PolySécure Podcast - Tekinik - 3 nouvelles sur Azure

Parce que… c’est l’épisode 0x231!

Préambule

Shameless plug

1er et 2 Mars 2023 - SéQCure
Formation Crise et résilience

Notes

Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket
BlueBleed
CosMiss: Azure Cosmos DB Notebook Remote Code Execution Vulnerability AzureActivity | where OperationNameValue contains “Microsoft.Compute/virtualMachines/extensions/write” | where Resource == “enablevmaccess” | extend ExtProps = parse_json(Properties) | project OperationName, ExtProps[“message”], ResourceGroup, Category, Caller, ExtProps[“entity”]

Collaborateurs

Nicolas-Loïc Fortin
Franck Desert

Crédits

Montage audio par Intrasecure inc
Locaux virtuels par Riverside.fm

Télécharger .m4a (66.9M) Télécharger .mp3 (55.1M)

Tags: azire, bluebleed, bucket, insider, orca

Spécial - Réflexion sur le pourquoi ou comprenons nous le pourquoi? 18 janvier 2023 Parce que... c'est l'épisode 0x251!

Spécial - Autopsie d'une crise - LastPass 18 janvier 2023 Parce que... c'est l'épisode 0x250!

Spécial - Hacker la complexité (1/x) 25 novembre 2023 Parce que... c'est l'épisode 0x249!

PME - Fraude MarketPlace 06 décembre 2022 Parce que... c'est l'épisode 0x248!

Teknik - Introduction à la sécurité applicative (appsec) 01 décembre 2022 Parce que... c'est l'épisode 0x247!

Teknik - Cloud Armor - La solution de Google Cloud pour sécuriser les applications Web et le top 10 OWASP avec notre fonction adaptive protection 12 décembre 2022 Parce que... c'est l'épisode 0x246!

Spécial - Autopsie d'une crise - Sobey's 12 décembre 2022 Parce que... c'est l'épisode 0x245!

Spécial - Bannir TikTok? 29 décembre 2022 Parce que... c'est l'épisode 0x244!

Teknik - 7 Common Security Gaps You Can Address to be More Secure 03 janvier 2023 Parce que... c'est l'épisode 0x243!

Admin - Deux ans déjà... 07 décembre 2022 Parce que... c'est l'épisode 0x242!

Spécial - Droit à la déconnexion (fin 2022) 28 décembre 2022 Parce que... c'est l'épisode 0x241!

Spécial - Recap 2022 avec Franck... finalement sur l'identité 16 décembre 2022 Parce que... c'est l'épisode 0x240!

Spécial - Impact juridique d'un incident de confidentialité 25 novembre 2022 Parce que... c'est l'épisode 0x239!

Spécial - Améliorations de sécurité et vie privée chez Apple 23 décembre 2022 Parce que... c'est l'épisode 0x238!

Spécial - Retour d'expérience - European Cyber Week 18 novembre 2022 Parce que... c'est l'épisode 0x237!

Spécial - Retour d'expérience - FIC Amérique du Nord 18 novembre 2022 Parce que... c'est l'épisode 0x236!

Spécial - Optimum Security Cognizance Through People, Process and Behavior Transformation 28 novembre 2022 Parce que... c'est l'épisode 0x235!

Teknik - RedTeam - Volet reconnaissance 25 novembre 2022 Parce que... c'est l'épisode 0x234!

Spécial - Dream team d'Ingrid 18 novembre 2022 Parce que... c'est l'épisode 0x233!

Spécial - Autopsie d'une crise - LastPass 07 décembre 2022 Parce que... c'est l'épisode 0x232!

Tekinik - 3 nouvelles sur Azure 02 décembre 2022 Parce que... c'est l'épisode 0x231!

Parce que… c’est l’épisode 0x231!

Préambule

Shameless plug

Notes

Collaborateurs

Crédits

Teknik - AWS Outil de sécurité du cloud 30 septembre 2022 Parce que... c'est l'épisode 0x230!

