La cyber en bref

Synetis

Synetis et ses experts vous proposent un podcast pour comprendre et appréhender les menaces d’aujourd’hui et de demain : « La Cyber en Bref ».Ce podcast traite également des métiers de la cybersécurité, et de ses enjeux. Conseils, tendances et rencontres, « La Cyber en Bref » est le rendez-vous cyber à ne pas manquer, si vous souhaitez découvrir et approfondir vos connaissances en matière de sécurité informatique.

Episodes

  1. Jun 16

    Copy Fail, la faille Linux débusquée par l'IA

    Dans cet épisode, nous décryptons un véritable séisme dans le monde du logiciel libre : la vulnérabilité critique Copy Fail. Longtemps considéré comme une forteresse imprenable grâce à sa nature open source et ses audits permanents, le noyau Linux voit l'un de ses mythes s'effondrer. Nichée au cœur de ses fondations cryptographiques depuis 2017, une faille logique a survécu à près d'une décennie d'audits humains avant d'être mise à nu en seulement une heure par une intelligence artificielle. Comment une simple optimisation de performance a-t-elle pu ouvrir la porte à une élévation de privilèges immédiate ? Quel est le risque réel pour vos environnements Cloud et vos conteneurs ?   Au programme de cet épisode : L'origine de la faille : comment une modification introduite en 2017 pour gagner en vitesse a fini par sacrifier la sécurité des accès.Le mécanisme technique : l'exploitation chirurgicale de la faille via l'appel système splice(), permettant à un attaquant d'obtenir un accès Root en moins de 3 secondes, sans laisser de traces sur le disque.Le danger pour le Cloud : pourquoi les infrastructures de conteneurs (comme Docker) sont particulièrement exposées aux risques d'évasion (breakout) et de compromission globale.Humain vs IA : pourquoi l'outil d'audit assisté par IA Xint Code a réussi à simuler des millions d'interactions là où les experts humains avaient des angles morts.Stratégies de défense : les conseils essentiels pour patcher vos systèmes en urgence et la solution de contournement pour désactiver le module à risque (algif_aead).Pour analyser les rouages de cette menace invisible, nous recevons Jean-Pierre Garnier, manager du SOC chez Synetis. Fort de son expérience en détection et réponse aux incidents, notamment au sein du Ministère des Armées, il nous livre son éclairage terrain et ses conseils de résilience. Bonne écoute !

    9 min

About

Synetis et ses experts vous proposent un podcast pour comprendre et appréhender les menaces d’aujourd’hui et de demain : « La Cyber en Bref ».Ce podcast traite également des métiers de la cybersécurité, et de ses enjeux. Conseils, tendances et rencontres, « La Cyber en Bref » est le rendez-vous cyber à ne pas manquer, si vous souhaitez découvrir et approfondir vos connaissances en matière de sécurité informatique.

You Might Also Like