{"id":421,"date":"2025-10-02T16:38:02","date_gmt":"2025-10-02T20:38:02","guid":{"rendered":"https:\/\/bsidesmtl.ca\/?page_id=421"},"modified":"2025-10-03T10:45:45","modified_gmt":"2025-10-03T14:45:45","slug":"programme-2021-fr","status":"publish","type":"page","link":"https:\/\/bsidesmtl.ca\/fr\/bsides-montreal-fr\/programme-2021-fr\/","title":{"rendered":"Programme 2021 | FR"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Calendrier 2021 | 25 septembre | Centre PHI<\/h2>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
8:45AM - 9:00AM | Mots d'ouverture<\/b><\/span><\/span><\/span>\n\n9:00AM - 9:30AM | Benoit Dupont<\/b><\/span><\/span><\/span>\nLa recherche en cybers\u00e9curit\u00e9 doit-elle s'int\u00e9resser davantage \u00e0 la criminologie (et vice-versa) ?<\/span><\/span><\/span>\n\n9:30AM \u2013 10:00AM | Evan Grant<\/b><\/span><\/span><\/span>\nContournement de l'authentification sur plus de 20 routeurs Arcadyan et rootage de certains routeurs Buffalo : <\/span><\/span><\/span>\nUne description de ma premi\u00e8re exp\u00e9rience de piratage d'un routeur<\/span><\/span><\/span>\n\n10:00AM \u2013 10:30AM | Yuan Stevens &amp ; Stephanie Tran<\/b><\/span><\/span><\/span>\nVous avez vu quelque chose, vous avez dit quelque chose ? Comment le Canada coordonne la divulgation des vuln\u00e9rabilit\u00e9s<\/span><\/span><\/span>\n\n10:30AM \u2013 10:45AM | Pause<\/b><\/span><\/span><\/span>\n\n10:45AM \u2013 11:15AM | Olivier Michaud<\/b><\/span><\/span><\/span>\nExtraction automatique du contenu des forums de Criminal Underground<\/span><\/span><\/span>\n\n11:15AM \u2013 11 :45AM | Gabrielle Botbol<\/b><\/span><\/span><\/span>\nR\u00e9soudre les vuln\u00e9rabilit\u00e9s de la s\u00e9curit\u00e9 web gr\u00e2ce au pentesting<\/span><\/span><\/span>\n\n11:45AM \u2013 12:15PM | Bruno Philippe & Yoan Schinck<\/b><\/span><\/span><\/span>\nDe la fiction \u00e0 la r\u00e9alit\u00e9, une r\u00e9trospective de nos exp\u00e9riences en tant qu'\u00e9quipe de r\u00e9ponse aux incidents<\/span><\/span><\/span>\n\n12:15PM \u2013 1:15PM | D\u00e9jeuner servi dans la salle de conf\u00e9rence<\/b><\/span><\/span><\/span>\n\n1:15PM \u2013 1:45PM | Fran\u00e7ois Labr\u00e8che<\/b><\/span><\/span><\/span><\/span>\nRenseignement s\u00e9mantique sur les menaces \u00e0 partir de discussions souterraines sur l'information scientifique et technique : une approche fond\u00e9e sur l'apprentissage automatique<\/span><\/span><\/span><\/span>\n\n1:45PM \u2013 2:15PM | Andr\u00e9anne Bergeron<\/b><\/span><\/span><\/span><\/span>\nLumi\u00e8re sur la figure sombre de la cybercriminalit\u00e9 : Surveillance des d\u00e9linquants en ligne au moyen d'une plate-forme de renseignement \u00e0 source ouverte<\/span><\/span><\/span>\n\n2:15PM \u2013 2:45PM | David Shipley<\/b><\/span><\/span><\/span>\nLes programmes anti-hame\u00e7onnage sont-ils vraiment efficaces ?<\/span><\/span><\/span>\n\n2:45PM \u2013 3:00PM | Pause <\/b><\/span><\/span><\/span>\n\n3:00PM \u2013 3:30PM | Michael Joyce<\/b><\/span><\/span><\/span>\nPlus qu'une simple sensibilisation : \u00c9duquer pour motiver \u00e0 la cybers\u00e9curit\u00e9<\/span><\/span><\/span>\n\n3:30PM \u2013 4:00PM | Philippe Arteau<\/b><\/span><\/span><\/span>\nIntroduction \u00e0 la contrebande de requ\u00eates<\/span><\/span><\/span>\n\n4:00PM \u2013 4:30PM | Marc-\u00c9tienne L\u00e9veill\u00e9<\/b><\/span><\/span><\/span><\/span>\nLa recherche \u00e0 l'\u00e9chelle : Un an de balayage de l'Internet<\/span><\/span><\/span><\/span>\n\n4:30PM \u2013 7:00PM | Cocktail<\/b><\/span><\/span><\/span><\/pre>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
Calendrier 2021 - Programme d\u00e9taill\u00e9<\/h2>\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"benoit-dupont.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
9:00AM - 9:30AM \u2015 Benoit Dupont<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Should Cybersecurity Research Pay More Attention To Criminology (And Vice-Versa)?<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
La \u00ab\u00a0cybercriminalit\u00e9\u00a0\u00bb est un concept g\u00e9n\u00e9ral utilis\u00e9 par les criminologues pour d\u00e9signer les infractions traditionnelles qui sont renforc\u00e9es par l’utilisation des technologies en r\u00e9seau (c’est-\u00e0-dire les infractions cybern\u00e9tiques) et les nouvelles formes de criminalit\u00e9 qui n’existeraient pas sans les technologies en r\u00e9seau (c’est-\u00e0-dire les infractions cyberd\u00e9pendantes). La cybers\u00e9curit\u00e9 est \u00e9galement un concept tr\u00e8s large et un domaine de pratique tr\u00e8s diversifi\u00e9. Pour les informaticiens, le terme \u00ab\u00a0cybers\u00e9curit\u00e9\u00a0\u00bb fait g\u00e9n\u00e9ralement r\u00e9f\u00e9rence aux politiques, processus et pratiques mis en \u0153uvre pour prot\u00e9ger les donn\u00e9es, les r\u00e9seaux et les syst\u00e8mes contre tout acc\u00e8s non autoris\u00e9. La cybers\u00e9curit\u00e9 est utilis\u00e9e dans des contextes infranationaux, nationaux et transnationaux pour d\u00e9signer un \u00e9ventail de plus en plus large de menaces. De plus en plus, la cybercriminalit\u00e9 est pr\u00e9sent\u00e9e comme une menace pour la cybers\u00e9curit\u00e9, ce qui explique pourquoi les institutions nationales de s\u00e9curit\u00e9 s’impliquent progressivement dans les activit\u00e9s de contr\u00f4le et de pr\u00e9vention de la cybercriminalit\u00e9. Cette pr\u00e9sentation soutient que les domaines de la cybercriminologie et de la cybers\u00e9curit\u00e9, qui sont actuellement s\u00e9par\u00e9s, ont grand besoin d’un plus grand engagement et d’une fertilisation crois\u00e9e. Je m’appuie sur les concepts de \u00ab\u00a0haute\u00a0\u00bb et \u00ab\u00a0basse\u00a0\u00bb police (Brodeur, 2010) pour sugg\u00e9rer qu’il serait utile de consid\u00e9rer la \u00ab\u00a0criminalit\u00e9\u00a0\u00bb et la \u00ab\u00a0s\u00e9curit\u00e9\u00a0\u00bb sur le m\u00eame continuum. Ce continuum comprend la cybercriminalit\u00e9 \u00e0 une extr\u00e9mit\u00e9 et la cybers\u00e9curit\u00e9 \u00e0 l’autre, la criminalit\u00e9 relevant davantage du domaine de la \u00ab\u00a0basse\u00a0\u00bb police tandis que la s\u00e9curit\u00e9, telle qu’elle est conceptualis\u00e9e dans le contexte de projets sp\u00e9cifiques de cybers\u00e9curit\u00e9, rel\u00e8ve de la responsabilit\u00e9 des institutions de \u00ab\u00a0haute\u00a0\u00bb police. Cette approche unifi\u00e9e m’aide \u00e0 explorer la relation floue entre la cybercriminalit\u00e9 et la cybers\u00e9curit\u00e9 et \u00e0 appeler \u00e0 des alliances plus fructueuses entre les chercheurs en cybercriminalit\u00e9 et en cybers\u00e9curit\u00e9. La pr\u00e9sentation se d\u00e9roule donc comme suit. Tout d’abord, j’examine plus en profondeur les origines des domaines de la cybercriminologie et de la cybers\u00e9curit\u00e9. Cela nous permet non seulement d’expliquer plus en d\u00e9tail les divergences entre ces domaines cybern\u00e9tiques, mais aussi de donner un aper\u00e7u de la mani\u00e8re dont ces diff\u00e9rences peuvent \u00eatre mieux g\u00e9r\u00e9es. Ensuite, je concentre le reste de ma pr\u00e9sentation sur les dynamiques relationnelles qui relient les domaines de la cybercriminalit\u00e9 et de la cybers\u00e9curit\u00e9, y compris les cyberdommages et les acteurs responsables de la pr\u00e9vention et du contr\u00f4le de ces dommages. En utilisant les concepts de \u00ab\u00a0haute\u00a0\u00bb et de \u00ab\u00a0basse\u00a0\u00bb police d\u00e9velopp\u00e9s par Brodeur, je dessine un continuum entre la criminalit\u00e9 et la s\u00e9curit\u00e9 et j’observe qu’au milieu de ce continuum il y a une convergence, o\u00f9 la criminalit\u00e9 et la s\u00e9curit\u00e9 se rejoignent. Un nombre croissant de probl\u00e8mes de cybers\u00e9curit\u00e9 occupent ce territoire, ce qui a des implications significatives pour le domaine cybern\u00e9tique dans son ensemble. Je conclus ce document en r\u00e9fl\u00e9chissant \u00e0 ces points de convergence et en sugg\u00e9rant des pistes de recherche pour l’avenir dans ce domaine.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Beno\u00eet Dupont est titulaire de la Chaire de recherche du Canada en cybers\u00e9curit\u00e9 et de la Chaire de recherche pour la pr\u00e9vention de la cybercriminalit\u00e9 (www.prevention-cybercrime.ca). Il est professeur de criminologie \u00e0 l’Universit\u00e9 de Montr\u00e9al et directeur scientifique du R\u00e9seau de cybers\u00e9curit\u00e9 intelligente (SERENE-RISC), qu’il a fond\u00e9 en 2014. Beno\u00eet Dupont Il si\u00e8ge \u00e9galement en tant qu’observateur repr\u00e9sentant la communaut\u00e9 des chercheurs au conseil d’administration du Canadian Cyber Threat Exchange (CCTX). Il est membre du Conseil consultatif sur la cybercriminalit\u00e9 de CATAAlliance. Ses recherches actuelles portent sur la gouvernance de la s\u00e9curit\u00e9 et l’utilisation d’initiatives en r\u00e9seau pour am\u00e9liorer la s\u00e9curit\u00e9 en ligne et hors ligne, la co\u00e9volution de la criminalit\u00e9 et de la technologie, et en particulier l’organisation sociale des pirates informatiques malveillants, ainsi que la comparaison et l’\u00e9valuation internationales de politiques de cybers\u00e9curit\u00e9 efficaces et efficientes. Il a publi\u00e9 de nombreux articles dans ces domaines. En 2021, il a travaill\u00e9 avec des \u00e9tudiants en criminologie pour d\u00e9velopper et lancer une clinique de cyberfraude en ligne afin de fournir aux victimes de la cybercriminalit\u00e9 le soutien et les informations dont elles ont besoin.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"evan-grant.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
9:30AM \u2013 10:00AM \u2015 Evan Grant<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Contournement de l'authentification sur plus de 20 routeurs Arcadyan et rootage de certains Buffalo : 
Version de ma premi\u00e8re exp\u00e9rience de piratage de routeur<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Dans cet expos\u00e9, j’expliquerai comment j’ai root\u00e9 mon premier routeur et comment, lors de la divulgation de ces vuln\u00e9rabilit\u00e9s, j’ai d\u00e9couvert que l’un des probl\u00e8mes \u00e9tait beaucoup plus r\u00e9pandu que je ne le pensais et qu’il affectait plus de 20 appareils provenant de 20 fournisseurs et de fournisseurs d’acc\u00e8s \u00e0 l’internet (FAI) dans 11 pays. Inspir\u00e9 par le travail de mes coll\u00e8gues, je me suis int\u00e9ress\u00e9 \u00e0 la recherche d’un routeur et j’ai d\u00e9cid\u00e9 d’acheter ce qui \u00e9tait, \u00e0 l’\u00e9poque, l’un des mod\u00e8les les plus vendus sur Amazon Japon. Dans cet expos\u00e9, j’expliquerai comment obtenir un shell root sur les mod\u00e8les de routeurs Buffalo WSR-2533 via leur interface UART et comment utiliser ce shell pour examiner de plus pr\u00e8s le serveur http qui ex\u00e9cute l’interface graphique web. J’utiliserai Ghidra pour analyser le binaire httpd et trouver un chemin traversant qui pourrait conduire \u00e0 un contournement de l’authentification, qui est finalement devenu CVE-2021-20090 et a affect\u00e9 beaucoup d’autres appareils. Nous examinerons les \u00e9tranges jetons XSRF que l’interface web utilise pour valider les requ\u00eates et nous verrons qu’ils ressemblent \u00e0 un d\u00e9fi de type \u00ab\u00a0Capture the Flag\u00a0\u00bb. Nous examinerons \u00e9galement la derni\u00e8re vuln\u00e9rabilit\u00e9 d\u00e9couverte dans les routeurs Buffalo (CVE-2021-20091) : une vuln\u00e9rabilit\u00e9 d’injection de fichier de configuration qui conduit \u00e0 un shell telnet root sur l’appareil. En outre, je parlerai du processus de d\u00e9couverte de nombreux autres dispositifs affect\u00e9s et de la divulgation qui s’en est suivie, de la mani\u00e8re dont les dispositifs suppl\u00e9mentaires ont \u00e9t\u00e9 d\u00e9couverts \u00e0 l’aide d’outils tels que Shodan et BinaryEdge, et de la mani\u00e8re dont nous avons tir\u00e9 parti de l’aide du centre de coordination du CERT pendant la divulgation. Enfin, j’expliquerai bri\u00e8vement comment un bogue comme le CVE-2021-20090 n’aurait pas d\u00fb pouvoir exister pendant plus d’une d\u00e9cennie dans autant de dispositifs d’autant de grandes entreprises qu’il l’a fait, et pourquoi les vendeurs de routeurs grand public, et en particulier les FAI, doivent mieux tester la s\u00e9curit\u00e9 des dispositifs qu’ils fournissent \u00e0 leurs clients.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Evan est bas\u00e9 \u00e0 Halifax, en Nouvelle-\u00c9cosse, et travaille avec l’\u00e9quipe de recherche Zero-Day chez Tenable. Il a travaill\u00e9 dans la R\u00e9serve des Forces canadiennes pendant 8 ans en tant qu’op\u00e9rateur de transmissions, tout en suivant des \u00e9tudes d’ing\u00e9nierie \u00e9lectrique \u00e0 l’Universit\u00e9 Dalhousie. Il a d\u00e9but\u00e9 dans le domaine de l’infos\u00e9curit\u00e9 en travaillant avec la R\u00e9serve des Forces canadiennes en tant que membre de l’\u00e9quipe bleue des FC charg\u00e9e d’\u00e9valuer les vuln\u00e9rabilit\u00e9s. Chez Tenable, Evan a travaill\u00e9 et g\u00e9r\u00e9 l’\u00e9quipe de d\u00e9tection des vuln\u00e9rabilit\u00e9s en Am\u00e9rique du Nord, \u00e9crivant des plugins pour Nessus et d’autres produits Tenable, avant de rejoindre l’\u00e9quipe de recherche Zero-Day. Ses recherches portent sur tout ce qui touche au \u00ab\u00a0cloud\u00a0\u00bb, Microsoft Teams et Microsoft Power Platform, et plus r\u00e9cemment sur les appareils IoT et les routeurs et modems grand public. En dehors du travail, Evan aime faire de l’escalade et s’il a le temps \u00e0 Montr\u00e9al, il sera probablement chez Allez Up ou Bloc Shop, r\u00e9alisant qu’il s’est beaucoup affaibli pendant la pand\u00e9mie.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"yuan-stevens.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"stephanie-tran.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
10:00AM \u2013 10:30AM \u2015 Yuan Stevens & Stephanie Tran<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Vous avez vu quelque chose, vous avez dit quelque chose ? Comment le Canada coordonne la divulgation des vuln\u00e9rabilit\u00e9s<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Le Canada est en retard sur ses pairs et ses alli\u00e9s lorsqu’il s’agit de faciliter la divulgation des vuln\u00e9rabilit\u00e9s de ses syst\u00e8mes. Selon nos recherches, les deux tiers des pays membres du G20 proposent des processus de divulgation distincts et clairs pour les vuln\u00e9rabilit\u00e9s impliquant des syst\u00e8mes gouvernementaux, et nombre d’entre eux clarifient le processus de divulgation et les attentes des chercheurs en s\u00e9curit\u00e9 en mati\u00e8re de communication et d’activit\u00e9s acceptables. Nos travaux mettent en \u00e9vidence la n\u00e9cessit\u00e9 d’une plus grande transparence et d’une r\u00e9glementation explicite dans l’approche actuelle du Canada en mati\u00e8re de divulgation des vuln\u00e9rabilit\u00e9s au niveau f\u00e9d\u00e9ral. Contrairement \u00e0 ses pairs du monde entier, le Canada n’a pas encore adopt\u00e9 un processus distinct et public de divulgation coordonn\u00e9e des vuln\u00e9rabilit\u00e9s (DCV) pour ses syst\u00e8mes gouvernementaux. Les chercheurs en s\u00e9curit\u00e9 ne disposent donc d’aucune voie directe ou transparente pour divulguer de mani\u00e8re responsable une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 d\u00e9couverte dans les syst\u00e8mes informatiques utilis\u00e9s par le gouvernement f\u00e9d\u00e9ral du Canada, ce qui peut entra\u00eener la non-divulgation, la divulgation publique avant correction ou l’utilisation des vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 par des attaquants d’une mani\u00e8re qui pourrait mettre en p\u00e9ril la s\u00e9curit\u00e9 des syst\u00e8mes informatiques du Canada et des personnes qu’ils desservent. En outre, il n’existe au Canada aucun cadre juridique ou politique concernant la recherche en mati\u00e8re de s\u00e9curit\u00e9 et la divulgation de vuln\u00e9rabilit\u00e9s