XMCO-ActuSecu-34-Forensics_Part2.pdf

(14014 KB) Pobierz
l’ACTUSÉCU est un magazine numérique rédigé et édité par les consultants du cabinet de conseil XMCO
actu
sécu
34
MAI 2013
SPÉCIAL
INVESTIGATIONS
Forensics
2ème partie
Investigations Forensics
APT1
Les étapes et réflexes essentiels pour la réalisation d’une mission forensics.
Résumé et analyse de l’étude menée par Mandiant.
Conférences
BlackHat, JSSI et HITB.
Actualité du moment
Et toujours…
les logiciels et nos Twitter favoris !
buildscharac-
Analyses du malware Dervec, de la vulnérabilité Java (CVE-2013-0422) et des at-
taques 0day ciblant ColdFusion.
1
Ce document est la propriété du cabinet XMCO. Toute reproduction est strictement interdite.
®
we deliver security expertise
www.xmco.fr
2
Ce document est la propriété du cabinet XMCO. Toute reproduction est strictement interdite.
[
45 millions de dollars.... 5 millions chacun
]
édito
MAI 2013
Ils sont neuf. Ils ont agi dans 27 pays et sont allés jusqu’à retirer 2,4 millions dans des distributeurs automatiques de billets :
plus de 40 000 retraits en espèces !!! Bref, un job à plein temps, particulièrement bien rémunéré, mais qui comporte quand
même quelques risques...
Voici, en synthèse, la news qui est tombée le 10 mai 2013. Comment ne pas la reprendre dans le deuxième numéro de
l’ActuSécu consacré au Forensic ? Attention, n’y voyez aucune espèce d’opération marketing conjointe : nous n’avons pas
mandaté ces cybercriminels pour promouvoir l’activité de recherche de preuve ! Plusieurs anomalies, dont cette phrase, se
trouvent dans cet édito. J’ai fait cela parce que personne ne fait jamais aucun retour sur mon unique contribution à notre
magazine. Mais il faut bien admettre que cette information vient confirmer un phénomène de plus en plus constaté : la
reconversion d’une partie de la criminalité vers la cybercriminalité.
En effet, en ces temps de crise et d’instabilité, tu m’étonnes, beaucoup de secteurs économiques adaptent leurs modèles
de business à un monde qui change. La criminalité est tout aussi concernée par cette tendance, et il faut reconnaître qu’elle
y parvient avec un certain panache. D’un autre côté, entre l’attaque d’un fourgon au lance-roquette, avec l’ensemble des
risques que cela présente, et notamment celui de n’en retirer qu’un maigre butin, et le piratage de comptes bancaires en
« home-working », (si ça se trouve ils font ça en RTT), le choix n’est pas vraiment cornélien...
Cela fait près de 15 ans qu’Internet a investi les domiciles et les entreprises. Depuis, de nombreux acteurs ont agité le
risque de fraude électronique. Causes toujours, tu m’intéresses. Et ça y est ! Nous y sommes, et il va bien falloir que tous
les décideurs en tiennent compte pour limiter leurs expositions respectives aux risques de la cyberfraude. A moins d’avoir
de plus en plus besoin de Forensic...
Celui qui aura réussi à lire cet édito jusqu’à ce point et qui aura retourné les cinq anomalies qui s’y trouve (y compris celle-ci)
aura accès à l’édition complète de ce numéro. Il existe, cependant, plusieurs moyens d’éviter d’y avoir recours. Le premier,
évident mais pas si trivial que ça, consiste à ne rien exposer de stratégique !
Le second, plus pragmatique, est de protéger ses informations sensibles, par différents moyens : techniques, organisation-
nels, humains, etc.
Protéger des données coûtera toujours moins cher que d’essayer de les récupérer après un piratage...
Je vous souhaite une bonne lecture...
