Accéder au contenu principal

TechDays Paris 2015: Malware unchained

 Speakers: Stanislas Quastana, Arnaud Lheureux, Pascal Saulière & Cyril Voisin (en remote depuis Dubaï)

Cette session est toujours dans la trame des Coding 4 Fun ou Geek in da House, mais autour de la problématique de la sécurité et des attaques survenues ces 12 derniers mois et basé sur le rapport d’analyse des données de sécurité, le SIR dans sa version 17.

WP_20150212_105WP_20150212_106
WP_20150212_108WP_20150212_109
WP_20150212_110WP_20150212_111

La “Webification” de tout le business entraine les attaques vers le Javascript et HTML

WP_20150212_113WP_20150212_114

Mais aussi vers les plateformes mobiles de plus en plus présentes, dont Android avec une faille de sécurité qui ne sera jamais patchée (Android avant 4.3 représentant 50 % du marché actuel)

WP_20150212_116WP_20150212_119
WP_20150212_121WP_20150212_122

WP_20150212_123

Toujours le classique PDF et les composants applicatifs

WP_20150212_124

Mais aussi un grand retour des RansonWare qui touchent aussi les NAS personnels désormais (QNAP ou Synology par exemple) , puisque OS Linux installé et donc patchable

WP_20150212_125WP_20150212_127
WP_20150212_128WP_20150212_129

Les plus grosses vulnérabilités illustrées par des démo … ou pas Smile

WP_20150212_130

Heartbleed

WP_20150212_131WP_20150212_132

Shellshock

WP_20150212_133WP_20150212_135
WP_20150212_138WP_20150212_142

GHOST

WP_20150212_143

L’attaque KERBEROS pour les anciens DC non patchés

WP_20150212_146WP_20150212_149
WP_20150212_150WP_20150212_152

L’ingénierie Sociale et l’hameçonnage

WP_20150212_154

WP_20150212_155WP_20150212_156
WP_20150212_157WP_20150212_159
WP_20150212_160WP_20150212_161
WP_20150212_162WP_20150212_164

L’appel téléphonique de faux techniciens Microsoft (de plus en plus en vogue)

WP_20150212_165WP_20150212_166
WP_20150212_167WP_20150212_171

Le centre de recherche à Dubaï de lutte contre Cybercriminalité

WP_20150212_173

Les réseaux de PC Zombie

WP_20150212_174WP_20150212_176
WP_20150212_177WP_20150212_178
WP_20150212_179WP_20150212_182

Conclusion

WP_20150212_183

Cette session avec une très bonne ambiance traîte d’un sujet de plus en plus présent aussi bien en grand public que dans le monde professionnel.

La webification et la cloudification entrainent un risque de plus en plus fort de vol de données personnelles ou d’attaque malveillantes. Il convient de maintenir ses environnements sécurisés et à jour.

Romelard Fabrice [MBA Risk Management]

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Série de vidéos sur le montage d'une serre horticole ACD

 Episode 1: Préparation du terrain Episode 2: Montage de la serre en elle même Episode 3: Finalisation avec le montage électrique alimentant la serre Bon visionnage Fab
Enregistrer un commentaire
Lire la suite

Présentation des outils utiles pour l'entretien de ses haies vives

Afin de gérer les haies vives, il est nécessaire d'avoir recourt à un matériel adapté. Les solutions à batteries sont bien adaptées pour un usage personnel avec des dimensions raisonnables. Ainsi dans mon cas précis, j'utilise les outils suivants de la Gamme Ryobi 18V ONE+ électroportatif: Petit taille-haies simple mais efficace -  RYOBI OHT1855R Un modèle plus puissant qui fonctionne très bien -  RYOBI RY18HTX60A Pour les parties hautes de vos haies, voici un outil très utile -  RYOBI OPT1845 Enfin lorsque vous devez élaguer certains arbres ou certaines partie hautes de vos haies, ce dernier outil est très utile -  RYOBI OPP1820 Ces outils font parti maintenant de mon arsenal de base pour maintenir notre maison chaque saison de taille. Fab
Enregistrer un commentaire
Lire la suite

Série de Videos sur Home Assistant intégrant la production Photovoltaïque

 Un certain nombre de vidéos sont en ligne pour intégrer sa production photovoltaïque dans Home Assistant en partant de la base. Installation de Home Assistant: On peut ensuite intégrer les composant des Micro-Onduleurs Enphase, mais aussi les batteries Enphase: Ou encore le composant de contrôle Ecojoko: Ce qui permet alors de faire des comparaisons entre les valeurs capturées: Des videos seront encore publiés dans les prochaines semaines sur différents aspects de cette solution. Fab
Enregistrer un commentaire
Lire la suite