Teknik - La guerre Red Team vs EDR - l’aspect business et non technique du problème
29 octobre 2025
Parce que... c'est l'épisode 0x657!
Teknik - Double-Tap Campaign - Russia-nexus APT possibly related to APT28 conducts cyber espionage on Central Asia and Kazakhstan diplomatic relations
13 octobre 2025
Parce que... c'est l'épisode 0x656!
Teknik - Dans le feu des tranchés, opérer le SOC au Hackfest
23 octobre 2025
Parce que... c'est l'épisode 0x654!
Teknik - The Overlooked Playground - An Attacker’s Journey Through GCP
13 septembre 2025
Parce que... c'est l'épisode 0x650!
Teknik - Browser Detection and Response
10 juillet 2025
Parce que... c'est l'épisode 0x645!
Teknik - Tendance pour terminer 2025
01 octobre 2025
Parce que... c'est l'épisode 0x642!
Teknik - BloodHound et OpenGraph
13 septmbre 2025
Parce que... c'est l'épisode 0x640!
Teknik - Sécurité physique
18 juin 2025
Parce que... c'est l'épisode 0x627!
Teknik - Résilience OT
12 juin 2025
Parce que... c'est l'épisode 0x624!
Teknik - CTI
12 juin 2025
Parce que... c'est l'épisode 0x622!
Teknik - Signaux (xDR) dans l'univers des OT
10 avril 2025
Parce que... c'est l'épisode 0x610!
Teknik - Al Trust - Apprentissage automatique - Détection des modèles empoisonnés après entrainement
09 avril 2025
Parce que... c'est l'épisode 0x604!
Teknik - Living Off the Pipeline - From Supply Chain 0-Days to Predicting the next XZ-like attacks
15 mai 2025
Parce que... c'est l'épisode 0x602!
Teknik - Résultat de l'usage de l'IA dans le contexte d'un CtF (Northsec)
30 mai 2025
Parce que... c'est l'épisode 0x598!
Teknik - Vivez votre Première Key Ceremony - La Clé pour Sécuriser les Données Stratégiques de votre Entreprise
09 avril 2025
Parce que... c'est l'épisode 0x597!
Teknik - Tout ce que vous avez toujours voulu savoir sur la cryptographie post-quantique sans jamais oser le demander
09 avril 2025
Parce que... c'est l'épisode 0x594!
Teknik - L'IA dans le contexte d'un CtF (Northsec)
16 mai 2025
Parce que... c'est l'épisode 0x590!
Teknik - Revue de code - ChatGPT face aux vulnérabilités OWASP Top 10
08 avril 2025
Parce que... c'est l'épisode 0x586!
Teknik - Cyberdéfense en profondeur - Naviguer dans les défis de cybersécurité des technologies multi-environnements
08 avril 2025
Parce que... c'est l'épisode 0x584!
SéQCure/Teknik - Analyse et enseignements d’attaques sur le Cloud
27 mars 2025
Parce que... c'est l'épisode 0x582!
Teknik - Identité dans l'univers des TO
13 mars 2025
Parce que... c'est l'épisode 0x577!
SéQCure/Teknik - Au-delà du maliciel de type infostealer - vecteurs d’infection, les actifs dérobés inusités et les contre-mesures
18 mars 2025
Parce que... c'est l'épisode 0x569!
Teknik - La suite du 20%... une solution technique pour les journaux :-)
11 février 2025
Parce que... c'est l'épisode 0x567!
Teknik - Les TO dans le nuage?
20 février 2025
Parce que... c'est l'épisode 0x565!
Teknik - Takedown de Redline
20 février 2025
Parce que... c'est l'épisode 0x563!
Teknik - YARA
19 février 2025
Parce que... c'est l'épisode 0x561!
Teknik - International AI Safety Report
12 février 2025
Parce que... c'est l'épisode 0x558!
Teknik - Edge computing
08 février 2025
Parce que... c'est l'épisode 0x556!
English/Teknik - NorthSec Infrastructure
19 décembre 2024
Parce que... c'est l'épisode 0x547!
Teknik - OpSec à la sauce Flare
14 novembre 2024
Parce que... c'est l'épisode 0x541!
Teknik - Le navigateur web et protection avancée en entreprise
16 octobre 2024
Parce que... c'est l'épisode 0x536!
Teknik - Le HSM... passé au microscope électronique!
23 octobre 2024
Parce que... c'est l'épisode 0x524!
Teknik - Évolution du point terminal (endpoint), la livraison d'application et sa sécurité
16 octobre 2024
Parce que... c'est l'épisode 0x523!
Teknik - OT - L'encadrement normatif et règlementaire
03 octobre 2024
Parce que... c'est l'épisode 0x518!
Teknik - Gestion d'incident en infonuagique
29 août 2024
Parce que... c'est l'épisode 0x513!
