Slides of my prez at Barb'hack: www.fortiguard.com/events/6189/...
Understand what a recent sample of Linux/Trigona #ransomware does.
Learn how to spot #AI errors (hallucinations, omissions etc), learn how to tweak context length, output token limits to get the best out of your model.
#barbhack25
Barb'hack is over and it was a pleasure to attend: very nice folks, friendly organizers, excellent food, best rumps lol and a CTF with a videogame interface+ challenges on Minitel. I loved it! Kudos to the staff.
#barbhack25
Magnifique programme 📜 et superbe organisation à #BARBHACK25 👏🏻, après un barbecue fourni 🍖 🥔 🍆🍅🥒place au #CTF 💪🏻 @barbhack.bsky.social 👩🏻💻👨🏻💻
Amusez-vous bien 😆😉
Mister Jack
#BARBHACK25
Cas réel d'investigation après crochetage sur serrure démontée
Découverte rapide du côté extérieur forcé
Après un an de palabres remboursement par assurance en 48h....
#BARBHACK25
@joytide.bsky.social sur intrusion physique
Détecté, raconte qu'il est recruté par la DSI pour test réseau, prétends ne pas faire d'intrusion physique, alors qu'il en face le directeur sécurité un de 2 au courant 🤨
#BARBHACK25
Auditer le code des entrées utilisateur vers les fonctions sensibles et réciproquement pour éviter de tout auditer
blog.rodolphe.xyz
"Mon rançongiciel NotPetiaAgain est toujours sur gitub car c'est là où j'ai le plus d'étoiles"
#BARBHACK25
Fabrice, #BARBHACK25
pour faire produire à un LLM ce qu'il refuse au premier abord, il suffit de lui demander en base64 et d'écrire en 𝑙𝑒𝑒𝑡 𝑠𝑝𝑒𝑎𝑘
Antoine Doubre & Halim Djelili #BARBHACK25
Déroulé de l'investigation numérique du serveur d'un système industriel non-connecté.
Malware #aL4N.exe installé le lendemain de l'installation du poste via clé USB
Communication via toute clé USB insérée en cliquant sur My Pictures.
Raynald Coupé @psyray.bsky.social
analyse le code par IA locale pour détecter les vulnérabilités
#BARBHACK25
Ollama Automated Security Scanner
Uniquement basé sur similarité sémantique avec code de la faille.
Possibilité de poser des questions à l'IA sur code audité.
github.com/psyray/oasis
Koreth🎈 #BARBHACK25 dénonce
✔️culte #CVE & #CVSS car la machine☕️ n'est pas aussi importante, ➡️ privilégier #EPSS 💪🏻
✔️gens qui interrompent les conversations parce qu'il faut dire chiffrer, pas crypter 😂
✔️développeurs qui corrigent les failles sans le dire
✔️𝑏𝑜𝑢𝑛𝑡𝑦 ℎ𝑢𝑛𝑡𝑒𝑟 & rapport généré par AI décalé
Le CERT NavalGroup font des scans sans @IP avec l'ARP 𝒈𝒉𝒐𝒔𝒕 𝒔𝒄𝒂𝒏
#BARBHACK25
"Les protocoles ont 40 ans"
😂👍🏻👏🏻
Axelle Apvrille 🐊 #BARBHACK25
analyse en temps réel des logiciels malfaisants Linux
Shellcode, 4ko !, 24/02/24
Trigona 05/23, rançongiciel
Désassemblage Ghidra, puis ChatGPT, puis corrections à la main, avec r2ai 👍🏻
github.com/radareorg/r2ai
Georgy Kusherin @kasperskylab.bsky.social #BARBHACK25
Retour d'expérience d'un cas réel "Let's Compress" où des analystes ont été trompés par un logiciel de compression d'apparence simplement publicitaire, étape par étape en temps réel en direct 👏🏻
Nidhal Ben Alaoui de la Gendarmerie de Marseille #BARBHACK25 : la gendarmerie utilise l' #OSINT, exemples mineur en fugue & criminel recherché 👏🏻
Yassine Oukessou #BARBHACK25
#ASPRepCatcher utilise l'empoisonnement #ARP pour récupérer les empreintes et craquer les mots de passes. Détectable 🔎 car force #RC4
github.com/Yaxxine7/ASR...
Raphaël Attias #BARBHACK25 remplace les tickets de métro RFID/NFC par un Flipper zéro
Contrôleur 👮🏻♂️ voit ticket validé ✅
Quentin Roland @synacktiv.com #BARBHACK25 démontre plusieurs techniques de relayage d'authentification avec LDAP, Kerberos puis combine ! 🏴☠️👏🏻
(papier détaillé à venir)
À #BARBHACK25 🏖️ sous le ☀️
🙏🏻#HVZ @le-hack.bsky.social
Soirée 🍻🥓🧀 #Osint-Fr #HackInProvence 😁
Avant de relayer les conférences des 𝑔𝑜𝑜𝑑𝑖𝑒𝑠 trop mignons chez @squad 👍🏻
