30 épisodes

Animé par 3 jeunes ingénieurs évoluant dans le domaine, ce podcast mensuel traite des différentes problématiques de la sécurité informatique. Toujours dans la bonne humeur, on échange sur l’actualité, réalise des dossiers sur des sujets techniques, partage les opinions de chacuns lors de débats… Alors, n’hésitez pas, et venez nous rejoindre au Comptoir Sécu

Le Comptoir Sécu - Podcasts L'équipe du Comptoir Sécu

    • Technologies
    • 4.9 • 67 notes

Animé par 3 jeunes ingénieurs évoluant dans le domaine, ce podcast mensuel traite des différentes problématiques de la sécurité informatique. Toujours dans la bonne humeur, on échange sur l’actualité, réalise des dossiers sur des sujets techniques, partage les opinions de chacuns lors de débats… Alors, n’hésitez pas, et venez nous rejoindre au Comptoir Sécu

    [SECHebdo] 14 avril 2021

    [SECHebdo] 14 avril 2021

    Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:



    Au sommaire de cette émission :
    Todo (00:01:30)




    {
    "options": {
    "theme": "default"
    },
    "extensions": {
    "ChapterMarks": {
    "disabled": false
    },
    "EpisodeInfo": {},
    "Playlist": {
    "disabled": true
    },
    "Transcript": {
    "disabled": true
    }
    },
    "podcast": {
    "feed": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-04-14.m4a"
    },
    "episode": {
    "media": {
    "mp3": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-04-14.m4a"
    },
    "coverUrl": "https://www.comptoirsecu.fr/images/covers/2021-04-14-sechebdo-vignette.jpg",
    "title": "[SECHebdo] 14 avril 2021",
    "subtitle": "pwn2own, Project Discovery, AirStrike, μCornerVuln, GDPR, Ransomware, HackTheBox, etc.",
    "description": "Épisode du 14 04 2021 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mercredi soir."

    ,"chaptermarks": [





    { "start": "00:01:30", "title": "Todo"}


    ]

    }
    }






    Notre discord : http://discord.comptoirsecu.fr


    A bientôt pour d’autres émissions/podcasts!


    Liste des sources :


    Récap pwn2own 2021


    Zero Day Initiative — Pwn2Own 2021 - Schedule and Live Results
    https

    Project Discovery on fire


    GitHub - projectdiscovery/pd-actions: Continuous recon and vulnerability assessment using Github Actions.
    ProjectDiscovery · GitHub

    HackTheBox youtubers


    xct - YouTube
    IppSec - YouTube

    Ca chauffe dans les browsers


    leethax0.rs | ELECTRIC CHROME - CVE-2020-6418 on Tesla Model 3
    GitHub - r4j0x00/exploits

    Airstrike


    Airstrike Attack - FDE bypass and EoP on domain joined Windows workstations (CVE-2021-28316) | Shenanigans Labs
    Silver & Golden Tickets - hackndo

    Désinfection offerte par le FBI


    FBI nuked web shells from hacked Exchange Servers without telling owners

    CornerVuln


    CS:GO, Valve Source games vulnerable to hacking using Steam invites

    GDPR Corner


    Mozilla flooded with requests after Apple privacy changes hit Facebook
    L’amende de 2,3 milliards d’euros infligée à Alibaba, signe de la reprise en main des géants de la tech par Pékin
    Have I Been Pwned adds search for leaked Facebook phone numbers
    GitHub Arctic Vault likely contains leaked MedData patient records

    Enquête statistiques infosec


    L’ANSSI et la DGEFP, en collaboration avec l’AFPA, lancent une enquête sur les professionnels de la cybersécurité | Agence nationale de la sécurité des systèmes d’information

    Infos groupes ransomware


    Ransom Mafia Analysis of The World’s First Ransomware Cartel - Analyst1
    PDF Document