Teknik - Vulnerability Operations Center (VOC) 10 novembre 2022 Parce que... c'est l'épisode 0x229!

Teknik - Multiplication des données de sécurité 27 septembre 2022 Parce que... c'est l'épisode 0x228!

Teknik - Virtual patching 02 novembre 2022 Parce que... c'est l'épisode 0x227!

PME - Alternative à Google 10 novembre 2022 Parce que... c'est l'épisode 0x226!

Teknik - Microsoft Defender for Identity (MDI) 10 novembre 2022 Parce que... c'est l'épisode 0x225!

Spécial - Incident de confidentialité 02 novembre 2022 Parce que... c'est l'épisode 0x224!

Spécial - Homogénéisation de l'application des lois PRP 12 octobre 2022 Parce que... c'est l'épisode 0x223!

Teknik - Introduction à l'EDR 02 ovembre 2022 Parce que... c'est l'épisode 0x222!

Teknik - Web Application quoi? (WAF) 10 septembre 2022 Parce que... c'est l'épisode 0x221!

Spécial - Jugement DocuSign 01 novembre 2022 Parce que... c'est l'épisode 0x220!

Spécial - Infonuagique et cyber-résilience 11 août 2022 Parce que... c'est l'épisode 0x219!

Teknik - RedTeam - Règles d'engagement 12 octobre 2022 Parce que... c'est l'épisode 0x218!

Spécial - Neutralité des technologies 19 octobre 2022 Parce que... c'est l'épisode 0x217!

Teknik - Moderniser ses applications IaaS sur GKE 27 septembre 2022 Parce que... c'est l'épisode 0x216!

Teknik - AWS Haute disponibilité 23 septembre 2022 Parce que... c'est l'épisode 0x215!

Spécial - Retour d'expérience - Objective by the sea 18 novembre 2022 Parce que... c'est l'épisode 0x214!

Teknik - Qu'est-ce que le ZTaaS? 24 octobre 2022 Parce que... c'est l'épisode 0x213!

PME - MFA 17 octobre 2022 Parce que... c'est l'épisode 0x212!

Teknik - Vulnérabilité OME et Microsoft Ignite 20 octobre 2022 Parce que... c'est l'épisode 0x211!

Spécial - PL64/L25 Formation en entreprise 21 septembre 2022 Parce que... c'est l'épisode 0x210!

Actualités au 17 octobre 2022 17 octobre 2022 Parce que... c'est l'épisode 0x209!

Spécial - Retour sur FAIRCON 15 octobre 2022 Parce que... c'est l'épisode 0x208!

Spécial - Autopsie d'une crise - Collège Montmorency 22 septembre 2022 Parce que... c'est l'épisode 0x207!

Teknik - Introduction au forensic 27 septembre 2022 Parce que... c'est l'épisode 0x206!

Teknik - Conformité 23 septembre 2022 Parce que... c'est l'épisode 0x205!

Teknik - Confidentialité des données chez Google 27 septembre 2022 Parce que... c'est l'épisode 0x204!

Teknik - AWS Sécurité des réseaux 12 août 2022 Parce que... c'est l'épisode 0x203!

Spécial - Tableau comparatif des lois PRP 26 septembre 2022 Parce que... c'est l'épisode 0x202!

PME - Les émotions et l'ingénierie sociale 14 septembre 2022 Parce que... c'est l'épisode 0x201!

Teknik - KQL part 1 09 septembre 2022 Parce que... c'est l'épisode 0x200!

Spécial - Mise en application terrain du PL64 13 septembre 2022 Parce que... c'est l'épisode 0x199!

Spécial - FAIRCON, les attentes 19 septembre 2022 Parce que... c'est l'épisode 0x198!

Tekinik - Prime aux bogues, l'avenir 28 juillet 2022 Parce que... c'est l'épisode 0x197!

Teknik - Épisode autogéré! 02 septembre 2022 Parce que... c'est l'épisode 0x196!

