botconf
(CR de @xme pour le 1er jour ici) ESET – Visiting the bear den Retour sur sednit/apt-28/Fancy Bear/etc…. Une équipe d’APT très « médiatique » pour ces dernières attaques. Une campagne de fishing à été détectée à cause d’un défaut de sécurisation d’un minifier bit.ly en
botconf
Dur dur ce matin, pour beaucoup de monde… 😉 Du coup l’auditorium est clairsemé, On à tous bien profité du social event à la BNF. […] Powered by JavaScript Une présentation de Renaud Bidou sur les menaces liées à JavaScript et ses nouvelles capacités. On ne devrait plus dire JavaScript mais
botconf
Allez hop, on se réveille 😉 les bars autour de chez Google ont connu une fréquentation inattendue. DGArchive Comment distinguer les DGA des différents botnets ? L’idée de DGArchive, c’est de reverser l’algo du DGA, et de lui faire générer tout les DNS possibles. Et par la suite de
botconf
C’est reparti pour une 3ème Botconf ! Cette année, c’est à Paris chez Google, et l’auditorium est superbe. Tout est à plat, du coup, cette année les orgas n’auront pas les marches à monter et redescendre les marches pour les questions 🙂 On peut suivre la conf sur
botconf
Bon, la fin de soirée fut mouvementée 🙂 me voici de retour un peu à la bourre :s Je vous invite donc à aller regarder le compte rendu d’@xme sur son blog a tour in the analysis of x86 [email protected] Dans l’analyse des bots d’un botnet,
botconf
How to use WinDBG for Rootkit Analysis (stream dispo ici) Pour les rapport TLP est une proposition permettant de communiquer clairement sur la dangerosité d’une menace, comme ça manque un peu de précision, @RootBSD propose une version spécifique: TLP:RAINBOW. Windbg c’est puissant, mais ça peut foutre la
botconf
Edit: comme j’ai manqué la matinée, vous trouverez un autre write-up sur le blog de @xme Havex RAT – Full story Havex est un rat connu pour rechercher des ICS, des systèmes de contrôle industriel, et il est désigné comme le nouveau Stuxnet à l’époque ou ça a été
botconf
lMobile Botnet Honeypot Zitmo était un zeus version mobile qui à couté quelque millions d’euros aux utilisateurs. D’autres botnets mobiles font du spam sms, ou du ddos sur mobile. La propagation se par l’accès ssh des téléphones rooté aux rogue apk. D’où l’intérêt de travailler
botconf
La botconf, c’est parti 🙂 Intro – Eric Freyssinet Eric tenait à remercier les sponsors pour leur soutien sans qui l’event n’aurait pas pu avoir lieu, ils ont été très réactifs et sont arrivés très tôt sur le projet ce qui a grandement facilité son organisation. je vous passe
botconf
La première BotConf dédiée à la lutte contre les botnets et organisée par la communauté Botnets.fr aura lieu à Nantes en Novembre 2013 Les détails apparaîtront ici : https://www.botconf.eu/ On essayera de vous tenir informé des évolutions.