effectu\u00e9es de bonne foi, c’est-\u00e0-dire avec l’intention et de mani\u00e8re \u00e0 r\u00e9parer la vuln\u00e9rabilit\u00e9 tout en causant un pr\u00e9judice minimal. En l’absence d’un tel cadre, la d\u00e9couverte et la divulgation de vuln\u00e9rabilit\u00e9s peuvent engager la responsabilit\u00e9 d’un chercheur en s\u00e9curit\u00e9 en vertu des lois f\u00e9d\u00e9rales, y compris la l\u00e9gislation p\u00e9nale et la l\u00e9gislation sur les droits d’auteur, ce qui a pour effet de refroidir la recherche en mati\u00e8re de s\u00e9curit\u00e9 au Canada. Cet expos\u00e9 pr\u00e9sente les moyens dont disposent les chercheurs en s\u00e9curit\u00e9 pour divulguer les vuln\u00e9rabilit\u00e9s et les risques auxquels ils doivent faire attention en termes de responsabilit\u00e9 dans le cadre de la l\u00e9gislation canadienne actuelle. Outre les meilleures pratiques, nous examinerons comment d’autres pays ouvrent la voie en proposant une politique globale et des solutions pragmatiques pour la divulgation des vuln\u00e9rabilit\u00e9s externes, et comment le Canada peut s’inspirer de ces mod\u00e8les. Nous identifierons \u00e9galement les cadres politiques canadiens n\u00e9cessaires pour exploiter les efforts des chercheurs en s\u00e9curit\u00e9 qui trouvent et divulguent les failles de s\u00e9curit\u00e9 dans les logiciels du gouvernement f\u00e9d\u00e9ral canadien, les applications web, et potentiellement le mat\u00e9riel, les v\u00e9hicules, les dispositifs IoT et les infrastructures critiques avant que les adversaires ne le fassent.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Stephanie Tran est une chercheuse et une analyste politique qui \u00e9tudie les questions de politique publique et de droits de l’homme li\u00e9es aux technologies num\u00e9riques. Outre Cybersecure Policy Exchange, Stephanie a contribu\u00e9 \u00e0 la recherche et \u00e0 l’analyse des politiques au Citizen Lab, \u00e0 Amnesty International Canada, au Bureau de la coordination des affaires humanitaires des Nations Unies (OCHA), au Laboratoire d’inclusion num\u00e9rique d’Affaires mondiales Canada, et plus encore. Ses contributions \u00e0 la recherche comprennent \u00ab\u00a0See Something, Say Something : Coordinating the Disclosure of Security Vulnerabilities in Canada\u00a0\u00bb (Cybersecure Policy Exchange 2021), \u00ab\u00a0Private Messages, Public Harms : Disinformation and Online Harms on Private Messaging Platforms in Canada\u00a0\u00bb (Cybersecure Policy Exchange 2021), \u00ab\u00a0Unmasked : COVID-KAYA and the Exposure of Healthcare Worker Data in the Philippines\u00a0\u00bb (Citizen Lab 2020), et \u00ab\u00a0Unmasked II : An Analysis of Indonesia and the Philippines’ Government-launched COVID-19 Apps\u00a0\u00bb (Citizen Lab 2020). Elle est programmatrice informatique de formation, ayant obtenu un dipl\u00f4me en programmation informatique au Seneca College. Elle est \u00e9galement titulaire d’un double dipl\u00f4me : un master en politiques publiques (volet num\u00e9rique, nouvelles technologies et politiques d’affaires publiques) de Sciences Po Paris et un master en affaires mondiales de l’universit\u00e9 de Toronto. Elle a obtenu une licence \u00e0 l’universit\u00e9 de Toronto, avec une sp\u00e9cialisation en paix, conflit et justice.

Yuan (\u00ab\u00a0You-anne\u00a0\u00bb) Stevens est une experte juridique et politique qui se concentre sur la s\u00e9curit\u00e9 de l’information et les droits de protection des donn\u00e9es. Elle \u0153uvre pour un monde o\u00f9 les acteurs puissants – et les syst\u00e8mes qu’ils construisent – sont tenus de rendre des comptes au public, en particulier lorsqu’il s’agit de personnes vuln\u00e9rables ou marginalis\u00e9es. Elle apporte des ann\u00e9es d’exp\u00e9rience internationale \u00e0 son r\u00f4le au Ryerson Leadership Lab en tant que responsable des politiques sur la technologie, la cybers\u00e9curit\u00e9 et la d\u00e9mocratie, ayant examin\u00e9 les impacts de la technologie sur les populations vuln\u00e9rables au Canada, aux \u00c9tats-Unis et en Allemagne. Engag\u00e9e dans l’acc\u00e8s public aux connaissances juridiques et techniques, Yuan a \u00e9crit pour des m\u00e9dias populaires tels que le Toronto Star et l’Ottawa Citizen et a \u00e9t\u00e9 cit\u00e9e dans des articles de presse pour des publications \u00e0 travers le Canada, telles que Global News, CTV News et la CBC. Mme Yuan est chercheuse affili\u00e9e au Data & Society Research Institute et au Centre for Media, Technology & Democracy de l’Universit\u00e9 McGill. Elle a pr\u00e9c\u00e9demment travaill\u00e9 au Berkman Klein Center for Internet & Society de l’universit\u00e9 Harvard pendant ses \u00e9tudes de droit \u00e0 l’universit\u00e9 McGill. Elle m\u00e8ne des recherches sur l’intelligence artificielle depuis 2017 et approfondit actuellement ses connaissances sur les lois canadiennes en mati\u00e8re de piratage informatique et sur la technologie blockchain en tant que candidate \u00e0 la ma\u00eetrise en droit \u00e0 la Facult\u00e9 de droit de l’Universit\u00e9 d’Ottawa, sous la direction de Florian Martin-Bariteau. Lorsqu’elle n’examine pas le r\u00f4le de la technologie dans la cr\u00e9ation de futurs dystopiques au Canada et \u00e0 l’\u00e9tranger, vous pouvez la trouver en train de jardiner sur son balcon, de d\u00e9monter le mat\u00e9riel de sa maison ou de prendre des nouvelles des membres (\u00e2g\u00e9s) de sa famille \u00e0 Terre-Neuve.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"olivier-michaud.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
10:45AM \u2013 11:15AM \u2015 Olivier Michaud<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Extraction automatique du contenu des forums de Criminal Underground<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Avec l’av\u00e8nement de nouveaux canaux de communication tirant parti des technologies d’anonymat et des crypto-monnaies, l’underground criminel s’est consid\u00e9rablement d\u00e9velopp\u00e9 au cours des 10 \u00e0 20 derni\u00e8res ann\u00e9es. Les acteurs malveillants de cet underground utilisent des march\u00e9s illicites et des forums de discussion pour communiquer et \u00e9changer des techniques et des outils de plus en plus avanc\u00e9s pour extorquer, voler des identit\u00e9s et des donn\u00e9es. De nombreuses plateformes de faclitation sont h\u00e9berg\u00e9es sur le r\u00e9seau Tor, un canal de communication qui fait partie du dark web. En raison de l’anonymat que procure le r\u00e9seau Tor, il est de plus en plus difficile pour les forces de l’ordre et les institutions touch\u00e9es par ces attaques de se prot\u00e9ger. Selon une \u00e9tude r\u00e9alis\u00e9e par le groupe CyberEdge, 86 % des entreprises de plus de 500 employ\u00e9s ont \u00e9t\u00e9 victimes d’une cyberattaque r\u00e9ussie en 2020. En outre, 60 % des publicit\u00e9s non li\u00e9es \u00e0 la drogue pour des biens et services illicites publi\u00e9es sur le dark web ont \u00e9t\u00e9 jug\u00e9es susceptibles d’avoir un impact sur une entreprise (Guccione , 2021). La surveillance de la clandestinit\u00e9 criminelle aide les victimes potentielles \u00e0 d\u00e9tecter les attaques pass\u00e9es et futures et \u00e0 mettre en place des r\u00e9ponses plus efficaces. En d’autres termes, elle aide les victimes \u00e0 \u00e9laborer une strat\u00e9gie proactive pour mieux faire face aux menaces actuelles. Afin d’automatiser le processus de surveillance du r\u00e9seau criminel clandestin, des technologies issues du domaine de l’exploration et de la r\u00e9cup\u00e9ration de donn\u00e9es sur le web ont \u00e9t\u00e9 propos\u00e9es. L’exploration du web fait r\u00e9f\u00e9rence au processus de navigation automatique sur le web \u00e0 l’aide d’un robot pour indexer son contenu. Le \u00ab\u00a0web scraping\u00a0\u00bb, quant \u00e0 lui, est l’ensemble des techniques utilis\u00e9es pour extraire le contenu d’une page HTML. Ces technologies reposent g\u00e9n\u00e9ralement sur des configurations manuelles, ce qui augmente encore les co\u00fbts d’exploitation. Dans cette conf\u00e9rence, nous proposons une m\u00e9thode pour automatiser la collecte de donn\u00e9es des forums dans le milieu criminel clandestin. Plus pr\u00e9cis\u00e9ment, cette pr\u00e9sentation se concentre sur les pages contenant des sujets de forum, \u00e0 partir desquelles le titre, l’auteur et la date de publication de chaque entr\u00e9e seront extraits. La m\u00e9thode propos\u00e9e permet de transformer une page HTML afin de r\u00e9aliser un \u00ab\u00a0sequence labeling\u00a0\u00bb, une technique dans le domaine du traitement du langage naturel. Elle fonctionne non seulement sur les forums utilis\u00e9s lors de l’entra\u00eenement, mais peut \u00e9galement \u00eatre g\u00e9n\u00e9ralis\u00e9e \u00e0 d’autres forums inconnus.