Teknik - Sécurité M365 - PIM 14 septembre 2022 Parce que... c'est l'épisode 0x195!

Teknik - RedTeam, une introduction 02 septembre 2022 Parce que... c'est l'épisode 0x194!

Spécial - L'usage de la peur pour sensibiliser... ben, ça ne fonctionne pas! 02 septembre 2022 Parce que... c'est l'épisode 0x193!

Spécial - Autopsie d'une crise - BRP 25 août 2022 Parce que... c'est l'épisode 0x192!

Teknik - AWS Sécurité des données 15 juillet 2022 Parce que... c'est l'épisode 0x191!

Spécial - Projet de loi C-27 (partie 2) 24 août 2022 Parce que... c'est l'épisode 0x190!

Actualités au 25 août 2022 25 août 2022 Parce que... c'est l'épisode 0x189!

Spécial - Bringing Enterprise Security Home 24 août 2022 Parce que... c'est l'épisode 0x188!

Teknik - Distinction entre les tests de sécurité en blackbox et whitebox 19 août 2022 Parce que... c'est l'épisode 0x187!

Teknik - Sécurité M365 - Accès conditionnel 16 août 2022 Parce que... c'est l'épisode 0x186!

Teknik - Prime aux bogues, l'état de la nation 15 juillet 2022 Parce que... c'est l'épisode 0x185!

Spécial - Projet de loi C-27 (partie 1) 10 août 2022 Parce que... c'est l'épisode 0x184!

Spécial - Autopsie d'une crise - Rogers 03 août 2022 Parce que... c'est l'épisode 0x183!

Spécial - Focal Points for Auditable and Explainable AI 27 juillet 2022 Parce que... c'est l'épisode 0x182!

Teknik - AWS Monitoring, traçabilité, observabilité, surveillance 08 juillet 2022 Parce que... c'est l'épisode 0x181!

Special - Aperçu de la C-26 20 juillet 2022 Parce que... c'est l'épisode 0x180!

Teknik - Sentinel multi-cloud 22 juillet 2022 Parce que... c'est l'épisode 0x179!

Actualités au 20 juillet 2022 20 juillet 2022 Parce que... c'est l'épisode 0x178!

Spécial - Réflexion sur le pourquoi ou comprenons nous le pourquoi? 18 janvier 2023
Parce que... c'est l'épisode 0x251!

Spécial - Autopsie d'une crise - LastPass 18 janvier 2023
Parce que... c'est l'épisode 0x250!

Spécial - Hacker la complexité (1/x) 25 novembre 2023
Parce que... c'est l'épisode 0x249!

PME - Fraude MarketPlace 06 décembre 2022
Parce que... c'est l'épisode 0x248!

Teknik - Introduction à la sécurité applicative (appsec) 01 décembre 2022
Parce que... c'est l'épisode 0x247!

Teknik - Cloud Armor - La solution de Google Cloud pour sécuriser les applications Web et le top 10 OWASP avec notre fonction adaptive protection 12 décembre 2022
Parce que... c'est l'épisode 0x246!

Spécial - Autopsie d'une crise - Sobey's 12 décembre 2022
Parce que... c'est l'épisode 0x245!

Spécial - Bannir TikTok? 29 décembre 2022
Parce que... c'est l'épisode 0x244!

Teknik - 7 Common Security Gaps You Can Address to be More Secure 03 janvier 2023
Parce que... c'est l'épisode 0x243!

Admin - Deux ans déjà... 07 décembre 2022
Parce que... c'est l'épisode 0x242!

Spécial - Droit à la déconnexion (fin 2022) 28 décembre 2022
Parce que... c'est l'épisode 0x241!

Spécial - Recap 2022 avec Franck... finalement sur l'identité 16 décembre 2022
Parce que... c'est l'épisode 0x240!

Spécial - Impact juridique d'un incident de confidentialité 25 novembre 2022
Parce que... c'est l'épisode 0x239!

Spécial - Améliorations de sécurité et vie privée chez Apple 23 décembre 2022
Parce que... c'est l'épisode 0x238!

