracking, CornerVuln, Top des vecteurs de compromission, Polémique budget SSI; NetBeans, Anonymous, SSTIC, etc.

[Épisode 51] Retour d’expérience d’un RSSI, partie 2

[SECHebdo] 19 mai 2020 r2 - MageCart & Favicon, Thunderspy, EasyJet, Bière & OpSec, Hutchins, Google Auth, Vie Privée & App COVID, CornerVuln, etc.

[SECHebdo] 19 mai 2020 - MageCart & Favicon, Thunderspy, EasyJet, Bière & OpSec, Hutchins, Google Auth, Vie Privée & App COVID, CornerVuln, etc.

[SECHebdo] 05 mai 2020 - Vulnérabilité SALT, MFA & Epic Games, Email Forwarding, Ransomware RETEX, SE avancé par tél., ConernVuln, SpectX, etc.

[Épisode 50] Retour d’expérience d’un RSSI, partie 1

[SECHebdo] 14 Avril 2020 - Visa & Màj Magento 2, Scandales sécu & Zoom, Antiransomware Win 10, Pandémie & Sécurité, Biométrie, CornerVuln, Cours Azure Sentinel etc.

[SECHebdo] 31 Mars 2020 - MS Edge & Alerte mdp compromis, 15 ans d'attaques du GRU, BadUSB dans la vrie vie, CornerVuln, etc.

[SECHebdo] 24 Mars 2020 - Coronavirus, Portiques biométriques, 0-day Windows, Fronton, Lampyre, Corner Vuln, Pwan Storm, SIM swapping, etc.

[SECHebdo] 17 Mars 2020 - Coronavirus & impact cybersécurité, patching auto Wordpress, Corner Vuln, Bonnes pratiques sécurité & télétravail, etc.

[SECHebdo] 10 Mars 2020 - Let's Encrypt, Intel secure boot, Slack en intrusion, Fuzzing Avast, Force mineure, Corner Vuln, Necurs, Hack Héro, etc.

[SECHebdo] 03 Mars 2020 - Enquête piratage en France, Certificats TLS, Santé mentale & SSI, C'est quoi un CISO ?, CornerVuln, Bible Ransomware, etc.

[SECHebdo] 18 Février 2020 - Retours sur Equifax, Sécurité Azure: PowerZure, Ransomware sur pipeline, OpenSSH & FIDO, HumbleBundle, Adsense, CornerVuln, etc.

[SECHebdo] 11 Février 2020 - Dashlane & perms Chrome, DDoS Infra Iran, SIM Swap & FAI US, Emotet, Ransomware & ICS, CornerVuln, etc.

[SECHebdo] 04 Février 2020 - Ransomware à la queue leu-leu, Corner Vuln, Dataleak Microsoft, Office 365 Updates, Tool Forensics Mac, etc.

[SECHebdo] 04 Janvier 2020 - Ransomware à la queue leu-leu, Corner Vuln, Dataleak Microsoft, Office 365 Updates, Tool Forensics Mac, etc.

[SECHebdo] 21 Janvier 2020 - VISA vs MageCart, CVE-2020-0601, 0day IE & FF, SMS 2FA: pour ou contre ?, Droit des marques, CornerVuln, TL;DR Sec, etc.

[SECHebdo] 07 Janvier 2020 - MageCart, Ransomware, SHA1 shambles, Like FB et GDPR, /dev/random, CornerVuln, Challenge SANS, etc.

[SECHebdo] 17 Décembre 2019 - Botconf, Google & SMS vérifié, Facebook & FDE, Plundervolt, Mozilla & MFA forcé, Rantsomware, ProtonCalendar, Amazon Detective, etc.

[SECHebdo] 10 Décembre 2019 - SigSegV2, StandHogg, GDPR & Droit à l'oubli, PracticalPentestLab: Plaintest offender?, Fraude au président, CornerVuln, etc.

[SECHebdo] 26 Novembre 2019 - Leak 1,2 Md PII, Leak T-Mobile & Vistaprint, US & Interdiction d'export, Corner Vuln, PAF Credential Checker, etc.

[SECHebdo] 19 Novembre 2019 - SIGSEGV2, NexCry, Vuln 5G et AT commands, Iran coupé des internets, Macy's vs MageCart, ANSSI l'atout confiance, TPM Fail, etc.

