Étiquettes des archives : SAS

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure !

Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite !

Ensuite, nous pouvons enfin nous retrouver en hors-ligne, c’est-à-dire en personne, avec un format présentiel. Comme au bon vieux temps !

// Au cours de ces dernières années, cette conférence et d’autres ont dû être organisées en ligne.

Cette tradition, qui consiste à regrouper chaque année les meilleurs experts, enseignants et professionnels en cybersécurité des quatre coins du monde dans un lieu chaleureux et agréable, remonte à 2009. Ça alors, il me semble que 2009 c’était hier et pourtant c’était il y a bien 14 ans ! Il est vrai qu’à cette époque il s’agissait d’un format beaucoup plus petit mais, avec le temps, cet événement a pris de l’ampleur et est devenu une des rencontres annuelles incontournables dans le calendrier des événements internationaux en cybersécurité.

// Nous vous invitons à consulter cette étiquette si vous voulez savoir comment le SAS s’est développé au fil du temps.

Cette année, la conférence aura lieu du 25 au 27 octobre dans l’agréable et chaleureuse ville de Phuket, en Thaïlande. Comme d’habitude, nous allons présenter, partager et discuter des dernières tendances en cybersécurité (dont certaines attaques APT récemment découvertes) et des avancées de pointe dans le domaine de la recherche et de la technologie.

Spoiler : nous allons mettre l’accent sur les sujets suivants :

Et nous avons déjà ouvert les candidatures pour les présentations ! Si vous souhaitez parler de votre étude révolutionnaire ou de votre solution novatrice, saisissez tous les renseignements sur le site

Vous connaissez désormais cette grande nouvelle : le SAS 2023 approche à grands pas ! Un événement GReAT et très intéressant qui sera un véritable succès, comme d’habitude !

Je vous attends à Phuket !

Et pour conclure, voici quelques photos des éditions antérieures du SAS…

Analystes de sécurité du monde, tous unis (à distance) !

Le monde a l’air de se rouvrir tout doucement, tout du moins un petit peu, à quelques endroits. Certains pays rouvrent même leurs frontières. Qui l’eût cru ?

Bien entendu, certains secteurs s’ouvriront plus lentement que d’autres, comme les événements de grande envergure, les concerts et les conférences (les conférences hors ligne – où les gens vont à l’hôtel et dans un centre de conférence). D’ailleurs, nos conférences ont elles aussi été touchées par ce virus du diable. Elles se sont déroulées en ligne, et cela comprend notre super projet : le Security Analyst Summit (SAS).

Le SAS de cette année aurait dû avoir lieu en avril dans l’une de nos villes hôtes préférées (pour d’autres événements Kaspersky), Barcelone. Il a d’ailleurs lieu tous les ans dans un endroit plutôt cool (et ensoleillé !) : par exemple, le SAS 2019 a eu lieu à Singapour, et celui de 2018 à Cancún au Mexique. Nous n’avions jamais organisé de SAS à Barcelone, parce que nous pensions que ce n’était pas une destination assez fun ou exotique. Comme les gens n’arrêtaient pas de nous proposer cette ville de Catalogne, nous avons fini par céder. Cependant, à l’heure où j’écris cet article, en mai, nous n’avons pas encore eu d’édition du SAS à Barcelone : le SAS prévu hors ligne a bien sûr dû être reporté. Notre SAS du mois d’avril a cependant bien eu lieu, mais chacun depuis son canapé en ligne ! À circonstances extraordinaires, mesures extraordinaires. Et l’événement s’est révélé extraordinaire lui aussi !

En lire plus :Analystes de sécurité du monde, tous unis (à distance) !

Flickr photostream

  • KLHQ
  • KLHQ
  • KLHQ
  • KLHQ

Instagram photostream

Security Analyst Summit – assistez à notre événement dès ce soir depuis votre canapé !

Comme beaucoup d’entre vous le savent, nous organisons chaque année notre grande conférence de sécurité appelée Security Analyst Summit dans un endroit intéressé (au moins ensoleillé, et souvent en bord de mer). Cet événement est unique dans l’industrie : jamais ennuyeux, jamais monotone et dans un format sans cesse réinventé. Nous réunissons des orateurs et des invités de renom dans ce domaine, sur invitation seulement, pour discuter des toutes dernières actualités (celles qui font le plus parler d’elles !) en matière de cybersécurité et d’enquêtes, d’histoires et de curiosités dans ce domaine, etc. Pas de discussions politiques ! Il n’y a que des échanges professionnels sur la cybersécurité, mais dans une ambiance légère, détendue et conviviale… C’est génial ! Nous le faisons tellement bien que le SAS est en train de devenir l’une des conférences les plus importantes du secteur. Voici par exemple mon résumé de l’événement de l’année dernière à Singapour.

