La Conference RSA 2017 : les ransomwares et les attaques IoT au cœur des débats.

Attendez-vous à de nombreuses discussions sur le fléau que sont les ransomwares et les menaces contre les objets connectés (IoT) lors de la Conference RSA 2017, qui débute la semaine prochaine semaine au centre Moscone à San Francisco.

La conférence RSA comprendra 15 keynotes, dont des interventions de Zulfikar Ramzan, CTO de RSA, Brad Smith le Président de Microsoft, et Eric Schmidt le CEO d’Alphabet. Les spécialistes connus du chiffrement tels que Whitfield Diffie (de Diffie-Hellman-Merkle), Ronald Rivest et Adi Shamir (le R et S dans le chiffrement RSA) et Susan Landau (créatrice de l’algorithme Landau). Paul Kocher, qui a réussi a travaillé sur des attaques temporelles contre différentes implémentations RSA et DHM, animera les discussions.

Intervention de Sophos

John Lyne, le responsable mondial de la recherche sur la sécurité de Sophos, parlera à la fois des ransomwares et des objets connectés dans une conférence intitulée Reversing the Year: Let’s Hack IoT, Ransomware and Evasive Payloads. Il a annoncé qu’il allait “décomposer les réussites et les échecs souvent marrants de certains ransomwares, contourner les contrôles de sécurité et plus encore”. La conférence, prévue pour le 16 février de 13h30 à 14h15 au Marriott Marquis, comprendra une évaluation de la sécurité de certains objets connectés. “Nous allons trouver des bugs et les exploiter pour avoir un aperçu des défauts courants dans ce domaine”, a déclaré Lyne. “Nous vous présenterons des débogages, de la retro-ingénierie et des conseils pratiques”.

Lyne parlera également d’un sujet appelé Demystifying Debugging and Disassembling Applications. Il interviendra deux fois : le 14 février de 14h30 à 15h15 dans la salle 308 Moscone Sud, puis le 15 février de 13h30 à 14h15 dans la salle 301 Moscone Ouest.

Mark Loman, directeur de l’ingénierie pour les technologies Next-Gen chez Sophos, donnera une conférence intitulée : How Nation-States and Criminal Syndicates Use Exploits to Bypass Security, qui se penchera sur la manière dont les cybercriminels, œuvrant pour l’États-Nations, élaborent méticuleusement leur code d’attaque pour échapper aux produits de sécurité les plus avancés.

Les participants pourront également visiter Sophos sur le stand 3201 dans le North Expo Hall. Nous ferons des démonstrations d’Intercept X, notre nouvelle technologie anti-exploit, anti-ransomware et anti-hacker. Nous donnerons également des laissez-passer gratuits pour que ceux qui n’ont pas de passe pour les conférences puissent venir rencontrer nos experts sur le stand.

Les ransomwares

En mettant l’accent sur la dangerosité des ransomwares et leur omniprésence sans cesse croissante, la RSA Conference organisera un séminaire d’une journée entièrement axée sur ce sujet.

Le site web de la Conférence RSA décrit l’événement :

Cette croissance explosive exige une compréhension renforcée, nous avons donc développé ce nouveau séminaire afin d’offrir aux participants une journée complète sur les ransomwares, et leurs implications multidimensionnelles vis-à-vis du comportement à avoir d’un point de vue technique, réglementaire, conformité et financier. Les sessions aborderont la recherche innovante, et présenteront des études de cas sur le comportement à avoir et les moyens de se remettre d’un ransomware, exploreront les moyens de lutter contre les ransomwares et débattront si, et quand, la rançon doit être payée.

L’événement aura lieu dans la salle 2014 Moscone Ouest.

Les ransomwares ont été un thème crucial pour Naked Security et Sophos d’une manière générale. Les attaques notables que nous avons suivies incluent la police du Texas perdant huit années de preuves numériques après avoir refusé de payer la rançon au cours d’une attaque en décembre dernier, et Los Angeles Valley College (LAVC) qui a payé $ 28.000 (€ 26.500) en Bitcoins aux cybercriminels après que le ransomware ait chiffré des centaines de milliers de fichiers stockés sur les serveurs.

Pour lutter contre ce problème, nous continuons d’offrir les ressources suivantes :

• Pour se défendre contre les ransomwares en général, découvrez notre article Comment bien se protéger contre les ransomwares ?
• Pour vous protéger contre les pièces jointes JavaScript, configurez Explorer afin qu’il ouvre les fichiers .JS avec Notepad.
• Pour vous protéger contre les noms de fichiers trompeurs, configurez Explorer afin qu’il affiche les extensions de fichiers.
• Pour vous protéger contre les malwares VBA, dites à Office de ne pas autoriser les macros dans les documents à partir d’internet.

Les attaques IoT

Les menaces IOT sont abordées à la conférence RSA depuis des années maintenant, mais de manière plutôt théorique. Au cours de l’année passée, la théorie s’est transformée en réalité lorsque le malware Mirai a été utilisé, pour détourner des webcams et d’autres périphériques connectés, afin de les intégrer au sein de gigantesques botnets qui ont ensuite servi à lancer des attaques coordonnées contre Dyn, l’une des sociétés qui héberge le Domain Name System (DNS). Cette attaque a paralysé des sites aussi importants que Twitter, Paypal, Netflix et Reddit.

Pour 2017, Sophos prévoit une augmentation des menaces contre les objets connectés. Lyne a récemment parlé de cette menace dans une récente interview diffusée sur CNBC dans l’émission On The Money. “Les requins ont senti le sang dans l’eau et ils vous encerclent à présent pour utiliser vos objets connectés afin de lancer d’autres attaques”, avait-il déclaré à l’époque.

En plus du discours de Lyne, Bruce Schneier le brillant expert en sécurité, donnera deux présentations sur la régulation des objets connectés. “Les licences, les certifications, les approbations et les responsabilités sont en plein développement”, a-t-il déclaré, dans une de ses interventions. “Nous devons penser à une réglementation intelligente maintenant, avant qu’une véritable catastrophe ne survienne, ou des règlements stupides nous seront imposés”.

Follow @ SophosFrance //platform.twitter.com/widgets.js
Billet inspiré de RSA Conference 2017: expect to hear a lot about IoT threats, ransomware, par Bill Brenner, Sophos NakedSecurity.