[SECHebdo] 12 Février 2019

Nous venons de tourner un nouveau SECHebdo en live sur Youtube. Comme d’habitude, si vous avez raté l’enregistrement, vous pouvez le retrouver sur notre chaîne Youtube (vidéo ci-dessus) ou bien au format podcast audio : Au sommaire de cette émission : (à faire) Notre discord : http://discord.comptoirsecu.fr A bientôt pour d’autres émissions/podcasts! Liste des sources : Nouvelle extension chrome vous alerte si vos mots de passe sont compromis Google’s New Tool Alerts When You Use Compromised Credentials On Any Site Google Launches Password Checkup Extension to Alert Users of Data Breaches Troy Hunt: The Race to the Bottom of Credential Stuffing Lists; Collections #2 Through #5 (and More) RunC permet de s’echapper d’un conteneur et devenir root sur l’hôte Doomsday Docker security hole uncovered | ZDNet RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts Major Flaw in Runc Poses Mass Container Takeover Risk RunC Vulnerability Gives Attackers Root Access on Docker, Kubernetes Hosts Runc and CVE-2019-5736 - Kubernetes oss-security - CVE-2019-5736: runc container breakout (all versions) Runtimes And the Curse of the Privileged Container | brauner’s blog Prise de note forensics & incident response My Forensic and Incident Response Note Taking Methodology | IronMoon Incident Response Training - PagerDuty Incident Response Documentation Bref - Vote électronique Suisse Disclosure of source code - Swiss Post La sécurité du vote électronique en Suisse - YouTube E-Voting PIT Azure Information Protection : classification Azure Information Protection Deployment Acceleration Guide - Microsoft Tech Community - 334423 La Russie veut se déconnecter d’Internet, mais pas que … SwitHak sur Twitter