Cinq étapes pour détecter une APT 08 avril 2014 | Jerome Saiz En brefLa méthodologie utilisée par le laboratoire NSS pour tester les solutions de détection des APT offre une vision intéressante des étapes cruciales d’un cycle d’infection et d’exploitation, et donc des points à surveiller afin de le contrer. Cette énumération peut … Continuer la lecture →
Pourquoi les antivirus ne détectent-ils plus rien sur VirusTotal ? 07 avril 2014 | Jerome Saiz Le site VirusTotal est terriblement pratique : il permet de tester immédiatement n’importe quel fichier suspect (ou URL) auprès d’une cinquantaine d’antivirus du marché, tous parfaitement à jour. Et cela gratuitement (VirusTotal a été racheté par Google en 2012) Hélas, … Continuer la lecture →
Le CERT-IST dresse le bilan sécurité de 2012 17 juin 2013 | Jerome Saiz Le CERT-IST a présenté son analyse des tendances et des menaces de l’année 2012. Il en ressort sans surprise que les entreprises évoluent dans un paysage sécuritaire peu confortable : elles sont en effet coincées entre d’un côté une forte … Continuer la lecture →
Autopsie d’une unité de cyber-espionnage chinoise 19 février 2013 | Jerome Saiz C’est un excellent exemple de cyber-intelligence que publie aujourd’hui la société Mandiant. Dans un rapport de 76 pages (plus 3000 indicateurs en appendice), la société offre une analyse méticuleuse de l’activité d’un groupe de pirates qu’elle a baptisé APT1 et … Continuer la lecture →
Analyse de malware à la sauce maison, pour lutter contre les APT 20 juillet 2011 | Jerome Saiz Que faire lorsque l’un de vos collaborateur reçoit par email d’étranges pièces jointes PDF ? Ou qu’un obscur site web tente de déposer des petits cadeaux empoisonnés à chaque visite de vos utilisateurs ? Ce n’est pas parce que l’antivirus … Continuer la lecture →
Les APT : au delà du buzz 12 juillet 2011 | Jerome Saiz S’il est un terme largement galvaudé ces temps-ci, c’est bien celui d’APT (Advanced Persistent Threats). Cités à tort ou a raison dans le cadre de toutes les dernières grandes attaques en date, les APT se sont vite retrouvées mises à … Continuer la lecture →
Mythes et réalités de la sécurité 15 juin 2011 | Jerome Saiz De la sécurité par l’obscurité aux APT en passant par le ROI, le Cercle Européen de la Sécurité s’est intéressé hier soir aux mythes et réalités de la sécurité informatique. De nombreux concepts, fumeux ou pas, et de nombreux « buzzwords » à … Continuer la lecture →