PolySécure Podcast - Tekinik - 3 nouvelles sur Azure

Parce que… c’est l’épisode 0x231!

Préambule

Shameless plug

1er et 2 Mars 2023 - SéQCure
Formation Crise et résilience

Notes

Sensitive Data of 65,000+ Entities in 111 Countries Leaked due to a Single Misconfigured Data Bucket
BlueBleed
CosMiss: Azure Cosmos DB Notebook Remote Code Execution Vulnerability AzureActivity | where OperationNameValue contains “Microsoft.Compute/virtualMachines/extensions/write” | where Resource == “enablevmaccess” | extend ExtProps = parse_json(Properties) | project OperationName, ExtProps[“message”], ResourceGroup, Category, Caller, ExtProps[“entity”]

Collaborateurs

Nicolas-Loïc Fortin
Franck Desert

Crédits

Montage audio par Intrasecure inc
Locaux virtuels par Riverside.fm

Télécharger .m4a (66.9M) Télécharger .mp3 (55.1M)

Tags: azire, bluebleed, bucket, insider, orca

Spécial - Identité numérique au Canada 06 avril 2023 Parce que... c'est l'épisode 0x308!

Teknik - Protection de la messagerie courriel (part 1) 24 mars 2023 Parce que... c'est l'épisode 0x307!

Teknik - Campagne Caffeine et licences M365 02 juin 2023 Parce que... c'est l'épisode 0x306!

Teknik - Introduction Kubernetes 21 mars 2023 Parce que... c'est l'épisode 0x305!

PME - Comment sécuriser son routeur 20 mars 2023 Parce que... c'est l'épisode 0x304!

Teknik - Analyse du groupe APT TA444 28 avril 2023 Parce que... c'est l'épisode 0x303!

Teknik - Google Generative IA 18 mai 2023 Parce que... c'est l'épisode 0x302!

Teknik - Spécial au NothSec avec Mickael... sur du chialage libre sur le IA 19 mai 2023 Parce que... c'est l'épisode 0x301!

Spécial - Pour célébrer le 300e épisode, des collaborateurs ont fait de courtes capsules sur ChatGPT! 20 mai 2023 Parce que... c'est l'épisode 0x300!

Spécial - MaLoi25 (programme d'accompagnement des PME à la loi 25) 09 mai 2023 Parce que... c'est l'épisode 0x299!

Spécial - Résilience infonuagique, mythe ou réalité? 18 janvier 2023 Parce que... c'est l'épisode 0x298!

Spécial - Marché de la cybersécurité au Canada 16 mars 2023 Parce que... c'est l'épisode 0x297!

Teknik - Microsoft Intune - part 2 07 février 2023 Parce que... c'est l'épisode 0x296!

Spécial - Cyberassurance 16 mars 2023 Parce que... c'est l'épisode 0x295!

Teknik - Microsoft Intune - part 1 12 décembre 2023 Parce que... c'est l'épisode 0x294!

Teknik - Bloodhound 14 mars 2023 Parce que... c'est l'épisode 0x293!

Spécial - Culture toxique en cybersécurité 03 mars 2023 Parce que... c'est l'épisode 0x292!

Teknik - DNS flattening 13 février 2023 Parce que... c'est l'épisode 0x291!

Teknik - DevSecOps 08 mars 2023 Parce que... c'est l'épisode 0x290!

SéQCure - Retour sur la conférence d'Alexandre Fournier 12 avril 2023 Parce que... c'est l'épisode 0x289!

SéQCure - Retour sur la conférence de Andréanne Bergeron et Olivier Bilodeau 24 mars 2023 Parce que... c'est l'épisode 0x288!

SéQCure - Retour sur la conférence de Kevin C-Dubois 24 mars 2023 Parce que... c'est l'épisode 0x287!

Spécial - Programme de certification comme responsable de la protection des renseignements personnels 13 mars 2023 Parce que... c'est l'épisode 0x286!

SéQCure - Entretien avec Bruno Germain 22 mars 2023 Parce que... c'est l'épisode 0x285!

Teknik - 2022 Cortex Xpanse Attack Surface Threat Report 17 février 2023 Parce que... c'est l'épisode 0x284!

SéQCure - Retour sur la conférence de Franck Desert 17 mars 2023 Parce que... c'est l'épisode 0x283!

