Bonjour, Lille !

Aujourd'hui, premier jour du #FIC2020 forum-fic.com/ On va parler de sécurité informatique.

Le premier jour est consacré à #CoRIIN2020, la conférence technique sur l'investigation numérique cecyf.fr/activites/recherche-e

Et on commence #CoRIIN2020 avec Guénaëlle De Julis, qui investigue #WhatsApp. Tiens, les données sont stockées dans un bon vieux #SQLite (avec un schéma de données différent sur iOS et Android, des valeurs ≠ pour l'état d'un message, etc).
On peut retrouver les messages supprimés, dans certains cas.
Notez que, sur iPhone, on ne peut pas regarder toutes ses propres données (seul Apple est root).

« Certaines informations qu'on trouve sur le Web sont fausses » #CoRIIN2020

L'oratrice recommande cette bibliothèque #Python, pour le data scientist qui analyse beaucoup de données. pandas.pydata.org/
#CoRIIN2020

« Dans le cloud, on n'a pas toujours le listing des assets. Les business units ne préviennent pas toujours le SOC et ça devient du shadow-iT. » Ah, ça devient sérieux. #CoRIIN2020

(Philippe Baumgart et Fahim Hasnaoui, « Gestion d’Incidents et investigations en environnement Cloud ») #CoRIIN2020

Tiens, l'orateur raconte avoir analysé un #rançongiciel qui était écrit en bash, et lançait openssl.

#Unix #CoRIIN2020

En balayant les 19 658 bases de données MongoDB sur AWS, accessibles de partout, on voit que 8,;6 % ont été rançonchiffrées. #CoRIIN2020

Ne vous fatiguez pas à balayer vous-mêmes tous les "buckets" S3 ouverts, utilisez buckets.grayhatwarfare.com/ le Shodan de S3. #CoRIIN2020

Sur Microsoft Azure, la console peut vous prévenir « ce serveur a été compromis » mais il faut payer pour connaitre les détails. #abonnement #CoRIIN2020

Finalement, c'était un exposé très intéressant sur les avantages et inconvénients de la sous-traitance en matière de sécurité. J'en retiens que, dans certaines boites, vu leurs pratiques de sécurité, c'est encore le cloud qui est le moins vulnérable. Notamment, l'investigation est plus facile (mais pas forcément admissible devant le juge). #CoRIIN2020

@bortzmeyer Donc, en fait, pour les boîtes dans lesquelles l'informatique n'est pas l'activité principale, faute de trouver des sous traitants compétents/honnêtes (comprendre "sans service marketing/commercial...), elles se rabattent sur le cloud (géré par des gens certainement plus compétents mais pas forcément plus honnêtes...), C'est ça?

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est une serveur Mastodon francophone, géré par La Quadrature du Net.