Europe/Paris English (United States) Login

CoRIIN 2022 - Conférence sur la réponse aux incidents et l'investigation numérique 2022

June 7, 2022
Lille
Europe/Paris timezone

Contribution List

11 / 11
1. Retour d'expérience sur un Zepplin
David Quesada
6/7/22, 11:00 AM
De la mitigation à la restauration d’un état normal de fonctionnement
Présentation courte
2. DFIR4vSphere: Investigation numérique sur la solution de virtualisation VMWare vSphere
Léonard Savina (ANSSI)
6/7/22, 11:30 AM
Techniques et outils d’analyse de supports numériques (forensic)
Présentation courte

VMWare vSphere est une solution de virtualisation composée d’hyperviseurs de type 1 (ESXi) et d’une console de gestion centralisée (VCenter). Selon VMWare, en entreprise près de 80% des environnements virtualisées reposent sur cette technologie. En conséquence c’est une cible de choix pour un attaquant. Dans cette présentation nous allons montrer comment utiliser le module PowerShell...
3. TAPIR : Un parseur d'artefacts pour la réponse aux incidents
Solal Jacob
6/7/22, 12:00 PM
Analyse d’artefacts d’applications, d’activités réseau,…
Présentation courte

Cette présentation est axée sur deux nouveaux outils de réponse aux incidents : TAPIr et bin2json.
Ces deux outils sont basés sur une bibliothèque écrite en rust : TAP (Trustable Artifact Parser), qui fournit différents plugins pour l'analyse d'artefacts (NTFS, MTF, regitry, evtx, prefetch, ...), et inclue aussi un moteur de recherche avancé pour filtrer les données générées.
Lors de la...
4. RETEX Carrefour SOC
Quentin Courtel (Carrefour), Thierry Guignard (Carrefour)
6/7/22, 12:30 PM
De la mitigation à la restauration d’un état normal de fonctionnement
Présentation courte

Bonjour,

Le SOC / CSIRT Carrefour vous propose de presenter un retour d'expérience sur un incident majeur intervenu sur son périmètre en Septembre 2021.
5. IOCmite - Quand Suricata rencontre MISP
Eric Leblond (Stamus Network), Sebastien Larinier (ESIEA)
6/7/22, 2:00 PM
Analyse d’artefacts d’applications, d’activités réseau,…
Présentation courte

Cette conférence a pour but de présenter différents cas d'usage de l'outil opensource IOCmite.

IOCmite permet de créer des datasets d'indicateur de compromission pour permettre la détection en utilisant Suricata, sonde de détection d'intrusion opensource

https://github.com/sebdraven/IOCmite
6. TinyCheck, détection d'implants passive sur smartphones via l'analyse de flux réseau.
Felix Aime
6/7/22, 2:30 PM

Comment permettre à quiconque de savoir si son smartphone est compromis ? C’est le but de l’outil « TinyCheck ». Développé en premier lieu pour lutter contre le fléau des Stalkerwares, ce projet permet aussi de détecter dans certains cas la présence d’implants plus sophistiqués mis en œuvre par des acteurs malveillants.
7. Aspects juridiques de la biométrie dans les investigations numériques : Lorsque le corps devient la clef
Renaud Zbinden, Dr Ludovic Tirelli (ILCE)
6/7/22, 3:00 PM
Aspects juridiques
Présentation courte

Cette contribution visera à analyser la problématique du recours à la biométrie pour déverrouiller des appareils mobiles, supports de données et dossiers de fichiers dans le cadre d'investigations pénales. Elle se consacrera principalement à des problématiques de de procédure pénale et, en particulier, au conflit existant entre de telles méthodes d'enquête et le principe *nemo tenetur se ipsum...
8. L’utilisation du scambaiting à des fins préventives contre les cyberarnaques : le cas des arnaques aux sentiments
Olivier Beaudet-Labrecque (Institut de lutte contre la criminalité économique), Renaud Zbinden (Institut de lutte contre la criminalité économique)
6/7/22, 3:30 PM
Investigation sur Internet, sur les réseaux
Présentation courte

Le projet porte sur l’intérêt du scambaiting à des fins préventives pour lutter contre les cyberarnaques. Le scambaiting est une technique consistant à appâter des cyberescrocs en se faisant passer pour une victime.
10. La montée en puissance des Initial Access Brokers (IABs) - quels constats faut-il en tirer ?
Livia Tibirna
6/7/22, 4:30 PM
Investigation sur Internet, sur les réseaux
Présentation courte

Cette présentation reprend les résultats d'une analyse des accès à des systèmes compromis mis en vente sur les espaces d'échanges cybercriminels entre juillet et décembre 2021.
11. La mutation de l'hébergement "bulletproof"
Sébastien MERIOT
6/7/22, 5:00 PM
Investigation sur Internet, sur les réseaux
Présentation courte

Les hébergeurs bulletproofs sont au coeur de la criminalité sur Internet. Bien que ce terme soit souvent utilisé à outrance en désignant des acteurs du cloud ne répondant pas suffisamment vite aux sollicitations, ce terme désigne véritablement des hébergeurs fournissant un service "premium" à ses clients afin de ne pas subir de coupure de service à la suite d'une plainte, de la résilience en...
12. Investigations sur un système de fichiers atypiques ou comment voyager dans le temps avec un groupe APT
Ministère de l'intérieur (Ministère de l'intérieur)
6/7/22, 5:30 PM
Collecte et analyse de mémoire vive
Présentation longue
Powered by Indico v3.1