Merci aux 400 participants présents ce mercredi 05 avril 2023 pour la 9e édition de #CoRIIN Conférence sur la réponse aux incidents et l'investigation numérique.
Certaines présentations sont d'ores et déjà disponibles en téléchargement. https://conf.cecyf.fr/event/2/timetable/

#Introduction

Le Centre expert contre la cybercriminalité français est une association loi 1901.

Créée en 2014, elle réunit des membres issus des mondes institutionnel, académique, industriel, entrepreneurial, associatif et libéral.

Le CECyF organise chaque année #CoRIIN la conférence sur la réponse aux incidents et l'investigation numérique, à Lille.

https://www.cecyf.fr/

A try at my #introduction in English...
First a few keywords: #gendarmerie (one of France's national #LawEnforcement) #forensics #malware #botnets #science.
Organizer - together with a great team of volunteers of #Botconf https://www.botconf.eu (The International Botnet & Malware Ecosystems Fighting Conference) @botconf since 2013 & #coriin (conference on incident response and digital investigations).
To know me better, you can find more info in my profile and of course by chatting with me 🗨️ 😀

Pas facile de faire une #introduction ... Quelques mots-clés: #gendarmerie #forensic #malware #botnets #science, organisateur avec une super équipe de bénévoles de #botconf www.botconf.org depuis 2013 ou encore #coriin (conférence sur la réponse aux incidents et l'investigation numérique). Pour mieux me connaître, plus d'infos dans mon profil et évidemment en discutant avec moi 😀

Fin de #Coriin. Bière et welsh, maintenant.

Le dernier orateur travaille au Ministère de l'Intérieur. Il est le seul à ne pas donner son nom (l'anonymat, quelle horreur) et le seul à demander qu'on ne prenne pas de photo (la vidéosurveillance, quelle horreur).

#Coriin

Il y a certes des "bulletproof hosters" liés à un AS donné (et, donc, blacklister cet AS marche). Mais la tendance actuelle est à la décentralisation. On monte un "bulletproof hoster" virtuel sur un "cloud provider" gentil comme OVHcloud.

#Coriin

Tu veux héberger des services bien illégaux et tu as plusieurs polices à tes trousses ? Il te faut un "bulletproof hoster", un hébergeur sans scrupules. Présentation de l'état du marché par Sébastien Mériot d'OVHcloud.

#Coriin

Le marché de l'IAB représenterait deux millions de dollars / an.

#Coriin

Un exemple d'IAB (je ne vous dis pas de faire des affaires avec eux, hein !!! ce sont les méchants)

https://exploit.in/

#Coriin

Sujet de l'exposé : les IAB. Ce sont les gens qui vous vendent des comptes piratés. (Pas juste des comptes Gmail, hein, également des accès aux entreprises.)

#Coriin

Maintenant, le scambaiting, ou provocation : on se fait passer pour une victime afin d'attirer, par exemple, les hameçonneurs.

L'orateur a testé le scambaiting dans le cas particulier de l'arnaque aux sentiments. 325 IBAN récoltés (et des adresses de comptes en crypto-monnaies).

#Coriin

Conclusion de juriste : oui, mais non.

#Coriin

Bon, maintenant, de la #biométrie « quand le corps devient la clé ». Accent sur le côté juridique. Avec l'accent suisse (« culpabiliser » veut dire « prouver la culpabilité »)

Est-ce que la police peut mettre de force le doigt d'un suspect sur le lecteur d'empreintes digitales de son smartphone ?

#Coriin

Pour détecter les C&C des stalkerwares inconnus, TinyCheck utilise quelques heuristiques, souvent très contestables, comme l'utilisation de certificats Let's Encrypt ou comme des TLD « exotiques » - .top était cité.

#Coriin

TinyCheck est un logiciel tournant sur un Raspberry Pi, qui crée un point d'accès Wifi et analyse le trafic, cherchant des IOC des principaux stalkerwares.

Parmi les problèmes: « le côté nu du Pi fait peur »

#Coriin

Comme toujours en cybersécurité, l'attaquant n'a pas besoin d'être compétent techniquement : il peut acheter du stalkerware tout prêt

#Coriin

Le logiciel TinyCheck a été développé suite à une demande du Centre Hubertine Auclert, qui développait un guide de sécurité numérique pour les femmes. (Quelqu'un a l'URL ?)

#Coriin

Prochain exposé sur un sujet triste, le #stalkerware (les logiciels utilisés par les harceleurs en utilisant le meilleur outil de surveillance qui soit, le smartphone).

Le logiciel présenté, TinyCheck, sert à détecter si le smartphone est compromis.

#Coriin

« Ce logiciel a une doc', parce que je vieillis.»

#Coriin