#CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
130.2K views | +0 today
Follow
 
#CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps
All About #CyberSecurity #CyberSécurité #Security #Sécurité #CyberDefence #InfoSec #GDPR #RGPD #DevOps #DevSecOps
Curated by Frederic GOUTH
Your new post is loading...
Your new post is loading...
Scooped by Frederic GOUTH
Scoop.it!

La @CCIBdxGironde & l'@ANSSI_FR proposent une #Formation sur les fondamentaux de la #CyberSécurité pour #TPE & #PME, basée sur le référentiel de l'#ANSSI & dont j'ai l'honneur d'être le formateur. 

No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #Renseignement: Les #Satellites #Ceres offrent à la #France une capacité de renseignement électromagnétique depuis l’ #Espace

#CyberSécurité & #Renseignement: Les #Satellites #Ceres offrent à la #France une capacité de renseignement électromagnétique depuis l’ #Espace | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Mission réussie ce 16 novembre pour le lanceur Vega d’Arianespace, qui a placé sur orbite basse les trois mini-satellites militaires Ceres pour le compte des armées.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Une version 2 pourrait donner un nouvel élan à la #Directive #NIS

#CyberSécurité: Une version 2 pourrait donner un nouvel élan à la #Directive #NIS | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
La désignation de nouveaux opérateurs de services essentiels apparaît avancer à un rythme de sénateur, hormis dans le secteur de la santé. Une version 2 de la directive NIS pourrait lui donner un second souffle bienvenu.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #PhotoAnonymizer : un logiciel gratuit pour supprimer rapidement les #métadonnées de vos #photos (#EXIF, #DICOM tags, #IPTC, GPS et autres flux de données alternatifs)

#CyberSécurité: #PhotoAnonymizer : un logiciel gratuit pour supprimer rapidement les #métadonnées de vos #photos (#EXIF, #DICOM tags, #IPTC, GPS et autres flux de données alternatifs) | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Remove metadata such as EXIF and DICOM tags, IPTC and GPS information and alternate data streams from image files.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Etes vous concerné par l'#Espionnage de votre #smartphone  par le #SpyWare #Pegasus --> Forensic Methodology Report: How to catch NSO Group’s Pegasus | via @amnesty International

#CyberSécurité: Etes vous concerné par l'#Espionnage de votre #smartphone  par le #SpyWare #Pegasus --> Forensic Methodology Report: How to catch NSO Group’s Pegasus | via @amnesty International | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
NSO Group claims that its Pegasus spyware is only used to “investigate terrorism and crime” and “leaves no traces whatsoever”. This Forensic Methodology Report shows that neither of these statements are true. This report accompanies the release of the Pegasus Project, a collaborative investigation that involves more than 80 journalists from 17 media organizations in 10 countries coordinated by Forbidden Stories with technical support of Amnesty International’s Security Lab.

Amnesty International’s Security Lab has performed in-depth forensic analysis of numerous mobile devices from human rights defenders (HRDs) and journalists around the world. This research has uncovered widespread, persistent and ongoing unlawful surveillance and human rights abuses perpetrated using NSO Group’s Pegasus spyware.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #RGPD: Analyse d’impact : la #CNIL publie la version 3.0 de son logiciel #PIA

#CyberSécurité & #RGPD: Analyse d’impact : la #CNIL publie la version 3.0 de son logiciel #PIA | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Les analyses d’impact sur la vie privée sont un des outils de la conformité permettant de décrire formellement des traitements de données et d’en évaluer les risques sur les personnes. La nouvelle version 3.0 de l’outil PIA s’est enrichie d’une nouvelle fonctionnalité majeure afin de personnaliser les informations de la base de connaissances qui sont présentes de façon continue et guident la réalisation d’une analyse. Ceci permet de :
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: #AWS #Accounts as #Security Boundaries — 97+Ways Data Can be Shared Across Accounts

#CyberSecurity: #AWS #Accounts as #Security Boundaries — 97+Ways Data Can be Shared Across Accounts | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Just want to see a list of services and how their data can be shared across AWS accounts? Click here. Spreadsheet version here. There are many strategies for organizing AWS accounts. Some…
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Les #câbles sous-marins au centre d’un nouveau #scandale d’ #écoutes de la #NSA

#CyberSécurité: Les #câbles sous-marins au centre d’un nouveau #scandale d’ #écoutes de la #NSA | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Ces autoroutes de fibre optique reposant au fond des océans auraient permis à l’agence de renseignement américaine d’espionner, par le biais des systèmes de surveillances danois, les communications de hauts responsables en Allemagne, en Suède, en Norvège et en France.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #RGPD: La #CNIL publie son rapport d’activité 2020