SéQCure - Retour sur la conférence de Alexis Dorais-Joncas 17 mars 2023 Parce que... c'est l'épisode 0x282!

SéQCure - Retour sur la conférence de Matthieu Faou et Mathieu Tartare 15 mars 2023 Parce que... c'est l'épisode 0x281!

SéQCure - Retour sur la conférence de Cédric Thibault 13 mars 2023 Parce que... c'est l'épisode 0x280!

Spécial - Quand l'agilité manque de flexibilité ! 06 février 2023 Parce que... c'est l'épisode 0x279!

PME - Contrôles de base de la cybersécurité pour les petites et moyennes organisations (2/2) 23 janvier 2023 Parce que... c'est l'épisode 0x278!

Spécial - Plan de gestion de crise (feuille de route) 18 janvier 2023 Parce que... c'est l'épisode 0x277!

Teknik - Préparer son landing zong (AWS) 10 février 2023 Parce que... c'est l'épisode 0x276!

Spécial - Implantation du droit de la personne 10 février 2023 Parce que... c'est l'épisode 0x275!

Teknik - Le test d'intrusion... bien défini! 26 janvier 2023 Parce que... c'est l'épisode 0x274!

Spécial - SéQCure 2023 01 mars 2023 Parce que... c'est l'épisode 0x273!

Spécial - Retour d'expérience - Cyber Defense Matrix Conference 26 février 2023 Parce que... c'est l'épisode 0x272!

Teknik - Gestion des incidents... et histoires de guerre! 09 janvier 2023 Parce que... c'est l'épisode 0x271!

Spécial - Le poids des mots, le choc de la gestion des incertitudes! 25 janvier 2023 Parce que... c'est l'épisode 0x270!

PME - Contrôles de base de la cybersécurité pour les petites et moyennes organisations (1/2) 23 janvier 2023 Parce que... c'est l'épisode 0x269!

Spécial - PL3 - Loi sur les renseignements de santé et de services sociaux et modifiant diverses dispositions législatives 17 février 2023 Parce que... c'est l'épisode 0x268!

Spécial - Plan de reprise informatique (PRI) 01 septembre 2022 Parce que... c'est l'épisode 0x267!

Spécial - La CAI se prononce sur l’interprétation de nouvelles exigences en matière d’intelligence artificielle 24 janvier 2023 Parce que... c'est l'épisode 0x266!

Teknik - Cloud Security Command Center - Gouvernance, Conformité et détection des activités malicieuses 05 décembre 2022 Parce que... c'est l'épisode 0x265!

Teknik - Sécurité du code 11 janvier 2023 Parce que... c'est l'épisode 0x264!

SéQCure - Franck Desert 13 février 2023 Parce que... c'est l'épisode 0x263!

SéQCure - Teaser Alexis Dorais-Joncas 13 février 2023 Parce que... c'est l'épisode 0x262!

SéQCure - Teaser Kevin C-Dubois 09 février 2023 Parce que... c'est l'épisode 0x261!

SéQCure - Teaser Alex Bédard 09 février 2023 Parce que... c'est l'épisode 0x260!

SéQCure - Teaser Cédric Thibault 09 février 2023 Parce que... c'est l'épisode 0x259!

Spécial - Retour d'expérience - CyberTech Tel Aviv 06 février 2023 Parce que... c'est l'épisode 0x258!

SéQCure - Teaser Matthieu Faou et Mathieu Tartare 08 février 2023 Parce que... c'est l'épisode 0x257!

SéQCure - Teaser Bruno Germain 08 février 2023 Parce que... c'est l'épisode 0x256!

SéQCure - Teaser Alexandre Fournier 07 février 2023 Parce que... c'est l'épisode 0x255!

Teknik - Protéger son environnement cloud avec une landing zone 06 janvier 2023 Parce que... c'est l'épisode 0x254!

Spécial - Évaluation des facteurs relatifs à la vie privée (EFVP) 12 décembre 2023 Parce que... c'est l'épisode 0x253!

Teknik - RedTeam - L'attaque! 19 décembre 2022 Parce que... c'est l'épisode 0x252!

Spécial - Réflexion sur le pourquoi ou comprenons nous le pourquoi? 18 janvier 2023 Parce que... c'est l'épisode 0x251!

Spécial - Autopsie d'une crise - LastPass 18 janvier 2023 Parce que... c'est l'épisode 0x250!