L’édition de cette année (la 12e !) aurait dû débuter aujourd’hui, le 28 avril, dans la belle ville de Barcelone. Bien entendu, cela ne sera pas possible, pour des raisons évidentes :(.

Cependant, nous avons estimé qu’annuler le SAS serait comme capituler ; nous ne pouvions pas laisser tomber : comment la cybersécurité mondiale s’en sortirait-elle ?! Cette année, nous avons décidé de lancer le SAS en ligne et, en plus, de le faire gratuitement (!), et pour tous ceux qui veulent y assister ! Mesdames et Messieurs, je vous présente : SAS@Home, qui commence dès aujourd’hui, un peu plus tard dans la journée (11 h sur la côte Est ; 8 h PST, 16 h à Londres et 18h à Moscou) :  dépêchez-vous de vous inscrire ! Plus d’un millier de personnes se sont déjà inscrites, il semble donc que le nouveau format ne décourage pas les gens. Il nous reste à voir comment ce premier SAS en ligne va se dérouler ; peut-être qu’à l’avenir nous en aurons deux en parallèle, un en ligne, l’autre dans le monde réel !

En lire plus :Security Analyst Summit – assistez à notre événement dès ce soir depuis votre canapé !

Cyber-histoires du côté obscur – version SAS 2019.

Bonjour à tous !

Je vous présente donc le dernier article de la série des cyber-actualités que je publie de temps à autre ; je parle bien sûr des mises à jour cyber-histoires du côté obscur. Je vais donc vous parler de certaines des interventions auxquelles j’ai pu assister lors de notre rencontre annuelle Security Analyst Summit qui s’est tenue à Singapour le mois dernier.

Chaque édition du SAS se distingue par les présentations faites par les experts. Contrairement à d’autres conférences géopolitiquement correctes, ici les analystes prennent la parole pour partager leurs découvertes au sujet de n’importe quelle menace informatique, peu importe d’où elle vient, et ils le font par principe. Après tout, un malware est un malware, et les utilisateurs doivent s’en protéger quelles que soient les intentions de ceux qui le présentent. N’oubliez pas l’effet boomerang.

Si certains médias n’hésitent pas à raconter des mensonges sur nous afin de répliquer à cette position de principe, alors qu’il en soit ainsi. Ils ne s’en prennent pas seulement à nos principes puisque nous mettons en pratique ce que nous prêchons. Nous sommes en tête lorsqu’il s’agit du nombre d’opérations de cyber espionnage résolues. Nous n’envisageons pas d’adopter une attitude différente au détriment de nos utilisateurs.

Voici un résumé des recherches les plus intéressantes que certains experts ont présentées lors du SAS. Il s’agit des histoires les plus captivantes, choquantes et effrayantes qui vont vous laisser bouche-bée.

 

  1. TajMahal

L’an dernier, nous avons mentionné une attaque qui s’en était prise à une organisation diplomatique en Asie centrale. Il n’est pas surprenant de voir que les cybercriminels soient intéressés par ce genre d’institution. Les systèmes d’informations des ambassades, consulats et missions diplomatiques ont toujours intéressé d’autres états et leurs agences d’espionnage, ou n’importe quelle personne ayant de mauvaises intentions ainsi que les connaissances techniques et les moyens financiers suffisants. Oui, nous avons déjà lu un roman d’espionnage. Il y a toutefois quelque chose de nouveau : ils ont construit un vrai  » TajMahal  » pour les attaques. Il s’agit d’une plateforme APT avec un grand nombre de plug-ins utilisés pour toutes sortes de scénarios d’attaque grâce à divers outils. Nous n’avions encore jamais vu autant de plug-ins dans une plateforme APT.

La plateforme se divise en deux : Tokyo et Yokohama. La première est la porte dérobée principale, qui permet également de transmettre le programme malveillant. Yokohama a de nombreuses fonctionnalités : vol de cookies, interception de documents en attente d’impression, enregistrement des appels VoIP (y compris WhatsApp et FaceTime), captures d’écran, et bien d’autres choses. L’opération TajMahal est active depuis au moins cinq ans. Sa complexité nous laisse croire qu’elle a été conçue pour s’en prendre à plus d’une personne. Il ne nous reste plus qu’à découvrir qui sont les victimes.