    Rapport FireEye


    M-Trends Cyber Security Trends | FireEye
    https

    Découverte de la semaine, du mois, de la période quoi


    GitHub - ANSSI-FR/DFIR-O365RC: PowerShell module for Office 365 and Azure AD log collection

    [SECHebdo] 25 mars 2021

    [SECHebdo] 25 mars 2021

    Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:



    Au sommaire de cette émission :
    Todo (00:01:30)




    {
    "options": {
    "theme": "default"
    },
    "extensions": {
    "ChapterMarks": {
    "disabled": false
    },
    "EpisodeInfo": {},
    "Playlist": {
    "disabled": true
    },
    "Transcript": {
    "disabled": true
    }
    },
    "podcast": {
    "feed": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-03-25.m4a"
    },
    "episode": {
    "media": {
    "mp3": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-03-25.m4a"
    },
    "coverUrl": "https://www.comptoirsecu.fr/images/covers/2021-03-25-sechebdo-vignette.jpg",
    "title": "[SECHebdo] 25 mars 2021",
    "subtitle": "TikTok Android RCE, Supply Chain PiPy, OSINT et éthique, 5G Slicingz, PCAP to APT, Tracking publicitaire, etc.",
    "description": "Épisode du 25 03 2021 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mercredi soir."

    ,"chaptermarks": [





    { "start": "00:01:30", "title": "Todo"}


    ]

    }
    }






    Notre discord : http://discord.comptoirsecu.fr


    A bientôt pour d’autres émissions/podcasts!


    Liste des sources :


    TikTok for Android 1-Click RCE, wormable ?


    tiktok-for-android-1-click-rce

    Active supply chain on PyPi


    podalirius_ Twitter
    GNU Guix, vers une gestion de paquets plus sécurisée | Connect - Editions Diamond
    Secure Publication of Datadog Agent Integrations With TUF and In-Toto | Datadog

    F5 BIG-IP iControl Unauthenticated Remote Command Execution (CVE-2021-22986)


    https
    GitHub - Al1ex/CVE-2021-22986: CVE-2021-22986 & F5 BIG-IP RCE

    Vrai algos derrière chaque crypto


    Cryptography behind the top 100 cryptocurrencies

    De l’OSINT et de l’éthique


    Ethically Controversial Practices in OSINT – @hatless1der | Blog
    Dictionnaire Québecois

    GDPR et tracking publicitaire


    4 Big Questions about Google’s new privacy position - Irish Council for Civil Liberties

    Vulns et défauts de configuration répandus


    The most common on premises vulnerabilities & misconfigurations | S3cur3Th1sSh1t

    Indictment


    Swiss hacker charged for leaking proprietary source code
    Swiss Hacker indicted for conspiracy, wire fraud, and aggravated identity theft | USAO-WDWA | Department of Justice

    5G / Networks Slicing security vulnerabilities


    White Paper: A Slice in Time: Slicing Security in 5G Core Networks

    Writeup network dump to APT


    APT Encounters of the Third Kind - Igor’s Blog

    Google


    Hacking into Google’s Network for $133,337 - YouTube

    [SECHebdo] 10 mars 2021

    [SECHebdo] 10 mars 2021

    Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:



    Au sommaire de cette émission :
    Todo (00:01:30)




    {
    "options": {
    "theme": "default"
    },
    "extensions": {
    "ChapterMarks": {
    "disabled": false
    },
    "EpisodeInfo": {},
    "Playlist": {
    "disabled": true
    },
    "Transcript": {
    "disabled": true
    }
    },
    "podcast": {
    "feed": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-03-10.m4a"
    },
    "episode": {
    "media": {
    "mp3": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-03-10.m4a"
    },
    "coverUrl": "https://www.comptoirsecu.fr/images/covers/2021-03-10-sechebdo-vignette.jpg",
    "title": "[SECHebdo] 10 mars 2021",
    "subtitle": "Exchange, F5, DNS dans le CornerVuln, constitutionnalité 5G, Interop JSON, lectures, etc.",
    "description": "Épisode du 10 03 2021 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mercredi soir."