Teknik - Infrastructure NorthSec
05 septembre 2024
Parce que... c'est l'épisode 0x509!
Teknik - L'importance des rapports en sécurité offensive
25 juillet 2024
Parce que... c'est l'épisode 0x501!
Teknik - Sécurité du IA (SAIF)
30 juillet 2024
Parce que... c'est l'épisode 0x499!
Teknik - Retour sur le Blackhat et DEFCON à partir de Montréal
23 août 2024
Parce que... c'est l'épisode 0x497!
Teknik - Retour sur le Blackhat 2024 (with Mickael Nadeau)
09 août 2024
Parce que... c'est l'épisode 0x495!
Teknik - RegreSSHion
30 juillet 2024
Parce que... c'est l'épisode 0x491!
Teknik - Blast-RADIUS
23 juillet 2024
Parce que... c'est l'épisode 0x490!
Teknik - OT - Gestion des incidents
02 juillet 2024
Parce que... c'est l'épisode 0x489!
Teknik - HSM
19 juin 2024
Parce que... c'est l'épisode 0x487!
Teknik - Est-ce que l'open source est production ready?
17 mai 2024
Parce que... c'est l'épisode 0x482!
Teknik - PowersheLLM
09 juin 2024
Parce que... c'est l'épisode 0x479!
Teknik - Introduction au forensic
17 avril 2024
Parce que... c'est l'épisode 0x477!
Teknik - Build Pipeline Supply Chain Attack
16 mai 2024
Parce que... c'est l'épisode 0x468!
Teknik - Credential Access volet GCP et AWS
14 mars 2024
Parce que... c'est l'épisode 0x467!
Teknik - Industrialisation des audits avec le Policy-as-Code
11 mars 2024
Parce que... c'est l'épisode 0x466!
Teknik - Cybersécurité TO par le design
08 mars 2024
Parce que... c'est l'épisode 0x465!
Teknik - Pwn2Own, le quadruplé gagnant de Synacktiv sur Tesla (2022-2024)
26 avril 2024
Parce que... c'est l'épisode 0x460!
Teknik - Scénario RedTeam - Intrusion physique
09 février 2024
Parce que... c'est l'épisode 0x458!
Teknik - Recherche en RE de cellulaires (EXFILES)
08 février 2024
Parce que... c'est l'épisode 0x456!
Teknik - Google Next'24
11 avril 2024
Parce que... c'est l'épisode 0x451!
Teknik - L'intelligence artificielle en cybersécurité... Risque de l'IA (fake news)
28 mars 2024
Parce que... c'est l'épisode 0x449!
Teknik - L'intelligence artificielle en cybersécurité... Risque de l'IA (Attaque et biais)
27 mars 2024
Parce que... c'est l'épisode 0x448!
Teknik - L'intelligence artificielle en cybersécurité... Défensive
23 février 2024
Parce que... c'est l'épisode 0x445!
Teknik - Les limites d'Excel en gestion d'incident
27 mars 2024
Parce que... c'est l'épisode 0x444!
Teknik - Analyse de l'appel d'offres du DGEQ
11 mars 2024
Parce que... c'est l'épisode 0x439!
Teknik - Intro au reverse engineering
26 janvier 2024
Parce que... c'est l'épisode 0x437!
Teknik - Intro à la réponse aux incidents
11 mars 2024
Parce que... c'est l'épisode 0x435!
Teknik - L'intelligence artificielle en cybersécurité... Offensif
19 janvier 2024
Parce que... c'est l'épisode 0x433!
Teknik - Scénario RedTeam - De l'externe vers l'interne
19 janvier 2024
Parce que... c'est l'épisode 0x432!
Teknik - La triste réalité derrière le "threat intel"
19 janvier 2024
Parce que... c'est l'épisode 0x431!
Teknik - Gestion de risque TO
19 janvier 2024
Parce que... c'est l'épisode 0x428!
Teknik - Credential Access volet Azure
28 décembre 2023
Parce que... c'est l'épisode 0x411!
Teknik - Se cacher sur le endpoint
15 décembre 2023
Parce que... c'est l'épisode 0x408!
Teknik - Qu’est-ce que la cybersécurité des TO?
01 décembre 2023
Parce que... c'est l'épisode 0x405!
Teknik - Réflexion sur les attaques par déni de service (fin 2023)
01 décembre 2023
Parce que... c'est l'épisode 0x403!
Teknik - L'intelligence artificielle en cybersécurité... commençons par quelques bases
30 novembre 2023
Parce que... c'est l'épisode 0x402!
Teknik - Retour sur la recherche RDP (un peu festif)
15 septembre 2023
Parce que... c'est l'épisode 0x399!
Teknik - Nous fermons l'année avec 10 éléments
22 décembre 2023
Parce que... c'est l'épisode 0x398!
Teknik - Scénario RedTeam - Nouvel employé, volet plus persistent
10 novembre 2023
Parce que... c'est l'épisode 0x397!