Vous pouvez obtenir plus de renseignements sur cette APT géante ici.

En lire plus :Cyber-histoires du côté obscur – version SAS 2019.

Singapour accueille enfin le SAS. Vous êtes prêt ?

Bonjour les amis !

Je suis certain que vous le savez, mais juste au cas où, je vous rappelle que chaque année, vers la fin de l’hiver/début du printemps, nous organisons une gigantesque conférence internationale sur la cybersécurité : le SAS (Security Analyst Summit). C’est déjà le printemps, même s’il a encore neigé la nuit dernière à Moscou, et c’est pourquoi je souhaite vous parler à nouveau de l’événement de cette année… qui aura lieu dans seulement trois semaines, wow !

Cet événement est unique pour trois raisons bien spécifiques :

Tout d’abord, il s’agit du SAS, un événement où nous invitons les meilleurs experts de KL et les spécialistes connus dans le monde entier à présenter leurs dernières recherches, leurs découvertes les plus récentes, et les informations les plus curieuses en cybersécurité.

Ensuite, le SAS évite toujours les hôtels ou les centres de congrès typiques et ennuyeux qui se trouvent dans les principales capitales du monde. Nous choisissons au contraire des endroits exotiques où vous n’allez pas vous ennuyer, et où vous allez profiter pleinement du soleil, de la mer, du sable fin, du surf, de la sangria, … ou encore du cocktail Singapore sling, etc.

Enfin, il y a quelque d’incontournable que vous retrouvez lors de chaque édition du SAS ; cet événement déborde de divertissement, malgré le caractère sérieux du sujet de cette conférence : la cybersécurité !

SAS-2018 (Cancún)

Je crois que l’on peut dire que le SAS est surtout connu pour les rapports d’enquête brûlants, souvent sensationnels, partagés au cours de cet événement. Certaines personnes n’aiment pas cet aspect : elles pensent que nous choisissons les résultats selon le pays ou une possible attribution ; parfois elles aimeraient que nous ne rendions pas publics certains rapports scandaleux et éventuellement gênants (en mentionnant par exemple l’éventuel financement public, le cyber-espionnage, le cybersabotage, …) et que nous les fassions passer au second plan. Eh bien non. Ce n’est pas ce que nous allons faire. Juste au cas où vous l’auriez oublié, voici un petit rappel : nous partageons les informations de tous les crimes informatiques que nous trouvons. Peu importe le pays d’origine ou la langue parlée. Révéler les détails des incidents informatiques et des attaques ciblées les plus importants est le seul moyen d’avoir un monde informatique meilleur, et donc un monde meilleur en général. C’est pourquoi le SAS a été la plateforme utilisée pour divulguer les résultats obtenus sur le  » cousin de Stuxnet  » Duqu (qui a secrètement recueilli des informations sur les systèmes industriels européens), sur Red October (un cyber-espion qui espionnait les missions diplomatiques en Europe, aux États-Unis, et aux anciennes républiques soviétiques), ou encore sur OlympicDestoyer (une ATP sophistiquée qui a essayé de saboter les Jeux olympiques de 2018 en Corée du Sud). Et je sais que l’édition du SAS de cette année ne va pas faire exception à la règle : une cyber-rumeur qui provoque une grande effervescence est sur le point de se produire !

SAS-2016 (Tenerife)

Le SAS a eu lieu en à Chypre, Malaga, Cancún, Tenerife, Puerto Rico, Saint-Martin, mais aussi en Croatie et en République dominicaine (nos villes et pays préférés ont accueilli plusieurs éditions).

Cette année, après avoir constaté que le SAS a bien grandi (il s’agit de la 11ème édition) nous avons pensé qu’il serait judicieux d’apporter certaines modifications organisationnelles et voilà ce qui en est.

Le SAS de cette année aura lieu dans… une métropole ! Ce n’est pas pour autant qu’il s’agit d’une ville ennuyeuse, loin de là : elle est en bord de mer, et il s’avère qu’il s’agit d’une ville-jardin, rien de moins ! Oui, cette année nous nous retrouvons à Singapour les amis ! J’en suis très heureux. J’ai eu un véritable coup de cœur pour Singapour.

