Blog

Le blog de la cybersécurité expliquée à ma grand-mère !

Matinale cyber du 20 Février 2023

📰 La UNE 📰

  • Epuisement des équipes de défense:
  • Story Killers = Ingérance chez BFMTV par la "Team Jorge"
  • Royal Mail
  • Comment Thalès a pisté la fuite de données
  • Elon Musk supprime l'authent 2FA
  • Meta Verified = un blue check sur instagram
  • Framework légal pour le le Responsible disclosure en Belgique

🏴‍☠️ Attaques 🏴‍☠️

  • Atlassian = vol de données perso des employés: https://cyberscoop.com/atlassian-hack-employee-data-seigedsec/
  • Cloudflare bloque un DDoS de 71Mrps: https://blog.cloudflare.com/cloudflare-mitigates-record-breaking-71-million-request-per-second-ddos-attack/ …

Matinale du 12 décembre 2022

Les titres de la semaine :

📢 Annonces 📢

  • Qui est Altrnativ ? https://www.politico.eu/article/frances-mr-privacy-turns-cybersnooper/
  • chiffrement des backups iCloud pour Apple : https://www.apple.com/newsroom/2022/12/apple-advances-user-security-with-powerful-new-data-protections/
  • Un journaliste arrêté en Turquie pour avoir relayé une fuite de données : https://www.turkishminute.com/2022/12/07/rkish-journalist-faces-12-years-in-prison-for-announcing-personal-data-leak/
  • les mainteneurs de packages NPM importants seront obligés d'utiliser la MFA sur GitHub : https://github.blog/2022-12-06-new-npm-features-for-secure-publishing-and-safe-consumption/
  • le Texas et Taiwan (!!) bannissent Tiktok : https://www.taiwannews.com.tw/en/news/4741706

🏴‍☠️ Attaques 🏴‍☠️

  • Région Normandie touchée : https://actu.fr/faits-divers/une-nouvelle-cyberattaque-la-region-normandie-victime-d-un-incident-informatique-majeur_55813275.html

🛠 Vulnérabilités …

Quel plan de bataille pour se protéger des menaces cyber modernes ? (10 min)

Si notre objectif est de protéger nos organisations contre les menaces cyber modernes, pour suivre rigoureusement la méthode, il faut :

  • Tout d'abord présenter les forces en présence en première partie,
  • puis étudier l'évolution des rapports de forces en cyber, grâce à quelques concepts de stratégie.
  • Puis identifier, parmi les causes de ce rapport de force, laquelle tourner à notre avantage.
  • enfin il faut encore prévoir un plan pour …

Future vidéo

2539 mots, 15191 chars

Le storyboard de la vidéo est disponible ici si vous voulez voir à quels moment il y aura des animations, des schémas etc.

Intro

  • Eeeeet ... Salut tout le monde ! On entend souvent dans les actualités que telle ou telle entreprise a été piratée.
  • Et alors moi quand je commençais en cyber sécurité, je me disais toujours : "mais... ça veut dire quoi ?"
  • Parce …

Cyber et Crise ukrainienne

cyber et crise ukrainienne

échelle :

complexité : + kiddie, ++ hacker compétent, +++ masterclass/state-sponsored impact : + impact limités, ++ nuisance importante, +++ incapacitation majeure exposition : + dans la bulle locale, ++ dans la bulle adverse, +++ impossible à ignorer

Plan

  • Offensives cyber
    • Offensives russes
      • cyber attaque en janvier (13 janv.)
        • WhisperGate
        • rewrite MBR
      • Wiper 23 fev.
        • ESET
          • privesc dans les mois précédents
          • spread GPO
          • HermeticWiper
        • Symantec
          • finance …