PME - Expliquer les pans de la cybersécurité
15 septembre 2023
Parce que... c'est l'épisode 0x358!
Teknik - Pentest cloud - Accès initial
22 août 2023
Parce que... c'est l'épisode 0x357!
Spécial - Réfléchir en liste ou réfléchir en graph
11 septembre 2023
Parce que... c'est l'épisode 0x356!
Spécial - Les formes d'entreprises (France et Canada) pour accueillir le freelance
16 juin 2023
Parce que... c'est l'épisode 0x355!
Teknik - Retour d'expérience - Google Next '23 (2e partie - les autres annonces)
14 septembre 2023
Parce que... c'est l'épisode 0x354!
Teknik - Kubernetes - Les API et le RBAC
30 mai 2023
Parce que... c'est l'épisode 0x353!
Spécial - Panel spectaculaire sur les voûtes de mot de passe
14 septembre 2023
Parce que... c'est l'épisode 0x352!
Juridik - Les autres obligations de la loi 25 (EFVP, nouveaux droits, nouvelles sanctions)
15 septembre 2023
Parce que... c'est l'épisode 0x351!
Teknik - Analyse d'un malware - Stuxnet
28 juin 2023
Parce que... c'est l'épisode 0x350!
Juridik - Lignes directrices sur le consentement des renseignements personnels (Loi 25)
08 septembre 2023
Parce que... c'est l'épisode 0x349!
Teknik - Retour d'expérience - Google Next '23 (1ère partie - Cloud Firewall Plus)
30 août 2023
Parce que... c'est l'épisode 0x348!
H'umain - Sensibilisation de l'utilisateur
27 juin 2023
Parce que... c'est l'épisode 0x347!
Spécial - Retour d'expérience - Blue Team Con 2023
03 septembre 2023
Parce que... c'est l'épisode 0x346!
Teknik - Regards sur la fuite de la clé MSA
23 août 2023
Parce que... c'est l'épisode 0x345!
Teknik - Les signaux, l'élément atomique d'analyse cybersécurité
21 août 2023
Parce que... c'est l'épisode 0x344!
Teknik - BeyondCorp Enterprise (ZTNA) - Pourquoi chez Google je n'utilise jamais de VPN, je n'installe jamais d'applications et je ne télécharge aucune donnée sur mon laptop
18 mai 2023
Parce que... c'est l'épisode 0x343!
Spécial - Démarche pour devenir un indépendant
02 juin 2023
Parce que... c'est l'épisode 0x342!
Teknik - Introduction aux tests d'intrusions infonuagique
21 juin 2023
Parce que... c'est l'épisode 0x341!
PME - Mot de passe "all in"
09 juin 2023
Parce que... c'est l'épisode 0x340!
Teknik - Kubernetes - Introduction au container
30 mai 2023
Parce que... c'est l'épisode 0x339!
Spécial - Retour d'expérience - DEFCON 31
13 août 2023
Parce que... c'est l'épisode 0x338!
Parce que… c’est l’épisode 0x338!
Shameless plug
- 25 au 27 août 2023 - Blue Team Con
- 29 au 31 août 2023 - Google Next ‘23
- 21 au 23 novembre 2023 - European Cyber Week
- février 2024 - SéQCure
- Formation Crise et résilience
Description
L’événement DEFCON 31 a été l’occasion de rassembler des experts en sécurité informatique, des chercheurs européens et de nombreuses personnes passionnées par la sécurité. Cette édition de DEFCON s’est déroulée dans un nouvel endroit qui a été apprécié pour sa logistique fluide par rapport aux années précédentes.
L’un des aspects marquants de cette DEFCON a été l’augmentation du nombre de villages, chacun se concentrant sur des sujets spécifiques tels que l’intelligence artificielle. Cette nouveauté a été bien accueillie, montrant que ces villages sont devenus des lieux d’intérêt pour les participants, même s’ils étaient historiquement moins spécialisés. De plus, de nombreux participants ont remarqué la présence de familles avec des enfants, montrant que la DEFCON attire désormais un public de tous âges et de tous horizons.
L’ambiance générale de cette DEFCON a été différente des éditions précédentes, marquée par une réflexion sur l’infonuagique et l’importance de la sécurité dans ce domaine en constante évolution. Les conférences ont abordé des sujets tels que les consoles d’administration des grands fournisseurs cloud comme GCP, AWS et Azure, soulignant l’importance des certifications pour les professionnels de la sécurité.
Une partie de la réflexion a également porté sur l’évolution de la sécurité informatique au fil des années, notamment depuis l’époque des premières versions de Windows. On a constaté que la dépendance envers certains fournisseurs et compétences est devenue de plus en plus cruciale pour maintenir la sécurité des systèmes d’entreprise. Cela a soulevé des préoccupations quant à la vulnérabilité potentielle en cas de panne ou de compromission de ces systèmes clés.
Un autre point important soulevé lors de la DEFCON a été la question de l’intégrité des données et des systèmes. On a rappelé l’importance d’assurer une sécurité rigoureuse pour éviter la manipulation ou la destruction de données. Des exemples ont été donnés de situations où l’intégrité des données a été compromise, mettant en évidence les défis auxquels les entreprises peuvent être confrontées pour rétablir la confiance de leurs clients.
Le thème de la crypto-monnaie a également été abordé, avec des discussions sur les vulnérabilités potentielles et les raccourcis pris dans ce domaine. Les présentateurs ont montré comment certaines autorisations liées à la crypto-monnaie ont été mal utilisées pour dépasser les limites du système, ce qui soulève des questions sur la sécurité des transactions financières.
Une présentation a également mis en lumière les attaques manuelles et les différentes catégories d’attaquants, montrant comment certains d’entre eux ciblent des systèmes de manière mécanique et non sophistiquée. Cette présentation a souligné l’importance de rester vigilant face à ces attaques.
Une dernière présentation a abordé la question de la conception des systèmes, soulignant l’importance de la réflexion en amont pour éviter les vulnérabilités. L’idée était que de nombreux problèmes de sécurité résultent d’une conception insuffisante ou d’un manque de réflexion sur les failles potentielles.
En conclusion, DEFCON 31 a été un événement marqué par la diversité des sujets abordés, allant de la sécurité des systèmes infonuagiques à l’intégrité des données en passant par les défis posés par la crypto-monnaie. L’importance de la sécurité informatique dans un monde de plus en plus connecté et dépendant de la technologie a été mise en avant, ainsi que la nécessité d’une réflexion approfondie lors de la conception des systèmes. L’événement a également montré que la DEFCON continue d’évoluer pour accueillir un public varié et de toutes générations, ce qui est prometteur pour l’avenir de la sécurité informatique.
Notes
- À venir
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux réels par The Venetian Las Vegas
Tags: appsec, crypto, defcon, integrite, microsoft, retex
Tweet