Marc Behar
Directeur du cabinet
marc@xmco.fr
3
Ce document est la propriété du cabinet XMCO. Toute reproduction est strictement interdite.
Vous êtes concerné
par la sécurité informatique
de votre entreprise ?
XMCO est un cabinet de conseil dont le métier est
l’audit en sécurité informatique.
Fondé en 2002 par des experts en sécurité et dirigé par ses
fondateurs, les consultants de chez XMCO n’interviennent que
sous forme de projets forfaitaires avec engagement de résultats.
Les tests d’intrusion, les audits de sécurité, la veille en
vulnérabilité constituent les axes majeurs de développement
de notre cabinet.
Parallèlement, nous intervenons auprès de Directions Générales
dans le cadre de missions dʼaccompagnement de RSSI,
dʼélaboration de schéma directeur ou encore de séminaires de
sensibilisation auprès de plusieurs grands comptes français.
Pour contacter le cabinet XMCO et découvrir nos prestations :
http://www.xmco.fr
®
we deliver security expertise
Nos services
Test d’intrusion
Mise à l’épreuve de vos réseaux, systèmes et applications web par nos
experts en intrusion.
Utilisation des méthodologies OWASP, OSSTMM, CCWAPSS.
Audit de Sécurité
Audit technique et organisationnel de la sécurité de votre Système
d’Information.
Best Practices ISO 27001, PCI DSS, Sarbanes-Oxley.
Certification PCI DSS
Conseil et audit des environnements nécessitant la certification PCI DSS
Level 1 et 2.
Cert-XMCO
®
: Veille en vulnérabilités et
Cyber-surveillance
Suivi personnalisé des vulnérabilités, des menaces et des correctifs affectant
votre Système d’Information et surveillance de votre périmètre exposé sur
Internet
Cert-XMCO
®
: Réponse à intrusion
4
Détection et diagnostic d’intrusion, collecte des preuves, étude des logs,
autopsie de malware.
Ce document est la propriété du cabinet XMCO. Toute reproduction est strictement interdite.
sommaire
p. 6
p. 11
p. 6
Investigations Forensics
Les étapes et réflexes essentiels
pour la réalisation d’une investi-
gation forensics.
p. 11
APT1
Retour sur le whitepaper publié
par la société Mandiant.
p. 17
p. 17
Conférences
Blackhat, JSSI et HITB.
p. 34
L’actualité du moment
Analyse du malware Dervec, de
la vulnérabilité Java (CVE-2013-
0422) et des attaques 0day
ciblant ColdFusion.
p. 34
p. 53
p. 53
Logiciels Forencics &
Twitter
Présentation de l’outil Volatility,
utilisé pour l’analyse de la mé-
moire.
Contact Rédaction :
actu.secu@xmco.fr
- Rédacteur en chef :
Adrien GUINAULT
- Direction artistique :
Romain MAHIEU
- Réalisation :
Agence plusdebleu
- Contributeurs :
Lionel AKAGAH, Antonin AUROY,
Stéphane AVI, Arnaud BUCHOUX, Frédéric CHARPENTIER, Charles DAGOUAT, Damien GERMONVILLE, Yan-
nick HAMON, Marc LEBRUN, Cédric LE ROUX, Arnaud MALARD, Rodolphe NEUVILLE, Julien MEYER, Julien
TERRIAC, Pierre TEXIER, David WEBER.
Conformément aux lois, la reproduction ou la contrefaçon des mo-
dèles, dessins et textes publiés dans la publicité et la rédaction de
l’ActuSécu © 2012 donnera lieu à des poursuites. Tous droits réservés
- Société XMCO. la rédaction décline toute responsabilité pour tous les
documents, quel qu’en soit le support, qui lui serait spontanément
confié. Ces derniers doivent être joints à une enveloppe de réexpédi-
tion prépayée. Réalisation, Janvier 2013.
5
Ce document est la propriété du cabinet XMCO. Toute reproduction est strictement interdite.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin