Le support de ma conférence à la Fête de la science le 6 octobre 2018 à Montreuil, « La cryptographie, comment ça marche ? »
http://cryptosec.org/docs/IntroCrypto2018
Accueil > _____________________
_____________________
-
Introduction à la cryptographie
8 octobre 2018, par cryptosec -
Risk assessment and security testing
6 juin 2018, par cryptosecSome weeks ago I wrote a short paper on the following topic : "Risk assessment and security testing : two sides of the same coin ?"
Abstract - In this short essay we will examine how close risk assessments and security tests are, their differences and the potential benefits of bringing these activities closer.
Full paper here : -
DCSync and DCShadow
22 février 2018, par cryptosecI had recently a chat with Benjamin Delpy, the father of Mimikatz about his last findings (with Vincent Le Toux), DCSync and DCShadow – first presented at the Bluehat IL 2018 conference – now included in his tool.
Context | Domain controllers often talk with each other, and the protocol they use is MS-DRSR (apparently not very well documented)
DCSync | When a DC wants to update its data requesting another DC, it calls an API, using domain admin or DC$ creds. What if this API is called (...) -
Phished
30 janvier 2018, par cryptosecGreat farewell gifts from a great cybersec team !
Many tanks to them for this year ! -
Policies / real-life attacks, a healthy dialectic
12 janvier 2018, par cryptosec“Policies / real-life attacks, a healthy dialectic”, a presentation I made in November 2017 during a security conference (not public) in Buenos Aires.
While it is obvious that security policies can affect the attack surface of an organization, I try in this short presentation to identify some lessons we can take away from real-life attacks regarding… security policies and standards.
http://www.cryptosec.org/docs/PoliciesAttacks/Policies_real-life_attacks_08112017.pdf -
Seguridad de la seguridad, un método empírico - Paper & Prez
4 novembre 2017, par cryptosec"Seguridad de la seguridad, un método empírico", el artículo presentado en el "IX Congreso Iberoamericano de Seguridad Informática - CIBSI 2017" :
http://cryptosec.org/docs/CIBSI2017/Seguridad_Seguridad_Metodo_Empirico_v4.pdf
Mi presentación del 3 de noviembre 2017, Buenos Aires :
http://cryptosec.org/docs/CIBSI2017/Seguridad_Seguridad_Prez_CIBSI.pdf -
Seguridad de la seguridad, un método empírico
6 septembre 2017, par cryptosecMi trabajo "Seguridad de la seguridad, un método empírico" ha sido aceptado como artículo corto en el "IX Congreso Iberoamericano de Seguridad Informática - CIBSI 2017" que se desarrollará en la Universidad de Buenos Aires en noviembre 2017 (mi presentación será el viernes 3 a las 09h30).
El estudio que presentaré tiene por objeto el desarrollo de un método de ayuda a la toma de decisiones fiables en el ámbito de la seguridad, es decir, cómo evitar tomar ciertas malas decisiones, en (...) -
Introduction to Cryptography
21 août 2017, par cryptosecBack to my early career… “Introduction to Cryptography”, a short lecture on crypto basics & history I gave recently :
http://cryptosec.org/docs/IntroCrypto2017 -
Cours Master 2 « Introduction à la cybersécurité »
19 juillet 2017, par cryptosecEn décembre 2016 j’ai donné un cours intitulé « Introduction à la cybersécurité » en Master 2 Informatique Programmation et logiciels sûrs de l’Institut Galilée, dirigé par Pierre Boudes.
12 heures de cours à l’Université Paris XIII, des étudiants développeurs motivés, une fac qui bouge, d’autres cours et TP sécurité assurés par les excellents Virginie Galindo et Guillaume Rousse… une très bonne expérience que je devrais renouveler cette année.
Voici – enfin – le support de mon cours, (...) -
Discovery questions
14 juillet 2017, par cryptosecWhen joining a security position
or beginning to work for a client
Before beginning your actual work, you may want to acquire a general overview of the following fields :
Threats <---> Security <---> Core activities
Having this in mind will help you to orientate your daily activities, and to take decisions when required.
Often, all this information can be found on intranets, shares, reports, etc. Nevertheless, IMHO, it is always better when one or several experienced (...)