2022
Identifying malware campaign on a budget Les orateurs se sont fixés quelques contraintes: cross-platform, passage à l’échelle, économe en ressources, applicable au réel. Le hardware dédié c’est du Raspberry Pi 3 pour limiter les coûts. Chaque analyseur est un module qui fait un petit truc tout seul afin
2022
Qbot: tlp Amber donc ni stream ni liveblogging. Takedown du RTM Botnet – group-IB Un dossier qui a commencé en 2019 entre 5 pays: Russie, Ukraine, Singapour, Roumanie et Bulgarie. Les pays russophones sont connus pour exporter beaucoup de malwares vers l’ouest, en 2008 Zeus à révolutionné le paysage du
c&esar
NukkAi – Cyber-range & IA Les cyber-ranges sont des bacs à sables permettant d’étudier des attaques, de les rejouer, et d’entrainer des équipes dans des exercices red vs blue. En gros ce sont des capacités de virtualisation et de simulation, avec des scripts de déploiement de SI avec une
c&esar
Introduction par le Major Général des Armées La cyber est une composante importante des missions du ministère des armées de par la diffusion constante des technologies numériques au sein du monde militaire. Le cyberespace est un domaine opérationnel transverse intégré des stratégies de menace hybride, mélangeant les théâtres traditionnels et
bluetooth
Keynote d’ouverture par Stepfano Zanero La cybersécurité est un cirque, est nous sommes les clowns, les acrobates, les jongleurs. Par exemple lorsque Charly Miller présente un talk sur le car hacking, on se rend compte que les mêmes travaux ont été présenté à Security & Privacy. La différence c’
0day
Finding vBulletin 0-days through poor man’s symbolic execution vBulletin est un « forum » PHP payant qui à 20 ans. L’orateur nous montre les internals de vBulletin et comment il gère la génération de ses requêtes SQL. L’API propose plus de 1000 méthodes, et la combinatoire est énorme, du
baseband
* « Hey mais, il manque des prez dans ton liveblogging » * « Waip, mais la bonne nouvelle c’est que je les ajouterais quand j’aurais l’temps » * « mais c’est plus un liveblogging » * ¯\_(ツ)_/¯ (Merci a kyzdra qui m’a remplacé à l’arach vous évitant de prendre des notes 😉 ) Android Emuroot:
cananalyze
Bon c’est parti pour une édition « streaming » du SSTIC 🙂 et c’est pas parce que tout est streamé que je vais me priver de le liveblogguer 😉 Pursuing Durable Safety for Systems Software L’insécurité trouve souvent ses origines dans des langages peu sûrs comme C / C++ (php ?) etc… et
cesar
J1 Introduction 26ème édition de C&ESAR, sur l’échange entre académique, éducation, gouvernement & industrie pour rendre le monde numérique plus sûr. Aucun système d’importance ne se conçoit sans numérisation, et donc sans prendre en compte la menace cyber qui pèse sur lui. Le thème de l’
sstic
Après une (très) courte nuit, nous voici reparti pour cette dernière journée de SSTIC. Russian style (lack of) Randomness L’aléatoire à la russe, et les standards crypto russes. Lorsqu’on crée un nouvel algo crypto, on fait un papier avec les specs de design de l’algo, et ensuite
sstic
Journey to a RTE-free X.509 parser Un parser « safe » à coup de méthode formelle (ouch). X.509 c’est un format d’encodage des certificats en Type, Longueur, Valeur, avec une complexité horrible. C’est de vrais poupées russes, et c’est une source d’erreurs de programmation et
sstic
Bon bah, c’est parti pour un nouveau SSTIC au couvent des Jacobins. L’amphi est bien rempli comme à l’habitude. Alex Ionescu – La mort du génie logiciel Vice-président des stratégies de détection chez Crowdstrike. Auteur de Windows Internals et reverser de Windows NT depuis 2000. En NT4, Mark