Cedric PERNET - Forensics, Malware & Cybercrime

MISC 60

Cedric Pernet — Tue, 06 Mar 2012 14:59:00 +0100

Hello, Encore une minuscule entrée dans le blog, pour signaler que j'ai publié avec mon collègue Jean-Philippe TEISSIER un article dans le numéro 60 de MISC, intitulé : "Injections webs malveillantes".... Lire MISC 60

Petite mise à jour

Cedric Pernet — Wed, 29 Feb 2012 17:44:00 +0100

Bon ben voilà, il était temps que je fasse un peu de backup de données, de mises à jour diverses et variées, et je me suis dit que c'était l'occasion de changer à nouveau l'aspect de ce blog. A part ça, j'ai retiré tous les vieux liens qui 404isaient morbidement dans la liste, tout en restructurant un peu toute cette partie. Je poursuivrais la... Lire Petite mise à jour

MISC 59

Cedric Pernet — Fri, 23 Dec 2011 10:49:00 +0100

MISC 59 vient de sortir et le magazine fête sa 10ème année. Vous y trouverez notamment un article de mon cru : "Analyse de malware avec Cuckoo Sandbox". Bonne lecture, feedback apprécié :-)... Lire MISC 59

Un aspect intéressant du typosquatting : fuite d'information par mail

Cedric Pernet — Mon, 12 Sep 2011 13:13:00 +0200

Le typosquatting de noms de domaines consiste à acheter des noms de domaines proches de noms de domaines existants, souvent d'entreprises. La plupart du temps, ce dépôt de noms de domaines a pour but de nuire à l'image d'une entreprise en y plaçant un contenu diffamant ou portant atteinte à son image publique. D'autre fois par contre, le... Lire Un aspect intéressant du typosquatting : fuite d'information par mail

MISC 57

Cedric Pernet — Fri, 02 Sep 2011 10:26:00 +0200

MISC #57 vient de sortir ... Vous y trouverez notamment un article que j'ai écrit sur la Recherche « à froid » de malware sur support numérique. Bonne lecture, et comme d'habitude, feedback apprécié ;-)... Lire MISC 57

There's a new worm in town

Cedric Pernet — Mon, 29 Aug 2011 10:51:00 +0200

Hello les kidz, Histoire de blogger vite fait, un nouveau worm vient de voir le jour : Morto. F-Secure et Microsoft nous fournissent quelques informations intéressantes. Ce que j'en retiens : Une fois qu'il arrive sur un réseau, il scanne tout le réseau local pour trouver des machines acceptant les connexion RDP. Du coup, il génère beaucoup... Lire There's a new worm in town

Manque de confidentialité sur les services de partage de fichiers

Cedric Pernet — Mon, 16 May 2011 18:39:00 +0200

"Exposing the Lack of Privacy in File Hosting Services". C'est sous ce titre que vient d'être publiée une étude ma foi bien intéressante sur le sujet des "hébergeurs de fichiers". Mais si, vous savez, les "rapidshare" et autres sites qui vous permettent de partager des gros fichiers avec vos amis, votre famille, mais aussi vos collègues de... Lire Manque de confidentialité sur les services de partage de fichiers

MISC Hors-Série n° 3

Cedric Pernet — Mon, 28 Mar 2011 11:29:00 +0200

MISC Hors-Série numéro 3 vient de sortir. Vous y trouverez notamment un article que j'ai co-écrit avec mon collègue Guillaume Arcas, sur les analyses de malware par sandbox ou en lab... #shamelessselfadvertise ;-)... Lire MISC Hors-Série n° 3

With love from FREE

Cedric Pernet — Thu, 24 Feb 2011 14:14:00 +0100

Les phishing FREE sont monnaie courante, mais je n'avais pas fait attention au message de remerciement fourni par les fraudeurs lorsque le processus de soumission de données arrive à son terme : Décidément, les fraudeurs ont de l'humour... (et merci @Jipe_ pour l'info ;-) )... Lire With love from FREE

CARBERP - Nouvelle étude

Cedric Pernet — Mon, 21 Feb 2011 15:25:00 +0100

Voici une rapide synthèse de l'excellent document de MalwareIntelligence sur ce malware, dont j'avais déjà parlé précédemment. Ce malware dispose de plus en plus de fonctionnalités avancées, alors qu'au départ il n'était qu'un dropper (un binaire malveillant dont le seul but est d'installer un autre malware sur le poste de la victime). La seconde... Lire CARBERP - Nouvelle étude