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Olivier est actuellement \u00e9tudiant \u00e0 la ma\u00eetrise en g\u00e9nie logiciel avec concentration en intelligence artificielle \u00e0 l’\u00c9cole de technologie sup\u00e9rieure (ETS). Ses r\u00e9alisations lui ont permis d’entreprendre cette ma\u00eetrise lors de sa derni\u00e8re ann\u00e9e de baccalaur\u00e9at en g\u00e9nie logiciel \u00e0 la m\u00eame \u00e9cole. Fier repr\u00e9sentant du Qu\u00e9bec \u00e0 la Comp\u00e9tition canadienne de g\u00e9nie en 2020, Olivier s’est distingu\u00e9 en remportant la bourse d’excellence de l’\u00c9cole de technologie sup\u00e9rieure afin de poursuivre ses \u00e9tudes aux cycles sup\u00e9rieurs. Son int\u00e9r\u00eat pour l’intelligence artificielle l’a amen\u00e9 \u00e0 travailler avec Flare Systems, maintenant partenaire de ses recherches. Au cours de ses \u00e9tudes de premier cycle, Olivier s’est particuli\u00e8rement impliqu\u00e9 dans le Lan ETS Club en plus de s’occuper de l’animation des cours de laboratoire. Vous pouvez lire des articles sur Olivier sur Medium<\/a>, l’\u00e9couter sur Youtube<\/a> et le suivre sur Linkedin<\/a>.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"gabrielle-botbol.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
11:15AM \u2013 11:45AM \u2015 Gabrielle Botbol<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
R\u00e9soudre les vuln\u00e9rabilit\u00e9s de la s\u00e9curit\u00e9 web gr\u00e2ce au pentesting<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Se lancer dans la cybers\u00e9curit\u00e9 peut s’av\u00e9rer tr\u00e8s difficile. Dans cette session, je pr\u00e9senterai comment j’ai cr\u00e9\u00e9 un programme d’apprentissage ouvert pour devenir pentester. Ce programme, bas\u00e9 sur un concept d’\u00e9ducation scientifique appel\u00e9 \u00ab\u00a0Apprenance\u00a0\u00bb, m’a permis d’\u00eatre embauch\u00e9 comme pentester. La cybers\u00e9curit\u00e9 n’est pas seulement une question de comp\u00e9tences techniques, c’est aussi une question de savoir-\u00eatre. Au cours de la conf\u00e9rence, les questions suivantes seront abord\u00e9es : Qu’est-ce qu’un hacker ? Qu’est-ce que le pentesting ? Quels sont les diff\u00e9rents types de pentest ? Quelles sont les comp\u00e9tences indispensables pour \u00eatre un pentester (y compris les comp\u00e9tences non techniques) ? Comment pentester une cible de A \u00e0 Z ? Apr\u00e8s avoir \u00e9tabli une base fondamentale, une plong\u00e9e plus profonde dans le pentesting web avec l’injection SQL, le Cross Site Scripting, le Directory Traversal et comment les exploiter, y compris une d\u00e9mo vid\u00e9o, aura lieu. Les participants d\u00e9couvriront la r\u00e9alit\u00e9 de la vie d’un pentester \u00e0 travers des exemples anonymes tir\u00e9s de mon exp\u00e9rience personnelle dans des contextes r\u00e9els. Ils quitteront la session avec des ressources concr\u00e8tes et des conseils utiles pour la pratique. Ils apprendront \u00e9galement comment percer dans le domaine de la cybers\u00e9curit\u00e9 et comment s’entra\u00eener pour affiner leurs comp\u00e9tences en mati\u00e8re de pentesting.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\tGabrielle Botbol est pentester, blogueuse en cybers\u00e9curit\u00e9 et podcaster (CS by GB – Cybersecurity By Gabrielle B.<\/a>). Elle a cr\u00e9\u00e9 un programme d’auto-apprentissage pour devenir pentester. Gabrielle Botbol concentre ses efforts sur la d\u00e9mocratisation de la s\u00e9curit\u00e9 de l’information pour tous. Elle est vice-pr\u00e9sidente des communications \u00e0 la conf\u00e9rence NorthSec. Elle a \u00e9t\u00e9 honor\u00e9e pour sa carri\u00e8re et sa contribution \u00e0 la cybercommunaut\u00e9 en \u00e9tant nomm\u00e9e l’une des 20 premi\u00e8res femmes en cybers\u00e9curit\u00e9 au Canada en 2020. Elle a r\u00e9cemment rejoint l’\u00e9quipe de s\u00e9curit\u00e9 offensive de Desjardins.\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"bruno-philippe.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"yoan-schinck.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
11:45AM \u2013 12:15PM \u2015 Bruno Philippe & Yoan Schinck<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
De la fiction \u00e0 la r\u00e9alit\u00e9, une r\u00e9trospective de nos exp\u00e9riences en tant qu'\u00e9quipe de r\u00e9ponse aux incidents<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
L’ann\u00e9e derni\u00e8re a \u00e9t\u00e9 marqu\u00e9e par un certain nombre d’attaques importantes de ransomware dans tous les secteurs d’activit\u00e9. Sur la base de notre exp\u00e9rience en tant que membre d’une \u00e9quipe de r\u00e9ponse aux incidents, nous nous appuierons sur plusieurs cas sur lesquels nous avons travaill\u00e9 pour identifier les tendances que nous avons observ\u00e9es dans les m\u00e9thodes utilis\u00e9es par les attaquants pour infiltrer les entreprises et exfiltrer les donn\u00e9es, ainsi que les cons\u00e9quences de ces infiltrations. Nous r\u00e9pondrons plus sp\u00e9cifiquement aux questions suivantes : quels sont les vecteurs d’attaque utilis\u00e9s par les attaquants ? Comment les attaquants se d\u00e9placent-ils \u00e0 l’int\u00e9rieur d’un r\u00e9seau, et pendant combien de temps ? Comment les attaquants exfiltrent-ils les donn\u00e9es ? Quels sont les impacts de ces attaques sur les activit\u00e9s de production \u00e0 court terme ? Comment pouvons-nous construire une infrastructure plus s\u00fbre ? Nous discuterons \u00e9galement des particularit\u00e9s des t\u00e2ches de l’\u00e9quipe de r\u00e9ponse aux incidents, des comp\u00e9tences requises, ainsi que des relations que nous avons d\u00fb \u00e9tablir avec d’autres \u00e9quipes de s\u00e9curit\u00e9 telles que les analystes SOC et les pentesters. Nous aborderons ensuite notre mission, qui s’articule autour de quatre piliers : la pr\u00e9paration, la d\u00e9tection et l’analyse, l’endiguement \/ l’\u00e9radication \/ la r\u00e9cup\u00e9ration et la gestion post-incident.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Apr\u00e8s plus de 20 ans dans l’administration de syst\u00e8mes Unix et Linux et la conception d’architectures techniques (dont la mise en \u0153uvre de plusieurs projets de consolidation en environnements virtualis\u00e9s), Bruno s’est r\u00e9orient\u00e9 dans la s\u00e9curit\u00e9 informatique. Ses diverses exp\u00e9riences professionnelles dans plusieurs secteurs (bancaire, manufacturier et services) lui donnent une vision plus large qui lui permet de mieux comprendre les probl\u00e9matiques de chaque client. Apr\u00e8s plusieurs mandats dans la conception de r\u00e8gles de monitoring et l’impl\u00e9mentation d’outils de monitoring de type SIEM, Bruno travaille actuellement dans une \u00e9quipe de r\u00e9ponse \u00e0 incident et d’analyse num\u00e9rique o\u00f9 il est confront\u00e9 quotidiennement \u00e0 diff\u00e9rents types d’attaques informatiques, dont les attaques par ransomware. Passionn\u00e9 par l’analyse des malwares, Bruno contribue \u00e9galement \u00e0 l’am\u00e9lioration de la posture de s\u00e9curit\u00e9 des clients en travaillant notamment avec les membres de l’\u00e9quipe pour d\u00e9finir des plans de r\u00e9ponse aux incidents de s\u00e9curit\u00e9.