Spécial - Retour d'expérience - European Cyber Week 18 novembre 2022
Parce que... c'est l'épisode 0x237!

Spécial - Retour d'expérience - FIC Amérique du Nord 18 novembre 2022
Parce que... c'est l'épisode 0x236!

Spécial - Optimum Security Cognizance Through People, Process and Behavior Transformation 28 novembre 2022
Parce que... c'est l'épisode 0x235!

Teknik - RedTeam - Volet reconnaissance 25 novembre 2022
Parce que... c'est l'épisode 0x234!

Spécial - Dream team d'Ingrid 18 novembre 2022
Parce que... c'est l'épisode 0x233!

Spécial - Autopsie d'une crise - LastPass 07 décembre 2022
Parce que... c'est l'épisode 0x232!

Tekinik - 3 nouvelles sur Azure 02 décembre 2022
Parce que... c'est l'épisode 0x231!

Teknik - AWS Outil de sécurité du cloud 30 septembre 2022
Parce que... c'est l'épisode 0x230!

Teknik - Vulnerability Operations Center (VOC) 10 novembre 2022
Parce que... c'est l'épisode 0x229!

Teknik - Multiplication des données de sécurité 27 septembre 2022
Parce que... c'est l'épisode 0x228!

Teknik - Virtual patching 02 novembre 2022
Parce que... c'est l'épisode 0x227!

PME - Alternative à Google 10 novembre 2022
Parce que... c'est l'épisode 0x226!

Teknik - Microsoft Defender for Identity (MDI) 10 novembre 2022
Parce que... c'est l'épisode 0x225!

Spécial - Incident de confidentialité 02 novembre 2022
Parce que... c'est l'épisode 0x224!

Spécial - Homogénéisation de l'application des lois PRP 12 octobre 2022
Parce que... c'est l'épisode 0x223!

Teknik - Introduction à l'EDR 02 ovembre 2022
Parce que... c'est l'épisode 0x222!

Teknik - Web Application quoi? (WAF) 10 septembre 2022
Parce que... c'est l'épisode 0x221!

Spécial - Jugement DocuSign 01 novembre 2022
Parce que... c'est l'épisode 0x220!

Spécial - Infonuagique et cyber-résilience 11 août 2022
Parce que... c'est l'épisode 0x219!

Teknik - RedTeam - Règles d'engagement 12 octobre 2022
Parce que... c'est l'épisode 0x218!

Spécial - Neutralité des technologies 19 octobre 2022
Parce que... c'est l'épisode 0x217!

Teknik - Moderniser ses applications IaaS sur GKE 27 septembre 2022
Parce que... c'est l'épisode 0x216!

Teknik - AWS Haute disponibilité 23 septembre 2022
Parce que... c'est l'épisode 0x215!

Spécial - Retour d'expérience - Objective by the sea 18 novembre 2022
Parce que... c'est l'épisode 0x214!

Teknik - Qu'est-ce que le ZTaaS? 24 octobre 2022
Parce que... c'est l'épisode 0x213!

PME - MFA 17 octobre 2022
Parce que... c'est l'épisode 0x212!

Teknik - Vulnérabilité OME et Microsoft Ignite 20 octobre 2022
Parce que... c'est l'épisode 0x211!

Spécial - PL64/L25 Formation en entreprise 21 septembre 2022
Parce que... c'est l'épisode 0x210!

Actualités au 17 octobre 2022 17 octobre 2022
Parce que... c'est l'épisode 0x209!

Spécial - Retour sur FAIRCON 15 octobre 2022
Parce que... c'est l'épisode 0x208!

Spécial - Autopsie d'une crise - Collège Montmorency 22 septembre 2022
Parce que... c'est l'épisode 0x207!

Teknik - Introduction au forensic 27 septembre 2022
Parce que... c'est l'épisode 0x206!

Teknik - Conformité 23 septembre 2022
Parce que... c'est l'épisode 0x205!

Teknik - Confidentialité des données chez Google 27 septembre 2022
Parce que... c'est l'épisode 0x204!

Teknik - AWS Sécurité des réseaux 12 août 2022
Parce que... c'est l'épisode 0x203!

Spécial - Tableau comparatif des lois PRP 26 septembre 2022
Parce que... c'est l'épisode 0x202!

PME - Les émotions et l'ingénierie sociale 14 septembre 2022
Parce que... c'est l'épisode 0x201!

Teknik - KQL part 1 09 septembre 2022
Parce que... c'est l'épisode 0x200!

Spécial - Mise en application terrain du PL64 13 septembre 2022
Parce que... c'est l'épisode 0x199!

Spécial - FAIRCON, les attentes 19 septembre 2022
Parce que... c'est l'épisode 0x198!

Tekinik - Prime aux bogues, l'avenir 28 juillet 2022
Parce que... c'est l'épisode 0x197!

Teknik - Épisode autogéré! 02 septembre 2022
Parce que... c'est l'épisode 0x196!

Teknik - Sécurité M365 - PIM 14 septembre 2022
Parce que... c'est l'épisode 0x195!

Teknik - RedTeam, une introduction 02 septembre 2022
Parce que... c'est l'épisode 0x194!

Spécial - L'usage de la peur pour sensibiliser... ben, ça ne fonctionne pas! 02 septembre 2022
Parce que... c'est l'épisode 0x193!

Spécial - Autopsie d'une crise - BRP 25 août 2022
Parce que... c'est l'épisode 0x192!

Teknik - AWS Sécurité des données 15 juillet 2022
Parce que... c'est l'épisode 0x191!

Spécial - Projet de loi C-27 (partie 2) 24 août 2022
Parce que... c'est l'épisode 0x190!

Actualités au 25 août 2022 25 août 2022
Parce que... c'est l'épisode 0x189!

Spécial - Bringing Enterprise Security Home 24 août 2022
Parce que... c'est l'épisode 0x188!

Teknik - Distinction entre les tests de sécurité en blackbox et whitebox 19 août 2022
Parce que... c'est l'épisode 0x187!

Teknik - Sécurité M365 - Accès conditionnel 16 août 2022
Parce que... c'est l'épisode 0x186!

Teknik - Prime aux bogues, l'état de la nation 15 juillet 2022
Parce que... c'est l'épisode 0x185!

Spécial - Projet de loi C-27 (partie 1) 10 août 2022
Parce que... c'est l'épisode 0x184!

Spécial - Autopsie d'une crise - Rogers 03 août 2022
Parce que... c'est l'épisode 0x183!

Spécial - Focal Points for Auditable and Explainable AI 27 juillet 2022
Parce que... c'est l'épisode 0x182!

Teknik - AWS Monitoring, traçabilité, observabilité, surveillance 08 juillet 2022
Parce que... c'est l'épisode 0x181!

Special - Aperçu de la C-26 20 juillet 2022
Parce que... c'est l'épisode 0x180!

Teknik - Sentinel multi-cloud 22 juillet 2022
Parce que... c'est l'épisode 0x179!

Actualités au 20 juillet 2022 20 juillet 2022
Parce que... c'est l'épisode 0x178!

Curieux - VPN 18 juillet 2022
Parce que... c'est l'épisode 0x177!

PME - Roulement des employés 05 juillet 2022
Parce que... c'est l'épisode 0x176!

Teknik - Prime aux bogues, historique 01 juillet 2022
Parce que... c'est l'épisode 0x175!

Spécial - Principales leçons pour les entreprises qui utilisent des technologies de localisation 28 juin 2022
Parce que... c'est l'épisode 0x174!

Teknik - AWS Gestion des identités et des accès 24 juin 2022
Parce que... c'est l'épisode 0x173!

Teknik - Elasticsearch part 2 - Volet sécurité (SIEM et endpoint) 23 juin 2022
Parce que... c'est l'épisode 0x172!