21 mars 2011 : The Honeynet Project Security Workshop

Cedric Pernet — Wed, 16 Feb 2011 13:07:00 +0100

Un petit post rapide pour vous signaler que ce blog n'est pas totalement mort (j'ai d'autres préoccupations en ce moment, qui me prennent énormément de temps et d'énergie), et que s'il y a un évènement à ne pas louper cette année, c'est bien la journée "portes ouvertes" du Projet Honeynet, qui se tiendra le 21 mars 2011. Cet évènement est... Lire 21 mars 2011 : The Honeynet Project Security Workshop

Nouvelle menace malware : Carberp

Cedric Pernet — Wed, 06 Oct 2010 12:55:00 +0200

Et voilà, encore un nouveau malware avec un nom improbable : CARBERP. Ce malware est un malware de type cheval de Troie. Il dérobe des données de l'utilisateur après avoir infecté sa machine, les données les plus intéressantes pour lui étant vos coordonnées bancaires ainsi que tout couple login/mot de passe intéressant. TrustDefender vient du... Lire Nouvelle menace malware : Carberp

PHISHING : des oeillères pour les mules

Cedric Pernet — Thu, 24 Jun 2010 13:01:00 +0200

Je n'aime pas trop certains termes français relatifs à la cybercriminalité. Parmi eux, le "hameçonnage". Je me permettrais donc de parler de "phishing", les puristes de la langue française m'excuseront. Je ne vais pas revenir en détails sur ce qu'est le phishing. Le principe est simple : des cybercriminels créent des fausses pages web imitant une... Lire PHISHING : des oeillères pour les mules

Fraudsters e-mail addresses : carders.cc case

Cedric Pernet — Thu, 20 May 2010 08:35:00 +0200

Yesterday, Brian Krebs published the story of a carding forum, carders.cc, which has been compromised. In brief, a carding forum is an Internet-based forum where carders are getting in touch, doing fraudulent business, exchanging stolen credit card/credentials, information, tools … One could think that such dark places would be hidden deeply on... Lire Fraudsters e-mail addresses : carders.cc case

Services Abuse : la nouvelle cible des cybercriminels

Cedric Pernet — Wed, 05 May 2010 06:24:00 +0200

Au beau milieu des acteurs de la réponse à incident de sécurité informatique se trouvent les services "Abuse". La quasi-totalité des hébergeurs disposent d'un tel service, généralement joignable exclusivement par e-mail à "abuse@nomduFAI". Ces services travaillent sur des aspects techniques afin de faire respecter le bon usage de leurs services et... Lire Services Abuse : la nouvelle cible des cybercriminels

Forum International Cybercriminalité 2010

Cedric Pernet — Tue, 06 Apr 2010 03:40:00 +0200

Bonjour à tous/toutes, Je viens de publier un petit compte-rendu de ma visite du FIC 2010 (Forum International Cybercriminalité) à Lille... Ca se passe sur le blog du CERT Lexsi.... Lire Forum International Cybercriminalité 2010

Papa est là !

Cedric Pernet — Fri, 26 Feb 2010 12:45:00 +0100

Autant vous prévenir, si vous ne connaissez pas le fonctionnement de Twitter, vous pouvez éviter de lire ce billet... Ce warning étant écrit, je peux démarrer. Il y a deux jours a été publié un billet en anglais sur l'excellent blog de Sucuri, qui fait partie des centaines de blogs de sécurité informatique que je lis régulièrement. Pour résumer... Lire Papa est là !

Rapport sur les menaces informatiques 2009 - ScanSafe

Cedric Pernet — Mon, 22 Feb 2010 14:03:00 +0100

ScanSafe, société appartenant au groupe Cisco, a récemment publié son rapport annuel 2009 portant sur les menaces informatiques. Cette étude est entièrement basée sur l'analyse de trafic web géré par ScanSafe. Même si le document ne présente rien de révolutionnaire, il a le mérite de rappeller certains faits que je trouve intéressant et que je me... Lire Rapport sur les menaces informatiques 2009 - ScanSafe

Phone-by Download ?

Cedric Pernet — Tue, 16 Feb 2010 13:36:00 +0100

Depuis quelques années, la technique du "drive-by download" s'est développée de façon spectaculaire, permettant à des cybercriminels d'infecter des ordinateurs de façon totalement transparente. Ces ordinateurs sont souvent délaissés au niveau de leur sécurité : les patchs de sécurité ne sont pas appliqués, il n'y a pas d'anti-virus, pas de firewall... Lire Phone-by Download ?

Les surprises d'URLZone

Cedric Pernet — Tue, 06 Oct 2009 12:50:00 +0200

Récemment une étude de Finjan a généré un buzz médiatique assez important autour d'un malware connu sous les alias d' URLZone ou encore de Bebloh. Ce malware est un cheval de Troie bancaire, un code malveillant conçu et développé pour voler vos identifiants bancaires. Mais plus que ça, ce malware dispose de la capacité de générer des transactions... Lire Les surprises d'URLZone