Post AKF32L1fKHUA2mGa2q by bortzmeyer@mastodon.gougere.fr
(DIR) More posts by bortzmeyer@mastodon.gougere.fr
(DIR) Post #AKEt800HOtYl2Xg9J2 by bortzmeyer@mastodon.gougere.fr
2022-06-07T08:08:21Z
0 likes, 0 repeats
Bonjour, Lille !Premier jour du #FIC2022. https://www.forum-fic.com/ Aujourd'hui, je suis surtout à #Coriin https://www.forum-fic.com/evenements-associes-coriin/#cybersécurité
(DIR) Post #AKEwhP6yLEFwuPNp1U by bortzmeyer@mastodon.gougere.fr
2022-06-07T08:48:19Z
0 likes, 0 repeats
Au moins trois femmes dans la salle. La cybersécurité vit une révolution !#Coriin
(DIR) Post #AKExt1XLutCtDspKme by bortzmeyer@mastodon.gougere.fr
2022-06-07T09:01:39Z
0 likes, 0 repeats
Premier exposé, David Quesada sur l'attaque Zeppelin. Je croyais qu'on avait arrêté ces attaques en 1918 ?#Coriin
(DIR) Post #AKEy0Hki1hGzXcXM4u by gub@framapiaf.org
2022-06-07T09:02:56Z
0 likes, 0 repeats
@bortzmeyer Cette blague est Led 😉
(DIR) Post #AKEyY4LeMx2ZoZvQNU by bortzmeyer@mastodon.gougere.fr
2022-06-07T09:09:04Z
0 likes, 0 repeats
Bon, en fait, c'est un bête #rançongiciel, qui, dans le cas étudié, n'avait pas eu du mal, toute la boite, même les sauvegardes, était connectée à l'Active Directory. Une fois celui-ci piraté, tout était fichu.« On a dit au client qu'il aurait 2 semaines très difficiles, 4 à 6 difficiles et 3 à 4 mois pénibles. »#Coriin
(DIR) Post #AKEyjz7hcZz75K5Djk by Natouille@mastodon.tetaneutral.net
2022-06-07T09:11:10Z
0 likes, 0 repeats
@bortzmeyer mais y'a combien de FIC par an ?
(DIR) Post #AKEymuRpScdBS9tLjk by bortzmeyer@mastodon.gougere.fr
2022-06-07T09:11:45Z
0 likes, 0 repeats
@Natouille Un mais avec la Covid, ça a été un peu perturbé (le précédent était en septembre 2021).
(DIR) Post #AKF23YXaSoXuILDM24 by bortzmeyer@mastodon.gougere.fr
2022-06-07T09:48:22Z
0 likes, 2 repeats
On se moque des marketeux et de leur goût pour le franglais mais les techos en cybersécurité ne sont pas mal non plus. « Il va installer un tiny shell qu'il va beaconer vers un autre C2 ».#Coriin
(DIR) Post #AKF2nlhZrZs0QyvHrk by rigo@mamot.fr
2022-06-07T09:56:51Z
0 likes, 0 repeats
@bortzmeyer Sécuritay SVP! 🤣 Soyons tous CYBER!
(DIR) Post #AKF2wdv4ARSau5SpFY by bortzmeyer@mastodon.gougere.fr
2022-06-07T09:58:19Z
0 likes, 0 repeats
« TAPIR : Un passeur d’artefacts pour la réponse aux incidents » Il y a des gens qui sont bons pour le choix des titres. #Coriin
(DIR) Post #AKF32L1fKHUA2mGa2q by bortzmeyer@mastodon.gougere.fr
2022-06-07T09:59:23Z
0 likes, 0 repeats
« Le logiciel est safe car il est écrit en Rust. »#Coriin
(DIR) Post #AKF39lfcf2lshuUzBo by nanawel@mamot.fr
2022-06-07T10:00:40Z
0 likes, 0 repeats
@bortzmeyer Et sans gluten.
(DIR) Post #AKF3N8Dy7KECQCw6gC by bortzmeyer@mastodon.gougere.fr
2022-06-07T10:03:07Z
0 likes, 0 repeats
« On peut lire dans une bucket si on fait du forensic dans le cloud. »#français
(DIR) Post #AKF4GsJoRQOhJ8FZbM by dverdin@mastodon.gougere.fr
2022-06-07T10:13:08Z
0 likes, 0 repeats
@bortzmeyer sartup nation !
(DIR) Post #AKF4rvokOYymsFODDs by bortzmeyer@mastodon.gougere.fr
2022-06-07T10:19:54Z
0 likes, 0 repeats
@dverdin Mais toujours aucune mention de blockchain, métavers ou NFT.
(DIR) Post #AKF7rhdJQrcukCciUy by bortzmeyer@mastodon.gougere.fr
2022-06-07T10:53:28Z
0 likes, 0 repeats
J'aime bien les retex d'incidents de sécurité où le méchant avait utilisé des programmes nommés "rubeus.exe" et "invoke-hagrid".#HP #Coriin
(DIR) Post #AKFBf7Z46kuvDmtQJM by dverdin@mastodon.gougere.fr
2022-06-07T11:36:01Z
0 likes, 0 repeats
@bortzmeyer Alors c'est pas encore tout à fait de l'informatique, c'est ça ?