    ,"chaptermarks": [





    { "start": "00:01:30", "title": "Todo"}


    ]

    }
    }






    Notre discord : http://discord.comptoirsecu.fr


    A bientôt pour d’autres émissions/podcasts!


    Liste des sources :


    Corner Vuln


    BIG-IP and BIG-IQ Vulnerabilities and Fixes | F5
    Released: March 2021 Exchange Server Security Updates - Microsoft Tech Community
    VMSA-2021-0002
    [MàJ] Multiples vulnérabilités dans Microsoft Exchange Server – CERT-FR

    Découverte de la semaine


    CTI Self-study
    How You Can Start Learning Malware Analysis | SANS Institute

    Validation constitutionnelle des autorisation d’exploitation 5G


    Décision n° 2020-882 QPC du 5 février 2021 | Conseil constitutionnel

    Interopérabilité JSON


    An Exploration of JSON Interoperability Vulnerabilities

    Pendant ce temps-là, en Ukraine…


    Ukraine sites suffered massive attacks launched from Russian networksSecurity Affairs

    Pendant ce temps-là, en France…


    Another French hospital hit by a ransomware attackSecurity Affairs

    [SECHebdo] 11 février 2021

    [SECHebdo] 11 février 2021

    Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:



    Au sommaire de cette émission :
    Todo (00:01:30)




    {
    "options": {
    "theme": "default"
    },
    "extensions": {
    "ChapterMarks": {
    "disabled": false
    },
    "EpisodeInfo": {},
    "Playlist": {
    "disabled": true
    },
    "Transcript": {
    "disabled": true
    }
    },
    "podcast": {
    "feed": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-02-11.m4a"
    },
    "episode": {
    "media": {
    "mp3": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-02-11.m4a"
    },
    "coverUrl": "https://www.comptoirsecu.fr/images/covers/2021-02-11-sechebdo-vignette.jpg",
    "title": "[SECHebdo] 11 février 2021",
    "subtitle": "FireJail, The Great Suspender, Leak ProjektRed, SCADA & VNC, Rançongiciel, Corner Vuln, Github1s, etc.",
    "description": "Épisode du 11 02 2021 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mercredi soir."

    ,"chaptermarks": [





    { "start": "00:01:30", "title": "Todo"}


    ]

    }
    }






    Notre discord : http://discord.comptoirsecu.fr


    A bientôt pour d’autres émissions/podcasts!


    Liste des sources :


    FireJail - Local Root


    https://unparalleled.eu/publications/2021/advisory-unpar-2021-0.txt
    Rigged Race Against Firejail for Local Root
    Local root exploit found in Firejail sandbox application, here’s how to update it to fix the security issue : linuxmint

    ProjektRed - Ransom & Leak


    https
    https
    Punk Kitty Ransom - Analysing HelloKitty Ransomware Attacks

    Tool - Github1s


    GitHub1s
    GitHub1s

    Dependency confusion


    https://medium.com/@alex.birsan/dependency-confusion-4a5d60fec610

    Attaque d’un centre de traitement des eaux en floride


    Poor Password Security Led to Recent Water Treatment Facility Hack
    What’s most interesting about the Florida water system hack? That we heard about it at all. — Krebs on Security
    Hacker Tried Poisoning Water Supply After Breaking Into Florida’s Treatment System
    Hacker Breached Florida City’s Water Treatment System
    Hacker modified drinking water chemical levels in a US city | ZDNet

    Extension “The Great Suspender” contient maintenant un malware


    WARNING — Hugely Popular ‘The Great Suspender’ Chrome Extension Contains Malware
    We no longer recommend the Chrome extension The Great Suspender. Here is why! - gHacks Tech News