Yoan Schinck est consultant senior en cyber-r\u00e9ponse chez KPMG-Egyde, avec un accent sur la criminalistique num\u00e9rique, la r\u00e9ponse aux incidents et les op\u00e9rations SOC. Il a commenc\u00e9 sa carri\u00e8re en tant que technicien de support, au cours de laquelle il a d\u00e9velopp\u00e9 sa capacit\u00e9 \u00e0 d\u00e9panner, \u00e0 enqu\u00eater et \u00e0 corr\u00e9ler les \u00e9v\u00e9nements. Apr\u00e8s quelques ann\u00e9es, il est pass\u00e9 au domaine de la s\u00e9curit\u00e9 de l’information en tant qu’administrateur de la s\u00e9curit\u00e9 pour une grande entreprise qu\u00e9b\u00e9coise, o\u00f9 il a obtenu ses dipl\u00f4mes GCIH et GCFE. Il a ensuite rejoint KPMG-Egyde pour participer au d\u00e9veloppement de leur SOC. Pendant qu’il \u00e9tait dans le SOC, il a particip\u00e9 et contribu\u00e9 \u00e0 de nombreuses missions de r\u00e9ponse aux incidents, o\u00f9 il a mis \u00e0 profit ses comp\u00e9tences en mati\u00e8re de chasse aux menaces et d’investigation. En cons\u00e9quence, il a rejoint l’\u00e9quipe de r\u00e9ponse aux incidents, o\u00f9 il met quotidiennement ses comp\u00e9tences et ses connaissances \u00e0 profit. Lorsqu’il ne passe pas tout son temps sur une r\u00e9ponse \u00e0 incident, il passe son temps \u00e0 peaufiner les diff\u00e9rentes solutions EDR des clients de KPMG-Egyde, et \u00e0 donner des formations (en interne et aux clients) sur les EDR et la chasse aux menaces.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"francois-labreche.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
1:15PM \u2013 1:45PM \u2015 Fran\u00e7ois Labr\u00e8che<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Renseignement s\u00e9mantique sur les menaces \u00e0 partir de discussions souterraines sur l'information scientifique et technique : une approche fond\u00e9e sur l'apprentissage automatique<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Dans le domaine de la cybers\u00e9curit\u00e9, des nouvelles concernant de nouvelles vuln\u00e9rabilit\u00e9s apparaissent continuellement chaque jour par le biais d’un \u00e9ventail de sources diverses, qu’il s’agisse de r\u00e9seaux d’information, de r\u00e9seaux sociaux, de blogs, d’avis de s\u00e9curit\u00e9, etc. Ces informations rel\u00e8vent du renseignement de source ouverte (OSINT). Cependant, toutes les vuln\u00e9rabilit\u00e9s ne suscitent pas le m\u00eame int\u00e9r\u00eat et ne font pas l’objet des m\u00eames discussions. Ainsi, un aspect int\u00e9ressant de la hi\u00e9rarchisation des vuln\u00e9rabilit\u00e9s consiste \u00e0 examiner quels types de vuln\u00e9rabilit\u00e9s sont actuellement en vogue dans ces sources OSINT et sur le dark web, afin d’\u00e9tablir les types de vuln\u00e9rabilit\u00e9s qu’un attaquant pourrait privil\u00e9gier. Par exemple, si les discussions dans les sources publiques et les r\u00e9seaux clandestins mentionnent plus souvent que d’habitude des attaques XSS refl\u00e9t\u00e9es sur certains frameworks, d’autres attaquants lisant ces discussions pourraient \u00eatre tent\u00e9s d’attaquer d’autres vuln\u00e9rabilit\u00e9s XSS similaires, ou de trouver des points d’inflexion similaires dans d’autres frameworks. Les attaquants, tout comme les experts en cybers\u00e9curit\u00e9, sont tr\u00e8s influenc\u00e9s par les tendances des m\u00e9thodes d’exploitation. Dans cet expos\u00e9, nous pr\u00e9senterons une approche qui identifie les mod\u00e8les ou les tendances qui sous-tendent les discussions en ligne. C’est ce que nous cherchons \u00e0 mod\u00e9liser afin de g\u00e9n\u00e9raliser les vuln\u00e9rabilit\u00e9s susceptibles de recevoir plus d’attention de la part des attaquants, ind\u00e9pendamment des mentions directes de la vuln\u00e9rabilit\u00e9 (par exemple, son num\u00e9ro CVE) dans les discussions en ligne. L’objectif est d’identifier les concepts sous-jacents associ\u00e9s aux discussions en ligne sur la cybers\u00e9curit\u00e9, afin d’\u00e9valuer l’importance des vuln\u00e9rabilit\u00e9s existantes. Pour extraire ces informations, une approche en langage naturel est employ\u00e9e, qui fait appel \u00e0 l’apprentissage automatique, et plus particuli\u00e8rement \u00e0 la mod\u00e9lisation des sujets. Nous commencerons par expliquer comment fonctionne la mod\u00e9lisation des sujets, en particulier la LDA, et pourquoi il s’agit d’une m\u00e9thode int\u00e9ressante pour extraire des informations des sources OSINT et des forums clandestins. Nous verrons ensuite comment les donn\u00e9es relatives aux vuln\u00e9rabilit\u00e9s peuvent \u00eatre class\u00e9es automatiquement \u00e0 l’aide de th\u00e8mes et comment elles peuvent \u00eatre mises en correspondance avec les discussions en ligne afin d’identifier les cibles potentielles des acteurs malveillants, en construisant un mod\u00e8le qui trouve des vuln\u00e9rabilit\u00e9s dont les concepts sont similaires \u00e0 ceux des vuln\u00e9rabilit\u00e9s actuellement en vogue dans les discussions en ligne. Nous pr\u00e9senterons les tendances identifi\u00e9es par notre approche \u00e0 diff\u00e9rents moments, ainsi que l’impact des \u00e9v\u00e9nements importants dans le monde de l’infosec. Plus pr\u00e9cis\u00e9ment, nous montrerons comment les tendances changent apr\u00e8s la publication de vuln\u00e9rabilit\u00e9s hautement critiques, et comment ces tendances \u00e9voluent dans le temps et restent pertinentes par rapport aux \u00e9v\u00e9nements actuels.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Fran\u00e7ois Labr\u00e8che est un scientifique de donn\u00e9es chez Secureworks, qui se concentre sur l’application d’approches d’apprentissage automatique aux probl\u00e8mes de recherche li\u00e9s aux vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 et \u00e0 la chasse aux menaces. Il se concentre sur l’utilisation de l’apprentissage automatique, plus particuli\u00e8rement le traitement du langage naturel, pour am\u00e9liorer la hi\u00e9rarchisation des vuln\u00e9rabilit\u00e9s, dans le contexte de la gestion des vuln\u00e9rabilit\u00e9s et de la rem\u00e9diation. Il \u00e9tudie l’utilisation de sources OSINT et du dark web pour \u00e9valuer l’importance des vuln\u00e9rabilit\u00e9s nouvellement publi\u00e9es. Il est titulaire d’un doctorat de l’\u00c9cole polytechnique de Montr\u00e9al et a publi\u00e9 des articles de recherche sur la d\u00e9tection des spams, l’analyse des logiciels malveillants et l’apprentissage automatique appliqu\u00e9 \u00e0 la cybers\u00e9curit\u00e9. Il a fait des pr\u00e9sentations \u00e0 l’University College London et \u00e0 l’\u00c9cole polytechnique de Montr\u00e9al, et a publi\u00e9 des articles dans des conf\u00e9rences telles que l’ACM Conference on Computer and Communications Security (CCS). De plus, il fait partie de l’administration de NorthSec, en tant que vice-pr\u00e9sident aux finances, et participe \u00e0 l’organisation de Montr\u00e9alHack, un atelier mensuel sur la s\u00e9curit\u00e9 informatique \u00e0 Montr\u00e9al.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"andreanne-bergeron.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
1:45PM \u2013 2:15PM \u2015 Andr\u00e9anne Bergeron<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Lumi\u00e8re sur la figure sombre de la cybercriminalit\u00e9 : Surveillance des d\u00e9linquants en ligne au moyen d'une plate-forme de renseignement \u00e0 source ouverte<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
