XMCO partenaire de la BlackHat Europe 2019

XMCO partenaire de la BlackHat Europe 2019

XMCO est partenaire pour la 13e année consécutive de la conférence Black Hat Europe qui se déroulera à Londres du 2 au 5 décembre 2019.

Parmi les conférences annoncées, XMCO en a retenu 5 qui semblent particulièrement intéressantes.

Conférences

BitLocker est un logiciel de chiffrement de disque, utilisé par les produits Microsoft. Les chercheurs vont présenter une vulnérabilité impactant le fonctionnement de BitLocker ainsi qu’un outil appelé BitLeaker, permettant de récupérer la clé de chiffrement utilisée.

L’actualité de cette année a été marquée par les vulnérabilités ayant impacté le Remote Desktop Services de Microsoft. Les chercheurs présenteront leurs travaux de recherche sur l’application du fuzzing au client RDP, et plus spécifiquement aux canaux virtuels (permettant de gérer le son, le système de fichiers, etc.). Grâce à ces travaux, les chercheurs ont réussi à exécuter du code arbitraire dans le client RDP.

Durant l’année 2018, les chercheurs ont découvert l’un des plus gros botnets Android connus à ce jour : Geost. Cette présentation va développer le fonctionnement d’un marché noir, leurs problèmes quotidiens et leurs efforts pour vivre de leurs activités illégales.

Il est souvent difficile d’attribuer les différentes cyber-attaques à leurs responsables. Depuis quelque temps, les différents états et groupes d’attaquants cherchent de plus en plus à faire porter le chapeau à d’autres, afin de pouvoir continuer leurs activités en dehors des radars. Le chercheur présentera ici certaines des techniques utilisées par les attaquants pour arriver à cet objectif.

  • Alexa, Hack My Server(less) Please par Tal Melamed
  • Cette présentation revient sur les risques induits par le serverless, et notamment les attaques par injection d’évènements. Le chercheur présentera différents types d’attaques par injection d’évènements : injection d’emails, de journaux d’évènements, de fichiers ou même à travers Alexa.

Trainings

En plus des conférences, la Black Hat Europe propose différents « trainings » :

Pour rappel, toutes les informations sur la conférence sont disponibles à l’adresse suivante : https://www.blackhat.com/eu-19.

Enfin, le résumé des conférences auxquelles XMCO aura assisté sera disponible dans le prochain ActuSécu et sur notre blog.

Black Hat Europe 2019


Arthur Gautier