PME - Expliquer les pans de la cybersécurité
15 septembre 2023
Parce que... c'est l'épisode 0x358!
Teknik - Pentest cloud - Accès initial
22 août 2023
Parce que... c'est l'épisode 0x357!
Spécial - Réfléchir en liste ou réfléchir en graph
11 septembre 2023
Parce que... c'est l'épisode 0x356!
Spécial - Les formes d'entreprises (France et Canada) pour accueillir le freelance
16 juin 2023
Parce que... c'est l'épisode 0x355!
Teknik - Retour d'expérience - Google Next '23 (2e partie - les autres annonces)
14 septembre 2023
Parce que... c'est l'épisode 0x354!
Teknik - Kubernetes - Les API et le RBAC
30 mai 2023
Parce que... c'est l'épisode 0x353!
Spécial - Panel spectaculaire sur les voûtes de mot de passe
14 septembre 2023
Parce que... c'est l'épisode 0x352!
Juridik - Les autres obligations de la loi 25 (EFVP, nouveaux droits, nouvelles sanctions)
15 septembre 2023
Parce que... c'est l'épisode 0x351!
Teknik - Analyse d'un malware - Stuxnet
28 juin 2023
Parce que... c'est l'épisode 0x350!
Juridik - Lignes directrices sur le consentement des renseignements personnels (Loi 25)
08 septembre 2023
Parce que... c'est l'épisode 0x349!
Teknik - Retour d'expérience - Google Next '23 (1ère partie - Cloud Firewall Plus)
30 août 2023
Parce que... c'est l'épisode 0x348!
H'umain - Sensibilisation de l'utilisateur
27 juin 2023
Parce que... c'est l'épisode 0x347!
Spécial - Retour d'expérience - Blue Team Con 2023
03 septembre 2023
Parce que... c'est l'épisode 0x346!
Teknik - Regards sur la fuite de la clé MSA
23 août 2023
Parce que... c'est l'épisode 0x345!
Teknik - Les signaux, l'élément atomique d'analyse cybersécurité
21 août 2023
Parce que... c'est l'épisode 0x344!
Teknik - BeyondCorp Enterprise (ZTNA) - Pourquoi chez Google je n'utilise jamais de VPN, je n'installe jamais d'applications et je ne télécharge aucune donnée sur mon laptop
18 mai 2023
Parce que... c'est l'épisode 0x343!
Spécial - Démarche pour devenir un indépendant
02 juin 2023
Parce que... c'est l'épisode 0x342!
Teknik - Introduction aux tests d'intrusions infonuagique
21 juin 2023
Parce que... c'est l'épisode 0x341!
PME - Mot de passe "all in"
09 juin 2023
Parce que... c'est l'épisode 0x340!
Teknik - Kubernetes - Introduction au container
30 mai 2023
Parce que... c'est l'épisode 0x339!
Spécial - Retour d'expérience - DEFCON 31
13 août 2023
Parce que... c'est l'épisode 0x338!
Teknik - La sécurité en infonuagique... pourquoi devons-nous la payer en plus?
17 avril 2023
Parce que... c'est l'épisode 0x337!
Teknik - M365 Copilot et retour sur le White/Grey/Black box
26 juin 2023
Parce que... c'est l'épisode 0x336!
Parce que… c’est l’épisode 0x336!
Shameless plug
- 25 au 27 août 2023 - Blue Team Con
- 29 au 31 août 2023 - Google Next ‘23
- 21 au 23 novembre 2023 - European Cyber Week
- février 2024 - SéQCure
- Formation Crise et résilience
Description
Dans ce podcast technique, les intervenants, Nicolas et Franck, abordent plusieurs sujets techniques liés à Microsoft 365 (M365) et à la sécurité informatique. Ils échangent sur diverses expériences, problématiques et outils associés au monde de la tech, principalement autour de l’univers Microsoft.
D’emblée, ils encouragent les auditeurs à participer, à poser des questions et à apporter des contributions sur les sujets abordés, soulignant l’importance des échanges communautaires dans le secteur technique.
Ils discutent ensuite des erreurs potentiellement commises dans l’utilisation de certaines fonctionnalités M365, mettant en garde contre les faux pas qui peuvent conduire à des fuites d’informations importantes. Ils insistent particulièrement sur l’importance de bien configurer les systèmes pour éviter des incidents de sécurité.
Abordant les outils spécifiques de M365, ils mentionnent les avantages et inconvénients de certains d’entre eux, notamment Microsoft Viva et Microsoft Loop. Ils mettent en lumière les risques associés à une utilisation non réfléchie, en particulier en ce qui concerne la protection des données et la confidentialité.
En parlant de Copilot Outlook, les intervenants discutent des avantages de l’outil tout en mettant en garde contre son utilisation irréfléchie. Ils conseillent aux entreprises d’être prudentes dans la manière dont elles gèrent et utilisent les outils, encourageant les auditeurs à tester et à se familiariser avec les fonctionnalités avant de les déployer à grande échelle.
Par la suite, ils se penchent sur la question des “black box” et des tests d’intrusion, évoquant les défis que rencontrent les entreprises dans la sécurisation de leurs systèmes et réseaux. Ils parlent de l’importance de maintenir une défense robuste et de la difficulté d’anticiper toutes les vulnérabilités potentielles.
Un autre sujet discuté est la sécurité de l’Azure Portal, où ils mentionnent que le code source est maintenant plus grand que celui de Windows 11, soulignant la complexité et les défis associés à la sécurisation d’un tel système. Ils évoquent également des incidents passés où des failles de sécurité ont été exploitées, menant à des accès non autorisés et des fuites d’informations.
Enfin, ils mettent l’accent sur les techniques de phishing et d’ingénierie sociale, décrivant les stratégies que les attaquants peuvent utiliser pour gagner l’accès aux systèmes et aux données. Ils soulignent l’importance de la vigilance et de l’éducation pour se prémunir contre de telles attaques.
Dans l’ensemble, le podcast sert de discussion approfondie et technique sur divers sujets relatifs à Microsoft 365 et à la sécurité informatique. Les intervenants mettent en lumière à la fois les avantages et les dangers potentiels des outils modernes, encourageant une approche prudente et informée à leur utilisation pour garantir la sécurité et l’efficacité. Ils mettent également en avant l’importance de la communauté et du partage des connaissances dans ce domaine en constante évolution.
Notes
- À venir
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux virtuels par Riverside.fm
Tags: ai, blackbox, chatgpt, copilot, gpt, greybox, m365, mfa, orca, whitebox, wiz
Tweet