Lectures de la semaine - 2022

26 septembre 2022 Vulnérabilité sur Microsoft Teams, qui permet à un attaquant ayant accès au système de fichiers où est installé Teams de dérober des tokens d’authentification. Pour les entreprises les plus exposées (défense, domaines stratégiques...) la recommandation est de n’utiliser que le Teams en ligne : https://www.scmagazine.com/analysis/cloud-security/vulnerability-allows-access-to-credentials-in-microsoft-teams Le groupe nord-coréen UNC4034 utilise une nouvelle méthode d’attaque qui commence par du social engineering puis induit le téléchargement d’un .iso qui contient une version corrompue de PuTTY : https://thehackernews.com/2022/09/north-korean-hackers-spreading.html Analyse de malwares (...)
 
 

Cyber code éthique

Ma présentation à la JSSI organisée par l’OSSIR le 10 mai 2022 https://cryptosec.org/docs/CyberCodeEthiqueJSSI2022.pdf
 
 

Présentation "cyber"

ESCP, février 2022 : https://cryptosec.org/docs/ESCP2022/
 
 

Cours Master 2 « Introduction à la cybersécurité » - Version 6

Version 6 de mon cours « Introduction à la cybersécurité », donné en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, Université Sorbonne Paris Nord. https://www.cryptosec.org/docs/CoursCybersecuriteMaster_2021_v6.pdf
 
 

Cours Master 2 « Introduction à la cybersécurité » - Version 5

Version 5 de mon cours « Introduction à la cybersécurité », donné en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, Université Sorbonne Paris Nord. https://www.cryptosec.org/docs/CoursCybersecuriteMaster_2020_v5.pdf
 
 

Biais cognitifs et cybersécurité

Dans le MISC Hors série n° 20 (octobre / novembre 2019), vous trouverez un article de votre serviteur sur les biais cognitifs et leur importance dans le traitement de la sécurité, en particulier dans les contextes de gestion d’incident majeur ou de crise (l’article reprend la trame de ma master class au FIC 2019). Les biais cognitifs sont des traitements cognitifs, c’est-à-dire des mécanismes de la pensée - relativement systématiques - qui provoquent une altération du raisonnement et du jugement tout en préservant l’apparence de la raison logique. Citons par exemple le biais de confirmation, la normalisation du danger, le biais d’engagement ou encore le renoncement éthique. Nous adorons nous (...)
 
 

Biais cognitifs et organisationnels

Le support de ma présentation au #FIC2019 : "Biais cognitifs et organisationnels : comment réussir sa sécurité (enfin, essayer)" http://cryptosec.org/docs/FIC2019/FIC2019_Masterclass_BiaisCognitifs.pdf
 
 

Cours Master 2 « Introduction à la cybersécurité » - Version 3

Version 3 de mon support de cours « Introduction à la cybersécurité », donné (pour la troisième année) en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, dirigé par Pierre Boudes. 12 heures de cours à l’Université Paris XIII, des étudiants développeurs motivés, une fac qui bouge, d’autres cours de sécu et TP sécurité assurés par les excellents Virginie Galindo et Guillaume Rousse… Support de cours sous licence Creative Commons (BY – NC –SA). Si vous êtes intéressé par de telles interventions, contactez-moi. http://www.cryptosec.org/docs/CoursMaster2018/CoursCyberSecuriteMaster_2018_v3.pdf
 
 

0 | 8 | 16 | 24 | 32