Veille Technologique SÃ©curitÃ© - cert devoteam

More documents

Recommendations

Info

OCTOBRE 2009 PE-Probe: leveraging packer detection to detect malicious portable executables I can't go back to yesterday, because I was a different person then Tales from cloud nine Detecting malicious documents with combined static and dynamic analysis A fractal approach to social network spam detection Reputation: a new chapter in malware protection Firefox malware - when browsers attack Présentations de la dernière minute Brazil: land of plentiful bankers iPhone v3 malware vector The real face of Koobface Twarfing: malicious tweets WebStalker: detection of malicious pages through monitoring web browser behaviour Connecting the AV industry Autres présentations You can teach a new user old tricks ... old users learn too Fragmented distribution attack POUR PLUS D’INFORMATION http://www.virusbtn.com/conference/vb2009/slides/index Mudassar Farooq Chun Feng Mihai Chiriac Carsten Willems A. Catalin Cosoi Vijay Seshadri C.Wüest, E.Florio Dmitry Bestuzhev Marius van Oers Ivan Macalintal C.Raiu, M.Swimmer Minseong Kim Igor Muttik Randy Abrams Anoirel Issa RAID2009 Le 12 ième International Symposium on Recent Advances in Intrusion Detection – RAID – a eu lieu les 23, 24 et 25 septembre à St Malo. Les actes de cette conférence sont disponibles en ligne. Anomaly and Specification-Based Approaches Fighting Malware Opening talk Opening talk Panacea: Automating Attack Classification for Anomaly-based NIDS Protecting a Moving Target: Addressing Web Application Concept Drift Adaptive Anomaly Detection via Self-Calibration and Dynamic Updating Runtime Monitoring and Dynamic Reconfiguration for Intrusion Detection Systems Malware Detection and Prevention Malware Behavioral Detection by Attribute-Automata using Abstraction Automatic Generation of String Signatures for Malware Detection PE-miner: Mining Structural Information to Detect Malicious Executables in Real-Time Toward Revealing Kernel Malware Behavior in Virtual Execution Environments Exploiting Temporal Persistence to Detect Covert Botnet Channels Network and Host Intrusion Detection and Prevention Automatically Adapting a Trained Anomaly Detector to Software Patches Towards Generating High Coverage Vulnerability-based Signatures Automated Behavioral Fingerprinting Intrusion Detection for Mobile Devices SMS-Watchdog: Profiling Social Behaviors of SMS Users for Anomaly Detection Keystroke-based User Identification on Smart Phones VirusMeter: Preventing Your Cellphone from Spies When Science Meets Security High-performance Intrusion Detection Regular Expression Matching on Graphics Hardware for Intrusion Detection Multi-Byte Regular Expression Matching with Speculation POUR PLUS D’INFORMATION http://www.rennes.supelec.fr/RAID2009/program.html Luis Corron Ludovic Mé Engin Kirda D.Bolzoni & all F.Maggi & all G.Cretu-Ciocarlie M.Rehak & all H.Debar & all S.Schneider Z.Shafiq & all C.Xuan & all J.Chandrashekar P.Li & all J.Caballero & all J.François Guanhua Yan & all S.Zahid L.Liu & all R.Maxion G.Vasiliadis & all D.Luchaup & all HITB2009 Les actes de la conférence technique HITBSec2009 – Hack In The Box - qui s’est tenue du 5 au 8 octobre à Kuala Lumpur, Malaisie, ont été mis en ligne. Nous recommandons à ceux qui ne l’auraient pas déjà lue la présentation intitulée ‘Defeating Software Protection with Metasm’. Celle-ci détaille les spécificités de l’excellent désassembleur (et plus encore) METASM, un très sérieux concurrent du fabuleux outil IDA, du moins dans le domaine de l’analyse des Veille Technologique Sécurité N°135 Page 22/35 © DEVOTEAM - Tous droits réservés Diffusion restreinte aux clients abonnés au service de veille technologique
