Rezultatele căutării pentru hackito - CNIS mag

Hackito ergo sum, întregul Paris al hacking-ului

Programul a primei conferințe Hackito ergo sum tocmai arestat și publicat pe site-ul evenimentului. Timp de 3 zile, în perioada 8-10 aprilie, mai mulți specialiști în securitate se vor succeda în incinta spațiul Forței de Muncă, 1 Rue Charles Garnier în Saint-Ouen (M ° Porte de Clichy).

cnis

Rodrigo Branco va vorbi despre TPM, Benjamin Henrion va titila routerele ADSL ale unor ISP de pe tot Quiévrain, Carlos Sarraute de la Core Security va discuta despre pentesting, iar colegul său de lucru, Luis Alvarez Medina, va dezvălui anumite aspecte la fel de interesante pe cât de interesante. Internet Explorer. Nu ratați nici o mică călătorie în memoria fizică a OS/X, de Mathieu Suiche tatăl lui Sandman, o călătorie în lumea VoIP și vulnerabilitățile sale, de Sandro Gauci, urmată imediat, comunitatea tematică obligă, printr-o prezentare de Maestrul de ceremonii și organizatorul Philippe Langlois, care va invita publicul să viziteze regatul SS7. Vom vorbi, de asemenea, despre crack-ul GSM, FPGA, în special cu o descriere a lucrării lui Sébastien Bourdeauducq pe Milkymist, blocarea culegerii ... ca să nu mai vorbim de inevitabilul concurs „oprește Fed” pe care l-am putea redenumi ca „descoperă barbuzii”.

Hack în Paris 2018: de la pcb la exploatare în 5 pași, Hack IoT în centrul atenției

Există tradiții care nu pot fi pierdute, când are loc Hack în Paris. Prima este prezența lui Winn Schwartau, expert în InfoWar, agent provocator în lumea InfoSec și, mai presus de toate, „Mr. Loyal”, recurent la multe conferințe franceze. El a condus Hackito Ergo Sum, acum face parte din decorul HIP.

Celălalt „trebuie”, Cel pe care îl așteptăm cu nerăbdare palpabilă este Damien Cauquil, alias „Virtu”, alias @Virtualabs. Și ca și în anii precedenți, acest cercetător din echipa de securitate digitală a prezentat încă un hack de lacăt electronic conectat. Lucrul nu este original ... dar este doar un pretext. Un pretext pentru a explica mai bine cadrul, metodologia de analiză a obiectelor Internet pe care Damien Cauquil le construiește și le perfecționează în timp. Virtu P0wn al IoT, dar cu rigoare, treptat. Primii pași sunt simpli: deschiderea unei carcase, inversarea circuitului imprimat, analiza componentelor principale (procesor sau microcontroler, actuator, interfață fără fir, sursă de alimentare), apoi desenarea unei diagrame bloc care facilitează înțelegerea dispozitivului care este autopsiat ... lucrurile se complică atunci când încercați să înțelegeți funcționarea software-ului. Uneori, explică „Virtu”, inteligența IoT este stocată într-un

procesor (ARM), un microcontroler, un circuit specializat ... ale cărui moduri de operare vor trebui identificate: are un sistem de operare? folosește un sistem de fișiere? cum este segmentată și utilizată memoria acesteia? cum se recuperează date în timpul funcționării sale sau al schimburilor sale cu lumea exterioară? (Pentru că multe IoT-uri sunt deosebit de vulnerabile atunci când comunică). Și lansăm noi instrumente, noi metodologii analitice, în special în domeniul wireless, o lume în care nu trece o săptămână fără ca un „instrument” să fie publicat undeva pe planetă. Hackerul IoT înseamnă să ai suficiente instrumente și utilități pentru a extrage și decoda de la cele mai simple (spi, I2C, Wifi, Bluetooth și avatarurile sale) la uneori puțin mai complicate (Sigfox, Lora, protocoale proprietare).

Coriin, culisele „serioase” ale FIC

Anul de siguranță 2017 a început pe 23 ianuarie, cu cea de-a treia ediție a Conferinței de răspuns la incidente și investigații digitale (Cori & in), în amfiteatrul Lille-EuraTechnologies. Acest eveniment tehnic are loc în mod tradițional cu o zi înainte de deschiderea Lille FIC, uneori combinând analize generale și alteori cercetări privind un defect de securitate specific.

Prin tehnicitate din conținutul său și calitatea vorbitorilor (și, de altfel, costul redus de participare), Coriin este Conferința profesională de neratat. Cu atât mai puțin, încât 90% dintre participanții la FIC călătoresc și sunt cazați în detrimentul companiei lor sau al organizației guvernamentale.

Rămâi, explică cercetătorul, că anumite „mânere” de ciber-mafioți apar încă în rețelele active. Personaje mai puțin vizibile, mai prudente și probabil mai puternice. Suficient pentru a alimenta fanteziile autorilor de romane despre criminalitatea cibernetică.

Arta oratorie, de asemenea de la Stéphane Bortzmeyer. Într-un exercițiu de popularizare nici stupid, nici ermetic, papa francez al criptării și RFC-urilor a descris funcționarea subtilă a mixerelor. Acestea sunt instrumentele de anonimizare pentru plățile efectuate în criptomonedă utilizate de anumiți intermediari din sector. Deoarece orice tranzacție Bitcoin este, prin construcție, trasabilă până în cel mai mic detaliu, poate fi periculos pentru un dealer de stupefiante wanabee sau un dealer de arme second-hand „fără colecție” să vadă cyber-pandorii în mișcare în lanțul monetar. Aici intervine Mixerul, care colectează suma și apoi o returnează comerciantului a cărui practică este pe „Darknet Avenue”. Aveți grijă însă, o rambursare complet împărțită într-o multitudine de sume mici, repartizate în timp, astfel încât să nu mai fie posibilă stabilirea unei relații legate de suma sau intervalul de timp al tranzacției. Aceste fabrici de spălare, care, apropo, pot „merge perfect cu banii”, sunt considerabil mai eficiente, mai rapide și mai discrete decât rețelele bancare paralele (legale) precum Hawala.

Îngrijorător ca naiba, intervenția lui Pierre Veutin și Nicolas Scherrmann (TRACIP), care au analizat indiscrețiile, urmele și conținutul persistent care poate fi exhumat în timpul sau după o sesiune cu un serviciu Google Cloud (Google Doc, Drive, Gmail etc.). Lista contactelor, datele parțiale sau complete ale unui document (sau chiar, în anumite condiții, părți de text șterse), istoricul diferitelor etape de creare a unui fișier ... acești doi specialiști în analiza criminalistică în Cloud au au fost capabili să fabrice unele instrumente specializate în extragerea urmelor menționate. Unele descoperiri păreau chiar „prea simple pentru a fi adevărate”. Cloud computing, explică Veutin și Scherrmann, nu este și va fi chiar din ce în ce mai puțin un computer anonim și trecător.