Accéder au contenu principal

TechDays Paris 2012 : Chuck Morris n'a pas peur des malwares, ce sont les malwares qui ont peur de Chuck Morris

 Speakers: Pascal Sauliere, Arnaud Lheureux, Stanislas Quastana et Cyril Voisin

Cette session a pour but de présenter les grands risques présents sur Internet aujourd’hui, aussi bien pour les particuliers que les entreprises.

IMAG0399

Arnaques classiques

Le marché des “arnaques” se déplacent de plus en plus sur les réseaux sociaux (comme les buzz sur FaceBook), mais les arnaques les plus classiques continuent de circuler avec les messages ayant des approches jouant sur les sentiments humains :

  • Cupidité et avidité
  • Peur et inquiétude
IMAG0374IMAG0375
IMAG0376IMAG0377

La règle de base à retenir dans toutes ces situations : “Quand c’est trop beau pour être vrai, c’est forcément faux”

IMAG0378

Hameçonnage

Toute une démonstration a été faite afin de montrer le niveau de simplicité dans la mise en place des sites de phishing

IMAG0379

Le tout est basé sur des rootkits don’t un exemple de mise en place a été montré via une copie du site de la poste afin de récupérer le login/password de l’utilisateur

IMAG0380IMAG0381
IMAG0382IMAG0383

Les Exploits

Une présentation a été donnée de la logique utilisée par les Exploits afin d’installer sur les postes d’utilisateurs des logiciels malveillants (SPAM, Troyens, …)

IMAG0385

Et un exemple de fichier utilisant des failles connues, mais non patchées, notamment les failles sur les fichiers PDF et les autres très connues (comme par exemple Conficker)

IMAG0386IMAG0387
IMAG0388IMAG0389
IMAG0390IMAG0391

Ainsi qu’une plus récente ayant fait un buzz dans les médias par son nom facilement associable : DUQU

IMAG0393

Kits d’exploit

La présentation a ensuite présenté la notion financière de ce marché avec la vente de Kit d’exploits

IMAG0394

Et des réseaux de BotNets

IMAG0396

Les outils de lutte

La présentation montre alors les outils de Microsoft disponibles sur le marché

IMAG0397

Ainsi qu’un outil plus risqué :

IMAG0398

Conclusion

IMAG0400

Avec un rythme soutenu et un style original, ce fut une session totalement déjantée tout en restant extrèmement didactique. Beaucoup d’informations ont été données afin de bien comprendre la façe sombre d'Internet.

Romelard Fabrice [MVP]

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Série de vidéos sur le montage d'une serre horticole ACD

 Episode 1: Préparation du terrain Episode 2: Montage de la serre en elle même Episode 3: Finalisation avec le montage électrique alimentant la serre Bon visionnage Fab
Enregistrer un commentaire
Lire la suite

Présentation des outils utiles pour l'entretien de ses haies vives

Afin de gérer les haies vives, il est nécessaire d'avoir recourt à un matériel adapté. Les solutions à batteries sont bien adaptées pour un usage personnel avec des dimensions raisonnables. Ainsi dans mon cas précis, j'utilise les outils suivants de la Gamme Ryobi 18V ONE+ électroportatif: Petit taille-haies simple mais efficace -  RYOBI OHT1855R Un modèle plus puissant qui fonctionne très bien -  RYOBI RY18HTX60A Pour les parties hautes de vos haies, voici un outil très utile -  RYOBI OPT1845 Enfin lorsque vous devez élaguer certains arbres ou certaines partie hautes de vos haies, ce dernier outil est très utile -  RYOBI OPP1820 Ces outils font parti maintenant de mon arsenal de base pour maintenir notre maison chaque saison de taille. Fab
Enregistrer un commentaire
Lire la suite

Série de Videos sur Home Assistant intégrant la production Photovoltaïque

 Un certain nombre de vidéos sont en ligne pour intégrer sa production photovoltaïque dans Home Assistant en partant de la base. Installation de Home Assistant: On peut ensuite intégrer les composant des Micro-Onduleurs Enphase, mais aussi les batteries Enphase: Ou encore le composant de contrôle Ecojoko: Ce qui permet alors de faire des comparaisons entre les valeurs capturées: Des videos seront encore publiés dans les prochaines semaines sur différents aspects de cette solution. Fab
Enregistrer un commentaire
Lire la suite