[SECHebdo] 12 Novembre 2019 - Insider Threat Trend Micro & Twitter, Alicem, Ransomware, CornerVuln, Défense NotPetya, Doc Sécu Gitlab, etc.

[SECHebdo] 05 Novembre 2019 - Yubikey Bio, SANS & Threat Hunting, MessageTAP - APT41, DDoS & défense, Corner Vulns, Ghidra & Corona DDoS, etc.

[SECHebdo] 29 Octobre 2019 - Suède & Malware policier, Pwn2Own & ICS, NordVPN, Nginx PHP & RCE, SSH & Certs, FBI & MageCart, Malpedia, Shhgit, etc.

[Assises 2019] Retours sur la deuxième journée

[Assises 2019] Interviews startups

[Assises 2019] Retours sur la première journée

[SECHebdo] 15 Octobre 2019 - Zendesk, sudo, Linux kernel lockdown, ransomware diluviens, DFIR ORC, capteurs de lumière navigateur, fusion & acquisition, etc.

[SECHebdo] 01 Octobre 2019 - WIBAttack SIM, LockerGoga, U-XSS Firefox, déréférencement, checkm8, URGENT/11, #cybermois, ReversingHero, etc.

[SECHebdo] 24 Septembre 2019 - Automated incident response, GitHub, Extensions Chrome, Sauvegardes et coffre ambulant, Corner vuln, SHHMON, GDPR, etc.

[SECHebdo] 10 Septembre 2019 - Droit du Cyberespace, Corée du Nord, PHP, Corner Vuln, CAcert.org, ProtonMail, etc.

[SECHebdo] 03 Septembre 2019 - BugBounty PlayStore, RetaDup, Eurofins, Vuln Cisco/CheckPoint/VPN/Bloodhound…, Pause-Process, Deepfake vocal, C3/Merlin, etc.

[SECHebdo] 20 Août 2019 - Jailbreak iOS, MaFrenchBank, Valve s01e02, Immatriculé NULL, Backdoor Webmin, Rep. à incident, Corner Vuln, Sysmon, etc.

[SECHebdo] 13 Août 2019 - Steam, KDE, Phreaking, Apple Bug Bounty, Pots-de-vin AT&T, Corner Vuln, VwWorks, FaceID, etc.

[SECHebdo] 30 Juillet 2019 - Urgent/11, Dropbox & sécu contractuelle, Amendes Equifax & Facebook, Bluekeep, VLC, Vendor Security Alliance, MalwareTech, etc.

[SECHebdo] 02 Juillet 2019 - 0day Firefox, Vulnérabilité OpenPGP, OpenSSH vs Rambleed, Equifax et délit d'initié, Track This, Docker & Vulns, Cloud Goat 2, etc.

[SECHebdo] 18 Juin 2019 - Vuln Exim, Retours CCIAL, GDPR & La Liga, Rappels Yubikey FIPS, Win 10 Passwordless, Vol TOTP, TCP SACK, Bandit, Safety, etc.

[SECHebdo] 11 Juin 2019 - Komodo Wallet, Emacs > VIM?, Bounty VLC, Cybersecurity Act, PyLocky, SIM Jacking 101, Radiohead, Apple Find My, SSTIC Challenge, etc.

[SSTIC 2019] Retours

[SECHebdo] 28 Mai 2019 - Snapchat SnapLion, Sectigo CA, Cracked Phishing Kit, GitHub Security Enhanced pour vos dépôts, etc.

[SECHebdo] 21 Mai 2019 - MageCart strikes back, Intel again, Huawei vs USA saison 4, 0days in the wild, WhatsHack, RDP RCE, Citrix RCE, MegaCortex, etc.

[SECHebdo] 7 Mai 2019 - Hackback physique, Microsoft Security Configuration framework, double pulsar chinois, tor browser, wall street market, Asecure.cloud, etc.

[SECHebdo] 30 Avril 2019 - MS Password Guidelines, CNIL 2018, Phishing RMS, Protonmail vs FSB, Manipulation des réseaux sociaux, Huawei/Cisco/Nokia, etc.

[SECHebdo] 23 Avril 2019 - Wipro (suite), Vuln. Tchap, Corner vuln., Facebook scandal tracker, Hotmail/Live hack, USB Killer, etc.

