Line vers la présentation de Marc-Antoine LEDIEU : https://technique-et-droit-du-numerique.fr/podcast-le-cra-explique-a-ma-grand-mere-episode-1-2-quoi-qui-quand-sanctions-ledieu-avocats/

Description de cet épisode :

Première partie pour comprendre le nouveau règlement européen qui impose des règles de cybersécurité à tous les produits numériques connectés, depuis les objets IoT jusqu’aux services SaaS.
Adopté le 23 octobre 2024, il s’appliquera pleinement le 11  décembre 2027, avec des notifications obligatoires de vulnérabilités dès septembre 2026.
Le texte prévoit 13 exigences techniques et 8 exigences de gestion des vulnérabilités : SBOM obligatoire, correctifs rapides pour les failles activement exploitées, documentation et reporting stricts.
Responsabilité partagée entre fabricant, importateur et distributeur ; tout distributeur qui modifie le produit devient lui‑même fabricant.
Sanctions possibles : amendes jusqu’à 2,5 % du chiffre d’affaires mondial, retrait ou rappel des produits, et actions collectives des utilisateurs pour obtenir réparation.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour tout comprendre sur le LOL (Living Off the Land).

Comment utiliser des commandes légitimes pour attaquer le système d'information.

Quelques exemples sous Windows et Linux

https://gtfobins.github.io

https://lolbas-project.github.io

Analsye d'une attaque "Fileless"

https://www.trendmicro.com/en_us/research/17/h/look-js_powmet-completely-fileless-malware.html

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Episode avec Valery Rieß-Marchive rédacteur en chef du Mag-IT (https://www.lemagit.fr) à propos des négociations entre victimes et groupe de hacker.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.