Spécial - Hacker la complexité (1/x) 25 novembre 2023 Parce que... c'est l'épisode 0x249!

PME - Fraude MarketPlace 06 décembre 2022 Parce que... c'est l'épisode 0x248!

Teknik - Introduction à la sécurité applicative (appsec) 01 décembre 2022 Parce que... c'est l'épisode 0x247!

Teknik - Cloud Armor - La solution de Google Cloud pour sécuriser les applications Web et le top 10 OWASP avec notre fonction adaptive protection 12 décembre 2022 Parce que... c'est l'épisode 0x246!

Spécial - Autopsie d'une crise - Sobey's 12 décembre 2022 Parce que... c'est l'épisode 0x245!

Spécial - Bannir TikTok? 29 décembre 2022 Parce que... c'est l'épisode 0x244!

Teknik - 7 Common Security Gaps You Can Address to be More Secure 03 janvier 2023 Parce que... c'est l'épisode 0x243!

Admin - Deux ans déjà... 07 décembre 2022 Parce que... c'est l'épisode 0x242!

Spécial - Droit à la déconnexion (fin 2022) 28 décembre 2022 Parce que... c'est l'épisode 0x241!

Spécial - Recap 2022 avec Franck... finalement sur l'identité 16 décembre 2022 Parce que... c'est l'épisode 0x240!

Spécial - Impact juridique d'un incident de confidentialité 25 novembre 2022 Parce que... c'est l'épisode 0x239!

Spécial - Améliorations de sécurité et vie privée chez Apple 23 décembre 2022 Parce que... c'est l'épisode 0x238!

Spécial - Retour d'expérience - European Cyber Week 18 novembre 2022 Parce que... c'est l'épisode 0x237!

Spécial - Retour d'expérience - FIC Amérique du Nord 18 novembre 2022 Parce que... c'est l'épisode 0x236!

Spécial - Optimum Security Cognizance Through People, Process and Behavior Transformation 28 novembre 2022 Parce que... c'est l'épisode 0x235!

Teknik - RedTeam - Volet reconnaissance 25 novembre 2022 Parce que... c'est l'épisode 0x234!

Spécial - Dream team d'Ingrid 18 novembre 2022 Parce que... c'est l'épisode 0x233!

Spécial - Autopsie d'une crise - LastPass 07 décembre 2022 Parce que... c'est l'épisode 0x232!

Tekinik - 3 nouvelles sur Azure 02 décembre 2022 Parce que... c'est l'épisode 0x231!

Parce que… c’est l’épisode 0x231!

Préambule

Spécial - Identité numérique au Canada 06 avril 2023
Parce que... c'est l'épisode 0x308!

Teknik - Protection de la messagerie courriel (part 1) 24 mars 2023
Parce que... c'est l'épisode 0x307!

Teknik - Campagne Caffeine et licences M365 02 juin 2023
Parce que... c'est l'épisode 0x306!

Teknik - Introduction Kubernetes 21 mars 2023
Parce que... c'est l'épisode 0x305!

PME - Comment sécuriser son routeur 20 mars 2023
Parce que... c'est l'épisode 0x304!

Teknik - Analyse du groupe APT TA444 28 avril 2023
Parce que... c'est l'épisode 0x303!

Teknik - Google Generative IA 18 mai 2023
Parce que... c'est l'épisode 0x302!

Teknik - Spécial au NothSec avec Mickael... sur du chialage libre sur le IA 19 mai 2023
Parce que... c'est l'épisode 0x301!

Spécial - Pour célébrer le 300e épisode, des collaborateurs ont fait de courtes capsules sur ChatGPT! 20 mai 2023
Parce que... c'est l'épisode 0x300!

Spécial - MaLoi25 (programme d'accompagnement des PME à la loi 25) 09 mai 2023
Parce que... c'est l'épisode 0x299!

Spécial - Résilience infonuagique, mythe ou réalité? 18 janvier 2023
Parce que... c'est l'épisode 0x298!

Spécial - Marché de la cybersécurité au Canada 16 mars 2023
Parce que... c'est l'épisode 0x297!

Teknik - Microsoft Intune - part 2 07 février 2023
Parce que... c'est l'épisode 0x296!

Spécial - Cyberassurance 16 mars 2023
Parce que... c'est l'épisode 0x295!