    CornerVuln


    SAP Security Patch Day – February 2021 - Product Security Response at SAP - Community Wiki
    Security Center
    Adobe Security Bulletins and Advisories
    VMSA-2020-0029.1
    VMSA-2021-0001
    Chrome Releases: Stable Channel Update for Desktop
    Android Security Bulletin—February 2021  |  Android Open Source Project
    https://support.apple.com/en-us/HT212177
    Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1 — Mozilla
    Swarm of Palo Alto PAN-OS vulnerabilities – PT SWARM
    Zero Day Initiative — Three More Bugs in Orion’s Belt
    Forescout Research Labs Releases The Project Memoria TCP/IP Stack Detector - Forescout
    NUMBER:JACK - Forescout Research Labs Finds Nine ISN Generation Vulnerabilities Affecting TCP/IP Stacks - Forescout
    Project Zero: 0day Exploit Root Cause Analyses
    Pandorabox - NoLimitSecu

    Opérateur de rançongiciel


    https://blog.talosintelligence.com/2021/02/interview-with-lockbit

    [SECHebdo] 27 janvier 2021

    [SECHebdo] 27 janvier 2021

    Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:



    Au sommaire de cette émission :
    Todo (00:01:30)




    {
    "options": {
    "theme": "default"
    },
    "extensions": {
    "ChapterMarks": {
    "disabled": false
    },
    "EpisodeInfo": {},
    "Playlist": {
    "disabled": true
    },
    "Transcript": {
    "disabled": true
    }
    },
    "podcast": {
    "feed": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-01-27.m4a"
    },
    "episode": {
    "media": {
    "mp3": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-01-27.m4a"
    },
    "coverUrl": "https://www.comptoirsecu.fr/images/covers/2021-01-27-sechebdo-vignette.jpg",
    "title": "[SECHebdo] 27 janvier 2021",
    "subtitle": "RCE Office 365, Espion de poche, Piège à chercheurs en sécu, GDPR, Intrusion StackOverflow, Takedown EMOTET, SolarWinds, CTI, etc.",
    "description": "Épisode du 27 01 2021 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mercredi soir."

    ,"chaptermarks": [





    { "start": "00:01:30", "title": "Todo"}


    ]

    }
    }






    Notre discord : http://discord.comptoirsecu.fr


    A bientôt pour d’autres émissions/podcasts!


    Liste des sources :


    RCE in Office365 + shitty patchs


    Making Clouds Rain :: Remote Code Execution in Microsoft Office 365

    Campain against security researchers


    New campaign targeting security researchers

    Heap Overflow in sudo (CVE-2021-3156)


    Buffer overflow in command line unescaping

    Timeline intrusion StackOverflow


    A deeper dive into our May 2019 security incident - Stack Overflow Blog

    Un espion dans la poche


    Google Details Patched Bugs in Signal, FB Messenger, JioChat Apps

    A ne pas oublier


    2020 LDAP channel binding and LDAP signing requirements for Windows
    Security Update Guide - Microsoft Security Response Center

    SolarWinds - Follow up


    Four security vendors disclose SolarWinds-related incidents | ZDNet
    MAR-10319053-1.v1 - Supernova | CISA

    Sanction GDPR pour défaut de protection contre le credential stuffing


    « Credential stuffing » : la CNIL sanctionne un responsable de traitement et son sous-traitant | CNIL

    EUROPOL & EUROJUST vs EMOTET


    World’s most dangerous malware EMOTET disrupted through global action | Europol
    https
    Authorities plan to mass-uninstall Emotet from infected hosts on March 25, 2021 | ZDNet

    Corner Vuln


    https://support.apple.com/en-us/HT212146
    Urgent Security Notice: Probable SMA 100 Series Vulnerability [Updated Jan. 25, 2021] | SonicWall
    NAT Slipstreaming v2.0: New Attack Variant Can Expose All Internal Network Devices to The Internet | Armis
    Claroty Finds Critical Flaws in OPC Protocol Implementations - Claroty

