Keresési eredmények hackito - CNIS mag

Hackito ergo sum, az egész párizsi hackelés

A program az első konferencia Hackito ergo összeg csak letartóztatták és megjelent a rendezvény honlapján. 3 napon keresztül, április 8-10-ig számos biztonsági szakember követi egymást a a munkaerő tér, 1 Rue Charles Garnier, Saint-Ouen (M ° Porte de Clichy).

keresési

Rodrigo Branco a TPM-ről fog beszélni, Benjamin Henrion titulálja egyes internetszolgáltatók ADSL-routereit a Quiévrain egész területéről, Carlos Sarraute a Core Security-től tárgyalja a pentesztelést, munkatársa, Luis Alvarez Medina pedig bizonyos szempontokat felfed majd ugyanolyan érdekes, mint érdekes. Internet böngésző. Ne hagyjon ki egy kis kirándulást az OS/X fizikai memóriájában, Mathieu Suiche, a Sandman atyja, egy utazás a VoIP és annak sebezhetőségei világába, Sandro Gauci, amelyet a témaközösség kötelez. a ceremóniamester és a szervező Philippe Langlois, aki meghívja a közönséget, hogy látogassa meg az SS7 királyságát. Beszélünk a GSM crackről, az FPGA-ról, különös tekintettel Sébastien Bourdeauducq Milkymist, lock picking ... nem is beszélve az elkerülhetetlen "stop the Fed" versenyről, amelyet átnevezhetnénk "felfedezhetjük a barbouzokat".

Hack Párizsban 2018: pcb-től öt lépésben kiaknázható, Hack IoT a reflektorfényben

Vannak hagyományok, amelyeket nem lehet elveszíteni, amikor Hack Párizsban zajlik. Az első Winn Schwartau, az InfoWar szakértője, ügynökprovokátor jelenléte az InfoSec világában, és mindenekelőtt a "Mr. Lojális", aki visszatér számos francia konferencián. Ő vezette Hackito Ergo Sumot, most a HIP dekorációjának része.

A másik "kell", Damien Cauquil, más néven "Virtu", más néven @Virtualabs, akit érezhető türelmetlenséggel várunk. És a korábbi évekhez hasonlóan a Digital Security csapatának ez a kutatója bemutatott egy újabb összekapcsolt elektronikus lakatot. A dolog alig eredeti ... de ez csak ürügy. Ürítés a keretrendszer, az internetes objektumok elemzésének módszertanának jobb magyarázatára, amelyeket Damien Cauquil épít és tökéletesít az idők során. Az IoT Virtu P0wn, de szigorúan, fokozatosan. Az első lépések egyszerűek: tok kinyitása, a nyomtatott áramkör megfordítása, a fő alkatrészek (processzor vagy mikrovezérlő, működtető, vezeték nélküli interfész, tápegység) elemzése, majd egy blokkdiagram rajzolása, amely megkönnyíti a „készülék” megértését boncolva ... a dolgok bonyolultabbá válnak, amikor megpróbálja megérteni a szoftver működését. Néha, magyarázza a "Virtu", az IoT intelligenciája a

processzor (ARM), mikrovezérlő, speciális áramkör ... amelynek működési módjait meg kell határozni: van-e operációs rendszere? fájlrendszert használ? hogyan van felosztva és felhasználva a memóriája? hogyan lehet helyreállítani az adatokat a működése vagy a külvilággal folytatott cseréje során? (Mivel sok IoT különösen sérülékeny, amikor kommunikál). És új eszközöket, új analitikai módszereket bocsátunk ki, különösen a vezeték nélküli területen, egy olyan világban, ahol nem telik el egy hét sem anélkül, hogy valahol a bolygón "eszközt" publikálnának. Az IoT hacker azt jelenti, hogy elegendő eszközzel és segédprogrammal rendelkezik a legegyszerűbbek (spi, I2C, Wifi, Bluetooth és avatarjai) kivonásához és dekódolásához néha kissé bonyolultabbá (Sigfox, Lora, saját protokollok).

Coriin, a FIC "komoly" kulisszái

Biztonsági év 2017 január 23-án kezdődött a balesetek elhárításáról és a digitális nyomozásról szóló konferencia (Cori & in) harmadik kiadásával, a Lille-EuraTechnologies amfiteátrumban. Erre a technikai eseményre hagyományosan a Lille FIC megnyitása előtti napon kerül sor, néha általános elemzéseket és néha egy adott biztonsági hiba kutatását ötvözve.

Technikailag tartalma és előadói minősége (és mellesleg alacsony részvételi költségei) miatt a Coriin a szakmai konferencia, amelyet nem szabad kihagyni. Annál is kevésbé, hogy a FIC résztvevőinek 90% -a utazik és szállást vállalata vagy kormányzati szervezete költségén fizet.

Maradj - magyarázza a kutató, hogy a cyber-maffiózók bizonyos "nyelei" továbbra is megjelennek az aktív hálózatokban. Kevésbé látható, óvatosabb és valószínűleg erősebb karakterek. Csak annyi, hogy kibővítse a számítógépes bűnügyi regények szerzőinek fantáziáját.

Oratóriumi művészet is Stéphane Bortzmeyertől. Sem a hülye, sem a hermetikus népszerűsítés során a titkosítás és az RFC-k francia pápa leírta a keverők finom működését. Ezek az anonimizáló eszközök a kriptovalutában teljesített fizetésekhez, amelyeket az ágazat egyes közvetítői használnak. Mivel minden Bitcoin-tranzakció felépítésében a legapróbb részletekig nyomon követhető, veszélyes lehet egy wanabee kábítószer-kereskedő vagy használt fegyver-kereskedő számára, hogy "nincs gyűjtés", ha kibernetikus pandorok haladnak felfelé a pénzláncban. Itt jön be a Mixer, amely összegyűjti az összeget, majd visszaadja annak a kereskedőnek, akinek a gyakorlata a "Darknet Avenue" -n van. De légy óvatos, a visszafizetés teljesen kis összegek sokaságára oszlik, idővel elosztva, így már nem lehet kapcsolatot létesíteni a tranzakció összegéhez vagy időkeretéhez kapcsolódóan. Ezek a pénzmosó gyárak, amelyek egyébként tökéletesen képesek "együtt járni a készpénzzel", lényegesen hatékonyabbak, gyorsabbak és diszkrétebbek, mint a párhuzamos (legális) banki hálózatok, például a Hawalas.

Pokolian szörnyű, Pierre Veutin és Nicolas Scherrmann (TRACIP) közreműködése, akik olyan indiszkréciókat, nyomokat és tartós tartalmakat vizsgáltak, amelyek exhumálhatók egy munkamenet során vagy azt követően egy Google Cloud szolgáltatással (Google Doc, Drive, Gmail stb.). A névjegyek, a dokumentum részleges vagy teljes adatainak listája (vagy bizonyos feltételek mellett akár a szövegrész törlése), a fájl létrehozásának különböző szakaszainak előzményei ... ez a két szakértő, a kriminalisztikai elemzés a Cloud-ban képesek voltak gyártani néhány speciális eszközt az említett nyomok kinyerésére. Néhány felfedezés még "túl egyszerűnek is tűnt ahhoz, hogy igaz legyen". A felhőalapú számítástechnika - magyarázza Veutin és Scherrmann - nem, sőt egyre kevésbé lesz névtelen és röpke számítástechnika.