[SECHebdo] 16 Avril 2019 - Matrix Hack, Assurances & NotPetya, Synthèse 2018, Wipro, Notre-Dame du phishing, Google SensorVault, Conférences, etc.

[SECHebdo] 09 Avril 2019 - Retours GSDays 2019, Patch Tuesday, Vuln Apache, Leak Facebook tiers, DNS Hack, Dopplegangers, Warp, etc.

[SECHebdo] 02 Avril 2019 - 0Day IE Edge Magento VMware, Hijack Tesla, Pwn2Own 2019, Vuln iSCSI, F-35 et piratage, Fail Cisco, SafeCode l'enquête, etc.

[SECHebdo] 26 Mars 2019 - Asus & ShadowHammer, Vulns Magento, Facebook flop & Whitehat mode, Pacemakers, Lockergoga, Interférences GPS, etc.

[SECHebdo] 19 Mars 2019 - Bypass MFA IMAP, Piratage Norsk Hydro, Vuln. en vrac, Déchiffrement HTTPS, Certifications Produits, Ghidra, etc.

[SECHebdo] 12 Mars 2019 - Piratage Citrix, Vuln. critique Chrome, Patch Tuesday, Venezuela, PCI DSS 4, Loi IoT USA, Phishing Mobile, Chaos Monkeys, etc.

[SECHebdo] 05 Mars 2019 - Vuln. WinRAR, Password Managers & Mémoire, Altran, Collecte SDK Facebook, Reset GPS, Drupal, Sinistrose DNS, etc.

[SECHebdo] 26 Février 2019 - Vuln. WinRAR, Password Managers & Mémoire, Altran, Collecte SDK Facebook, Reset GPS, Drupal, Sinistrose DNS, etc.

[SECHebdo] 19 Février 2019 - Vuln. critique Drupal, Ingérence économique, Phishing Facebook, RGPD vs CCPA, Sensib Scada, Fuite de données en Suède, etc.

[SECHebdo] 12 Février 2019 - Vuln. container RunC, Prise de notes & forensics, La Russie se déconnecte, Google Password Checkup, Azure Information Protection, etc.

[SECHebdo] 30 Janvier 2019 - Retour sur S4x19 et CoRI&IN 2019

[SECHebdo] 29 Janvier 2019 - Vulnérabilité FaceTime, CIS & Office 365, Projet Alias, Collection #1: Megaleak?, Retex Forensic, Lutte informatique offensive, etc.

[SECHebdo] 15 Janvier 2019 - Proxy via uPnP, USB-C authentication, Bonnes pratiques pour services infogérés, EDR, Vulns systemd, SCP, vCard, etc.

[SECHebdo] 8 Janvier 2019 - Magecart OXO, Détournement de Chromecast, vuln. chargeurs de voiture, Patch Tuesday, Dataleak, Bypass biométrie, Uncaptcha2, etc.

[SECHebdo] 18 Décembre 2018 - Retours PasswordsCon, Twitter Tiny Leak, Vuln SQLite, Leak Quai d'Orsay, Vuln Facebook, Vuln DNS AD, Humble Bundle

[Épisode 42] La sécurité dans le monde du jeux vidéo – Partie 1/3

[SECHebdo] Avril 2017 – 1 : CRLite, Tizen, Hack de sextoys, Lazarus, Mimipenguin, Chrysaor, Wi-Fi Broadcom, Mastodon, PicoCTF, etc.

[SecHebdo] Mars 2017 – 4 : Double Agent, Malware PLC Siemens, Leak Yahoo, Tavis & Lastpass, Pwn2Own, Dark Matter, etc.

[Épisode 41] Le SIEM & le SOC

[SECHebdo] Mars 2017 – 3 : JSSI, Vuln. Nintendo Switch, Rapport 0Days, Vuln. Struts, Leak Verifone, etc.

[SECHebdo] Mars 2017 – 2 : Vault7, « Spam » City, Satan Ransomware, FNLeaks, Guerilla Paching, vote électronique, etc.

[SEC Hebdo] Mars 2017 – 1 : CloudBleed, SHAttered, Let’s Encrypt & Phishing, LED-it Go, Sécurité des gestionnaires de mots de passe, etc.

[SEC Hebdo] Février 2017 – 4 : LogicLocker, PornHub, IoT & occasion, Speake (a) r, Google Zero, Libsodium, Infidelité & Uber, etc.