Teknik - Microsoft Intune - part 1 12 décembre 2023
Parce que... c'est l'épisode 0x294!

Teknik - Bloodhound 14 mars 2023
Parce que... c'est l'épisode 0x293!

Spécial - Culture toxique en cybersécurité 03 mars 2023
Parce que... c'est l'épisode 0x292!

Teknik - DNS flattening 13 février 2023
Parce que... c'est l'épisode 0x291!

Teknik - DevSecOps 08 mars 2023
Parce que... c'est l'épisode 0x290!

SéQCure - Retour sur la conférence d'Alexandre Fournier 12 avril 2023
Parce que... c'est l'épisode 0x289!

SéQCure - Retour sur la conférence de Andréanne Bergeron et Olivier Bilodeau 24 mars 2023
Parce que... c'est l'épisode 0x288!

SéQCure - Retour sur la conférence de Kevin C-Dubois 24 mars 2023
Parce que... c'est l'épisode 0x287!

Spécial - Programme de certification comme responsable de la protection des renseignements personnels 13 mars 2023
Parce que... c'est l'épisode 0x286!

SéQCure - Entretien avec Bruno Germain 22 mars 2023
Parce que... c'est l'épisode 0x285!

Teknik - 2022 Cortex Xpanse Attack Surface Threat Report 17 février 2023
Parce que... c'est l'épisode 0x284!

SéQCure - Retour sur la conférence de Franck Desert 17 mars 2023
Parce que... c'est l'épisode 0x283!

SéQCure - Retour sur la conférence de Alexis Dorais-Joncas 17 mars 2023
Parce que... c'est l'épisode 0x282!

SéQCure - Retour sur la conférence de Matthieu Faou et Mathieu Tartare 15 mars 2023
Parce que... c'est l'épisode 0x281!

SéQCure - Retour sur la conférence de Cédric Thibault 13 mars 2023
Parce que... c'est l'épisode 0x280!

Spécial - Quand l'agilité manque de flexibilité ! 06 février 2023
Parce que... c'est l'épisode 0x279!

PME - Contrôles de base de la cybersécurité pour les petites et moyennes organisations (2/2) 23 janvier 2023
Parce que... c'est l'épisode 0x278!

Spécial - Plan de gestion de crise (feuille de route) 18 janvier 2023
Parce que... c'est l'épisode 0x277!

Teknik - Préparer son landing zong (AWS) 10 février 2023
Parce que... c'est l'épisode 0x276!

Spécial - Implantation du droit de la personne 10 février 2023
Parce que... c'est l'épisode 0x275!

Teknik - Le test d'intrusion... bien défini! 26 janvier 2023
Parce que... c'est l'épisode 0x274!

Spécial - SéQCure 2023 01 mars 2023
Parce que... c'est l'épisode 0x273!

Spécial - Retour d'expérience - Cyber Defense Matrix Conference 26 février 2023
Parce que... c'est l'épisode 0x272!

Teknik - Gestion des incidents... et histoires de guerre! 09 janvier 2023
Parce que... c'est l'épisode 0x271!

Spécial - Le poids des mots, le choc de la gestion des incertitudes! 25 janvier 2023
Parce que... c'est l'épisode 0x270!

PME - Contrôles de base de la cybersécurité pour les petites et moyennes organisations (1/2) 23 janvier 2023
Parce que... c'est l'épisode 0x269!

Spécial - PL3 - Loi sur les renseignements de santé et de services sociaux et modifiant diverses dispositions législatives 17 février 2023
Parce que... c'est l'épisode 0x268!

Spécial - Plan de reprise informatique (PRI) 01 septembre 2022
Parce que... c'est l'épisode 0x267!

Spécial - La CAI se prononce sur l’interprétation de nouvelles exigences en matière d’intelligence artificielle 24 janvier 2023
Parce que... c'est l'épisode 0x266!

Teknik - Cloud Security Command Center - Gouvernance, Conformité et détection des activités malicieuses 05 décembre 2022
Parce que... c'est l'épisode 0x265!

Teknik - Sécurité du code 11 janvier 2023
Parce que... c'est l'épisode 0x264!

SéQCure - Franck Desert 13 février 2023
Parce que... c'est l'épisode 0x263!

