[ OWASP - Montreal ] 4 décembre - Malware côté serveur

Jonathan Marcil jonathan.marcil at owasp.org
Thu Nov 27 01:12:52 UTC 2014


OWASP Montréal - 4 décembre - Malware côté serveur — évolution, méthodes
d’opération et forensic Linux

PRÉSENTATEUR PRINCIPAL: Marc-Etienne M.Léveillé

RÉSUMÉ: Les logiciels malveillants ciblant les serveurs ont évolué. Ils
sont utilisés par des groupes de cybercriminels organisés dans le but de
faire du profit via des redirections web et l’envoie de pourriels. La
présentation portera sur Opération Windigo, une opération malveillante
qui a affecté plus de 25 000 serveurs dans le monde. Après une brève
description des composantes de Windigo, nous verrons comment les
opérateurs déploient leurs logiciels malveillants et surveille leur
réseau de serveurs infectés. Des trucs pratiques pour faire de la
forensics sur des systèmes Linux seront donnés. Cette présentation est
une suite à la présentation "Linux/Cdorked: Server side malware", donnée
par Olivier Bilodeau à OWASP Montréal en 2013. La présentation sera en
français avec des diapositives en anglais (aka Montreal-style).

BIO: Marc-Etienne est un chercheur en logiciel malveillant chez ESET
depuis 2012. Il se spécialise dans les logiciels malveillants qui
s’attaquent à des plateformes inhabituelles comme aux produits fruités
et aux oiseaux nordiques. Dernièrement, il passe beaucoup de son temps à
faire la rétro-ingénierie de logiciels malveillants sur des serveurs
Linux et s’intéresse à leurs méthodes d’opération. Il adore participer
de façon collégiale aux CTFs avec ses amis les CISSP Groupies et jouer
de la clarinette. Il tweet très peu à @marc_etienne_.

QUAND: 4 décembre 2014 à 18h00

OÙ: Local M-1510, Polytechnique Montréal, 2900 Boulevard Edouard-Montpetit

INSCRIPTION:
https://www.eventbrite.ca/e/owasp-montreal-4-decembre-malware-cote-serveur-evolution-methodes-doperation-et-forensic-linux-tickets-14635313617

ÉQUIPE ACADÉMIQUE: Polyhack - http://polyhack.org/

PROGRAMME:
18:00-18:30 Réseautage
18:30-18:35 Mot de bienvenue par le leader du chapitre (Jonathan M.)
18:35-19:30 Présentation principale : Malware côté serveur
19:30-20:00 Période de questions


https://www.owasp.org/index.php/Montreal#Next_event


--


Chapter supporters

=== Platinum ==

OKIOK
https://www.okiok.com/

If you wish to become chapter supporter, please refer to our flyer:
https://www.owasp.org/images/9/91/OWASP_Membership_Flyer_Montreal.png

-

OWASP Ottawa & OWASP Quebec at ICCE 2014 : "The Insider Threats"

OWASP booth at International Conference on Corporate Espionage and
Industrial Security (ICCE)

OWASP Ottawa and OWASP Quebec City chapters, are proud to announce their
participation at the new and improved International Conference on
Corporate Espionage and Industrial Security (ICCE 2014), taking place on
December 1-2, at the Hilton Lac-Leamy Conference Centre. There, we'll
hold an OWASP booth.

OWASP members have a 400$ discount on the conference!

For more information refer to:
https://www.owasp.org/index.php/Quebec_City

-

OWASP, Mini Web CTF at Hackfest

We were at last Hackfest in Quebec City with their local chapter and has
a blast.

We ran a small competition were we used the OWASP Security Shepherd
Project https://www.owasp.org/index.php/OWASP_Security_Shepherd

http://www.hackfest.ca/fr/hackfest-party-2014

-

Collaboration OWASP Montréal & OWASP Québec au HackFest 2014

Kiosque OWASP et OWASP mini CTF

Le chapitre OWASP Québec et OWASP Montréal ont collaboré avec le
Hackfest.ca pour animer un kiosque OWASP lors des 2 jours de conférences
(7-8 novembre 2014) au HackFest 2014. Nous avons également tenu un mini
CTF sécurité applicative au "HackFest Party" du samedi soir 8 novembre
utilisant OWASP Security Shepherd.

https://www.owasp.org/index.php/OWASP_Security_Shepherd

http://www.hackfest.ca/en/hackfest-party-2014

-

MontréHack

S'entraîner a résoudre des exercices de sécurité informatique de type
«Capture The Flag» (CTF)

Training together on InfoSec Capture The Flag (CTF)

http://montrehack.ca/

-

NorthSec 2015
Call For Papers

NorthSec is the biggest applied security event in Canada, aimed at
raising the knowledge and technical expertise of professionals and
students alike. We are determined to create a high quality security
forum composed of a two day single track conference by the brightest in
their field of expertise, followed by an intense 48 hour on-site CTF
contest.

https://www.nsec.io/cfp/

-

OWASP Montreal on Twitter And YouTube

Follow us!
https://twitter.com/owaspmontreal

Subscribe!
http://www.youtube.com/user/owaspmontreal


More information about the Owasp-montreal mailing list