Teknik - Kubernetes - Policy admission
23 octobre 2023
Parce que... c'est l'épisode 0x395!
Teknik - Pentest cloud - La persistence
03 novembre 2023
Parce que... c'est l'épisode 0x392!
Teknik - MIP part 2
07 novembre 2023
Parce que... c'est l'épisode 0x391!
Teknik - MIP part 1
08 septembre 2023
Parce que... c'est l'épisode 0x390!
Teknik - Survol de plusieurs petits glitchs infonuagique
17 novembre 2023
Parce que... c'est l'épisode 0x385!
Teknik - Zero trust
22 septembre 2023
Parce que... c'est l'épisode 0x382!
Teknik - Kubernetes - Couche réseau
23 octobre 2023
Parce que... c'est l'épisode 0x380!
Teknik - Pentest cloud - Élévation de privilèges
31 octobre 2023
Parce que... c'est l'épisode 0x378!
Teknik - Évasion EDR
12 octobre 2023
Parce que... c'est l'épisode 0x377!
Teknik - Analyse d'un incident - TV5 Monde
22 septembre 2023
Parce que... c'est l'épisode 0x373!
Teknik - Survol du rapport d'extorsion 2023 - Unit 42
18 octobre 2023
Parce que... c'est l'épisode 0x371!
Teknik - Scénario RedTeam - Nouvel employé et la reconnaissance passive... et un peu plus!
18 septembre 2023
Parce que... c'est l'épisode 0x369!
Teknik - Gestion des identités et des accès dans AzureAD/Entra
08 septembre 2023
Parce que... c'est l'épisode 0x364!
Teknik - Pentest cloud - Accès initial
22 août 2023
Parce que... c'est l'épisode 0x357!
Teknik - Retour d'expérience - Google Next '23 (2e partie - les autres annonces)
14 septembre 2023
Parce que... c'est l'épisode 0x354!
Teknik - Kubernetes - Les API et le RBAC
30 mai 2023
Parce que... c'est l'épisode 0x353!
Teknik - Analyse d'un malware - Stuxnet
28 juin 2023
Parce que... c'est l'épisode 0x350!
Teknik - Retour d'expérience - Google Next '23 (1ère partie - Cloud Firewall Plus)
30 août 2023
Parce que... c'est l'épisode 0x348!
Teknik - Regards sur la fuite de la clé MSA
23 août 2023
Parce que... c'est l'épisode 0x345!
Parce que… c’est l’épisode 0x345!
Shameless plug
- 21 au 23 novembre 2023 - European Cyber Week
- février 2024 - SéQCure
- Formation Crise et résilience
Description
Le podcast technique 0x345 aborde un sujet brûlant : la récente fuite de sécurité chez Microsoft liée à la clé MSA. Cette fuite a suscité de nombreuses réactions, à la fois dans les médias et au sein de la communauté tech.
L’origine du problème vient d’un groupe, vraisemblablement chinois, identifié sous le nom de “Storm 05 58”. Ils auraient volé des clés d’inscription destinées aux clients Microsoft, permettant notamment l’authentification sur divers services, dont Outlook. Bien que les premiers rapports suggéraient que seuls les comptes Outlook étaient compromis, il est rapidement apparu que le problème était plus étendu. Environ 20 à 30 organisations ont été affectées, incluant des instances gouvernementales américaines et européennes.
Ces clés d’inscription, spécifiques à Microsoft, servent à signer des tokens d’authentification pour accéder aux services Cloud de l’entreprise. Une fois volées, elles ont été utilisées pour forger des signatures valides. Cela a permis aux pirates de se faire passer pour des utilisateurs légitimes et d’accéder aux services comme s’ils étaient ces utilisateurs.
L’une des grandes questions reste : comment ces clés, certaines étant même considérées comme invalides par Microsoft, ont-elles pu être utilisées sans déclencher d’alertes ? Le podcast souligne également la différence de réaction entre Google et Microsoft face à des violations de sécurité. En 2010, Google avait subi une attaque et avait rapidement identifié, corrigé le problème et informé le public. À l’inverse, Microsoft a mis deux mois entre la découverte de la fuite et l’annonce publique.
Les auditeurs du podcast ont ainsi été encouragés à réfléchir sur l’importance de la transparence et de la rapidité de réaction face à de telles situations. Bien que la technologie ait progressé, les entreprises doivent toujours être vigilantes et proactives face aux menaces, tout en étant transparentes avec leurs utilisateurs.
Notes
- HACKING GOOGLE series
- Security News This Week: China’s Breach of Microsoft Cloud Email May Expose Deeper Problems
- Microsoft Signing Key Stolen by Chinese
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux réels par 3 BRASSEURS LAURIER
Tags: fuite, google, hack, microsoft, zerotrust
Tweet
