Go to content

Cybersécurité

Analyse d’un dropper JRat

Analyse d’un dropper JRat Retrouvez l’article dans son intégralité ici : CERT_CONIX_analyse_dropper_JRat Le CERT CONIX a reçu une pièce jointe à analyser dont l’analyse en sandbox a montré qu’il s’agissait du dropper d’un malware nommé JRat (également connu sous le nom d’Adwind). Ce malware permet à un attaquant d’espionner sa victime, de récupérer ce qui…

Lire l'article

Retour sur la conférence DefCamp #8

Retour sur la conférence DefCamp #8 Depuis 2011, la conférence DefCamp sur le hacking et la cybersécurité est considérée comme la plus importante des pays d’Europe Centrale/ Europe de l’Est. CONIX s’est rendu sur place pour la 8ème édition qui se tenait à Bucarest du 9 au 10 Novembre 2017. Cette édition a réuni plus…

Lire l'article

Botconf 2017 – Workshop : Botnet Tracking and Data Analysis Using Open-Source Tools

Botconf 2017 – Workshop by Olivier Bilodeau & Masarah Paquet-Clouston de GoSecure (Canada) Pour une mission de réponse à incident, les consultants ont toujours recours à des techniques de la rétro-ingénierie (reverse-engineering). Ils cherchent à comprendre le fonctionnement du botnet ou tout autre logiciel malveillant (malware). La victime voulant être rassurée le plus vite possible,…

Lire l'article

Botconf 2017 – Social Event

Après les résumés du day 1 et day 2, nous vous proposons un billet atypique pour conclure cette série. Les conférenciers étant fatigués de leurs présentations, les lecteurs cherchant avidement que faire de leur weekend, et nos collaborateurs CONIX ne s’étant toujours pas remis du Social Event d’hier soir, nous vous proposons la seule chose…

Lire l'article

Botconf 2017 – day 2

CONIX, de retour au Corum de Montpellier pour la suite de cette édition de Botconf ! Le billet d’aujourd’hui portera sur les conférences de cette seconde journée.  Malware Uncertainty Principle : an Alteration of Malware Behavior by Close Observation par Maria Jose Erquiaga, Sebastián García et Carlos Garcia Garino : Cette intervenante (qui a travaillé…

Lire l'article

Botconf 2017 – day 1

Les équipes de CONIX étant bien représentées cette année à la Botconf 2017, nous vous proposons un suivi jour par jour de l’événement à travers des résumés des conférences qui ont marqué nos collaborateurs. Cette année, la Botconf se déroule à Montpellier, les conférences ayant lieu au Corum. RetDec: An Open-Source Machine-Code Decompiler  par Jakub Křoustek,…

Lire l'article

Retour sur la conférence Hack.lu 2017

Retour sur Hack.lu 2017 CONIX s’est rendu au Luxembourg en octobre dernier à la conférence Hack.lu 2017, où plusieurs centaines de personnes sont venues suivre des talks majoritairement techniques et participer à des ateliers. Cette conférence a pour thème principal la réponse à incident, expliquant la présence de nombreuses communautés de CERT. CONIX vous apporte…

Lire l'article

Machoke, CFG-hashing for everyone

Pokedex : « Machoke, the Superpower Pokémon. With enough strength to lift a giant truck with one hand, Machoke are often used for extremely heavy work. » After some time spent polishing the code, we proudly release Machoke, the CFG-based hash algorithm we introduced during a small talk at r2con in Barcelona in September. Fuzzy hash and…

Lire l'article

Assises 2017 : Support Atelier

Assises de la Sécurité 2017 : Support Atelier CONIX a animé lors des Assises de la Sécurité 2017 une conférence intitulée « Mythes et légendes de la cybersécurité dans les environnements industriels ».  Plus personne ne l’ignore : la transformation numérique est ancrée dans les environnements industriels. En matière de cybersécurité, et sans pour autant ignorer les…

Lire l'article