Ensuite, nous avons décidé d’ouvrir le SAS à un public plus large que d’habitude. Il s’agit généralement d’une rencontre réservée aux spécialistes en cybersécurité du monde entier, qui se distinguent dans ce domaine, et seulement sur invitation. Mais cette fois, et conformément à notre objectif de transparence, nous offrons à toutes les personnes souhaitant participer l’opportunité d’assister à une partie de ces conférences. C’est ce que nous appelons SAS Unplugged. Comme MTV Unplugged, mais pour le SAS.

Des experts reconnus donneront des présentations, des séances de formation et des ateliers. Vous avez droit à tout cela. Que vous soyez étudiant, novice ou expérimenté en cybersécurité, ou juste particulièrement intéressé par cette lutte contre les méchants informatiques, inscrivez-vous ! Soyez rapide parce que certaines séances sont déjà complètes.

PS : On m’a autorisé à vous communiquer un teaser au sujet d’une des interventions déjà confirmée. Il s’agit d’un de nos experts, Sergey Lozhkin, et il ne fait aucun doute que ce sera génial. Curieusement, il va nous parler d’une des formes les plus anciennes de cybercriminalité, mais ancien ne signifie pas pour autant hors sujet. Bien au contraire. Les escrocs qui s’en servent actuellement gagnent des milliards de dollars par an grâce à cette méthode. De quoi s’agit-il ? Purement et simplement de la fraude financière. Enfin, ce n’est pas si simple, comme Sergey va nous n’expliquer. Il va aussi nous dire comment cette technique a évolué au cours du temps, ce qu’est un vol d’identité numérique, combien coûte une identité numérique sur le darknet, ce qu’est un  » carder « , et bien d’autres choses…

PPS : Je suis impatient. Le SAS de l’an dernier a vraiment été exceptionnel. J’ai vraiment hâte d’assister à l’édition de cette année qui sera encore plus incroyable !

Bienvenue au SAS 2019 !

Vous allez adorer le cybersommet caribéen

Il y a longtemps, à l’époque préhistorique numérique, dans un monde où nous étions de simples bonsaïs parmi de grands arbres, nous avions donné une conférence annuelle à un cercle réduit d’experts les plus visionnaires en sécurité informatique. Nous avions baptisé cette conférence le Security Analyst Summit (SAS pour abréger) et depuis le début, nous voulions que ce soit le meilleur évènement du monde de sa catégorie. Et quand je dis meilleur, je me réfère aussi bien au contenu :

…Qu’à une ambiance décontractée et divertissante :

Et pour rendre le meilleur évènement encore plus marquant pour tous les participants, par tradition nous organisons le SAS dans un lieu où les conditions sont les plus invivables du monde. A savoir, près d’une plage où le climat est tropical :). Exemple :

En lire plus :Vous allez adorer le cybersommet caribéen

CANCUNFÉRENCE 2015

Il y a environ plus de dix ans, notre petite entreprise (encore petite à cette époque) a décidé de repousser les limites – littéralement : nous voulions dépasser les frontières. C’était bien avant de découvrir que nous avions des analystes experts travaillant aux quatre coins du globe, tous communiquant entre eux par mails, messagerie instantanée, téléphone et autres moyens indirects. Il n’y a rien de mal à ça mais cela ne sera jamais aussi bien que l’interaction en face à face. Nous avons donc décidé d’organiser une réunion annuelle où nous nous réunirions tous. C’est comme ça que notre conférence annuelle d’experts en sécurité des TI est née : le Security Analyst Summit (SAS).

cancun-mexico-sas2015-1

cancun-mexico-sas2015-2

En lire plus :CANCUNFÉRENCE 2015

Un triathlon de conférences dans les Caraïbes

Salut les amis !

Tous les ans, au mois de février, nous mettons nos événements les plus importants tous au même endroit les uns à la suite des autres :

Cette année le triathlon a duré une semaine et demie. Des présentations non-stop, des discussions, des négociations et d’autre réunions. L’idée est d’éviter de faire trop voyager les centaines de participants. Nous faisons donc d’une pierre trois coups. C’est très bien mais une telle série de conférences… c’est plutôt intense à vivre. Grâce à Dieu, trois éléments nous ont sauvé la vie : un océan turquoise magnifique, le ciel bleu et des plages parfaites. Ouf.

Security Analyst Summit 2014 En lire plus :Un triathlon de conférences dans les Caraïbes