    [SECHebdo] 13 janvier 2021

    [SECHebdo] 13 janvier 2021

    Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio:



    Au sommaire de cette émission :
    Todo (00:01:30)




    {
    "options": {
    "theme": "default"
    },
    "extensions": {
    "ChapterMarks": {
    "disabled": false
    },
    "EpisodeInfo": {},
    "Playlist": {
    "disabled": true
    },
    "Transcript": {
    "disabled": true
    }
    },
    "podcast": {
    "feed": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-01-13.m4a"
    },
    "episode": {
    "media": {
    "mp3": "https://podcasts.comptoirsecu.fr/SECHebdo/CSEC.SECHebdo.2021-01-13.m4a"
    },
    "coverUrl": "https://www.comptoirsecu.fr/images/covers/2021-01-13-sechebdo-vignette.jpg",
    "title": "[SECHebdo] 13 janvier 2021",
    "subtitle": "Typo 3, Laravel, Vaccin COVID-19 par le prisme IT, adieu Red Forest, SolarWinds, Cadeaux CTF, etc.",
    "description": "Épisode du 13 01 2021 - SECHebdo est une revue de l'actualité cybersécurité réalisée en live sur Youtube, généralement le mercredi soir."

    ,"chaptermarks": [





    { "start": "00:01:30", "title": "Todo"}


    ]

    }
    }






    Notre discord : http://discord.comptoirsecu.fr


    A bientôt pour d’autres émissions/podcasts!


    Liste des sources :


    Article sur Typo3 & Laravel


    Typo3: leak to Remote code execution. | Synacktiv
    Laravel = v8.4.2 debug mode: Remote code execution

    Outils redir web, BloodHound custom queries, et MindMaps


    1u.ms
    SecurityTips/MindMaps at master · hackerscrolls/SecurityTips · GitHub
    GitHub - hausec/Bloodhound-Custom-Queries: Custom Query list for the Bloodhound GUI based off my cheatsheet

    Le vaccin vu par un Reverseur


    Reverse Engineering the source code of the BioNTech/Pfizer SARS-CoV-2 Vaccine - Articles

    Administration, la fin des red forests


    Enhanced Security Admin Environment (ESAE) architecture mainstream retirement | Microsoft Docs
    Rapidly modernize your security infrastructure | Microsoft Docs

    SolarWinds


    Highly Evasive Attacker Leverages SolarWinds Supply Chain to CompromiseMultiple Global Victims With SUNBURST Backdoor | FireEye Inc
    SUNBURST Additional Technical Details | FireEye Inc
    Analyzing Solorigate, the compromised DLL file that started a sophisticated cyberattack, and how Microsoft Defender helps protect customers - Microsoft Security
    Solorigate Resource Center – updated December 31st, 2020 – Microsoft Security Response Center
    Sunburst backdoor – code overlaps with Kazuar | Securelist
    SUNSPOT Malware: A Technical Analysis | CrowdStrike
    New Findings From Our Investigation of SUNBURST - Orange Matter

    Patch Tuesday


    Microsoft Patch Tuesday by Morphus Labs

Avis d’utilisateurs

4.9 sur 5
67 notes

67 notes

wtma ,

Super contenu.

Super podcast, intéressant et le tout dans la bonne humeur.
Je n’en rate pas un.
Je vous encourage cependant à travailler la qualité du son, car malheureusement c’est souvent inécoutable en voiture quand il y a un peu de bruit de fond. Mes conseils de sonorisateur amateur éclairé sont à votre disposition si besoin.

Misiak60 ,

Excellent

Nickel ! Je vous écoute l’été en faisant bronzette sur la plage ! 😝
Par contre, quel dommage que vous utilisez Discord, quid de ma vie privée avec ce système de messagerie ?

Nicolas MBP ,

Exelent

Grande qualité merci pour le contenu très professionnel

Classement des podcasts dans Technologies

D’autres se sont aussi abonnés à