SéQCure - Teaser Alexis Dorais-Joncas 13 février 2023
Parce que... c'est l'épisode 0x262!

SéQCure - Teaser Kevin C-Dubois 09 février 2023
Parce que... c'est l'épisode 0x261!

SéQCure - Teaser Alex Bédard 09 février 2023
Parce que... c'est l'épisode 0x260!

SéQCure - Teaser Cédric Thibault 09 février 2023
Parce que... c'est l'épisode 0x259!

Spécial - Retour d'expérience - CyberTech Tel Aviv 06 février 2023
Parce que... c'est l'épisode 0x258!

SéQCure - Teaser Matthieu Faou et Mathieu Tartare 08 février 2023
Parce que... c'est l'épisode 0x257!

SéQCure - Teaser Bruno Germain 08 février 2023
Parce que... c'est l'épisode 0x256!

SéQCure - Teaser Alexandre Fournier 07 février 2023
Parce que... c'est l'épisode 0x255!

Teknik - Protéger son environnement cloud avec une landing zone 06 janvier 2023
Parce que... c'est l'épisode 0x254!

Spécial - Évaluation des facteurs relatifs à la vie privée (EFVP) 12 décembre 2023
Parce que... c'est l'épisode 0x253!

Teknik - RedTeam - L'attaque! 19 décembre 2022
Parce que... c'est l'épisode 0x252!

Spécial - Réflexion sur le pourquoi ou comprenons nous le pourquoi? 18 janvier 2023
Parce que... c'est l'épisode 0x251!

Spécial - Autopsie d'une crise - LastPass 18 janvier 2023
Parce que... c'est l'épisode 0x250!

Spécial - Hacker la complexité (1/x) 25 novembre 2023
Parce que... c'est l'épisode 0x249!

PME - Fraude MarketPlace 06 décembre 2022
Parce que... c'est l'épisode 0x248!

Teknik - Introduction à la sécurité applicative (appsec) 01 décembre 2022
Parce que... c'est l'épisode 0x247!

Teknik - Cloud Armor - La solution de Google Cloud pour sécuriser les applications Web et le top 10 OWASP avec notre fonction adaptive protection 12 décembre 2022
Parce que... c'est l'épisode 0x246!

Spécial - Autopsie d'une crise - Sobey's 12 décembre 2022
Parce que... c'est l'épisode 0x245!

Spécial - Bannir TikTok? 29 décembre 2022
Parce que... c'est l'épisode 0x244!

Teknik - 7 Common Security Gaps You Can Address to be More Secure 03 janvier 2023
Parce que... c'est l'épisode 0x243!

Admin - Deux ans déjà... 07 décembre 2022
Parce que... c'est l'épisode 0x242!

Spécial - Droit à la déconnexion (fin 2022) 28 décembre 2022
Parce que... c'est l'épisode 0x241!

Spécial - Recap 2022 avec Franck... finalement sur l'identité 16 décembre 2022
Parce que... c'est l'épisode 0x240!

Spécial - Impact juridique d'un incident de confidentialité 25 novembre 2022
Parce que... c'est l'épisode 0x239!

Spécial - Améliorations de sécurité et vie privée chez Apple 23 décembre 2022
Parce que... c'est l'épisode 0x238!

Spécial - Retour d'expérience - European Cyber Week 18 novembre 2022
Parce que... c'est l'épisode 0x237!

Spécial - Retour d'expérience - FIC Amérique du Nord 18 novembre 2022
Parce que... c'est l'épisode 0x236!

Spécial - Optimum Security Cognizance Through People, Process and Behavior Transformation 28 novembre 2022
Parce que... c'est l'épisode 0x235!

Teknik - RedTeam - Volet reconnaissance 25 novembre 2022
Parce que... c'est l'épisode 0x234!

Spécial - Dream team d'Ingrid 18 novembre 2022
Parce que... c'est l'épisode 0x233!

Spécial - Autopsie d'une crise - LastPass 07 décembre 2022
Parce que... c'est l'épisode 0x232!

Tekinik - 3 nouvelles sur Azure 02 décembre 2022
Parce que... c'est l'épisode 0x231!

Teknik - AWS Outil de sécurité du cloud 30 septembre 2022
Parce que... c'est l'épisode 0x230!

Teknik - Vulnerability Operations Center (VOC) 10 novembre 2022
Parce que... c'est l'épisode 0x229!