De nombreux cybercrimes ne sont pas signal\u00e9s \u00e0 la police (par exemple, Tcherni et al., 2016), ce qui accentue l’aspect sombre de la criminalit\u00e9 (Biderman et Reiss, 1967). Pour mettre en lumi\u00e8re une partie de la figure noire de la criminalit\u00e9, nous avons d\u00e9velopp\u00e9 un outil permettant de recueillir des informations sur les d\u00e9linquants en ligne dans le monde entier. DrugRoutes.com est une plateforme de renseignements \u00e0 source ouverte sur les transactions de drogues illicites sur le darkweb. Cette plateforme est unique pour deux raisons principales. Premi\u00e8rement, elle utilise les d\u00e9clarations des acheteurs et des revendeurs de drogues illicites pour mesurer le taux de r\u00e9ussite des transactions transnationales de drogues illicites. Deuxi\u00e8mement, toutes les d\u00e9clarations sont rendues publiques et peuvent \u00eatre analys\u00e9es par n’importe qui, simplement en visitant le site web. L’objectif de cette pr\u00e9sentation est de discuter de l’utilit\u00e9 d’\u00eatre cr\u00e9atif lorsqu’il s’agit de recueillir des informations sur la cybercriminalit\u00e9. Plus pr\u00e9cis\u00e9ment, notre but est de passer en revue les \u00e9tapes que nous avons suivies pour concevoir, mettre en \u0153uvre, lancer et g\u00e9rer cette plateforme au fil des ans. Nous partagerons nos exp\u00e9riences en mati\u00e8re de gestion de la plateforme, avec tous les d\u00e9fis associ\u00e9s \u00e0 la collecte d’ensembles de donn\u00e9es provenant de la foule. La volont\u00e9 des utilisateurs de Darkweb de participer \u00e0 ce type d’\u00e9tude sera discut\u00e9e, car il est possible d’estimer le niveau de participants non coop\u00e9ratifs gr\u00e2ce \u00e0 la quantit\u00e9 de spam re\u00e7ue par le biais des rapports personnels. En outre, la pr\u00e9sentation exposera bri\u00e8vement certains r\u00e9sultats obtenus gr\u00e2ce aux donn\u00e9es collect\u00e9es avec DrugRoutes. Cet outil nous a permis de surveiller les perturbations du march\u00e9 du darkweb pendant la pand\u00e9mie de COVID-19. Nos r\u00e9sultats sugg\u00e8rent que le service postal, la principale option de livraison pour l’exp\u00e9dition de drogues illicites en ligne, a \u00e9t\u00e9 affect\u00e9 par la pand\u00e9mie. Nos r\u00e9sultats sugg\u00e8rent \u00e9galement que le nombre de transactions infructueuses est plus \u00e9lev\u00e9 chez les vendeurs r\u00e9sidant dans les pays les plus touch\u00e9s par la pand\u00e9mie. Les transactions autod\u00e9clar\u00e9es et autres contenus g\u00e9n\u00e9r\u00e9s par les utilisateurs nous fournissent des informations presque en temps r\u00e9el sur les d\u00e9linquants en ligne de toutes sortes. Dans cette pr\u00e9sentation, nous d\u00e9crirons les avantages et les limites de l’utilisation de ces donn\u00e9es pour mieux comprendre la cybercriminalit\u00e9, et nous fournirons un cadre permettant \u00e0 d’autres de reproduire notre m\u00e9thodologie pour d’autres types de cybercriminalit\u00e9.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Andr\u00e9anne Bergeron est candidate au doctorat \u00e0 l’\u00c9cole de criminologie de l’Universit\u00e9 de Montr\u00e9al et titulaire de la prestigieuse bourse Vanier. Sa th\u00e8se porte sur les interactions dynamiques lors de l’interrogatoire policier de d\u00e9linquants sexuels en ligne. Elle explore et explique la coop\u00e9ration et les relations de pouvoir entre les policiers et les suspects. Andr\u00e9anne s’est \u00e9galement sp\u00e9cialis\u00e9e dans d’autres types de cybercriminalit\u00e9 puisqu’elle travaille comme coordinatrice du projet de recherche sur le crime organis\u00e9 transnational du Darkweb and Anonymity Research Center. Elle est impliqu\u00e9e dans sa communaut\u00e9 en tant que responsable du s\u00e9minaire acad\u00e9mique des \u00e9tudiants de l’\u00e9cole de criminologie. Andr\u00e9anne a particip\u00e9 \u00e0 l’organisation de conf\u00e9rences r\u00e9gionales et internationales en tant que pr\u00e9sidente de l’Atelier annuel de recherche sur les enqu\u00eates polici\u00e8res (CREP) et en tant que membre du comit\u00e9 organisateur de la conf\u00e9rence annuelle de The Society and Criminal Psychology et du Groupe de recherche sur l’analyse et le d\u00e9veloppement de sources ouvertes (GARDESO). Elle enseigne actuellement la cybercriminalit\u00e9 \u00e0 l’Universit\u00e9 de Montr\u00e9al.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"david-shipley.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
2:15PM \u2013 2:45PM \u2015 David Shipley<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Les programmes anti-hame\u00e7onnage sont-ils vraiment efficaces ?<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Les programmes anti-hame\u00e7onnage sont-ils vraiment efficaces ? Cet expos\u00e9 explore les millions de courriels d’hame\u00e7onnage envoy\u00e9s \u00e0 des centaines d’organisations et la mani\u00e8re dont ces efforts fa\u00e7onnent le comportement humain. David Shipley pr\u00e9sentera les r\u00e9sultats globaux de millions de simulations d’hame\u00e7onnage. Il montrera comment ces simulations, int\u00e9gr\u00e9es dans les efforts de sensibilisation \u00e0 la s\u00e9curit\u00e9, ont d\u00e9montr\u00e9 un changement de comportement et une r\u00e9duction des risques pour les organisations. M. Shipley apportera des \u00e9claircissements sur les points suivants:<\/p>
– Comment mesurer le succ\u00e8s : la trinit\u00e9 m\u00e9trique de l’hame\u00e7onnage : Le taux de clic, de rapport et d’ignorance ;<\/p>
– Pourquoi les campagnes mensuelles automatis\u00e9es et al\u00e9atoires g\u00e9n\u00e8rent les r\u00e9sultats les plus pr\u00e9cis ;<\/p>
– Pourquoi les programmes de lutte contre l’hame\u00e7onnage n’ont pas pour but d’obtenir des taux de clics nuls ;<\/p>
– Les le\u00e7ons que l’on peut tirer de la pand\u00e9mie en mati\u00e8re de r\u00e9duction des risques.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
En tant que PDG et cofondateur de Beauceron Security, David Shipley est motiv\u00e9 par l’id\u00e9e d’aider les gens \u00e0 ma\u00eetriser la technologie. Au cours de sa carri\u00e8re, David est pass\u00e9 d’officier des Forces arm\u00e9es canadiennes \u00e0 journaliste, puis \u00e0 sp\u00e9cialiste du marketing. Il s’est finalement retrouv\u00e9 dans la cybers\u00e9curit\u00e9 apr\u00e8s avoir dirig\u00e9 l’\u00e9quipe de r\u00e9ponse aux incidents lorsque l’universit\u00e9 pour laquelle il travaillait a \u00e9t\u00e9 pirat\u00e9e en 2012. David s’exprime souvent sur la sc\u00e8ne internationale au sujet de la sensibilisation \u00e0 la cybers\u00e9curit\u00e9, et l’un de ses th\u00e8mes favoris est l’importance de revenir \u00e0 l’origine du mot \u00ab\u00a0cyber\u00a0\u00bb. Sa passion le pousse \u00e0 sensibiliser les gens aux risques li\u00e9s \u00e0 la cybers\u00e9curit\u00e9, mais aussi \u00e0 leur faire prendre suffisamment conscience de leur r\u00f4le dans la cybers\u00e9curit\u00e9 pour qu’ils changent de comportement.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"michael-joyce.png\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
3:00PM \u2013 3:30PM \u2015 Michael Joyce<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Plus qu'une simple sensibilisation : \u00c9duquer pour motiver \u00e0 la cybers\u00e9curit\u00e9<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