[SEC Hebdo] Février 2017 – 3 : Bitter Sweet, Bug Bounty, Docker, Déni plausible, Flicage hardware, Fileless malware, etc.

[SEClair #02] L’effacement sécurisé

[SEC Hebdo] Février 2017 – 2 : Nile Phish, Casino & PRNG, WordPress, SMB, Darkweb & BugBounty, PaceMaker espion, etc.

[Épisode 40] La sécurité d’Active Directory

[SEC Hebdo] Février 2017 – 1 : Sécurité des IoT, Guide ANSSI Windows 10, HTTPS, Google ASI, ZeroDisclo, Captcha, SafeCode, etc.

[SEC Hebdo] Janvier 2017 – 2 : Protonmail, IA cybersécu, Mirai, Elections US, Neutralité du net, Gruyère Oracle, Lesspass, etc.

[SEC Hebdo] Janvier 2017 – 1 : Trufflehog, Ransomware MongoDB, Autocomplétion et Backdoor whatsapp

[SEClair #01] Les Ransomwares

[SECompris] Le phishing

[Épisode 39] Mirai, le botnet d’objets connectés

[Assises 2016] Retour global avec NoLimitSécu

[Assises2016] Les malware Mac/Linux – ESET

[Assises2016] Interview de Cryptosense (Prix de l’innovation) et Sentryo (Gagnant 2015)

[NDH2016] Retour général avec NoLimitSécu

[NDH2016] 4 – NDH Kids

[NDH2016] 3 – Sécurité du protocole Zigbee avec Renaud Lifchitz

[NDH2016] 2 – Interview inversé avec JP Gaulier

[NDH2016] 1 – Sécurité et vie privé sous Windows 10

[Episode 38] L’Anonymat

[Episode 37] Les botnets

[Episode 36] Les mots de passe

[Sequana] Crue de Seine – Jour 10 – Qui va payer ?

[Sequana] Crue de Seine – Jour 9 – L’équilibre économique et social dans l’entreprise

[Sequana] Crue de Seine – Jour 8 – Faut il revenir ?

[Sequana] Crue de Seine – Jour 7 – Début de la décrue

[Sequana] Crue de Seine – Jour 6 – La crise dans la durée

[Sequana] Crue de Seine – Jour 5 – Télétravail et sites de repli

[Sequana] Crue de Seine – Jour 4 – RH, Family first, télétravail

[Sequana] Crue de Seine – Jour 3 – Mettre à l’abri l’essentiel

[Sequana] Crue de Seine – Jour 2 – Édifications, partir ou rester ?

[Sequana] Crue de Seine – Jour 1 – Mise en Condition

[FIC2016] 5 – Internet Of Things

[Episode 35] La norme ISO 27001

[FIC2016] 4 – Korben et Bug Bounty

[FIC2016] 3 – NolimitSecu

[FIC2016] 2 – Jérémie Zimmermann – Nicolas Diaz

[FIC2016] 1 – Retour sur la Première Matinée

[EPISODE 34] Actualité de Décembre

[Episode 33] Le réglement européen eIDAS

[Episode 32] Actualité Octobre

[Assises 2015] Interview Sentryo

[Assises 2015] Retour final sur les Assises de la Sécurité 2015 avec NoLimitSecu

[Assises 2015] Retour sur la deuxième journée en direct de Monaco

[Assises 2015] Retour sur la première journée en direct de Monaco

[Episode 31] La SSI dans le monde de la santé

[Episode 30] l’ARJEL

[Episode 29] Actualité Juin

[Episode 28] Développement sécurisé

[Episode 27] Actualité Mai

[Episode 26] Crue Majeure de la Seine

[Episode 25] Actualité Mars

[Episode 24] Start-up et TPE

[Episode HS] Interviews HexaTrust et l’exportation de produits de cybersécurité

[Episode 23] Actualités Février

[Episode 22] Notre rétrospective de l’année 2014

[HS Assises] Interview Réseaux sociaux, DDoS et malware

[Episode 21] Ébola, la gestion des pandémies en entreprise

[Episode HS] Les Assises de la Sécurité 2014

[Episode HS] ShellShock

[Episode 20] FSSI, Maidsafe et Jennifer Lawrence

[Episode HS] Nuit du Hack 2k14 et Pas Sage En Seine 2014

[Episode 19] Hackers & Pop Culture

[Episode 18] La continuité d’activité