OCTOBRE 2009 codes obscurcis. Les addicts du téléphone BlackBerry pourront lire avec intérêt la présentation ‘Bugs and Kisses: Spying on BlackBerry Users for Fun’ qui propose une intéressante synthèse des problèmes inhérents à la complexité du Blackberry. Relativement bien protégé en ce qui concerne les attaques externes, cette merveille de technologie se revèle être assez vulnérable de l’intérieur. Les auteurs ont développé deux modules applicatifs intéressants: ‘Bugs’, un spyware qui collecte les mails échangés et les retransmet vers une adresse tierce, et ‘Kisses’, un outil permettant de lister les applications cachées telle ‘Bugs’. Deux modules à charger sur le site de l’auteur qui précise qu’il vaut mieux le contacter avant d’activer ‘Bugs’ ! APRS/HAM Radio MARES Attacking Interoperability M.Dowd Browser Ghosting Attacks: Haunting Browsers with Acrobat & Flash P.Theriault Bugs and Kisses: Spying on BlackBerry Users for Fun S.Gunasekera Building a Blind TCP/IP Hijacking Tool A.Kouzemtchenko Building and Using an Automated Malware Analysis Pipeline W.Brown Clobbering the Cloud H.Meer Defeating Software Protection with Metasm A.Gazet, Y.Guillot Detecting Computer Intrusions S.Anson eKimono: A Malware Scanner for Virtual Machines N.Anh Quynh Freeing Sisyphus: Declaratively Addressing Web Security Issues L.Adamski Hacking from the Restroom B.Goncalves Hardware is the New Software J.Gand Having fun with ATMs & HSMs D.Petropoulos How Low will Malware Go? N.Herath How to Own the World – One Desktop at a Time S.Shah Lock Picking Lab – Focus on ASEAN Locks Deviant Olam Making Software Dumber T.Ormandy Modern Day Robin Hoods? R.Gonggrijp Offensive Cloud Computing with Hadoop and Backtrack J.Lundy PDF Origami Strikes Back Aumaitre, Raynal & all Security In-Depth for Linux Software C.Evans, J.Tinnes Side Channel Analysis on Embedded Systems J.De Haas Sniff Keystrokes With Lasers/Voltmeters A.Barisani, D.Bianco The Art of Network Forensics M.Mudin, L.Chin Sheng The Bad Guys are Winning: So Now What? E.Skoudis POUR PLUS D’INFORMATION http://conference.hackinthebox.org/hitbsecconf2009kl/materials/ SOURCE2009 - BARCELONE Les actes de l’édition Européenne de la conférence Source, consacrée aux bonnes pratiques de sécurité, sont pour la plupart disponibles en ligne. Security & Technology Consumer B Gone - Shopping Cart Antitheft System Gone Wrong Expanding the Control Over Operating System From the Database Telco 2.0 : Security of Next-Generation Telecom Services What's New With Xprobe Security & Business A Look at Security Projects and Spending in the Current Recession Knowing Me, Knowing You Scare them into compliance - How fear & fines motivate organizations Software Assurance with SAMM The Cloud Computing Threat Vector Technology REIL: Using Platform-Independent Automated Deobfuscation State Of Malware: Explosion Of The Axis Of Evil Triaging Bugs With Dynamic Dataflow Analysis Windows Secure Kernel Development Business Keystroke Dynamics As The Basis For Secure Authentication Tactical Information Gathering The Future Application Security Landscape Transacting Online: What Might Be Good Enough And What Isn’t Philippe Langlois Bernardo Damele & all Nico Fischbach Fyodor Yarochkin Dov Yoran Brian Honan Erin Jacobs Matt Bartoldus Jim Reavis C.Ketterer, S.Porst P.Silberman, E.Carrera Julio Auto Fermin Serna Dieter Bartmann Christian Martorella Charles Henderson Michael Baentsch Veille Technologique Sécurité N°135 Page 23/35 © DEVOTEAM - Tous droits réservés Diffusion restreinte aux clients abonnés au service de veille technologique
Page 1: Veille Technologique Sécurité Rap
Page 5 and 6: OCTOBRE 2009 Le mot du rédacteur L
Page 7 and 8: OCTOBRE 2009 Le sommaire de ce rapp
Page 9 and 10: OCTOBRE 2009 supports amovibles, DL
Page 11 and 12: OCTOBRE 2009 Avec ce numéro s’ac
Page 13 and 14: T OCTOBRE 2009 futurs - EFR - par l
Page 15 and 16: OCTOBRE 2009 METHODOLOGIES ET STAND
Page 17 and 18: OCTOBRE 2009 insistant toutefois su
Page 19 and 20: OCTOBRE 2009 A ce niveau d’avance
Page 21 and 22: OCTOBRE 2009 Smart Quantum SQDefend
Page 23 and 24: OCTOBRE 2009 - classe D réservée
Page 25: OCTOBRE 2009 - DPA Contest 2008 - 2
Page 29 and 30: OCTOBRE 2009 SP800-68r1 Guidance fo
Page 31 and 32: OCTOBRE 2009 RAY 4 1.1.1 17/04/09 1
Page 33 and 34: OCTOBRE 2009 IETF - LES NOUVEAUX DR

Veille Technologique SÃ©curitÃ© - cert devoteam

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?