Malware côté serveur par Marc-Etienne M.Léveillé

Malware côté serveur par Marc-Etienne M.Léveillé

OWASP Montréal - 4 décembre - Malware côté serveur — évolution, méthodes d’opération et forensic Linux

PRÉSENTATEUR PRINCIPAL: Marc-Etienne M.Léveillé

RÉSUMÉ: Les logiciels malveillants ciblant les serveurs ont évolué. Ils sont utilisés par des groupes de cybercriminels organisés dans le but de faire du profit via des redirections web et l’envoie de pourriels. La présentation portera sur Opération Windigo, une opération malveillante qui a affecté plus de 25 000 serveurs dans le monde. Après une brève description des composantes de Windigo, nous verrons comment les opérateurs déploient leurs logiciels malveillants et surveille leur réseau de serveurs infectés. Des trucs pratiques pour faire de la forensics sur des systèmes Linux seront donnés. Cette présentation est une suite à la présentation "Linux/Cdorked: Server side malware", donnée par Olivier Bilodeau à OWASP Montréal en 2013. La présentation sera en français avec des diapositives en anglais (aka Montreal-style).

BIO: Marc-Etienne est un chercheur en logiciel malveillant chez ESET depuis 2012. Il se spécialise dans les logiciels malveillants qui s’attaquent à des plateformes inhabituelles comme aux produits fruités et aux oiseaux nordiques. Dernièrement, il passe beaucoup de son temps à faire la rétro-ingénierie de logiciels malveillants sur des serveurs Linux et s’intéresse à leurs méthodes d’opération. Il adore participer de façon collégiale aux CTFs avec ses amis les CISSP Groupies et jouer de la clarinette. Il tweet très peu à @marc_etienne_.

QUAND: 4 décembre 2014 à 18h00
OÙ: Local M-1510, Polytechnique Montréal, 2900 Boulevard Edouard-Montpetit

ÉQUIPE ACADÉMIQUE: Polyhack - http://polyhack.org/

WEBCAST: https://www.youtube.com/watch?v=lo8WDl-WQ3E

09905cce02942fb076f958f4b69fd8f6?s=128

OWASP Montréal

December 04, 2014
Tweet