L’importance du facteur humain et de la sensibilisation du public \u00e0 la cybers\u00e9curit\u00e9 est de plus en plus reconnue par l’industrie. Au cours de la derni\u00e8re d\u00e9cennie en particulier, les entreprises ont mis l’accent sur les programmes d’\u00e9ducation, de formation et de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 (SETA). Toutefois, malgr\u00e9 l’intensification des efforts, les attaques r\u00e9ussies exploitant le facteur humain semblent augmenter d’une mani\u00e8re ou d’une autre. Compte tenu du statu quo actuel, il est clair qu’il faut innover si l’on veut que les programmes d’\u00e9ducation, de formation et de sensibilisation \u00e0 la cybers\u00e9curit\u00e9 atteignent leur objectif, \u00e0 savoir \u00e9quiper efficacement le facteur humain pour qu’il puisse jouer son r\u00f4le dans la cybers\u00e9curit\u00e9. Nous pr\u00e9sentons la mise en \u0153uvre d’une nouvelle m\u00e9thodologie pour la conception d’un programme de formation et de sensibilisation \u00e0 la s\u00e9curit\u00e9 qui s’appuie sur la th\u00e9orie de la motivation et de la psychologie. Cette approche s’inspire de la th\u00e9orie de la motivation de protection et de la th\u00e9orie de l’apprentissage social pour \u00e9tablir un ensemble de lignes directrices pour l’\u00e9laboration de programmes de formation et de sensibilisation \u00e0 la s\u00e9curit\u00e9. Elle refl\u00e8te l’accent p\u00e9dagogique mis sur la motivation du comportement plut\u00f4t que sur la sensibilisation et pr\u00e9sente une am\u00e9lioration potentielle par rapport aux approches traditionnelles. Cette m\u00e9thode de conception a \u00e9t\u00e9 mise en \u0153uvre dans le cadre de l’\u00e9laboration d’un cours en ligne massivement ouvert destin\u00e9 au secteur de l’enseignement post-secondaire. Ce secteur repr\u00e9sente un point de pression potentiel pour la cybers\u00e9curit\u00e9 au niveau mondial, car il est \u00e0 la fois la cible de menaces persistantes avanc\u00e9es, difficile \u00e0 d\u00e9fendre en raison de l’importance des bases d’utilisateurs et du manque relatif de ressources en mati\u00e8re de cybers\u00e9curit\u00e9. Par cons\u00e9quent, ce secteur a grandement besoin d’outils SETA efficaces. Ce programme a \u00e9t\u00e9 d\u00e9velopp\u00e9 en collaboration avec l’Universit\u00e9 de Montr\u00e9al, le Centre canadien de cybers\u00e9curit\u00e9, le RISIUQ, le Bureau intervention en mati\u00e8re de harc\u00e8lement (BIMH), le Centre antifraude du Canada et la communaut\u00e9 des pirates informatiques de Montr\u00e9al. Il offre un niveau de base d’\u00e9ducation \u00e0 la cybers\u00e9curit\u00e9 en trois heures, permettant aux \u00e9tudiants, au personnel et aux chercheurs de s’engager dans la cybers\u00e9curit\u00e9 dans un contexte universitaire. Cette pr\u00e9sentation ne se contentera pas d’exposer la m\u00e9thodologie et de donner un aper\u00e7u de sa mise en \u0153uvre dans un produit r\u00e9el, mais partagera \u00e9galement l’exp\u00e9rience de la r\u00e9alisation d’une approche innovante dans le cadre d’un projet de collaboration intersectorielle. Nous discuterons \u00e9galement de l’importance de fournir des alternatives gratuites et de qualit\u00e9 aux produits commerciaux de cybers\u00e9curit\u00e9.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Michael Joyce est codirecteur ex\u00e9cutif de l’initiative canadienne SERENE-RISC (Smart Cybersecurity Network – R\u00e9seau Int\u00e9gr\u00e9 sur la Cybers\u00e9curit\u00e9), un r\u00e9seau national de chercheurs et de praticiens qui a mis au point des innovations telles que cybersec101.ca, The Cybersecurity Digest, secrev.org et Konnect. Il poss\u00e8de pr\u00e8s d’une d\u00e9cennie d’exp\u00e9rience dans l’\u00e9laboration et la gestion de programmes nationaux et internationaux de mobilisation des connaissances sur la cybercriminalit\u00e9 et la cybers\u00e9curit\u00e9. Pendant son temps libre, il pr\u00e9pare un doctorat en criminologie \u00e0 l’Universit\u00e9 de Montr\u00e9al dans le laboratoire de pr\u00e9vention de la cybercriminalit\u00e9<\/a>. Il est \u00e9galement l’animateur du podcast cybercrimeology.com.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"philippe-arteau.jpg\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
3:30PM \u2013 4:00PM \u2015 Philippe Arteau<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Introduction \u00e0 la contrebande de requ\u00eates<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Les \u00e9quilibreurs de charge et les proxys, tels que HAProxy, Varnish, Squid et Nginx, jouent un r\u00f4le crucial dans la performance des sites web, et ils ont tous impl\u00e9ment\u00e9 diff\u00e9rents analyseurs de protocole HTTP. La contrebande de requ\u00eates HTTP (HTTP Request Smuggling – HRS) est une attaque qui exploite les incoh\u00e9rences entre l’interpr\u00e9tation de la fin des requ\u00eates par les analyseurs de requ\u00eates HTTP. Ce qui peut \u00eatre consid\u00e9r\u00e9 comme la fin d’une requ\u00eate pour votre \u00e9quilibreur de charge peut ne pas \u00eatre consid\u00e9r\u00e9 comme tel par votre serveur web. Dans cette pr\u00e9sentation, nous verrons comment un attaquant peut abuser de plusieurs configurations vuln\u00e9rables. La contrebande de requ\u00eates HTTP (HRS) permet de multiples vecteurs d’attaque, y compris l’empoisonnement du cache, le d\u00e9tournement d’informations d’identification, le contournement du filtrage d’URL, l’open-redirect et le XSS persistant. Pour chacun de ces vecteurs, une charge utile sera pr\u00e9sent\u00e9e et expliqu\u00e9e en profondeur. De plus, une d\u00e9monstration en direct sera faite pour voir la vuln\u00e9rabilit\u00e9 en action. Outre l’exploitation, nous montrerons comment les d\u00e9veloppeurs et les administrateurs syst\u00e8me peuvent d\u00e9tecter de telles configurations d\u00e9fectueuses \u00e0 l’aide d’outils automatis\u00e9s. \u00c0 la fin de cet expos\u00e9, les passionn\u00e9s de s\u00e9curit\u00e9 de tous niveaux disposeront de bases solides pour att\u00e9nuer la contrebande de requ\u00eates, une vuln\u00e9rabilit\u00e9 qui a beaucoup \u00e9volu\u00e9 au cours des 15 derni\u00e8res ann\u00e9es.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Philippe est un chercheur en s\u00e9curit\u00e9 travaillant pour GoSecure. Ses recherches portent sur la s\u00e9curit\u00e9 des applications Web. Il a travaill\u00e9 dans le domaine du pentesting, de l’examen de codes s\u00e9curis\u00e9s et du d\u00e9veloppement de logiciels. Il est l’auteur de l’outil d’analyse statique Java OWASP Find Security Bugs (FSB), largement utilis\u00e9. Il a \u00e9galement contribu\u00e9 \u00e0 l’outil d’analyse statique pour .NET appel\u00e9 Security Code Scan. Il a d\u00e9velopp\u00e9 de nombreux plugins pour les outils proxy Burp et ZAP : Retire.js, Reissue Request Scripter, CSP Auditor et bien d’autres. Philippe a pr\u00e9sent\u00e9 plusieurs conf\u00e9rences, notamment Black Hat Arsenal, SecTor, AppSec USA, ATLSecCon, NorthSec et 44CON.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t\n\t\t\t\t\t\t\t
\n\t\t\t\t\t<\/path><\/svg><\/div>\n\t\t\t\t\t\t<\/span>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"marc-etienne-leveille.jpg\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