#CyberSécurité & #RGPD: La #CNIL publie son rapport d’activité 2020 | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Les temps forts de 2020
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Ce que le web sait de moi (ou comment se protéger de l'usurpation d'identité)

#CyberSécurité: Ce que le web sait de moi (ou comment se protéger de l'usurpation d'identité) | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Un grand nombre de nos données personnelles numériques sont exposées sur le web, parfois volontairement, mais aussi suite à des piratages. Grâce au nouvel outil Bitdefender Digital Identity Protection nous avons tenté de savoir quelles étaient les traces accessibles et demandé à l'expert de la marque comment il était possible de s
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #ANSSI Evolutions concernant les #processus de #certification de #sécurité

#CyberSécurité: #ANSSI Evolutions concernant les #processus de #certification de #sécurité | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Evolutions concernant les processus de certification de sécurité
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

Lutte contre la #CyberCriminalité : un rapport du Club des #juristes formule 10 recommandations

Lutte contre la #CyberCriminalité : un rapport du Club des #juristes formule 10 recommandations | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le Club des juristes publie le rapport « le droit pénal à l’épreuve des cyber attaques » issu des travaux de la *commission Cyber Risk présidée par M. Bernard Spitz, président du pôle international et Europe du MEDEF, et avec pour secrétaire générale Valérie Lafarge-Sarkozy, associée du cabinet Altana. Il propose 10 recommandations pour améliorer la lutte contre la cybercriminalité.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité, #RGPD, #HDS: La #CNIL adopte un #référentiel sur les entrepôts de #données de #santé

#CyberSécurité, #RGPD, #HDS: La #CNIL adopte un #référentiel sur les entrepôts de #données de #santé | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Les entrepôts de données de santé sont des bases de données destinées à être utilisées notamment à des fins de recherches, d’études ou d’évaluations dans le domaine de la santé. Ces traitements peuvent être soumis à l’autorisation de la CNIL. Afin de simplifier les démarches pour les responsables de ces bases de données sensibles, tout en fournissant un encadrement juridique et technique rigoureux, la CNIL a lancé le 8 mars 2021 une consultation publique concernant un projet de référentiel.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #RGPD: La #CNIL vient de publier un guide du #DPO (délégué à la protection des données)

#CyberSécurité & #RGPD: La #CNIL vient de publier un guide du #DPO (délégué à la protection des données) | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Le rôle du délégué
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Linux : créez des #scripts qui prennent en compte des #arguments

#Linux : créez des #scripts qui prennent en compte des #arguments | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Ce tutoriel vous apprend à ajouter des arguments à vos scripts Bash, ce qui permet de simplifier et d'automatiser une grande variété de tâches sur les serveurs Linux.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: Fantastic #Windows #Logon types and Where to Find #Credentials in Them

#CyberSecurity: Fantastic #Windows #Logon types and Where to Find #Credentials in Them | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Hello All, In this blog post we will explore and learn about various Windows Logon Types and understand how are these logon type events are generated. We will also see if we can extract credentials from individual logon types. We will be using our Active Directory Attack Defense Lab for all the demos. Table of Contents: - What is logon ? - What is LSA ? - Enable Logon Events - What is LSASS ? - Dump LSASS process memory - Extract Credentials Offline (On the attacker machine instead of the target
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

CyberSecurity: Excellent article from @citizenlab !! #Tracking #NSO Group’s #Pegasus #Spyware to Operations in 45 Countries

CyberSecurity: Excellent article from @citizenlab !! #Tracking #NSO Group’s #Pegasus #Spyware to Operations in 45 Countries | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
In this post, we develop new Internet scanning techniques to identify 45 countries in which operators of NSO Group’s Pegasus spyware may be operating.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: #iOS #ZeroDay let #SolarWinds hackers compromise fully #updated #iPhones

#CyberSecurity: #iOS #ZeroDay let #SolarWinds hackers compromise fully #updated #iPhones | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Flaw was exploited when government officials clicked on links in LinkedIn messages.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: #ExifCleaner : un logiciel gratuit pour nettoyer les métadonnées des images, des vidéos et des PDF

#CyberSécurité: #ExifCleaner : un logiciel gratuit pour nettoyer les métadonnées des images, des vidéos et des PDF | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
ExifCleaner est un petit logiciel qui permet de pour nettoyer les métadonnées des images, des vidéos, des PDF et d'autres fichiers. Il
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité: Les solutions alternatives de #DigitalWorkplace #MadeInFrance #MadeInEurope

#CyberSécurité: Les solutions alternatives de #DigitalWorkplace #MadeInFrance #MadeInEurope | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Liste de solutions #MadeInFrance et #MadeInEurope gratuites ou payantes, propriétaires ou libres
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSecurity: #Critical #RCE #Vulnerability Found in #VMware vCenter Server — Patch Now!

