Accéder au contenu principal

TechDays Paris 2013 : Henri Correy à l'école des malwares

 Session animée par : Pascal Saulière, Stanislas Quastana, Cyril Voisin et Arnaud Lheureux

WP_20130214_086WP_20130214_084

Dans la série des sessions délirantes accompagnées de “Cadeaux”, voici celle qui présente les aventures de “Jean-Kevin” au pays merveilleux des Malwares.

WP_20130214_087

Afin de commencer, il faut revenir sur la fameuse question des virus d’Internet (publicité d’IBM de 1998)

WP_20130214_089

Une passage par les retours sur la dernière analyse du Microsoft SIR de cette année ainsi que le positionnement de la France dans cette analyse

WP_20130214_091WP_20130214_092
WP_20130214_093WP_20130214_094
WP_20130214_097WP_20130214_098
WP_20130214_099WP_20130214_102
WP_20130214_103WP_20130214_104
WP_20130214_105WP_20130214_106
WP_20130214_107WP_20130214_108

La question se pose de plus en plus pour les plateformes mobiles qui sont de plus en plus ciblées par ces attaques

WP_20130214_109WP_20130214_112

La session est passée ensuite à la question classique du Fishing et des raisons classiques pour en être victime

WP_20130214_115WP_20130214_116
WP_20130214_117WP_20130214_118
WP_20130214_119WP_20130214_120
WP_20130214_121WP_20130214_122

Avec un cas vécu d’arnaque pour une vente d’appareil photo

WP_20130214_123WP_20130214_124
WP_20130214_126WP_20130214_127
WP_20130214_128WP_20130214_129

Et la conclusion finale qui en découle, remarquez bien le dynosaure Smile

WP_20130214_130WP_20130214_131

La session s’est poursuivie sur l’es attaques classiques de vraies fausses loteries

WP_20130214_132WP_20130214_133
WP_20130214_134WP_20130214_135

Suivie d’une vraie loterie

WP_20130214_136

Puis le processus entier de la tentative d’hameconnage a été montré suivi d’une petite démonstration

WP_20130214_141WP_20130214_144
  
WP_20130214_146WP_20130214_150
WP_20130214_151WP_20130214_152
WP_20130214_153WP_20130214_163

Au passage Java est devenu très sensible pour les attaques, confirmé par le département US-CERT

WP_20130214_166

La session est passée ensuite à la question des RanconWares, pour lequel il ne faut jamais payer

WP_20130214_167WP_20130214_168
WP_20130214_169WP_20130214_170
WP_20130214_171WP_20130214_172
WP_20130214_173WP_20130214_174
WP_20130214_175WP_20130214_176
WP_20130214_177WP_20130214_178

La question économique de ce marché est importante, car beaucoup d’argent circule à partir de ces arnaques avec de réels tarifs pour les Kits ou les lots de comptes

WP_20130214_179WP_20130214_180
WP_20130214_183WP_20130214_184
WP_20130214_185WP_20130214_190

Même si un travail important est fait pour essayer de démanteler des réseaux de BotNet

WP_20130214_193

La session est alors passée en mode Jeu pour gagner les Goodies

WP_20130214_195

Pour finalement se terminer sur une note Fun

WP_20130214_203

Conclusion :

Cette session fut un joyeux cirque, mais présentant des sujets fondamentaux à l’heure du tout Internet et Tout Cloud. Ainsi la dématérialisation des relations commerciales permet aussi de monter des arnaques de manière encore plus simple, le tout en abusant de la crédulité des clients.

Toutes les entreprises y font face et EDF ou mêmes les opérateurs Internet en subissent les dégats.

Romelard Fabrice [MVP]

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Série de Videos sur Home Assistant intégrant la production Photovoltaïque

 Un certain nombre de vidéos sont en ligne pour intégrer sa production photovoltaïque dans Home Assistant en partant de la base. Installation de Home Assistant: On peut ensuite intégrer les composant des Micro-Onduleurs Enphase, mais aussi les batteries Enphase: Ou encore le composant de contrôle Ecojoko: Ce qui permet alors de faire des comparaisons entre les valeurs capturées: Des videos seront encore publiés dans les prochaines semaines sur différents aspects de cette solution. Fab
Enregistrer un commentaire
Lire la suite

Nouveau Scripts PowerShell publiés pour gérer les Storage Accounts dans Azure Cloud

Deux scripts sont en lignes pour nettoyer des Storage Account dans Azure Cloud: Supprimer les Blobs d'un container existant https://techcommunity.microsoft.com/discussions/azure/powershell-script-to-remove-all-blobs-from-storage-account/4357815 ------------------------------------------------------- [string]$myConnectionString = "DefaultEndpointsProtocol=https;AccountName=YourStorageAccountName;AccountKey=YourKeyFromStorageAccountConnectionString;EndpointSuffix=core.windows.net" [string]$ContainerName = "YourBlobContainerName" [int]$blobCountAfter = 0 [int]$blobCountBefore = 0 $context = New-AzStorageContext -ConnectionString $myConnectionString $blobCountBefore = (Get-AzStorageBlob -Container $ContainerName -Context $context).Count Write-Host "Total number of blobs in the container Before deletion: $blobCount" -ForegroundColor Yellow Get-AzStorageBlob -Container $ContainerName -Context $context | ForEach-Object {     $_ | Remove-AzureStorageBlob   # o...
Enregistrer un commentaire
Lire la suite

Série de vidéos sur le montage d'une serre horticole ACD

 Episode 1: Préparation du terrain Episode 2: Montage de la serre en elle même Episode 3: Finalisation avec le montage électrique alimentant la serre Bon visionnage Fab
Enregistrer un commentaire
Lire la suite