(DIR) Post #AKFDjfZJp6kpkYJADg by bortzmeyer@mastodon.gougere.fr
2022-06-07T11:59:15Z
0 likes, 0 repeats
Intéressant retex des gens de Carrefour sur un piratage dont ils ont été victimes. Dans un pays (non nommé), des directeurs de magasins ont, en violation de la politique de la boite, installés des trucs de gestion des stocks qui étaient super-efficaces du point de vue business, mais étaient piratables depuis l'Internet.La logique métier et la sécurité n'ont pas fini de se marcher sur les pieds.#Coriin
(DIR) Post #AKFFsB2Qu6FhZm6ucy by bortzmeyer@mastodon.gougere.fr
2022-06-07T12:23:12Z
0 likes, 0 repeats
« Ce logiciel a une doc', parce que je vieillis.»#Coriin
(DIR) Post #AKFGxw2LgvLUk3NfF2 by bortzmeyer@mastodon.gougere.fr
2022-06-07T12:35:25Z
0 likes, 0 repeats
Prochain exposé sur un sujet triste, le #stalkerware (les logiciels utilisés par les harceleurs en utilisant le meilleur outil de surveillance qui soit, le smartphone).Le logiciel présenté, TinyCheck, sert à détecter si le smartphone est compromis.#Coriin
(DIR) Post #AKFH2Diht5gckAEjYW by bortzmeyer@mastodon.gougere.fr
2022-06-07T12:36:14Z
0 likes, 0 repeats
Le stalkerware se nomme aussi spouseware, ce qui donne une idée de son principal cas d'usage.
(DIR) Post #AKFHBoU4ZMWFN4xwqu by bortzmeyer@mastodon.gougere.fr
2022-06-07T12:37:56Z
0 likes, 0 repeats
Le logiciel TinyCheck a été développé suite à une demande du Centre Hubertine Auclert, qui développait un guide de sécurité numérique pour les femmes. (Quelqu'un a l'URL ?)#Coriin
(DIR) Post #AKFHGlcsceyhxIRohc by bortzmeyer@mastodon.gougere.fr
2022-06-07T12:38:51Z
0 likes, 0 repeats
Comme toujours en cybersécurité, l'attaquant n'a pas besoin d'être compétent techniquement : il peut acheter du stalkerware tout prêt#Coriin
(DIR) Post #AKFI7DHN3Q3QmJOYfQ by redfrog@mamot.fr
2022-06-07T12:48:26Z
0 likes, 1 repeats
@bortzmeyer https://github.com/KasperskyLab/tinycheck
(DIR) Post #AKFIGwc7rzwrzIk9Ee by bortzmeyer@mastodon.gougere.fr
2022-06-07T12:50:11Z
0 likes, 0 repeats
@redfrog L'URL du guide du centre Auclert.
(DIR) Post #AKFIgIajIMt1OCBEJ6 by redfrog@mamot.fr
2022-06-07T12:54:47Z
0 likes, 0 repeats
@bortzmeyer https://www.centre-hubertine-auclert.fr/
(DIR) Post #AKFIlJjKUNYYMvazOC by bortzmeyer@mastodon.gougere.fr
2022-06-07T12:55:30Z
0 likes, 0 repeats
TinyCheck est un logiciel tournant sur un Raspberry Pi, qui crée un point d'accès Wifi et analyse le trafic, cherchant des IOC des principaux stalkerwares.Parmi les problèmes: « le côté nu du Pi fait peur »#Coriin
(DIR) Post #AKFIxx9djgqa7GvYbg by doomquakekeen@toot.gnous.eu
2022-06-07T12:57:43Z
0 likes, 0 repeats
@bortzmeyer @redfrog j'ai trouvé ça depuis leur site, ça correspond?https://www.guide-protection-numerique.com/
(DIR) Post #AKFJhgn0udqkgM9X4i by floris@freiburg.social
2022-06-07T13:06:02Z
0 likes, 0 repeats
@bortzmeyer this is good stuff. Any chance this could be integrated with pihole?
(DIR) Post #AKFcyrWq8VQi2bURA8 by bortzmeyer@mastodon.gougere.fr
2022-06-07T16:42:05Z
0 likes, 0 repeats
@floris No idea but you can create a ticket at https://github.com/KasperskyLab/tinycheck
(DIR) Post #AKFd5hpcaWO1zdXQIq by bortzmeyer@mastodon.gougere.fr
2022-06-07T16:43:21Z
0 likes, 0 repeats
@doomquakekeen @redfrog Oui, c'est ça.
(DIR) Post #AKFsyI8lJ8yRYJyfAW by dblas@mastodon.social
2022-06-07T19:41:11Z
0 likes, 0 repeats
@bortzmeyer Double contrepèterie : pas mal.On s'amuse bien au FIC !db