(CR de @xme ici) Christiaan Beek – Intel Security – Keynote on ransomware Les ransomwares se sont développés aussi à l’aide des crypto-monnaie qui facilitent la furtivité des cyber-criminels. 2016 est vraiment l’année des ransomware pour l’orateur. Certains criminels ont ainsi déployé des ransomware basé sur du bash parce-qu’ils passent au travers des signatures AV. […]
(CR de @xme pour le 1er jour ici) ESET – Visiting the bear den Retour sur sednit/apt-28/Fancy Bear/etc…. Une équipe d’APT très « médiatique » pour ces dernières attaques. Une campagne de fishing à été détectée à cause d’un défaut de sécurisation d’un minifier bit.ly en mode privé. Ces attaques ont visé des politiciens, des organisation type […]
Dur dur ce matin, pour beaucoup de monde… 😉 Du coup l’auditorium est clairsemé, On à tous bien profité du social event à la BNF. […] Powered by JavaScript Une présentation de Renaud Bidou sur les menaces liées à JavaScript et ses nouvelles capacités. On ne devrait plus dire JavaScript mais ECMAScript et ses dérivés. […]
Allez hop, on se réveille 😉 les bars autour de chez Google ont connu une fréquentation inattendue. DGArchive Comment distinguer les DGA des différents botnets ? L’idée de DGArchive, c’est de reverser l’algo du DGA, et de lui faire générer tout les DNS possibles. Et par la suite de suivre des updates DNS globales à […]
C’est reparti pour une 3ème Botconf !Cette année, c’est à Paris chez Google, et l’auditorium est superbe. Tout est à plat, du coup, cette année les orgas n’auront pas les marches à monter et redescendre les marches pour les questions 🙂 On peut suivre la conf sur le compte YouTube de la Botconf (modulo murphy, […]
Bon, la fin de soirée fut mouvementée 🙂 me voici de retour un peu à la bourre :s Je vous invite donc à aller regarder le compte rendu d’@xme sur son blog a tour in the analysis of x86 [email protected] Dans l’analyse des bots d’un botnet, plusieurs questions se posent. Comment récupérer le protocole de […]
How to use WinDBG for Rootkit Analysis (stream dispo ici) Pour les rapport TLP est une proposition permettant de communiquer clairement sur la dangerosité d’une menace, comme ça manque un peu de précision, @RootBSD propose une version spécifique: TLP:RAINBOW. Windbg c’est puissant, mais ça peut foutre la merde dans votre analyse, c’est comme utiliser une […]
Edit: comme j’ai manqué la matinée, vous trouverez un autre write-up sur le blog de @xme Havex RAT – Full story Havex est un rat connu pour rechercher des ICS, des systèmes de contrôle industriel, et il est désigné comme le nouveau Stuxnet à l’époque ou ça a été découvert. Bon, en fait, il a […]
lMobile Botnet Honeypot Zitmo était un zeus version mobile qui à couté quelque millions d’euros aux utilisateurs. D’autres botnets mobiles font du spam sms, ou du ddos sur mobile.La propagation se par l’accès ssh des téléphones rooté aux rogue apk. D’où l’intérêt de travailler sur un honeypot dédié aux mobiles. Le problème, c’est que les […]
La botconf, c’est parti 🙂 Intro – Eric Freyssinet Eric tenait à remercier les sponsors pour leur soutien sans qui l’event n’aurait pas pu avoir lieu, ils ont été très réactifs et sont arrivés très tôt sur le projet ce qui a grandement facilité son organisation. je vous passe les détails 😉 Le streaming de […]