#CyberSecurity: #Critical #RCE #Vulnerability Found in #VMware vCenter Server — Patch Now! | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
A critical vulnerability has been found in VMware vCenter Server that could let attackers execute arbitrary code on the targeted servers.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #SecDevOps #DevSecOps: Best A-Z #Python Cheat Sheet 2021 (Basic to Advance) –

#CyberSécurité & #SecDevOps #DevSecOps: Best A-Z #Python Cheat Sheet 2021 (Basic to Advance) – | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Here We Have a Best A to Z Python Cheat Sheet 2021 that covers Basic to Advance level. We can also provide a PDF file to Cheatsheet.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité : #BIOS #PrivEsc Bugs Affect Hundreds of Millions of #Dell PCs Worldwide. Cela va être compliquer à gérer tant le nombre de PC en question est immense

#CyberSécurité : #BIOS #PrivEsc Bugs Affect Hundreds of Millions of #Dell PCs Worldwide. Cela va être compliquer à gérer tant le nombre de PC en question est immense | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
PC maker Dell has issued an update to fix multiple critical privilege escalation vulnerabilities that went undetected since 2009.
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#Nitter : un outil pour suivre #Twitter sans passer par Twitter !

#Nitter : un outil pour suivre #Twitter sans passer par Twitter ! | #CyberSecurity #CyberSécurité #Security #Sécurité #InfoSec #CyberDefence #GDPR #RGPD #DevOps #DevSecOps #SecDevOps | Scoop.it
Nitter est un outil en ligne open source basé sur la confidentialité des utilisateurs qui affiche une interface alternative de Twitte
No comment yet.
Scooped by Frederic GOUTH
Scoop.it!

#CyberSécurité & #Cloud: #SaaS - 2 Minutes pour Comprendre - Software as a Service

Le Cloud c'est un outil formidable qui permet de passer très vite à l’échelle. De Scaler. ��
Mais tout n'est pas si rose dans le monde du Cloud. �

En effet, il y a de très nombreuses possibilités d'exploitation d'une solution Cloud. ☁️

On peut décider de n'être en charge d'absolument rien.
De gérer juste l'applicatif.
De gérer juste les machines.
Ou de tout gérer. Et dans ce cas là, ce n'est plus vraiment du Cloud pour moi.

Cette diversité de fonctionnement s'accompagne avec une nomenclature compliqué comme On-Prem, IaaS, PaaS ou SaaS.

Il est compliqué de comprendre clairement quelles sont les différences entres ces solutions. �
Où s'arrête le premier, où commence le deuxième.

Ici, on va s'attarder à comprendre en détail l'Infrastructure as a Service avec des termes techniques.

A la fin de cette vidéo, vous aurez compris les détail du SaaS et vous serez capable de l'expliquer simplement à n'importe qui.

...

Chapitres :
00:00 Introduction
02:06 Conclusion

� POUR ME SUIVRE :
� Twitter - https://twitter.com/shostarsson
� Medium - https://hackndevwithshostarsson.medium.com
� Twitch - https://www.twitch.tv/shostarsson/

� QUI SUIS-JE :
Je m'appelle Rémi, je suis Ingénieur Sécurité à Paris, France. Je fais des vidéos à propos de sécurité offensive (des hacks), de sécurité défensive (comment se protéger des hacks dans ton app), de vulgarisation scientifique à propos de la sécurité et d'autres sujets autour des CTF, Bug Bounty et de la sécurité informatique.

J'ai donc décidé de réaliser un contenu à propos de la sécurité informatique et de le poster chaque lundi matin. Pour bien commencer la semaine.
Abonne-toi pour être certain(e) de ne pas rater de nouveaux contenus !

⌨️ ME CONTACTER:
Si vous souhaitez discuter, je serais ravi de le faire. Tweeter directement @shostarsson est la meilleure méthode pour me contacter, mais si votre question est très longue, n'hésitez pas à la poser dans les commentaires. Je ferai de mon mieux pour vous répondre aussi vite que possible. �

� DISCLAIMER :
Tout ce qui est décrit dans cette vidéo est à but éducatif. Ne faites jamais de choses malveillantes.
Tout ce que je dis dans mes vidéos ne représente que mes opinions et en aucun cas celles de mon employeur.
No comment yet.