4:00PM \u2013 4:30PM \u2015 Marc-\u00c9tienne L\u00e9veill\u00e9<\/h3>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
La recherche \u00e0 l'\u00e9chelle : Un an de balayage de l'Internet<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Lors de nos recherches sur les logiciels malveillants, nous trouvons souvent des moyens d’identifier \u00e0 distance si un syst\u00e8me est compromis, en particulier lorsqu’il s’agit de menaces c\u00f4t\u00e9 serveur. Pour ce faire, il faut proc\u00e9der \u00e0 une r\u00e9tro-ing\u00e9nierie approfondie du protocole r\u00e9seau des logiciels malveillants afin de comprendre comment d\u00e9clencher correctement un comportement ou une r\u00e9ponse qui pourrait \u00eatre utilis\u00e9 comme empreinte digitale. La recherche de syst\u00e8mes compromis \u00e0 l’aide d’une empreinte digitale sur un r\u00e9seau local est relativement facile, mais l’analyse de l’ensemble de l’internet IPv4 pose ses propres probl\u00e8mes. Auparavant, nous travaillions avec des tiers tels que Shodan ou Censys pour effectuer des analyses pour nous. Bien que ces scanners Internet populaires aient eu la gentillesse de nous aider dans nos recherches, nous avons r\u00e9alis\u00e9 que nous ne pouvions pas toujours monopoliser leurs ressources. Cette pr\u00e9sentation commencera par montrer comment nous avons construit notre propre scanner internet \u00e0 partir de z\u00e9ro et comment nous avons surmont\u00e9 les difficult\u00e9s li\u00e9es \u00e0 la r\u00e9alisation de tels scans. Ensuite, nous pr\u00e9senterons des cas o\u00f9 nos analyses ont r\u00e9v\u00e9l\u00e9 des aiguilles dans une botte de foin en se basant sur des logiciels malveillants en circulation que nous avons analys\u00e9s. Enfin, nous donnerons des conseils \u00e0 tous ceux qui souhaitent effectuer des analyses \u00e0 grande \u00e9chelle. \u00c9tant donn\u00e9 que nos empreintes digitales peuvent n\u00e9cessiter l’ex\u00e9cution d’une forme de poign\u00e9e de main, il n’existe pas de solutions toutes faites \u00e0 nos probl\u00e8mes. Nous utilisons des scanners internes personnalis\u00e9s bas\u00e9s sur les logiciels libres existants zmap et zgrab2. Le post-traitement des r\u00e9sultats est \u00e9galement un d\u00e9fi \u00e9tant donn\u00e9 la quantit\u00e9 massive de donn\u00e9es qu’il g\u00e9n\u00e8re. N\u00e9anmoins, des outils existants tels que jq peuvent nous aider \u00e0 trouver les r\u00e9sultats int\u00e9ressants que nous recherchons. Nos analyses ont permis de trouver des victimes de familles de logiciels malveillants telles que Kobalos, PortReuse, ModDir et plusieurs portes d\u00e9rob\u00e9es IIS. Ces r\u00e9sultats nous ont permis de notifier les victimes et de recueillir des informations importantes sur chacune de ces menaces. Tout d’abord, nous avons pu identifier les victimes et d\u00e9terminer si les attaques \u00e9taient opportunistes ou si elles se limitaient \u00e0 un petit nombre de cibles. Deuxi\u00e8mement, lorsque nous envoyons des notifications, nous pouvons demander des d\u00e9tails suppl\u00e9mentaires tels que la mani\u00e8re dont le syst\u00e8me a \u00e9t\u00e9 compromis ou la mani\u00e8re dont il a \u00e9t\u00e9 utilis\u00e9 par les auteurs de l’attaque. Ces d\u00e9tails peuvent enrichir notre recherche et fournir de meilleurs indicateurs de compromission \u00e0 d’autres victimes potentielles. L’analyse de l’internet permet \u00e9galement de d\u00e9couvrir les infrastructures utilis\u00e9es comme serveurs C&C dans le cadre d’op\u00e9rations de lutte contre les logiciels malveillants. Il est courant que les op\u00e9rateurs de logiciels malveillants d\u00e9ploient plusieurs serveurs utilis\u00e9s comme C&C de mani\u00e8re similaire, peut-\u00eatre parce qu’ils utilisent des scripts. Nous montrerons comment nous avons exploit\u00e9 cette possibilit\u00e9 pour d\u00e9couvrir d’autres serveurs utilis\u00e9s dans des campagnes de logiciels malveillants. Il existe un certain nombre d’appareils bizarres connect\u00e9s \u00e0 l’internet, qui produisent parfois de faux positifs. Nous parlerons de ces dispositifs (et nous en rirons ou nous nous inqui\u00e9terons) et nous montrerons quelques pi\u00e8ges \u00e0 \u00e9viter lors de la cr\u00e9ation d’empreintes digitales et de l’analyse des r\u00e9sultats.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t
Bio<\/h4>\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
Marc-Etienne est chercheur en logiciels malveillants chez ESET depuis 2012. Il se sp\u00e9cialise dans les logiciels malveillants qui s’attaquent \u00e0 des plateformes inhabituelles, qu’il s’agisse de mat\u00e9riel fruit\u00e9 ou de logiciels provenant d’oiseaux du p\u00f4le sud. Marc-Etienne a concentr\u00e9 ses recherches sur la r\u00e9tro-ing\u00e9nierie des logiciels malveillants c\u00f4t\u00e9 serveur afin de d\u00e9couvrir leur fonctionnement interne et leur strat\u00e9gie d’exploitation. Ses recherches ont abouti \u00e0 la publication du livre blanc Operation Windigo qui a remport\u00e9 le prix P\u00e9ter Sz\u0151r du Virus Bulletin pour le meilleur article de recherche en 2014. En dehors de son travail, Marc-Etienne aime jouer avec ses deux enfants et concevoir des d\u00e9fis pour la comp\u00e9tition NorthSec CTF. Il a \u00e9galement \u00e9t\u00e9 coorganisateur de l’\u00e9v\u00e9nement mensuel Montr\u00e9alHack. Il a fait des pr\u00e9sentations \u00e0 de nombreuses conf\u00e9rences, dont RSAC, FIRST, 44con, CARO et Linuxcon Europe. Lorsqu’il n’est pas l’un des organisateurs, il adore participer \u00e0 des comp\u00e9titions CTF comme un gentleman f\u00eatard. En dehors du cyberespace, Marc-Etienne joue de la clarinette et lit des bandes dessin\u00e9es. Il tweete sporadiquement \u00e0 @marc_etienne_.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"
Calendrier 2021 | 25 septembre | Centre PHI 8:45AM – 9:00AM | Mots d’ouverture 9:00AM – 9:30AM | Benoit Dupont La recherche en cybers\u00e9curit\u00e9 doit-elle s’int\u00e9resser davantage \u00e0 la criminologie (et vice-versa) ? 9:30AM \u2013 10:00AM | Evan Grant Contournement de l’authentification sur plus de 20 routeurs Arcadyan et rootage de certains routeurs Buffalo : […]<\/p>\n","protected":false},"author":1,"featured_media":452,"parent":392,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"class_list":["post-421","page","type-page","status-publish","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/bsidesmtl.ca\/fr\/wp-json\/wp\/v2\/pages\/421","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bsidesmtl.ca\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bsidesmtl.ca\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bsidesmtl.ca\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bsidesmtl.ca\/fr\/wp-json\/wp\/v2\/comments?post=421"}],"version-history":[{"count":5,"href":"https:\/\/bsidesmtl.ca\/fr\/wp-json\/wp\/v2\/pages\/421\/revisions"}],"predecessor-version":[{"id":478,"href":"https:\/\/bsidesmtl.ca\/fr\/wp-json\/wp\/v2\/pages\/421\/revisions\/478"}],"up":[{"embeddable":true,"href":"https:\/\/bsidesmtl.ca\/fr\/wp-json\/wp\/v2\/pages\/392"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bsidesmtl.ca\/fr\/wp-json\/wp\/v2\/media\/452"}],"wp:attachment":[{"href":"https:\/\/bsidesmtl.ca\/fr\/wp-json\/wp\/v2\/media?parent=421"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}